USA: Shutdown gefährdet Cybersecurity

In den USA mehren sich unter Experten die Sorgen, dass der langanhaltende Behörden-Shutdown die Sicherheit des Landes im Cyberbereich schädigen könnte. Nicht nur kurzfristig, sondern auch langfristig. Und auch Unternehmen könnten unter den Folgen leiden.
 
Wie 'MIT Technology Review' und 'Axios' berichten, gehört zwar ein Teil der Security-Experten, die laufende Bedrohungen abwehren sollen, zum sogenannten essentiellen Personal. Sie müssen also, wenn auch ohne Bezahlung, weiterarbeiten. Aber unter erschwerten Umständen, denn sie müssen mit weniger Köpfen auskommen und das Personal, das sie normalerweise unterstützt, wurde in den Zwangsurlaub geschickt.
 
Bei der Verteidigung der Netzwerke des Landes müsse man aufgrund der notorischen Personalknappheit, überalterter IT und anderen widrigen Umständen schon im Normalbetrieb Kompromisse eingehen, erklärt dazu Andrew Grotto, ein früherer Cybersecurity-Berater des Weissen Hauses gegenüber 'Axios'. Nun sei ein eh schon schwieriger Job noch viel schwieriger geworden.
 
Auch die Zentren, in denen die Bedrohungslage überwacht und Standards und Vorgehenstipps für Behörden erarbeitet werden, sind vom Shutdown betroffen. Im National Institute of Standards and Technology (NIST) beispielsweise wurde fast 85 Prozent des Personals in Zwangsurlaub geschickt. Gegenwärtig werden nur noch einige der notwendigsten Services, wie die nationalen Zeitserver, in Betrieb gehalten. Ein neues Security-Team des Department of Homeland Security (DHS) wurde um 45 Prozent reduziert, und das DHS musste eine geplante Security-Konferenz absagen.
 
Auf die Vorgaben insbesondere des NIST stützen sich in den USA auch viele Unternehmen. Da viele der Arbeiten des NIST auf Eis liegen, könnte auch deren Security gefährdet sein, argumentiert der Security-Berater Duo.
 
Die Befürchtungen reichen aber auch über den Shutdown hinaus. Denn die Security-Experten, die nun unter schwierigen Umständen arbeiten und auf ihren Lohn warten müssen, könnten versucht sein, sich in grösseren Mengen einen besser bezahlten und stabileren Job in der Privatwirtschaft zu suchen. Und dabei dürften sie wenig Schwierigkeiten haben: Die Arbeitslosenquote unter Security-Experten liegt laut 'MIT Technology Review' bei schlicht 0 Prozent. Schon nach dem Shutdown 2013 seien viele Security-Leute mitsamt ihrem angesammelten Know-how in die Privatwirtschaft abgewandert. Der resultierende Brain-Drain könnte diesmal noch stärkere Auswirkungen haben. (hjm)