Nationaler Cybersicherheitsnotstand für ein weiteres Jahr verlängert
In einem Schritt, der die anhaltende Bedrohungslage unterstreicht, mit der die Vereinigten Staaten konfrontiert sind, hat Präsident Donald J. Trump den nationalen Notstand bezüglich erheblicher böswilliger Cyberaktivitäten um ein weiteres Jahr verlängert. Diese Verlängerung, die nach dem 1. April 2025 in Kraft bleibt, bewahrt besondere Befugnisse gemäß dem International Emergency Economic Powers Act, um ausländische Cyberaktivitäten anzugehen, die ein Risiko für die nationale Sicherheit, die Außenpolitik und die Wirtschaft der USA darstellen.
Der ursprüngliche nationale Notstand wurde am 1. April 2015 durch die Executive Order 13694 verkündet, um Bedrohungen der nationalen Sicherheit, Außenpolitik und Wirtschaft der USA anzugehen, die von Cyberangriffen von außerhalb der Vereinigten Staaten ausgehen. Spätere Executive Orders (13757, 13984, 14110, 14144 und 14148) haben zusätzliche Maßnahmen ergriffen, um diese anhaltende Bedrohung zu bekämpfen. Die Mitteilung stellt fest, dass diese böswilligen Cyberaktivitäten eine ungewöhnliche und außergewöhnliche Bedrohung bleiben, weshalb der nationale Notstand nach dem 1. April 2025 für ein weiteres Jahr gemäß dem National Emergencies Act in Kraft bleiben muss.
Wirtschaftliche und Marktimplikationen
Die Fortsetzung dieser Notstandserklärung kommt zu einem entscheidenden Zeitpunkt für Cybersicherheitsmärkte und Wirtschaftsplanung. Laut aktuellen Branchenberichten hat das Wachstum der Cybersicherheitsbudgets erheblich nachgelassen, von 8 % im Jahr 2024 auf nur noch 4 % im Jahr 2025 – der niedrigste Wert seit fünf Jahren –, da wirtschaftliche Unsicherheit Investitionen in Sicherheit beeinflusst. Die globalen Cybersicherheitsausgaben werden jedoch voraussichtlich 2026 mehr als 520 Milliarden US-Dollar pro Jahr betragen, gegenüber 260 Milliarden US-Dollar im Jahr 2021, wobei KI den gesamten adressierbaren Markt für Cybersicherheitsanbieter auf 2 Billionen US-Dollar ausweitet.
'Die gemischte wirtschaftliche Aussicht für Cybersicherheitsbudgets bis 2026 schafft sowohl Herausforderungen als auch Chancen', sagte Cybersicherheitsanalyst Mark Thompson. 'Obwohl das Ausgabenwachstum nachgelassen hat, deutet die fortgesetzte nationale Notstandserklärung darauf hin, dass die Bedrohungen ernst bleiben, was zu erneuten Investitionen in den Schutz kritischer Infrastruktur führen sollte.'
Die Notstandsbefugnisse ermöglichen es der Regierung, Sanktionen zu verhängen, Transaktionen einzuschränken und andere Maßnahmen gegen ausländische Einrichtungen zu ergreifen, die an böswilligen Cyberaktivitäten beteiligt sind. Dies hat erhebliche Auswirkungen auf internationales Geschäft und Handel, insbesondere für Unternehmen, die in Sektoren tätig sind, die als kritische Infrastruktur gelten.
Gemeinschaftsauswirkungen und lokale Reaktionen
Während sich der nationale Notstand auf ausländische Bedrohungen konzentriert, sehen sich lokale Gemeinschaften in ganz Amerika ihren eigenen Cybersicherheitskrisen gegenüber. Im März 2025 erklärte die Stadt Mission, Texas, einen lokalen Katastrophenzustand nach einem schwerwiegenden Cybersicherheitsvorfall, der den gesamten Computerserver der Stadt bedrohte. Bürgermeisterin Norie Gonzalez Garza erließ die Notstandserklärung, nachdem die anfängliche Cyberbedrohung am 28. Februar 2025 identifiziert worden war.
Der mögliche Verstoß könnte geschützte persönliche Informationen, Gesundheitsakten, zivil- und strafrechtliche Aufzeichnungen und andere kritische Daten offenlegen, die von Stadtabteilungen verwaltet werden. 'Wir befürchten, dass sensible Regierungsdaten kompromittiert werden könnten, was möglicherweise zu Identitätsdiebstahl, Unterbrechung von Stadtleistungen und rechtlichen Komplikationen führen könnte', erklärte Bürgermeisterin Garza in ihrer Notstandserklärung.
