Die Situation in den USA offenbart ein fundamentales Dilemma der modernen Cybersicherheit: Je stärker die Bedrohungen wachsen, desto knapper werden die Mittel zu ihrer Bekämpfung. Sicherheitsleiter aus Tennessee, Florida und New York haben vor dem US-Kongress eindringlich vor einer Unterfinanzierung der nationalen Cybersicherheitsbehörden gewarnt. Ihre Forderung ist unmissverständlich: Mehr Geld für CISA und die Informationsaustausch-Zentren, die als kritische Infrastruktur für den Schutz von Bundesstaaten und Kommunen fungieren.
Das zentrale Problem liegt in der Verschiebung von Geschäftsmodellen. Das MS-ISAC, lange Zeit kostenlos zur Verfügung gestellt, ist nun auf Abonnement-Basis umgestellt worden. Dies erschwert die Zusammenarbeit zwischen föderalen, staatlichen und lokalen Behörden erheblich – ein Problem, das auch deutsche Bundesländer kennen, wenn Sicherheitsservices des BSI nicht flächendeckend kostenlos zur Verfügung stehen.
Die Gründe für die gestiegene Bedrohungslage sind vielfältig: Künstliche Intelligenz beschleunigt Angriffsskala und -geschwindigkeit dramatisch. Angreifer nutzen verstärkt Supply-Chain-Kompromittierungen, identitätsbasierte Exploits und Zero-Day-Schwachstellen. Besonders besorgniserregend ist die Rolle staatlicher Akteure – China und Russland – die KI-Tools für Angriffe auf kritische Infrastrukturen missbrauchen.
Die Konsequenzen dieser Unterfinanzierung sind verheerend. Wenn Bundesstaaten und Bundesländer nicht angemessen ausgestattet sind, wirkt sich dies kaskadierende auf Kommunen und kleine Unternehmen aus. Sie haben weder die Ressourcen noch das Know-how, um sich gegen moderne Cyber-Bedrohungen zu wehren. John Petrozzelli vom MassCyberCenter beschreibt dies treffend: Steigende Budgetkürzungen auf allen Regierungsebenen zwingen Organisationen, zwischen elementarer IT-Sicherheit und anderen Prioritäten zu wählen.
Einige Bundesstaaten versuchen, durch eigene Initiativen gegenzusteuern. Das MassCyberCenter in Massachusetts bietet Schulungsprogramme, Zuschüsse und sogar einen 24/7-Sicherheitsbetrieb (SOC) mit Endpoint Detection and Response. Dies zeigt einen pragmatischen Ansatz: Wenn föderale Mittel wegfallen, müssen staatliche Strukturen eigenständig Lösungen schaffen.
Für Deutschland ist dies eine Warnung. Die BSI-Cyberrisiko-Analysen zeigen kontinuierlich steigende Bedrohungen. Ohne ausreichende Finanzierung für Bundesländer, Kommunen und kritische Infrastrukturen wird Deutschland anfälliger für groß angelegte Cyber-Anschläge. Die DSGVO-Compliance und Meldepflichten bei Datenpannen (Artikel 33, 34) erfordern funktionierende Sicherheitsstrukturen – diese können ohne adäquate Ressourcen nicht aufrechterhalten werden.