Hinweis: Der folgende Artikel hilft Ihnen weiter: Kritische US-Unternehmen sind gesetzlich verpflichtet, Cyberangriffe zu melden
Besitzer kritischer Infrastrukturen in den USA sollen verpflichtet werden, alle künftigen Cyberangriffe und Ransomware-Zahlungen der Cybersecurity and Infrastructure Security Agency (CISA) zu melden.
Unternehmen, die die Cyberkriminalität nicht innerhalb der vereinbarten Frist melden, riskieren möglicherweise eine Klage vor Gericht oder sogar eine Untersuchung durch das Justizministerium.
Während die USA die Ukraine weiterhin unterstützen, ist der bahnbrechende Gesetzentwurf Teil einer umfassenderen Anstrengung der Biden-Regierung, die digitale Infrastruktur des Landes vor der Bedrohung durch russische Cyberangriffe zu schützen.
Die USA verschärfen ihre Cyber-Abwehrmaßnahmen
Wenn Ihr Unternehmen für die nationalen Interessen der USA von entscheidender Bedeutung ist, ist es keine Option mehr, Datenschutzverletzungen geheim zu halten.
Die neue Regelung verlangt von ausgewählten Unternehmen, etwa im Finanz-, Transport- oder Energiesektor, dass sie Ransomware-Zahlungen innerhalb von 24 Stunden und erhebliche Cyberangriffe innerhalb von drei Tagen an CISA melden.
Das parteiübergreifende Gesetz wurde letzte Woche vom Kongress verabschiedet und ist Teil des Senats Finanzierungsrechnung in Höhe von 1,5 Billionen US-Dollar Ziel ist es, der Regierung einen besseren Einblick in die aktuellen Bedrohungen zu verschaffen, denen US-Unternehmen ausgesetzt sind. Als Gegenleistung für die Meldung schwerwiegender Fälle von Cyberkriminalität soll die Bestimmung Unternehmen dabei helfen, die Auswirkungen dieser Online-Angriffe zu verringern und sich auf mögliche Verstöße in der Zukunft vorzubereiten.
Die Einhaltung der Regel ist zwingend erforderlich, und wenn Unternehmen einen Vorfall nicht melden, kann es zu einer Vorladung oder möglicherweise zu einer Untersuchung durch das US-Justizministerium kommen.
Der Gesetzentwurf zur Cyberkriminalität stößt auf Gegenreaktion des FBI
Während viele Experten den Gesetzentwurf als historische Entwicklung in der Reaktion der USA auf Cybersicherheit bezeichnen, äußerte das Federal Bureau of Investigation (FBI) nach der Verabschiedung des Gesetzes letzte Woche schnell seine Bedenken.
Auf einer Veranstaltung sprechen FBI-Direktor Christopher Wray von der University of Kansas äußerte, dass dieser Gesetzentwurf die Reaktion des Gesetzes auf Cyberkriminalität unnötig erschweren könnte, und erklärte: „Wir wollen, dass ein Aufruf ein Aufruf an uns alle ist.“
„Was benötigt wird, ist nicht eine ganze Reihe unterschiedlicher Berichte, sondern der Echtzeitzugriff aller Personen, die ihn benötigen, auf denselben Bericht. Darum geht es also nicht um mehrere Berichtsketten, sondern um mehrere Zugriffe und mehrere gleichzeitige Aktionen auf die Informationen“, fuhr er fort.
Die hinter dem Gesetz stehenden Gesetzgeber haben inzwischen auf diese Kommentare reagiert und behauptet, dass die Haftungsbedenken des FBI in der endgültigen Fassung des Gesetzentwurfs berücksichtigt wurden.
US-Unternehmen bereiten sich weiterhin auf russische Cyberangriffe vor
Die Senatoren Rob Portman und Gary Peters, die hinter dem Gesetzentwurf stehen, glauben, dass es sich um eine notwendige Maßnahme handelt, um potenziellen Bedrohungen durch die russische Regierung entgegenzuwirken.
Dies geschieht zu einer Zeit, in der Russland seinen Krieg weiterhin online austrägt und seine robusten Cyberfähigkeiten nutzt, um ukrainische Computernetzwerke mit maßgeschneiderter, bösartiger Malware anzugreifen.
Während der größte Teil der USA bisher weitgehend von Russlands Cyber-Macht verschont blieb, hatten die größten Finanzinstitute des Landes nicht so viel Glück. Bankengiganten wie JP Morgan, Goldman Sachs, Citigroup und Bank of America haben gelitten wiederholte Angriffe auf ihre Infrastrukturen, wobei Führungskräfte behaupten, dass sich die jüngsten Wellen von Einbruchsversuchen anders angefühlt hätten.
Da die Schwere dieser Angriffe nach der Ankündigung der Sanktionen gegen die Ukraine eskalierte, geht man davon aus, dass es sich dabei um eine direkte Vergeltung der Russen handelt.
Zu diesen Entwicklungen kam es, nachdem russische Hacker für schuldig befunden wurden, die größte Treibstoffpipeline der USA im Jahr 2021 stillgelegt zu haben – was dazu führte, dass Tankstellen an der Ostküste tagelang leer standen.
Als Reaktion auf die wachsende Bedrohung durch internationale Cyberkriminalität hat das Weiße Haus kürzlich US-Unternehmen angewiesen, sich auf mögliche Angriffe vorzubereiten. In einem (n Online-Erklärung Anne Neuberger, stellvertretende nationale Cyber-Sicherheitsberaterin, forderte Privatunternehmen in ihrem am 8. März veröffentlichten Dokument auf, die gebotene Vorsicht walten zu lassen, und nannte als Grund die Zunahme weltweiter Ransomware-Angriffe.
Wie kann sich mein Unternehmen schützen?
Leider wird die Bedrohung durch ausländische und inländische Cyberangriffe nicht so schnell verschwinden. Aber indem Sie vorbeugende Maßnahmen ergreifen, können Sie die Abwehrkräfte Ihres Unternehmens stärken und sich wertvolle Sicherheit verschaffen.
Wenn Sie noch keine Antivirensoftware verwenden, ist es jetzt an der Zeit, damit zu beginnen. Es schützt Ihre Systeme nicht nur vor Hackern und Datendieben, sondern blockiert auch Spam und unerwünschte Werbung, um unerwünschte Ablenkungen zu begrenzen.
Passwort-Manager können auch verwendet werden, um die Sicherheit Ihrer Passwörter zu speichern. Dies ist eine besonders wirksame Methode, um die Bedrohung durch staatlich geförderte russische APT-Akteure (Advanced Persistent Threat) zu verringern, die durch das Knacken schwacher Passwörter auf geheime Server zugreifen konnten.
Weitere Möglichkeiten, online sicher zu bleiben, finden Sie in unseren wichtigen Ratschlägen zur Cybersicherheit.
