In einer Zeit, in der Cyberangriffe weltweit immer raffinierter und zahlreicher werden, steht die Cybersicherheit auf Bundes- und Landesebene vor großen Herausforderungen. Besonders betroffen davon sind die US-Bundesstaaten, die zunehmend mit budgetären Einschränkungen zu kämpfen haben. Ein herausragendes Beispiel ist New York, dessen Cyber-Czar Colin Ahern trotz der Kürzungen auf Bundesebene eine umfassende Strategie entwickelt hat, um die Sicherheit der kritischen Infrastruktur und der Bevölkerung zu gewährleisten. Die digitale Landschaft hat sich in den letzten Jahren dramatisch verändert. Komplexe Bedrohungen durch hochentwickelte Angriffssysteme, finanzgetriebene Erpressungen sowie Staatsakteure, die mit militärischer Cyberkriegsführung agieren, sind zur neuen Normalität geworden.
Dabei verschwimmen zunehmend die Grenzen zwischen unterschiedlichen Angreifergruppen – ob staatlich finanziert, kriminell oder hacktivistisch motiviert. Jedes dieser Felder bringt seine eigenen Herausforderungen mit sich, doch die Konvergenz dieser Akteure verstärkt die Bedrohung für Infrastruktur, Unternehmen und Bürger gleichermaßen. Im Dezember 2021 erlebte Long Island einen gravierenden Cyberangriff, der exemplarisch aufzeigte, wie anfällig öffentliche Systeme sein können. Hacker, die mit der Alphv/BlackCat-Gruppe in Verbindung stehen, kompromittierten veraltete IT-Systeme im Büro des Bezirks-Sekretärs von Suffolk County. Selbst nach mehrfachen Warnungen, unter anderem durch das FBI, blieben Gegenmaßnahmen aus.
Der Angriff trieb kritische Dienste wie den Notruf 911 vorübergehend außer Betrieb und legte diverse Online-Dienste lahm. Die Erpressungssumme wurde zwar nicht direkt gezahlt, doch letztlich beliefen sich die Kosten für die Wiederherstellung der Systeme auf über 25 Millionen US-Dollar. Hinzu kam die Freisetzung sensibler personenbezogener Daten, darunter Sozialversicherungs- und Führerscheinnummern, die auf dunklen Internetplattformen auftauchten. Dieser Vorfall war ein Weckruf für die Landesregierung von New York. Gouverneurin Kathy Hochul reagierte mit einem umfassenden Cyberstrategieplan, der verschiedene Sektoren wie Verkehr, Bildung sowie Energie- und Wasserversorgung integrierte.
Die Strategie verfolgt das Ziel, nicht nur die IT-Infrastruktur zu stärken, sondern auch eine gemeinsame Schutzarchitektur mit lokalen Behörden aufzubauen. So werden Cybervorfälle sowie Zahlungen von Lösegeld künftig verpflichtend gemeldet, was mehr Transparenz schafft und eine schnellere Reaktion ermöglicht. Ein wichtiger Baustein der Strategie ist die personelle Stärkung. Für das Jahr 2026 ist vorgesehen, fast 300 zusätzliche Fachkräfte für IT und Cybersicherheit einzustellen. Das Joint Security Operations Center (JSOC) fungiert dabei als zentrale Einheit, die landesweit Schutz bietet.
Die berufliche Vita von Colin Ahern, dem ersten Chief Cyber Officer des Bundesstaates, spiegelt die Komplexität dieses Aufgabenfelds wider. Seine militärische Erfahrung in der Cyber Brigade und seine vorherige Tätigkeit beim Cyber Command von New York City bringen wertvolle Expertise in die Koordination von Schutzmaßnahmen ein. Washington spielt für den Erfolg solcher Programme eine entscheidende Rolle. Über die Cybersecurity and Infrastructure Security Agency (CISA) erhalten Bundesstaaten seit Jahren technische Unterstützung und finanzielle Mittel. Ein milliardenschweres Förderprogramm hilft insbesondere finanziell schwachen Gemeinden, die mit veralteter Technik und Personalmangel kämpfen.
