Der anhaltende Regierungsstillstand in den USA trifft die Cybersicherheit der Bundesbehörden spürbar. Fachleute warnen vor wachsenden Sicherheitslücken und langfristigen Folgen für die digitale Infrastruktur.
Cyberangriff auf das Kongress-Büro während des Stillstands
Bereits mehr als fünf Wochen dauert der aktuelle Regierungsstillstand in den Vereinigten Staaten. In dieser angespannten Situation meldete das Congressional Budget Office (CBO), das nicht-parteiliche wirtschaftliche und finanzielle Daten für den Kongress bereitstellt, einen Cyberangriff. Laut der US-Zeitung The Washington Post handelt es sich bei den Angreifenden um einen „vermutlich ausländischen Akteur“. Eine Sprecherin des CBO, Caitlin Emma, gab an, dass das Amt „zusätzliches Monitoring und neue Sicherheitskontrollen implementiert“ habe, um die Systeme zu schützen. Sie äußerte sich aber nicht dazu, ob der Regierungsstillstand Auswirkungen auf technisches Personal oder die Arbeit im Bereich Cybersicherheit beim CBO hatte.
Shutdown wirkt sich auf alltägliche Cybersicherheits-Operationen aus
Während auch andere essentielle Behördenbereiche wie das Sozialamt, das Ernährungsprogramm SNAP oder die Flugsicherung durch den Stillstand eingeschränkt sind, geraten digitale Grundfunktionen zunehmend unter Druck. Fachleute und ehemalige Regierungsmitarbeitende warnen davor, dass wichtige Sicherheitsaufgaben wie das Einspielen von Sicherheitsupdates, die Überwachung von Aktivitäten sowie das Gerätemanagement ins Stocken geraten. Diese Lücken könnten sowohl sofort als auch längerfristig Risiken bergen. Während viele digitale Systeme der US-Regierung weiterhin in der Cloud laufen, auch wenn die Büros leer sind, besteht keine endgültige Sicherheit. Selbst bei richtiger Einrichtung ist es schwierig, sich während eines Shutdowns auf funktionierenden Schutz zu verlassen, so der erfahrene Cybersecurity-Forscher Safi Mojidi, der u.a. für die NASA tätig war.
Schon vor Beginn des Stillstands war das Personal für Cybersicherheit reduziert worden. Zum Beispiel bei der Behörde für Cyber- und Infrastruktursicherheit (CISA) im Heimatschutzministerium gab es schon Kürzungen . Auch während des Shutdowns setzt CISA den Personalabbau fort. Eine CISA-Sprecherin betonte, dass die Behörde ihre Aufgaben weiterhin erfülle. Zugleich antwortete sie nicht auf spezifische Fragen, wie der Shutdown die eigene Arbeit oder die Verteidigungsfähigkeit anderer Behörden beeinflusst habe.
Langfristige Folgen für den Digitalstaat
Die zunehmende Verlagerung von Behörden-Daten und -Systemen in die Cloud sowie mehr Aufmerksamkeit für Cybersicherheit bieten in Krisenzeiten eine gewisse Stabilität. Dennoch gleicht die digitale Landschaft der Bundesbehörden einem Flickenteppich: Viele Behörden sind unterschiedlich gut aufgestellt. Fachleute heben hervor, dass während des Shutdowns nicht erledigte Aufgaben zu einem Rückstau führen. Diesen müssen Mitarbeitende nach Ende des Stillstands abarbeiten . Ein:e frühere:r nationale:r Sicherheitsmitarbeitende:r erklärte anonym, dass man derzeit nur das Dringendste erledige. Trotzdem bleibe ein Risiko. Wenn Behörden nach Angriffen gehackt werden und Sicherheitslücken nicht schnell geschlossen werden, ist häufig ein Stillstand wie dieser der Grund.
Nicht reparierte Schwachstellen können sich über Jahre ziehen, vor allem wenn wiederholt der Arbeitsalltag in den Behörden ausgesetzt wird. Die Auswirkungen sind nicht immer sofort sichtbar, können aber das digitale Fundament amerikanischer Institutionen nachhaltig schwächen.