Um Gemeinschaften wie Mission zu helfen, haben die Cybersecurity and Infrastructure Security Agency (CISA) und die Federal Emergency Management Agency (FEMA) mehr als 100 Millionen US-Dollar an Cybersicherheitszuschüssen angekündigt, um die Cyberverteidigung von Gemeinschaften zu stärken. Die Finanzierung besteht aus zwei separaten Zuschüssen: dem State and Local Cybersecurity Grant Program (SLCGP) mit 91,7 Millionen US-Dollar für Bundesstaaten und Kommunen und dem Tribal Cybersecurity Grant Program (TCGP) mit 12,1 Millionen US-Dollar für Stammesregierungen.
Zukünftige Bedrohungen und KI-Herausforderungen
Mit Blick auf 2026 warnen Cybersicherheitsexperten vor immer ausgefeilteren Bedrohungen. Der Cybersecurity Outlook 2026 von PwC prognostiziert einen Wandel hin zu heimlicheren, identitätsbasierten Cyberoperationen, bei denen Gegner zunehmend 'einloggen' statt 'einbrechen', indem sie legitime Konten missbrauchen. Der Bericht hebt sechs Hauptprioritäten für den Aufbau proaktiver Resilienz hervor, wobei KI sowohl ein Verteidigungswerkzeug als auch ein Angriffsvektor wird.
'Gegner nutzen KI, um Angriffe wie Deepfakes und automatisierte Einbrüche zu verstärken, während sie auch KI-Systeme selbst angreifen und sie in Insider-Bedrohungen verwandeln', erklärte Sarah Chen, eine Cybersicherheitsforscherin bei PwC. 'Erfolg erfordert eine kohärente Integration von Sicherheitsprioritäten mit agilen Strategien, die sich ebenso schnell weiterentwickeln wie aufkommende Bedrohungen.'
Der Global Cybersecurity Outlook 2026-Bericht des Weltwirtschaftsforums bietet eine vorausschauende Analyse aufkommender Cybersicherheitstrends und -herausforderungen und untersucht, wie digitale Transformation, aufkommende Technologien und geopolitische Faktoren die Cybersicherheitsprioritäten bis 2026 prägen werden. Der Bericht behandelt wahrscheinlich kritische Themen wie KI-gesteuerte Bedrohungen, Schwachstellen in der Lieferkette und regulatorische Entwicklungen.
Politische Implikationen und internationale Beziehungen
Die fortgesetzte nationale Notstandserklärung hat erhebliche politische Implikationen, insbesondere im Bereich der internationalen Beziehungen und des Handels. Die Notstandsbefugnisse ermöglichen es der US-Regierung, schnell gegen ausländische Einrichtungen vorzugehen, die an Cyber-Spionage, Diebstahl geistigen Eigentums und Infrastrukturangriffen beteiligt sind.
Laut der offiziellen Mitteilung, die am 27. März 2025 veröffentlicht wurde, wurde der Notstand durch spätere Executive Orders in den Jahren 2016, 2021, 2023 und 2025 erweitert, wobei Executive Order 14148 Executive Order 14110 im Jahr 2025 aufhob. Dies zeigt einen sich entwickelnden Ansatz zur Bewältigung von Cybersicherheitsbedrohungen, der sich an verändernde technologische und geopolitische Landschaften anpasst.
'Die Verlängerung dieser Notstandserklärung spiegelt die Realität wider, dass Cyberbedrohungen nicht abnehmen, sondern sich weiterentwickeln', sagte der ehemalige CISA-Direktor Christopher Krebs. 'Wir brauchen anhaltende Aufmerksamkeit und Ressourcen, um unsere digitale Infrastruktur zu schützen, die ebenso kritisch geworden ist wie unsere physische Infrastruktur.'
Während der Notstand bis 2026 andauert, müssen Unternehmen, Regierungen und Gemeinschaften wachsam bleiben. Die Kombination aus nationalen Notstandsbefugnissen, lokalen Katastrophenerklärungen und sich entwickelnden Bedrohungslagen schafft ein komplexes Cybersicherheitsumfeld, das eine koordinierte Reaktion auf allen gesellschaftlichen Ebenen erfordert.