US-Regierung: Neue Cyber-Security-Strategie

US-Regierung: Neue Cyber-Security-Strategie

Beitrag teilen

Die US-Regierung unter Präsident Biden hat eine neue Cybersicherheitsstrategie veröffentlicht. In dem fast 40-seitigem Strategiepapier geht es auch klar darum die IT-Unternehmen mehr in die Pflicht zu nehmen und bei Missachtung zur Verantwortung zu ziehen. Aber auch der bereits erfolgreiche Kampf gegen APT-Gruppen und Ransomware soll stark intensiviert werden.

Die Biden-Harris-Administration die Nationale Cybersicherheitsstrategie veröffentlicht, um die vollen Vorteile eines sicheren digitalen Ökosystems für alle Amerikaner zu sichern. In diesem entscheidenden Jahrzehnt wollen die Vereinigten Staaten den Cyberspace als Werkzeug neu erfinden, um ihre Ziele auf eine Weise zu erreichen, die ihre Werte widerspiegelt: wirtschaftliche Sicherheit und Wohlstand; Achtung der Menschenrechte und Grundfreiheiten; Vertrauen in unsere Demokratie und demokratische Institutionen; und eine gerechte und vielfältige Gesellschaft. Um diese Vision zu verwirklichen, werden wir grundlegend ändern, wie die Vereinigten Staaten Rollen, Verantwortlichkeiten und Ressourcen im Cyberspace zuweisen.

Extremer Schaden für die Wirtschaft

Die erste Erklärung der neuen Strategie lässt bereits erahnen, welches Gewicht das Thema Cybersecurity bekommen soll. Bereits vor einigen Jahren stufte die US-Regierung die Ransomware-Angriffe als Terrorakt ein, um damit alle Instrumente, wie etwa das FBI, nutzen zu können. Dieser Schritt war bereit mit Erfolg gekrönt, da auf diese Weise die APT-Gruppen ReVil, Conti und HIVE mit Hilfe anderer weltweiter Behörden zerschlagen werden konnte.

Der Schaden der durch die vielen Attacken und Ransomware entsteht summiert sich auch einen hohen Milliardenbetrag. Dieser wirtschaftliche Schaden ist auch nur in den USA beträchtig und wurde auch von der US-Regierung registriert. Auch die vielen Attacken, etwa aus Russland, zwingen die USA zu neuen Strategien.

Fünf Säulen der neuen Strategie

  • Kritische Infrastruktur verteidigen
  • Bedrohungsakteure stören und zerschlagen
  • Marktkräfte formen, um Sicherheit und Widerstandsfähigkeit voranzutreiben
  • Investieren Sie in eine widerstandsfähige Zukunft
  • Internationale Partnerschaften schmieden, um gemeinsame Ziele zu verfolgen

Mit diesen 5 Säulen will die US-Regierung die Cyber-Sicherheit für die Wirtschaft erhöhen. Das 39-seite Dokument hat es in einigen Stellen in sich, denn dort sind auch die Strafen beschrieben, falls Unternehmen, als auch die Anbieter von Security-Software und Hardware den Anforderungen nicht nachkommen und es Angreifern so zu leicht machen.

Weiterhin will das Weiße Haus auch in die Forschung investieren, um so den kommenden Problemen besser gegenüber zu stehen, wie etwa zum Thema Postquanten-Kryptographie.

Red./sel

Direkt zum PDF bei WhiteHouse.gov

 

Passende Artikel zum Thema

Hacker legen Wirtschaftsdatenbank Genios lahm

Bibliotheken, Hochschulen und Unternehmen haben zur Zeit keinen Zugriff auf die Wirtschaftsdatenbank des Anbieters Genios - ein Tochterunternehmen der FAZ ➡ Weiterlesen

Warum Cyberkriminelle extra auf Backups zielen

Es gibt im Wesentlichen zwei Möglichkeiten, verschlüsselte Daten nach einem Ransomware-Angriff wiederherzustellen: die Wiederherstellung aus Backups und die Zahlung des ➡ Weiterlesen

KRITIS: OT- und IoT-Netzwerkanomalien sind allgegenwärtig 

Ein neuer Report zeigt: Netzwerkanomalien und Angriffe sind die häufigsten Bedrohungen für OT- und IoT-Umgebungen besonders im Bereich kritische Infrastrukturen. ➡ Weiterlesen

Report: Mehr E-Mail-Server-Angriffe und Evasive Malware

WatchGuard Internet Security Report dokumentiert einen dramatischen Anstieg der sogenannten „Evasive Malware“, was zu einer deutlichen Erhöhung des Malware-Gesamtvolumens beiträgt. ➡ Weiterlesen

Phishing: Gefährlichen Rechnungen von Anwaltskanzleien

Das Threat Fusion Center (TFC), eine Abteilung bei BlueVoyant, hat die Phishing-Kampagne „NaurLegal" mit gefälschten Rechnungen von Anwaltskanzleien enttarnt. Dabei ➡ Weiterlesen

Neue Gefahr: KI DarkGemini erfüllt Hacker-Wünsche

Neben Googles KI Gemini ist nun DarkGemini aufgetaucht und erfüllt die Wünsche der Cybergangster und Malware-Schreiber. Noch sind erste Ausgaben ➡ Weiterlesen

Tape-Speicher als wertvolle Backup- und Cyberschutz-Strategie

Viele Unternehmen achten bei ihrer Backup-Recovery-Lösung hauptsächlich auf Speichertechnologien, die eine hohe Geschwindigkeit bei der Datenwiederherstellung gewährleisten, um die Business ➡ Weiterlesen

Ransomware: Cybercrime-Gruppen erhöhen Lösegeldforderungen

Wie ein neuer Report zeigt, setzen Cyberkriminelle neben Ransomware auch weiterhin auf Business E-Mail Compromise und nutzen seit langem bekannte, ➡ Weiterlesen