CISA sieht sich angesichts zunehmender KI-Cyberbedrohungen mit Kürzungen und einer geringeren Rolle konfrontiert

Die für den Schutz der zivilen digitalen Infrastruktur Amerikas zuständige Behörde wird genau in dem Moment kleiner, in dem die Bedrohungen immer intelligenter werden. CISA, die Agentur für Cybersicherheit und Infrastruktursicherheit, hat seit Januar 2025 rund 1.000 Mitarbeiter entlassen, was etwa einem Drittel ihrer Gesamtbelegschaft entspricht.

Die Zahlen erzählen eine düstere Geschichte

Der von der Trump-Administration vorgeschlagene Haushalt für das Geschäftsjahr 2026 sieht eine Kürzung der Mittel für CISA um 17 % vor, was etwa 420 bis 495 Millionen US-Dollar weniger Betriebsausgaben bedeutet. Die Agentur plant, im Rahmen dieses Vorschlags 1.083 Stellen zu streichen, und für das Geschäftsjahr 2027 wurde eine weitere Kürzung um 707 Millionen US-Dollar beschlossen.

Bestimmte Unternehmensbereiche absorbieren unverhältnismäßig große Schäden. Die Stakeholder-Engagement-Abteilung, die sich direkt mit privatwirtschaftlichen Betreibern koordiniert, hat 96 ihrer 189 Mitarbeiter verloren. Das bedeutet eine Reduzierung des Teams um 62 %, dessen gesamte Aufgabe darin besteht, Unternehmen dabei zu helfen, sich zu verteidigen.

Das National Risk Management Center muss mit einer Budgetkürzung von 73 % rechnen. Die Unterstützung für das Multi-State Information Sharing and Analysis Center, bekannt als MS-ISAC, wurde um 10 Millionen US-Dollar gekürzt. Die Finanzierung der Wahlinfrastruktur ISAC wurde vollständig gestrichen.

Lisa Einstein, die ehemalige Chief AI Officer von CISA, gab im Februar 2025 ihren Rücktritt bekannt.

KI-Bedrohungen sind nicht länger hypothetisch

Google bestätigte im Mai 2026 den ersten von KI generierten Zero-Day-Exploit, der in der Lage ist, die Zwei-Faktor-Authentifizierung zu umgehen. Ein KI-System hat unabhängig eine Software-Schwachstelle entdeckt und zu einer Waffe gemacht, die eine der gängigsten Sicherheitsmaßnahmen überwinden könnte, die alles von Bankkonten bis hin zu Krypto-Börsen-Logins schützt.

Ehemalige Beamte und Branchenführer haben Bedenken geäußert, dass CISA nicht mehr in der Lage ist, Versorgungsunternehmen, Banken und andere Betreiber kritischer Infrastrukturen bei der Vorbereitung auf diese Welle von KI-gestützten Cyberangriffen zu unterstützen.

Was das für Krypto und digitale Vermögenswerte bedeutet

Die ISACs von CISA dienten in der Vergangenheit als Frühwarnsysteme und tauschten Bedrohungsinformationen branchenübergreifend aus. Da die Finanzierung von MS-ISAC um 10 Millionen US-Dollar gekürzt und die Mittel für die Wahlinfrastruktur ISAC vollständig gestrichen wurden, ist dieses Frühwarnnetzwerk geschwächt.

Große, gut kapitalisierte Plattformen wie Coinbase oder Kraken können es sich leisten, interne Sicherheitsteams aufzubauen und Bedrohungsinformationen auf Unternehmensniveau zu erwerben. Kleinere Protokolle und DeFi-Plattformen, die bereits mit Sicherheitsbudgets zu kämpfen haben, sehen sich mit einer wachsenden Schwachstellenlücke konfrontiert.

Bedrohungsinformationen von Agenturen wie CISA enthalten oft einen geheimen Kontext, den kein privates Unternehmen reproduzieren kann. Die Art der Zuordnungsarbeit, die identifiziert, ob ein Angriff von einer nordkoreanischen Staatsgruppe oder einer freiberuflichen Ransomware-Crew ausgeht, erfordert Ressourcen, die innerhalb der Regierungsinfrastruktur liegen.