In den letzten Jahren hat sich die Bedrohungslandschaft im Bereich der Cybersicherheit dramatisch verändert. Während der Fokus vieler Sicherheitsbehörden traditionell auf staatlich unterstützten Cyberattacken lag, zeigt sich zunehmend, dass die weitaus größere Gefahr von kriminellen Organisationen ausgeht. Diese sogenannte Cyberkriminalität übersteigt staatlich geförderte Operationen um ein Vielfaches – eine Einschätzung, die Michael Daniel, ehemaliger Berater des Weißen Hauses und ehemaliger Koordinator für Cybersicherheit im Nationalen Sicherheitsrat, in einem Gespräch mit The Register eindrucksvoll darlegte. Michael Daniel hebt hervor, dass trotz der ständigen Bedrohung durch chinesische, russische, iranische und nordkoreanische Cyberangriffe, die wachsenden Schäden durch Cybercrime nicht übersehen werden dürfen. Für die meisten Unternehmen in den USA sind Cyberkriminelle die größte Gefahr, besonders in Form von Ransomware-Angriffen oder Business E-Mail Compromise, also der Manipulation von Geschäfts-E-Mails zum finanziellen Vorteil der Täter.
Diese Formen von Angriffen wirken sich unmittelbar und drastisch auf die wirtschaftliche Stabilität von Unternehmen aus. Während vor allem Technologieunternehmen zusätzlich die Gefahr des Diebstahls geistigen Eigentums durch staatlich unterstützte Akteure zu fürchten haben, stellt für die meisten Unternehmen und kritischen Infrastrukturen die verbreitete Cyberkriminalität die dominierende Bedrohung dar. Daniel spricht hierbei von Angriffen in „Größenordnungen“, die das Niveau staatlich unterstützter Operationen bei weitem übersteigen. Diese Einschätzung verdeutlicht, wie essentiell ein ganzheitlicher Ansatz in der Cybersicherheit ist, der sowohl Staatshandeln als auch Kriminalität mit einbezieht. Eine weitere Herausforderung auf nationaler Ebene ist aus Sicht Daniels die Personalpolitik und Budgetierung im Bereich Cybersicherheit.
Während die Bedrohungslage stetig steigt, werden Bundesbehörden wie die Cybersecurity and Infrastructure Security Agency (CISA), zuständig für den Schutz kritischer Infrastruktur, personell und finanziell ausgedünnt. Das vorgeschlagene Budget der Trump-Regierung sah unter anderem Kürzungen von fast 17 Prozent für CISA vor, was direkte Auswirkungen auf die Fähigkeit hat, auf Cyberangriffe zu reagieren und Präventionsmaßnahmen umzusetzen. Die Folgen dieser Sparmaßnahmen könnten weitreichend sein. Viele der 16 Risikomanagementagenturen, die als Vermittler zwischen kritischer Infrastruktur, Heimatministerium und anderen Bundesbehörden fungieren, verfügen ohnehin bereits nur über begrenzte Mittel. Deren Schwächung bedeutet einen erheblichen Rückschritt im effektiven Umgang mit Cyberbedrohungen.
Zusätzlich erschwert Daniels zufolge die Neuausrichtung einiger Behörden wie des Justizministeriums und des Heimatschutzministeriums hin zu anderen Prioritäten, insbesondere der Grenzsicherheit, das Unterstützungsangebot für Unternehmen, die Opfer von Cyberangriffen geworden sind. Dies betrifft vor allem Unternehmen, die Opfer von Ransomware-Angriffen wurden und professionelle Hilfe benötigen, um sich zu erholen und ihre Infrastruktur zu stärken. Daniel fordert daher eine verstärkte Unterstützung auf Bundesebene für Unternehmen, insbesondere kleine und mittelständische sowie staatliche und kommunale Einrichtungen, die oft nicht über die finanziellen Mittel verfügen, um große Cybersicherheitsfirmen zu engagieren. Gerade Krankenhäuser auf dem Land oder kleinere Bildungseinrichtungen stehen oft ohne ausreichende Verteidigungsmaßnahmen da und sind nicht selten bevorzugte Ziele von Cyberkriminellen. Darüber hinaus betont Daniel die Bedeutung internationaler Kooperationen zur Bekämpfung von Cyberkriminalität.
