HackerangriffeCyberkriminalitätSchwachstellen

Trumps Cyber-Strategie: Keine Privatisierung von Hackerangriffen geplant

Trumps Cyber-Strategie: Keine Privatisierung von Hackerangriffen geplant
Zusammenfassung

Das Weiße Haus hat diese Woche Spekulationen über sogenannte Cyber-„Kaperbriefe" („Letters of Marque") entschieden zurückgewiesen und klargestellt, dass die Trump-Administration private Unternehmen nicht mit Cyberangriffen im Auftrag der US-Regierung beauftragen wird. Dabei handelt es sich um eine wichtige Klarstellung, nachdem die neue nationale Cyber-Strategie der USA eine aggressivere Vorgehensweise gegen kriminelle Netzwerke und gegnerische Regierungen ankündigte und damit Fragen zur Rolle privater Unternehmen aufgeworfen hatte. Hochrangige White-House-Vertreter betonten, dass die geplante stärkere Zusammenarbeit mit dem privaten Sektor nicht bedeutet, dass private Firmen offensive Cyberangriffe durchführen sollen. Stattdessen soll die Privatwirtschaft mit ihren technischen Fähigkeiten unterstützen — etwa durch Früherkennung von Bedrohungen und Informationen zur besseren Lagebewertung. Diese Entwicklung hat auch für deutsche Nutzer, Unternehmen und Behörden Relevanz: Sie zeigt, wie Cybersicherheit zunehmend ein zentrales geopolitisches Instrument wird und verdeutlicht die wachsende Bedeutung der Zusammenarbeit zwischen Regierungen und Privatwirtschaft beim Schutz vor digitalen Angriffen.

Die Ankündigung kam zu einem Zeitpunkt, als Spekulationen in Washington über eine mögliche Ausweitung der privatwirtschaftlichen Rolle bei Cyber-Operationen zugenommen hatten. Einige Beobachter fragten sich, ob die USA dem Vorbild von China, Russland und dem Iran folgen könnten, die bekanntermaßen nichtstaatliche Akteure zur Verfolgung staatlicher Cyber-Ziele einsetzen.

Thomas Lind machte jedoch klar: “Das bedeutet nicht Hack-Back, das bedeutet nicht Letters of Marque. Wir sind nicht daran interessiert, Piraten mit Piraten zu bekämpfen.” National Cyber Director Sean Cairncross verstärkte diese Botschaft in Washington und lehnte kategorisch ab, dass private Unternehmen eigenständig offensive Cyber-Kampagnen durchführen würden.

Stattdessen skizzierte die Administration ein Kooperationsmodell, bei dem der Private Sector eine unterstützende Rolle spielen soll. Die Bundesregierung sucht nach einer “echten Partnerschaft”, wie Cairncross betonte – vor allem bei der technischen Aufklärung von Bedrohungen, der Attributierung von Angriffen und der Bereitstellung von Informationen zum Kampf gegen Gegner.

Die vier Seiten umfassende nationale Cyber-Strategie, die Anfang des Monats veröffentlicht wurde, signalisiert einen grundlegenden Richtungswechsel: Offensive Cyber-Fähigkeiten sollen “entstigmatisiert und normalisiert” werden. Das bedeutet, dass die USA Cyberangriffen nicht mehr unbedingt mit Cyberangriffen antworten werden, sondern mit asymmetrischen Maßnahmen – was erhebliche wirtschaftliche, diplomatische oder militärische Kosten für Gegner mit sich bringen könnte.

Dieses Modell entspricht bereits bestehenden Partnerschaften zwischen Behörden und Tech-Unternehmen. Microsoft etwa arbeitete kürzlich mit dem Department of Justice zusammen, um die Infrastruktur des Lumma-Infostealer zu zerschlagen. Ähnliche Koordinierungsmechanismen könnten künftig häufiger zum Einsatz kommen.

Lind kündigte an: “Wir müssen den Private Sector aggressiv einbinden und in großem Umfang nutzen – auf Weise, wie wir das bisher noch nicht getan haben.” Die Spezifika dieser zukünftigen Zusammenarbeit bleiben allerdings vage. Für deutsche Cybersecurity-Experten und Unternehmen dürfte relevant sein, dass US-amerikanische Operationen künftig intensiver und häufiger werden könnten – und dass eine europäische Cyber-Strategie gefordert sein könnte, um mit dieser Eskalation Schritt zu halten.

Ähnliche Artikel