US-Präsident Obama ordnet Cybersecurity-Maßnahmen an

US-Präsident Barack Obama hat am Tag seiner Rede zur Lage der Nation eine Durchführungsverordnung (Executive Order) zur Cybersicherheit erlassen. Sie findet auch die weitgehende Zustimmung von Bürgerrechtsorganisationen und könnte eine Gesetzgebung abwenden, die weniger Rücksicht auf die Privatsphäre der Nutzer nimmt.

Nachdem immer neue Cyberattacken bekannt wurden, betreiben republikanische Abgeordnete eine Neuauflage des umstrittenen Cybersecurity-Gesetzes CISPA (Cyber Intelligence Sharing and Protection Act). Es hatte im letzten Jahr zwar das Repräsentantenhaus passiert, war aber nicht durch den Senat verabschiedet worden. Auch das Weiße Haus hatte erhebliche Vorbehalte gegenüber dem „Schnüffelgesetz“ und drohte sogar mit einem Veto dagegen.

Präsident Obama währen der Rede zur Lage der Nation (Bild: CBS)

Da sich der Kongress als handlungsunfähig erwies, kündigte die Regierung Obama eine Durchführungsverordnung an, die weniger umstrittene Regelungen für Cybersecurity enthält. Die Verordnung soll laut Obama „unsere Cyber-Abwehr durch mehr Datenaustausch stärken und Standards entwickeln, um unsere nationale Sicherheit, unsere Arbeitsplätze und unsere Privatsphäre zu schützen“.

„Wir wissen, dass Hacker Identitäten stehlen und private E-Mails auskundschaften“, begründete der US-Präsident seinen Schritt. „Wir wissen, dass andere Länder und ausländische Firmen unsere geschäftlichen Geheimnisse stehlen. Jetzt suchen unsere Feinde außerdem nach Möglichkeiten, unser Energienetz, unsere Finanzinstitutionen und unsere Flugkontrollsysteme zu sabotieren. Wir können es nicht darauf ankommen lassen, dass wir in einigen Jahren zurückblicken und uns fragen müssen, warum wir nichts getan haben angesichts der realen Gefahren für unsere Sicherheit und unsere Wirtschaft.“

Da es sich um eine Executive Order des Präsidenten und nicht um ein neues Gesetz handelt, können damit nur Richtlinien für die Bundesbehörden vorgegeben werden. Diese vermeiden die durch CISPA zu befürchtenden Eingriffe in die Privatsphäre. Sie geben vor allem die erweiterte „Informationsübermittlung zu Cybergefahren“ an Unternehmen vor, die kritische Infrastruktur betreiben.

Als „kritische Infrastruktur“ gelten dabei aber ausdrücklich nicht „jegliche kommerzielle Produkte der Informationstechnologie oder Verbraucherprodukte der Informationstechnologie“. Das bedeutet beispielsweise, dass ein Social Network wie Facebook nicht in einen Datenaustausch einbezogen ist.

Die führende Bürgerrechtsorganisation ACLU (American Civil Liberties Union) lobte die Regelungen als „klügeren Weg, die Cybersicherheit zu erhöhen, während die Privatsphäre geschützt bleibt“. Das Center for Democracy and Technology veröffentlichte eine zustimmende Erklärung: „Statt die Regierung private Netzwerke überwachen zu lassen, ist es besser für Sicherheit und Privatsphäre, wenn private Organisationen ihre eigenen Systeme und Netzwerke schützen. Sie an den Erkenntnissen der Regierung teilhaben zu lassen, macht diese Anstrengungen wirksamer.“

Die Cybersecurity-Maßnahmen der Regierung Obama werden den angekündigten erneuten CISPA-Anlauf durch republikanische Abgeordnete nicht verhindern, reduzieren jedoch ihre Erfolgsaussichten erheblich. Eine maßvolle Gesetzgebung zur Cybersicherheit mahnt aber auch das Weiße Haus an, um „die Regierung besser zu befähigen, unsere Netzwerke zu sichern und Attacken zu verhindern.“

[mit Material von Declan McCullagh, News.com]

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago