{"id":2895,"date":"2025-04-24T07:51:27","date_gmt":"2025-04-24T07:51:27","guid":{"rendered":"https:\/\/cybersecurityinfocus.com\/?p=2895"},"modified":"2025-04-24T07:51:27","modified_gmt":"2025-04-24T07:51:27","slug":"erodiert-die-security-reputation-der-usa","status":"publish","type":"post","link":"https:\/\/cybersecurityinfocus.com\/?p=2895","title":{"rendered":"Erodiert die Security-Reputation der USA?"},"content":{"rendered":"
\n
\n
\n
\n
<\/div>\n
Trump stiftet Verunsicherung \u2013 auch wenn\u2019s um Cybersicherheit geht.\n

Joshua Sukoff | shutterstock.com<\/p>\n<\/div>\n

Nachdem US-Pr\u00e4sident Donald Trump nun auch Cybersicherheitsunternehmen per Executive Order<\/a> f\u00fcr abweichende politische Positionen abstraft, bef\u00fcrchten nicht wenige Branchenexperten, dass US-Sicherheitsunternehmen k\u00fcnftig \u00e4hnlich in Verruf geraten k\u00f6nnten wie ihre russischen und chinesischen Konkurrenten. Die zentralen Fragen sind dabei:<\/p>\n

K\u00f6nnen sich CISOs beziehungsweise ihre Unternehmen k\u00fcnftig noch auf US-amerikanische Bedrohungsinformationen verlassen?<\/p>\n

Lassen sich US-Sicherheitsfirmen in Zukunft auf problematische Positionen ein, um die Gunst der Trump-Administration und damit Sicherheitsfreigaben nicht zu verlieren?<\/p>\n

\u201eDie Tatsache, dass Trump sich Russland ann\u00e4hert, ist bestenfalls problematisch\u201c, meint Jim Routh, Ex-Sicherheitsentscheider zahlreicher namhafter Unternehmen wie KPMG, American Express oder JP Morgan und aktueller Chief Trust Officer des Sicherheitsanbieters Savivnt. Routh argumentiert, dass Bedrohungen aus Russland<\/a>, China<\/a>, Nordkorea<\/a> und dem Iran heute eine wesentlich gr\u00f6\u00dfere Rolle spielten als noch vor einigen Jahren.<\/p>\n

Angesichts der drastischen K\u00fcrzungen<\/a> bei US-Geheimdienstressourcen seien Unternehmen deshalb vor allem auf kommerzielle Security-Informationen und -Services angewiesen. \u201eDas erfordert wiederum, dass die Anbieter von der Regierung eine \u201aSecurity Clearance\u2018 bekommen. Und die Trump-Administration hat diesen Prozess politisiert\u201c, kritisiert der Manager.<\/p>\n

Die SentinelOne-Episode<\/h2>\n

Damit spielt Routh auf die eingangs bereits erw\u00e4hnte Executive Order der Trump-Regierung an, die einer pers\u00f6nlichen Abrechnung mit Chris Krebs<\/a>, ehemals Leiter der US-Cybersicherheitsbeh\u00f6rde CISA sowie Chief Intelligence and Public Policy Officer bei SentinelOne, gleichkommt.<\/p>\n

Ganz konkret hat sich Krebs laut der US-Regierung der \u201cMeinungszensur\u201d schuldig gemacht: \u201eUnter der Leitung von Krebs hat die CISA gezielt konservative Standpunkte unter dem Deckmantel der vermeintlichen Bek\u00e4mpfung von Desinformation unterdr\u00fcckt und gro\u00dfe Social-Media-Plattformen daf\u00fcr rekrutiert oder dazu gezwungen, sich dieser parteipolitischen Mission anzuschlie\u00dfen\u201c, hei\u00dft es in der Executive Order. Mit \u201ekonservativen Standpunkten\u201c meint die Trump-Administration in erster Linie alternative Fakten<\/a> mit Bezug zur US-Wahl 2020 und der COVID-Pandemie.<\/p>\n

Die Strafe daf\u00fcr: Nicht nur Chris Krebs wurden per Executive Order s\u00e4mtliche aktiven \u201aSecurity Clearances\u2018 entzogen, sondern allen Personen und Institutionen, die mit ihm in Verbindung stehen \u2013 also auch SentinelOne. Laut dem US-Pr\u00e4sidenten sei zu pr\u00fcfen, ob diese Freigaben \u201emit dem nationalen Interesse vereinbar sind\u201c. In der Konsequenz trat Krebs von seinem Posten bei SentinelOne zur\u00fcck<\/a> \u2013 in der Hoffnung dass die Trump-Administration dann das Unternehmen verschont. Der aktuelle Status der Sicherheitsfreigaben f\u00fcr Krebs und SentinelOne ist \u2013 wie vieles, nachdem Trump seinen Stift geschwungen hat \u2013 unklar.<\/p>\n

Welche Auswirkungen diese Entwicklung potenziell auf die Sicherheitsentscheider in (US-)Unternehmen hat, bringt Kurtis Minder, CEO beim Threat-Intel-Spezialisten GroupSense, auf den Punkt: \u201eIn Zukunft k\u00f6nnte es n\u00f6tig werden, dass CISOs die Herkunft der F\u00fchrungskr\u00e4fte von Sicherheitsanbietern und ihre politischen Positionen bei ihren Entscheidungen ber\u00fccksichtigen m\u00fcssen. Das w\u00e4re meiner Meinung nach unhaltbar und eine wirklich schlechte Entwicklung.\u201c<\/p>\n

