US-Regierung: Neue Cyber-Security-Strategie

US-Regierung: Neue Cyber-Security-Strategie

Beitrag teilen

Die US-Regierung unter Präsident Biden hat eine neue Cybersicherheitsstrategie veröffentlicht. In dem fast 40-seitigem Strategiepapier geht es auch klar darum die IT-Unternehmen mehr in die Pflicht zu nehmen und bei Missachtung zur Verantwortung zu ziehen. Aber auch der bereits erfolgreiche Kampf gegen APT-Gruppen und Ransomware soll stark intensiviert werden.

Die Biden-Harris-Administration die Nationale Cybersicherheitsstrategie veröffentlicht, um die vollen Vorteile eines sicheren digitalen Ökosystems für alle Amerikaner zu sichern. In diesem entscheidenden Jahrzehnt wollen die Vereinigten Staaten den Cyberspace als Werkzeug neu erfinden, um ihre Ziele auf eine Weise zu erreichen, die ihre Werte widerspiegelt: wirtschaftliche Sicherheit und Wohlstand; Achtung der Menschenrechte und Grundfreiheiten; Vertrauen in unsere Demokratie und demokratische Institutionen; und eine gerechte und vielfältige Gesellschaft. Um diese Vision zu verwirklichen, werden wir grundlegend ändern, wie die Vereinigten Staaten Rollen, Verantwortlichkeiten und Ressourcen im Cyberspace zuweisen.

Extremer Schaden für die Wirtschaft

Die erste Erklärung der neuen Strategie lässt bereits erahnen, welches Gewicht das Thema Cybersecurity bekommen soll. Bereits vor einigen Jahren stufte die US-Regierung die Ransomware-Angriffe als Terrorakt ein, um damit alle Instrumente, wie etwa das FBI, nutzen zu können. Dieser Schritt war bereit mit Erfolg gekrönt, da auf diese Weise die APT-Gruppen ReVil, Conti und HIVE mit Hilfe anderer weltweiter Behörden zerschlagen werden konnte.

Der Schaden der durch die vielen Attacken und Ransomware entsteht summiert sich auch einen hohen Milliardenbetrag. Dieser wirtschaftliche Schaden ist auch nur in den USA beträchtig und wurde auch von der US-Regierung registriert. Auch die vielen Attacken, etwa aus Russland, zwingen die USA zu neuen Strategien.

Fünf Säulen der neuen Strategie

  • Kritische Infrastruktur verteidigen
  • Bedrohungsakteure stören und zerschlagen
  • Marktkräfte formen, um Sicherheit und Widerstandsfähigkeit voranzutreiben
  • Investieren Sie in eine widerstandsfähige Zukunft
  • Internationale Partnerschaften schmieden, um gemeinsame Ziele zu verfolgen

Mit diesen 5 Säulen will die US-Regierung die Cyber-Sicherheit für die Wirtschaft erhöhen. Das 39-seite Dokument hat es in einigen Stellen in sich, denn dort sind auch die Strafen beschrieben, falls Unternehmen, als auch die Anbieter von Security-Software und Hardware den Anforderungen nicht nachkommen und es Angreifern so zu leicht machen.

Weiterhin will das Weiße Haus auch in die Forschung investieren, um so den kommenden Problemen besser gegenüber zu stehen, wie etwa zum Thema Postquanten-Kryptographie.

Red./sel

Direkt zum PDF bei WhiteHouse.gov

 

Passende Artikel zum Thema

KMU: Von Cyberrisiken bedroht

Cyberattacken sind eine Herausforderung für KMU. Weltweit ist ungefähr die Hälfte der KMU schon einmal Ziel einer solchen gewesen. T-Sicherheitsherausforderung ➡ Weiterlesen

Finanzsektor zahlt bei Ransomware-Attacken Rekordsummen

Stetig wächst die Zahl der jährlichen Ransomware-Attacken auf Unternehmen des Finanzsektors: waren es in 2021 noch 34 Prozent, stieg die ➡ Weiterlesen

Neue Ransomware-Gruppe Money Message entdeckt

Bereits im April dieses Jahres wurde eine neue Ransomware-Gruppe namens „Money Message“ aktiv. Während die Cyberkriminellen bislang unter dem Radar ➡ Weiterlesen

Analyse: So läuft ein Angriff der Akira Ransomware-Gruppe ab

Die Südwestfalen-IT wurde von der Hackergruppe „Akira“ angegriffen, was dazu führt, dass zahlreiche Kommunalverwaltungen seit Wochen nur eingeschränkt arbeiten können. ➡ Weiterlesen

Finanzbranche kommt an der Cloud nicht vorbei

Obwohl in der Finanzbranche die Sicherheits-Anforderungen an Cloud-Computing besonders hoch sind, setzen immer mehr Finanzinstitute auf Cloud-Lösungen. Höhere Flexibilität, schlankere ➡ Weiterlesen

LockBit: Gestohlene Shimano-Daten wohl veröffentlicht

Der japanische Hersteller für Fahrradteile Shimano wurde Ziel laut LockBit Opfer eines Ransomware-Angriffs und zeigte sich offenbar nicht bereit, Lösegeld ➡ Weiterlesen

Mehr Cyberangriffe auf kritische Infrastrukturen

Kritische Infrastrukturen rücken zunehmend in den Fokus von Cyberkriminellen. Mehr als die Hälfte der Angriffe gehen von staatsnahen Gruppierungen aus. ➡ Weiterlesen

Cyberangriff Südwestfalen-IT: 72 Kommunen weiterhin lahmgelegt

Bereits am 30.10.2023 erfolgte eine Cyberattacke mit Ransomware auf den IT-Dienstleister Südwestfalen-IT. Der Anbieter versorgt unter anderem 72 Kommunen mit ➡ Weiterlesen