Was Trumps turbulente erste Wochen für das Cyberrisiko bedeuten

Von Danny Bradbury • 20 Februar 2025

Für Cyber-Risikoexperten muss sich weniger als ein Monat der neuen Trump-Regierung wie ein Jahr anfühlen. Der Präsident hat mit unglaublicher Geschwindigkeit gearbeitet und eine Flut von Präsidialverordnungen erlassen, die beispiellose Auswirkungen auf die nationale Sicherheit und Risikovorsorge hatten.

Viele der Maßnahmen der neuen Regierung seien auf eine Sache zurückzuführen, sagt Herbert Lin, Senior Research Scholar am Center for International Security and Cooperation der Stanford University. Er sei überrascht von der aggressiven Anti-Biden-Haltung der Trump-Administration. „Er will einfach alles loswerden, was auch nur einen Hauch von Biden in sich trug“, sagt er und nennt das Ausmaß der Aggression „beispiellos“.

Dieser Ansatz sei gefährlich, warnt Lin, der 2016 Mitglied der Kommission zur Verbesserung der nationalen Cybersicherheit unter Präsident Obama war. Er meint, dass dadurch Personen abgezogen werden könnten, die sich auf klare und gegenwärtige Bedrohungen konzentrieren.

Die neue Regierung hat in ihrer Anfangszeit alle Mitgliedschaften in den Beratungsausschüssen des Heimatschutzministeriums gekündigt. Dazu gehört auch das Cyber Security Review Board (CSRB), eine Initiative aus der Biden-Ära, die große Cybervorfälle analysieren und Maßnahmen zur Stärkung der digitalen Abwehr empfehlen soll. Das CSRB war vielleicht am bekanntesten dafür, dass es Microsoft zur Rede stellte, nachdem die Angriffsgruppe Storm-0558 interne Signaturschlüssel des Unternehmens erworben hatte.

Bedenken hinsichtlich des Datenaustauschs

Das Weiße Haus unter Präsident Trump entließ zudem drei den Demokraten nahestehende Mitglieder des Privacy and Civil Liberties Oversight Board (PCLOB), das an der Überprüfung des Transatlantic Data Privacy Framework (TADPF) beteiligt war.

TADPF ist die neueste Version der laufenden Bemühungen, den Datenaustausch zwischen den USA und der EU zu normalisieren. Es wurde 2023 von der EU angenommen und ersetzte den EU-US-Datenschutzschild, den der Europäische Gerichtshof aufgrund von Bedenken hinsichtlich der US-Überwachungspraktiken aufgehoben hatte.

NOYB, die österreichische Non-Profit-Organisation unter der Leitung von Rechtsanwalt Max Schrems, gewarnt dass die Entfernung der drei Demokraten es dem Vorstand unmöglich machte, das Quorum zu erreichen. Dies macht das PCLOB praktisch handlungsunfähig, bis neue Kandidaten gefunden werden können.

„Wir haben es an diesem Punkt als geköpft bezeichnet“, sagte Cody Venzke, Senior Policy Counsel für Überwachung, Datenschutz und Technologie bei der American Civil Liberties Union. Ein Schlüsselelement des TADPF war die Möglichkeit für EU-Bürger, die Überwachung und Verwendung ihrer Kommunikation und Daten durch die US-Regierung anzufechten. Der Vorstand beaufsichtigte den Data Protection Review Court, der diese Bemühungen leitete.

„Es ist nicht klar, ob PCLOB die vom Datenschutzrahmen geforderten Zertifizierungen durchführen kann“, warnte Venzke. „Das wird auf beiden Seiten des Atlantiks ernsthafte Fragen über den Zustand grenzüberschreitender Datenströme aufwerfen.“

Das Ministerium für Regierungseffizienz

Einer der vielleicht einflussreichsten Executive Orders war die Schaffung des Department of Government Efficiency (DOGE). Als Trump sein Amt antrat, war die Welt bereits über seine Pläne informiert, Elon Musk zum Zaren für Regierungseffizienz zu ernennen, aber die darauf folgenden Ereignisse schockierten die Kommentatoren.

Mit Zustimmung der von Trump neu ernannten und vom republikanisch dominierten Senat bestätigten Behördenchefs erlangte Musks Ministerium rasch die Kontrolle über die Computersysteme mehrerer Bundesbehörden.

Eine der ersten Behörden auf DOGEs Liste war das Finanzministerium, das die Verarbeitung staatlicher Gelder kontrolliert. Eine weitere war die Federal Aviation Authority. Der neue Verkehrsminister Sean Duffy erklärte, dass sich DOGEs Team aus Mittzwanzigern darauf vorbereitete, „einzusteigen, um bei der Modernisierung unseres Luftfahrtsystems zu helfen“. Auf ähnliche Weise wurden auch die Systeme des Energieministeriums und des Arbeitsministeriums in Anspruch genommen.

Sicherheitsexperte Bruce Schneier ist bestürzt über die Maßnahmen von DOGE. „Hier besteht ein Risiko für die nationale Sicherheit“, sagt er. „Es geht um ihre Taktik, Personen ohne Sicherheitsfreigabe Daten von sicheren Computern auf unsichere Computer verschieben zu lassen und all die Dinge, die diese Daten angreifbarer machen. Ihre Taktik ist gefährlich für die Gesellschaft.“

In einem Aufsatz Schneier hebt in diesem Zusammenhang drei Sicherheitsimplikationen dieser Maßnahmen hervor. Erstens können externe Akteure alltägliche Systemvorgänge beeinflussen (z. B. durch Zurückhalten von Geldern). Zweitens können Daten offengelegt werden, die über die persönlichen Daten von Millionen Amerikanern hinausgehen und sich auch auf Architekturinformationen einiger der sensibelsten Computersysteme Amerikas erstrecken. Schließlich können diese Betreiber die Systeme selbst auf unerklärliche Weise verändern.

Eine gewaltige Umwälzung in der KI

Cybersicherheitsoperationen waren nicht der einzige Bereich, in dem Trump eine Kehrtwende gegenüber der Politik der vorherigen Regierung machte. Drei Tage nach seiner Amtseinführung unterzeichnete er auch die Executive Order zur Beseitigung von Hindernissen für die amerikanische Führungsrolle im Bereich der künstlichen Intelligenz. Diese Anordnung ersetzte praktisch Bidens eigene Anordnung vom Oktober 2023 zur sicheren und vertrauenswürdigen Entwicklung und Nutzung von KI, die Trump aufgehoben hatte.

Dies bereitet Venzke Sorgen. Er meint, ein Laissez-faire-Ansatz im Umgang mit künstlicher Intelligenz könne dazu führen, dass ein schnell fahrendes Auto ohne Fahrer am Steuer über die Straße rast.

„Diese Regierung ist mit Volldampf dabei, KI zu entwickeln, und das gibt Anlass zu großer Sorge, dass wir ohne Sicherheitsvorkehrungen Menschen dort schaden werden, wo KI eingesetzt wird“, warnt er und fügt hinzu, dass dies auch die Frage einschließen könnte, wer auf Beobachtungslisten gesetzt wird und wer staatliche Leistungen erhält. „Und das alles ohne die rudimentären Sicherheitsvorkehrungen, die die Biden-Regierung gerade zu treffen begann.“

Die neue Regierung hat zweifellos das Gaspedal durchgetreten. Doch was die Cyberrisiken angeht, befürchten zumindest einige namhafte Kommentatoren, dass sie sich gefährlich schnell in die falsche Richtung bewegt.

Danny Bradbury

Danny Bradbury ist seit 1989 Printjournalist mit Schwerpunkt Technologie und seit 1994 freiberuflicher Autor. Er hat für nationale Publikationen auf beiden Seiten des Atlantiks geschrieben und Auszeichnungen für seine investigative journalistische Arbeit im Bereich Cybersicherheit gewonnen.

Lesen Sie mehr von Danny Bradbury

Internet-Sicherheit 5 Februar 2026

Warum Aufsichtsbehörden und Investoren von Unternehmen erwarten, dass sie ein dreifaches Risiko angehen (Blogbeitrag)

Warum Regulierungsbehörden und Investoren von Unternehmen die Bewältigung eines dreifachen Risikos erwarten

Unternehmen sorgen sich um Sicherheits- und Datenschutzrisiken. Und in jüngster Zeit rücken auch KI-Risiken in ihren Fokus. Doch wie oft denken sie an alle Aspekte ...

Danny Bradbury

Internet-Sicherheit 15 Januar 2026

Von der Perimetersicherheit bis hin zu Identität als Sicherheitsbanner

Von der Perimetersicherheit zur Identitätssicherung

Man kann heutzutage keine Sicherheitsveranstaltung besuchen, ohne auf den Begriff „Zero Trust“ zu stoßen. Es ist zweifellos ein Modewort, aber…

Danny Bradbury

Internet-Sicherheit 18 December 2025

Wie man sich im Labyrinth der US-KI-Compliance zurechtfindet (Banner)

Wie man sich im US-amerikanischen KI-Regulierungsdschungel zurechtfindet

Im Bereich der Regulierung ist der Begriff „Vereinigte Staaten“ ein Widerspruch in sich. Die Gesetze der einzelnen Bundesstaaten sind alles andere als einheitlich, jede Gerichtsbarkeit hat ihre eigenen Traditionen…

Danny Bradbury