Medienberichte über neue Befehle des US-Verteidigungsministers verursachten am Wochenende Aufruhr in der Security-Szene. US-Verteidigungsminister Pete Hegseth, dem neben den konventionellen auch die Cyber-Streitkräfte der Vereinigten Staaten unterstehen, hatte laut Medienberichten ein Moratorium über alle gegen Russland gerichtete Operationen im Cyberraum verhängt. Das berichtete unter anderem die New York Times und berief sich dabei auf anonyme Quellen.
Anzeige
Zuerst hatte "The Record" gemeldet, dass Hegseth dem für das US-Cyberkommando zuständigen General Timothy Haugh befohlen habe, bis auf Weiteres alle Planungen gegen Russland einzustellen. Der Auslandsgeheimdienst National Security Agency (NSA), der ebenfalls Haugh untersteht, sei von dem Befehl ausgenommen. Unklar blieb zudem, ob sich das Moratorium ausschließlich auf offensive Cyber-Operationen bezogen oder ob Spionage und die Abwehr russischer Aufklärung ebenfalls betroffen seien.
Dass die amerikanische IT-Sicherheitsstrategie ihre Aufmerksamkeit künftig weniger auf Russland als auf andere Widersacherstaaten richten werde, deutete bereits eine Rede der US-Vertreterin Liesyl Franz vor einer UN-Arbeitsgruppe zur Cybersicherheit am 17. Februar 2025 an. Zwar erwähnte Franz mehrfach China und den Iran, ließ anders als ihr britischer Kollege Russland jedoch völlig unerwähnt. Selbst ihre ausführliche Schilderung von Ransomware-Angriffen auf US-Gesundheitseinrichtungen kam ohne die Erwähnung des Herkunftslands der meisten Ransomware-Programme aus.
Einen Bericht des Guardian, dass auch die US-Cybersicherheitsbehörde CISA nun ihren Kampf gegen russische Desinformation und Cyberangriffe einschränken müsse, dementiert selbige vehement: Es habe keine Änderung der CISA-Prioritäten gegeben, so die Behörde. Auch eine hochrangige Vertreterin des Department for Homeland Security (DHS) widersprach der Darstellung des Guardian – diese sei "Müll", so Patricia McLaughlin auf X. Das vom Guardian angeführte interne Memo für CISA-Mitarbeiter sei nicht von der Trump-Regierung.
Auf sozialen Medien war die Order das meistdiskutierte Wochenend-Thema der IT-Sicherheitsblase, die mit plakativen Urteilen wie "Cyberkapitulation" nicht geizte. Security-Journalist Brian Krebs witzelte im Fediverse über eine "Zero-Day-Schwachstelle namens CVE-2025-TRUMP" – weitere Reaktionen aus der IT-Sicherheitsbranche auf das Moratorium im Cyberkrieg schwankten zwischen Ungläubigkeit, Entsetzen und Wut. Chuck Schumer, demokratischer Senator, befürchtete gegenüber der New York Times, russische Akteure hätten nun einen Freifahrtschein für Cyberangriffe und Ransomware-Attacken gegen amerikanische Infrastruktur.
Andere Reaktionen auf die Enthüllung fielen moderater aus. Charlie Moore, ehemals stellvertretender Kommandeur der US-Cyberstreitkräfte, ordnete den Vorgang zurückhaltend ein. In seiner Laufbahn habe er derlei Vorgänge häufig erlebt. "Es ist recht häufig, alles zu pausieren, das möglicherweise Friedensgespräche scheitern lassen könnte", erklärte Moore gegenüber der Washington Post.
Statt einer Cyber-Kapitulation könnte es sich also auch um ein Zeichen des guten Willens in Richtung Moskau handeln, um Friedensgespräche zwischen Russland und der Ukraine nicht zu gefährden – und möglicherweise die Wiederaufnahme wirtschaftlicher Beziehungen zwischen Russland und den USA zu unterstützen.
Kreml-Sprecher Dmitry Peskov begrüßte die offenkundigen Entspannungsbemühungen in einer Stellungnahme gegenüber dem russischen Staatsfernsehen. "Die neue [US-]Regierung ändert zügig alle Eckpfeiler ihrer Außenpolitik. Das stimmt zum Großteil mit unseren Vorstellungen überein", so Peskov, der sich dabei jedoch nicht ausdrücklich auf die Hegseth-Order bezog.
Der russische Sicherheitsexperte Oleg Shakirov, Betreiber eines Informationsdienstes zu Cybersicherheit, sieht in dem Moratorium einen Verzicht auf offensive Cyber-Operationen, die ohnehin nicht stattfänden. Er sei skeptisch gegenüber der offiziellen russischen Doktrin, das US-Cyberkommando unterstütze etwa proukrainische Aktivisten. Zudem hätten auch russische Geheimdienste in den vergangenen Jahren keine konkreten Beispiele für US-amerikanische Cyberangriffe gegen russische Infrastruktur geliefert, so Shakirov in seiner Analyse. Es sei daher schwierig zu sagen, wie Verteidigungsminister Hegseths Befehl sich in der Praxis auswirke.
Ob die mutmaßliche Order aus dem Verteidigungsministerium eine Kehrtwende in der US-Einschätzung zur Bedrohungslage aus Russland einläutet, bleibt vorerst unklar. Doch stehen an anderer Stelle die Zeichen bereits vorsichtig auf Annäherung. Wie der Kommersant berichtet, plant das russische Ministerium für wirtschaftliche Entwicklung bereits, eine Delegation zum "GovTech and Public Sector Innovation Global Forum" zu entsenden, das sich Ende Mai 2025 in Washington DC mit der Verwaltungsdigitalisierung befasst. Ausrichter der Veranstaltung ist die Weltbank.
(