Das Weiße Haus kündigte am Donnerstag eine neue an Internet-Sicherheit Strategie in den jüngsten Bemühungen der US-Regierung, ihre Cyberabwehr angesichts einer stetigen Zunahme von Hacking und digitaler Kriminalität, die auf das Land abzielen, zu stärken. Die Strategie, die die zukünftige Politik leiten soll, fordert eine strengere Regulierung bestehender Cybersicherheitspraktiken in allen Branchen und eine verbesserte Zusammenarbeit zwischen Regierung und Privatsektor.
Es kommt nach einer Reihe hochkarätiger Hacking-Vorfälle von in- und ausländischen Akteuren gegen die Vereinigten Staaten und inmitten des militärischen Konflikts zwischen Russland und der Ukraine, in dem die Cyberkriegsführung eine herausragende Rolle gespielt hat. Die Strategie nennt China und Russland als die prominentesten Cybersicherheitsbedrohungen für die Vereinigten Staaten. Bei einem Anruf mit Reportern sagte ein US-Beamter, der nicht genannt werden wollte, dass ein Teil der neuen Strategie darauf abziele, sich einzuschränken Russische Hacker. „Russland dient de facto als sicherer Hafen für Cyberkriminalität, und Ransomware ist ein vorherrschendes Problem, mit dem wir uns heute befassen“, sagte der Beamte. Ransomware-Angriffebei denen cyberkriminelle Banden die Kontrolle über die Systeme eines Ziels übernehmen und Lösegeldzahlungen verlangen, gehören zu den häufigsten Arten von Cyber-Angriffe und haben sich in den letzten Jahren auf eine Vielzahl von Branchen ausgewirkt. „Das Strafjustizsystem wird dieses Problem nicht alleine lösen können – wir müssen uns andere Elemente der nationalen Macht ansehen“, fügte der Beamte hinzu. „Deshalb hoffen wir, dass Russland die Folgen böswilliger Aktivitäten im Cyberspace versteht und sich weiterhin zurückhalten wird.“ Die Strategie fordert den Aufbau von Koalitionen mit ausländischen Partnern, „um Druck auf Russland und andere böswillige Akteure auszuüben, damit sie ihr Verhalten ändern“, sagte ein zweiter US-Beamter bei dem Aufruf, der ebenfalls ablehnte, namentlich genannt zu werden. „Ich denke, wir haben im letzten Jahr einige Erfolge bei der Aufrechterhaltung dieser Koalitionen gesehen“, fügte der Beamte hinzu. Die Strategie fordert unter anderem die Verbesserung der Standards für das Patchen von Schwachstellen in Computersystemen und die Umsetzung einer Durchführungsverordnung, die Cloud-Unternehmen dazu verpflichten würde, die Identität ausländischer Kunden zu überprüfen.