Die Trump-Regierung entließ am Freitag, dem 10. Oktober, 176 Mitarbeiter der Cybersecurity and Infrastructure Security Agency (CISA), während der Regierungsstillstand andauerte. Der Schritt ist Teil einer umfassenderen Truppenreduzierung (RIF), von der über 4.000 Bundesangestellte betroffen sind.
Ein Sprecher des Heimatschutzministeriums bestätigte die Entlassungen und erklärte, das Ziel bestehe darin, CISA „wieder einsatzbereit zu machen“.
In einer Erklärung sagte der Sprecher behauptete: „Bei CISA wird es zu RIFs kommen. Während der letzten Regierung konzentrierte sich CISA auf Zensur, Branding und Wahlkampf. Dies ist ein Teil davon, CISA wieder auf Mission zu bringen.“ Dieser Schritt führt dazu, dass die führende Cyber-Verteidigungsbehörde des Landes mit einer Notbesetzung operiert, was ernsthafte Bedenken hinsichtlich der US-Cybersicherheitsbereitschaft aufkommen lässt.
Der Personalabbau ist der jüngste in einer Reihe von Maßnahmen Die Entlassungen verschlimmern eine bereits kritische Situation, da CISA aufgrund des Regierungsstillstands nur noch 889 seiner ehemals 2.540 Mitarbeiter im Dienst hat.
Ein Muster von Kürzungen und Rücktritten
In diesem Jahr kam es zu einer systematischen Schwächung der Agentur. Zuvor hatte die Regierung im Februar 130 CISA-Mitarbeiter entlassen, darunter auch Mitarbeiter, die sich auf die Wahlsicherheit konzentrieren. Diesem Schritt folgten im April die aufsehenerregenden Rücktritte der leitenden Berater Bob Lord und Lauren Zabierek.
Der von der Regierung vorgeschlagene Haushalt für das Geschäftsjahr 2026 untermauerte ihre Absicht weiter und forderte eine erstaunliche Kürzung der Cybersicherheitsausgaben in allen Regierungsbehörden um 1,23 Milliarden US-Dollar. Der Plan sah ausdrücklich den Abbau von 1.000 Stellen bei CISA vor, was fast einem Drittel der Belegschaft entspricht.
Zu den Turbulenzen kam noch hinzu, dass ein aktueller Bloomberg-Bericht enthüllte, dass einige der Cybersicherheitsexperten von CISA neu zugewiesen, um sich mit Einwanderungsfragen zu befassen, was den Fokus der Agentur auf ihre Kernaufgabe weiter verwässert.
Dem Playbook des Projekts 2025 folgen
Die Begründung der Regierung für diese Maßnahmen stimmt genau mit einem umstrittenen politischen Entwurf überein. Die vom DHS-Sprecher verwendete Sprache spiegelt direkt die im Projekt 2025 der Heritage Foundation dargelegten Ziele wider, einem detaillierten Plan für eine zweite Amtszeit von Trump.
Projekt 2025 explizit fordert den Abbau des CISA. Darin wird die Agentur als eine Komponente beschrieben, die „die Linke als Waffe eingesetzt hat, um Reden zu zensieren und Wahlen auf Kosten der Sicherung der Cyberdomäne und der kritischen Infrastruktur zu beeinflussen …“, heißt es in dem Dokument. Der Plan plädiert für die Rückkehr der Agentur zu einer „engen Mission“, ein Gefühl, das sich in den offiziellen Haushaltsvorschlägen der Regierung widerspiegelt.
In dem Schreiben von OMB-Direktor Russell T. Vought zum Haushaltsantrag für das Geschäftsjahr 2026 heißt es, das Ziel bestehe darin, die CISA wieder auf ihre Kernaufgaben zu konzentrieren. Er schrieb: „Der Haushalt konzentriert die CISA wieder auf ihre Kernaufgabe – die Verteidigung des Bundesnetzes und die Verbesserung der Sicherheit und Widerstandsfähigkeit kritischer Infrastrukturen – und eliminiert gleichzeitig Waffen und Verschwendung.“ Er bezeichnete die Kürzungen als notwendige Maßnahme zur Beseitigung von „Waffen und Verschwendung“.
Cyber-Verteidigung gerät inmitten von Abschaltungen und Kontroversen ins Stocken
Genau wie die Ressourcen und die Autorität der CISA wurde, hat eine andere, umstrittenere Einheit ihren Einfluss ausgeweitet. Das Department of Government Efficiency (DOGE), eine mit Elon Musk verbundene Initiative, hat die Cybersicherheitsaufgaben des Bundes mit deutlich weniger Aufsicht übernommen.
Der Aufstieg von DOGE hat viele in der Sicherheitsgemeinschaft alarmiert. Es wurden Bedenken hinsichtlich der fragwürdigen Einstellungspraktiken geäußert, zu denen Personen mit angeblichen Verbindungen zu Online-Belästigungsnetzwerken und Cyberkriminalitätsforen gehörten.
Diese Unkonventionelle Personalentscheidungen und Betriebsmethoden haben zu scharfen Warnungen erfahrener Experten geführt. Der Cybersicherheitsforscher Bruce Schneier charakterisierte den Einfluss von DOGE als „den systematischen Abbau von Sicherheitsmaßnahmen … durch die Entfernung der für diese Sicherheitsmaßnahmen zuständigen Berufsbeamten und deren Ersetzung durch unerfahrene Betreiber“ und verwies auf einen gefährlicher Trend, erfahrene Beamte durch ungeprüfte Betreiber zu ersetzen.
Der ehemalige NSA-Hacker Jacob Williams ging sogar noch weiter und warnte auf LinkedIn, dass der ungeprüfte Zugriff und die ungeprüften Codeänderungen von DOGE „eine größere Bedrohung für die Informationssysteme der US-Bundesregierung als China“ darstellten, vor allem aufgrund der Risiken für die Systemintegrität und-verfügbarkeit. Die anhaltende Entkernung von CISA in Verbindung mit dem Aufstieg von DOGE schafft eine volatile und unvorhersehbare Landschaft für die nationale Sicherheit der USA.