Ob es so kommt \u2013 oder die SentinelOne-Episode ein Einzelfall bleibt \u2013 bleibe abzuwarten, so Minder.<\/p>\n

\u201cDer Schaden wird unermesslich sein\u201d<\/h2>\n

Ein noch gr\u00f6\u00dferes Problem k\u00f6nnte f\u00fcr US-Sicherheitsanbieter jedoch mit Blick auf den Gesamtmarkt entstehen, warnt Chief Trust Officer Routh \u2013 und verweist auf das Schicksal von Kaspersky<\/a>, das er als CISO beim Gesundheitsdienstleister Aetna \u201clive\u201d miterlebt hat: \u201eObwohl die Technologie ausgezeichnet war, war klar, dass Kaspersky eng mit der russischen Regierung verbunden ist. Das war schlie\u00dflich ausschlaggebend daf\u00fcr, Kaspersky aus dem gesamten Unternehmen zu verbannen.\u201c<\/p>\n

David Shipley, CEO bei Beauceron Security, teilt Rouths Bedenken: \u201eWas, wenn die Trump-Regierung Sicherheitsanbieter auffordert, wegzuschauen? Zum Beispiel, wenn bestimmte Exploits<\/a> von befreundeten Regierungen entwickelt werden und die Anweisung aus dem Wei\u00dfen Haus lautet, dass diese nicht \u00fcber Endpoint-L\u00f6sungen entdeckt werden sollen.\u201c<\/p>\n

Trumps Ma\u00dfnahmen seien ein eventuell unbeabsichtigtes, aber gro\u00dfes Geschenk an die Cybersecurity-Unternehmen aus anderen L\u00e4ndern wie Deutschland, Kanada, Israel oder Japan, die nur zu gerne die Marktposition von gro\u00dfen US-Anbietern \u00fcbernehmen w\u00fcrden, so Shipley. Der Security-Manager zieht ein ern\u00fcchterndes Fazit: \u201eDie US-amerikanische Tech-Marke hat damit einen brutalen Schlag erlitten. Wenn ich ein global agierender CISO w\u00e4re, w\u00fcrde ich jetzt reevaluieren, woher ich meine Technologie beziehe \u2013 um sicherzustellen, dass diese nicht von Regierungsseite beeinflusst wird.\u201c<\/p>\n

In der Konsequenz rechnet Shipley damit, dass viele Entscheider k\u00fcnftig mit Anbietern planen, die in L\u00e4ndern ans\u00e4ssig sind, in denen Rechtsstaatlichkeit und demokratische Normen gro\u00dfgeschrieben werden: \u201eDer Schaden f\u00fcr die US-amerikanische Technologiemarke wird unermesslich sein. CISOs<\/a> brauchen Security-Anbieter, die nicht den politischen Launen der jeweiligen Regierung folgen.\u201c<\/p>\n

Es gibt jedoch auch Experten, die die Geschehnisse rund um Chris Krebs und SentinelOne weniger verheerend interpretieren. Etwa Steve Zalewski, Cybersecurity-Berater und Ex-CISO von Levi Strauss: \u201eMeiner Meinung nach geht es hier in erster Linie um ein pers\u00f6nliches Problem zwischen Donald Trump und Chris Krebs, das vor allem mit den Pr\u00e4sidentschaftswahlen zu tun hat. SentinelOne ist nur ein tempor\u00e4rer Kollateralschaden.\u201d<\/p>\n

Der US-Pr\u00e4sident sei eben einfach ein New Yorker, der keine Kr\u00e4nkung vergesse \u2013 und sich nun r\u00e4chen wolle. \u201eIch glaube nicht, dass Trump im Sinn hat, dieses Vorgehen auch bei anderen Security-Unternehmen anzuwenden\u201c, konstatiert Zalewski.<\/p>\n

Auch Will Townsend, Chefanalyst bei Moor Insights & Strategy, bezweifelt, dass Trumps Executive Order gro\u00dfe Auswirkungen auf die Security-Branche haben wird: \u201eDie USA verf\u00fcgen \u00fcber die meisten Cybersicherheitsunternehmen weltweit. Ich gehe nicht davon aus, dass CISOs aufgrund der Ereignisse rund um den R\u00fccktritt von Krebs ihr Business in andere Regionen verlagern werden.\u201c (fm)<\/p>\n

Sie wollen weitere interessante Beitr\u00e4ge rund um das Thema IT-Sicherheit lesen? <\/strong>Unser kostenloser Newsletter<\/strong><\/a> liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.<\/strong><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"

Trump stiftet Verunsicherung \u2013 auch wenn\u2019s um Cybersicherheit geht. Joshua Sukoff | shutterstock.com Nachdem US-Pr\u00e4sident Donald Trump nun auch Cybersicherheitsunternehmen per Executive Order f\u00fcr abweichende politische Positionen abstraft, bef\u00fcrchten nicht wenige Branchenexperten, dass US-Sicherheitsunternehmen k\u00fcnftig \u00e4hnlich in Verruf geraten k\u00f6nnten wie ihre russischen und chinesischen Konkurrenten. Die zentralen Fragen sind dabei: K\u00f6nnen sich CISOs beziehungsweise […]<\/p>\n","protected":false},"author":0,"featured_media":2896,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-2895","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-education"],"_links":{"self":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/2895"}],"collection":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2895"}],"version-history":[{"count":0,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/2895\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/media\/2896"}],"wp:attachment":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2895"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2895"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2895"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}