Doch die jüngsten Budgetkürzungen auf Bundesebene, besonders bei CISA, gefährden diese Unterstützung erheblich, was Sorgen bei vielen Chief Information Security Officers (CISOs) der Bundesstaaten hervorruft. Ahern weist darauf hin, dass gerade die Koordination zwischen Bundesstaaten und Bundesregierung entscheidend ist. In Zeiten, in denen Cyberangriffe auf lebenswichtige Infrastruktur zunehmen, braucht es nicht nur den Austausch von Informationen, sondern auch abgestimmte Reaktionen, um im Ernstfall Wirkungen einzudämmen. Das Bundesgesetz zur Cybervorfall-Meldung für kritische Infrastruktur (CIRCIA), das während der Trump-Administration auf den Weg gebracht wurde, ist ein Schritt in diese Richtung, fordert aber eine optimierte Zusammenarbeit und bessere technische Kapazitäten. Die technische Entwicklung stellt sowohl Herausforderung als auch Chance dar.
Künstliche Intelligenz (KI) ermöglicht es mittlerweile, Schwachstellen in Software viel schneller als früher zu erkennen und auszunutzen. Während die Zeit von einer Sicherheitslücke bis zu einem Exploit früher Tage bis Wochen betrug, reduziert KI diese „Flash-to-Bang“-Zeit drastisch auf wenige Tage. Dadurch werden auch weniger erfahrene Hacker in die Lage versetzt, gefährliche Angriffe durchzuführen, was die Angriffsoberfläche insgesamt vergrößert. Die Antwort darauf muss auf mehreren Ebenen erfolgen. Neben den klassischen Maßnahmen wie Multi-Faktor-Authentifizierung, Patch-Management und Risikomanagement sind innovative Technologien und ein gut ausgebildetes Personal essenziell.
Gleichzeitig darf die Zusammenarbeit zwischen Behörden nicht vernachlässigt werden, da viele Angriffe grenzüberschreitend und organisationsübergreifend stattfinden. Politisch betrachtet hat die Cybersicherheit in den letzten Jahren verschiedene Wendungen erfahren. Kündigungen auf Führungsebene oder politische Angriffe auf Experten haben die Debatte erschwert. Dennoch entsteht in Washington ein verstärktes Bewusstsein für die Notwendigkeit einer umfassenden Cyberverteidigung. Initiativen wie die Einrichtung eines nationalen Cyberdirektors zeigen, dass strategische Fortschritte erzielt werden.
Darüber hinaus wird auch die Diskussion über offensive Cyberfähigkeiten geführt, um potenzielle Angreifer abschrecken zu können. Der Gedanke eines eigenständigen Cyber Weapons Services – einer sogenannten Cyber Force – wird sowohl von Experten als auch Politikerinnen, darunter Senatorin Kristin Gillibrand aus New York, unterstützt. Ein solches Gremium könnte die Cyberoperationen besser koordinieren, sowohl für Verteidigungs- als auch für Angriffsmaßnahmen, und damit ein umfassenderes Instrumentarium im digitalen Raum schaffen. Ein weiterer Aspekt, der eng mit Cybersicherheit verknüpft ist, betrifft die Handels- und Energiepolitik. New York ist als „Gateway nach Europa“ auch wirtschaftlich stark vernetzt, zum Beispiel durch den Import von sauberem Strom aus Kanada über Projekte wie den Champlain Hudson Power Express.
Solche Energiequellen sind essentiell für die Betreiber moderner Technologien und energieintensiver Unternehmen, etwa im Bereich künstliche Intelligenz und Halbleiterfertigung. Wirtschafts- und Handelsbarrieren können daher indirekt die Wettbewerbsfähigkeit und Sicherheitslage beeinflussen. Die Herausforderungen im Bereich der Cybersicherheit sind kaum zu unterschätzen. Sie verlangen von allen Beteiligten ein hohes Maß an Engagement, Innovationsfreude und vor allem Vernetzung. New York zeigt dabei exemplarisch, wie ein Bundesstaat auf die Bedrohungen reagiert und trotz politischer und finanzieller Hindernisse versucht, seine digitale Widerstandsfähigkeit zu erhöhen.
