Das Weiße Haus gibt offizielle Leitlinien zum Schutz vor Cyberangriffen heraus

Die offizielle Website des Weißen Hauses hat am 21. März 2022 prägnante und klare Leitlinien zum Schutz vor „potenziellen Cyberangriffen“ veröffentlicht. Die Informationsveröffentlichung enthält einige allgemeine Informationen, gefolgt von einer Liste spezifischer Schritte, zu deren Durchführung die US-Regierung alle Unternehmen ermutigt.

Während Leitlinien häufig auf Bundesebene veröffentlicht werden und sich auf Maßnahmen und Vorkehrungen konzentrieren, die von kritischen Infrastrukturen und Bundesinstitutionen umzusetzen sind, richtet sich diese neueste Version auch an den Privatsektor. Der Grund für diese Fokusverlagerung und den allumfassenden Charakter der neuen Leitlinien ist sehr klar und das Dokument umreißt ihn deutlich.

Die USA bauen eine Mauer, aber diesmal im Cyberspace

Das Dokument des Weißen Hauses besagt, dass diese Aktion eine Reaktion auf die Eskalation von „seiner Aggression vor seiner weiteren Invasion der Ukraine“ durch den russischen Präsidenten Wladimir Putin ist. Während die USA als prominentestes Mitglied des Atlantic Council als Reaktion auf die russische Invasion in der Ukraine keine direkten Militäraktionen gegen Russland unternommen haben, sieht es so aus, als würden sich die USA auf einen Krieg an der Cyberfront vorbereiten.

Die Veröffentlichung des Weißen Hauses erscheint ein paar Tage, nachdem das US-amerikanische Federal Bureau of Investigation und die Cybersecurity and Infrastructure Security Agency eine gemeinsame Warnung vor dem erhöhten Risiko russischer Angriffe auf jede Art von digitaler Infrastruktur veröffentlicht haben, von der Satellitenkommunikation bis hin zu kleineren Angriffen auf einzelne Entitäten.

Acht Hauptpunkte, die in den Sicherheitsleitlinien aufgeführt sind

Der erste von acht Aufzählungspunkten, die sich auf die Verbesserung der Sicherheit in den Leitlinien des Weißen Hauses konzentrieren, ist die Multi-Faktor-Authentifizierung oder MFA. MFA bleibt die beste allgemein zugängliche Lösung zur drastischen Verbesserung des Sicherheitsniveaus eines Unternehmens oder Netzwerks, aber es bleibt auch eine Lösung, die nicht so allgemein angenommen wird, wie Sicherheitsexperten hoffen.

MFA beinhaltet die Verwendung eines externen physischen Geräts, meist eines Telefons, zur zusätzlichen Authentifizierung beim Zugriff auf bestimmte Dienste oder Netzwerke.

Der Rest der Richtlinien in der Veröffentlichung des Weißen Hauses konzentriert sich auf die Verbesserung der Sicherheit durch schnellstmögliches Patchen, die Anwendung guter Passwortpraktiken, die Aufrechterhaltung häufiger Datensicherungen und die Verschlüsselung von Daten, damit sie nicht verwendet werden können, wenn sie abgefangen oder exfiltriert werden.

Mitarbeiterschulungsprogramme und -schulungen stehen ebenfalls auf der Liste der Empfehlungen, und deren Bedeutung kann nicht hoch genug eingeschätzt werden. Menschliches Versagen und der menschliche Faktor waren in den letzten Jahren die Ursache für eine Vielzahl erfolgreicher Cyberangriffe.