Die Biden-Regierung initiiert Programme zur Unterbindung von Geldflüssen an Cyberkriminelle und zur Erhöhung des Drucks auf Länder, die kriminelle Cyberaktivitäten beherbergen. Russland wird hierbei als „Hauptstandort“ für viele Cyberkriminelle genannt, mit einer wesentlich höheren Anzahl von dort aus operierenden Kriminellen als aus China. Die Bekämpfung dieser großangelegten kriminellen Netzwerke erfordert nicht nur technische und rechtliche Maßnahmen, sondern auch umfassende Informations- und Bedrohungsanalysen. Institutionen wie die Cyber Threat Alliance, die von Michael Daniel geleitet wird, spielen in diesem Bereich eine wichtige Rolle, indem sie Bedrohungsinformationen zwischen staatlichen Stellen und der Privatwirtschaft austauschen, um gemeinsames Wissen zu fördern und Cyberangriffe schneller zu erkennen und einzudämmen. Die Cyberkriminalität hat in den letzten Jahren enorme wirtschaftliche Schäden verursacht.
Laut FBI entfielen im letzten Jahr rund 16,6 Milliarden US-Dollar auf Ransomware und andere Finanzbetrugsformen. Diese erschütternden Zahlen spiegeln wider, wie lukrativ und organisiert diese kriminellen Strukturen inzwischen sind. Sie ziehen digitale Angriffe großflächig durch und setzen häufig auf erpresserische Methoden, um Lösegelder zu erpressen und so Systeme lahmzulegen und sensible Daten zu stehlen. Unternehmen und Behörden stehen vor der dauerhaften Herausforderung, sich gegen diese ständig weiterentwickelten Angriffe zu wappnen. Die digitale Infrastruktur ist ein elementarer Bestandteil moderner Gesellschaften und Volkswirtschaften und ihre Absicherung muss entsprechend Priorität genießen.
Trotz der Komplexität und Dynamik der Bedrohungen appelliert Michael Daniel eindringlich, die Cybersicherheit als integralen Bestandteil nationaler Sicherheitsstrategien zu verstehen und entsprechend umfassend zu fördern. Zur Sicherung kritischer Infrastruktur bedarf es einer engen Zusammenarbeit aller beteiligten Akteure – von Behörden über private Unternehmen bis hin zu internationalen Partnern. Investitionen in Personal, Technologien und Bildung sind unerlässlich, um die Abwehrkräfte langfristig zu stärken. Die Reduzierung von Budgets und Personalbeständen im Sicherheitssektor stellt hier nicht nur eine Schwächung der Verteidigungslinien dar, sondern sendet auch ein falsches Signal in einem Umfeld, in dem die Bedrohungen stetig wachsen. Die Vision von Michael Daniel für die Zukunft sieht daher einen Ausbau der Cyberabwehr vor, mit besonderem Fokus auf die Bekämpfung von Cyberkriminalität als größtem Risikofaktor.
Nur durch eine multilaterale und sektorübergreifende Zusammenarbeit lassen sich die weitreichenden Gefahren durch bösartige Cyberakteure wirksam eindämmen. Letztlich liegt der Schutz digitaler Systeme nicht nur in der Verantwortung der Regierung, sondern auch bei Unternehmen und der Gesellschaft insgesamt. Um den wachsenden Cyberbedrohungen begegnen zu können, müssen Unternehmen ihre Sicherheitsstrategien regelmäßig überprüfen und anpassen. Präventive Maßnahmen wie Mitarbeiteraufklärung, starke Zugangskontrollen und regelmäßige Softwareupdates sind Grundvoraussetzungen. Zugleich sollten Unternehmen eng mit Sicherheitsbehörden und externen Cybersecurity-Dienstleistern zusammenarbeiten, um schnell auf Vorfälle reagieren zu können.
Auch die öffentliche Hand ist gefordert, ihre Rolle als Unterstützer und Koordinator zu verstärken. Finanzielle sowie technische Hilfe für besonders gefährdete Sektoren wie das Gesundheitswesen, die öffentliche Verwaltung und kritische Versorgungsunternehmen sind wichtige Schritte. Nur so können ländliche Krankenhäuser, kleine Kommunen und andere weniger ressourcenstarke Einrichtungen ausreichend geschützt werden. Angesichts der stetig wachsenden Bedeutung der Cyberwelt für Wirtschaft, Sicherheit und Gesellschaft ist das Thema Cyberkriminalität nicht nur eine technische Herausforderung, sondern eine gesamtgesellschaftliche Aufgabe von höchster Priorität. Das Engagement auf allen Ebenen, von der Politik über die Wirtschaft bis hin zu den einzelnen Nutzerinnen und Nutzern, wird entscheidend sein, um den digitalen Raum sicherer zu machen und die gravierenden Folgen von Cybercrime einzudämmen.
Michael Daniels eindringliche Warnungen und Empfehlungen machen deutlich, dass ein bloßer Fokus auf staatliche Cyberbedrohungen nicht ausreicht. Die viel größeren Schäden durch Cyberkriminalität erfordern ein Umdenken in Sicherheitsstrategien und eine nachhaltige Investition in die Cyberabwehr. Nur so kann die digitale Infrastruktur effektiv geschützt und der Schaden durch Cyberangriffe signifikant reduziert werden.
