Der Sparkurs der US-Regierung bei den eigenen Behörden macht auch keine Ausnahme bei der Cybersicherheit. Wie aus einer internen E-Mail des neuen stellvertretenden Direktors der Cybersicherheitsagentur CISA hervorgeht, haben mehr als die Hälfte der Führungskräfte diese US-Behörde bereits verlassen, nachdem US-Präsident Donald Trump Elon Musk in sein Team geholt hat, um den Verwaltungsapparat der USA zu straffen.
Bereits Anfang dieses Jahres hat das Ministerium für innere Sicherheit der Vereinigten Staaten (Department of Homeland Security, DHS) die Untersuchung zu einem massiven Cyberangriff in den USA gestoppt, indem alle US-Beamten eines Gremiums, das die CISA beraten hat, zurückgerufen wurden. Experten bezeichneten dies als "Geschenk an China", denn zuvor waren die US-Netzbetreiber AT&T, Verizon und Co. angeblich von einer chinesischen Spionagegruppe infiltriert worden. Doch die entsprechende Untersuchung wurde dadurch praktisch beendet oder zumindest deutlich eingeschränkt.
Diese Situation dürfte sich künftig nicht verbessern. Denn letzte Woche Donnerstag hat Madhu Gottumukkala, Vize-Direktor der CISA (Cybersecurity and Infrastructure Security Agency) seine Mitarbeiter darüber informiert, dass die Leiter von fünf der sechs CISA-Abteilungen und sechs von zehn Regionalbüros bis Ende dieses Monats diese US-Behörde verlassen haben oder werden. Das berichten die Washington Post und das US-Magazin Cybersecurity Dive.
Experten sehen diese Entwicklung kritisch, denn "der Abgang dieser Führungskräfte könnte die Effizienz und strategische Klarheit der Partnerschaften von CISA mit Betreibern kritischer Infrastrukturen, privaten Sicherheitsfirmen, ausländischen Verbündeten, Landesregierungen und lokalen Notfallmanagern untergraben". Dies weckt Befürchtungen um die Fähigkeiten der CISA, wie der US-amerikanische Cybersecurity-Journalist Eric Geller bei Bluesky schreibt.
Auch CISA-Mitarbeiter sind besorgt. "Angesichts der hohen Zahl an Abgängen hochrangiger Mitarbeiter, darunter einige, die schon seit den Tagen des US-CERT hier waren, herrscht große Besorgnis darüber, wann die Kürzungen und Abgänge endlich aufhören und wir als Agentur weiter vorankommen können", heißt es etwa. Das Computer Emergency Readiness Team (CERT) der USA wurde fast 20 Jahre nach seiner Formierung Anfang 2023 von der CISA auf- und abgelöst. Ein anderer, ebenfalls anonymer Angestellter fügte hinzu, dass "es sich anführt, als würden die falschen Leute gehen".
Die US-Cybersicherheitsagentur verteidigt sich und hält dagegen. "CISA verstärkt seine Bemühungen und erfüllt seine gesetzliche Mission, die kritische Infrastruktur des Landes zu sichern und unsere kollektive Cyberabwehr zu stärken", erklärt CISA-Chefin Bridget Bean per Stellungnahme. "Wir wurden als Cybersicherheitsagentur der Nation gegründet und verfügen über das richtige Team, um diese Mission zu erfüllen und sicherzustellen, dass wir auf eine Reihe von Cyberbedrohungen durch unsere Gegner vorbereitet sind."
Lesen Sie auch
Doch auch eine ehemalige Leiterin dieser Cybersicherheitsagentur befürchtet Einschränkungen der US-Cybersicherheit. So sagte Suzanne Spaulding, die die Vorgängerbehörde der CISA innerhalb des DHS von 2011 bis 2017 angeführt hatte, es war "traurig und ärgerlich zu sehen, wie so viel Fachwissen und institutionelles Wissen verloren ging." Und sie warnt, dass "der Verlust dieser Führungspersönlichkeiten, darunter auch leitende Kräfte im ganzen Land, die jeden Tag mit den Eigentümern und Betreibern kritischer Infrastrukturen zusammenarbeiten, die Sicherheit und Widerstandsfähigkeit der Nation schwächen wird".
(
Sie haben heise+ bereits abonniert? Hier anmelden.
Oder benötigen Sie mehr Informationen zum heise+ Abo
Kommentare