CISA startet Cyber-Bewusstseins-Monat mit „Core 4-Initiative

Die US-Cybersicherheitsbehörde CISA und die National Cybersecurity Alliance rufen zu verstärkten Schutzmaßnahmen auf. Angesichts steigender Cyberkriminalität sollen vier Grundprinzipien Amerikas digitale Infrastruktur stärken.

Mit dem offiziellen Start des Cybersicherheits-Bewusstseins-Monats heute schlagen Regierungsbehörden und Industrieführer Alarm: Organisationen und Privatpersonen müssen ihre digitalen Schutzmaßnahmen dringend verstärken. Die Bedrohungslage verschärft sich dramatisch – allein in den letzten zwei Jahren stiegen die wöchentlichen Cyberangriffe pro Organisation um 58 Prozent.

Die diesjährige Kampagne unter dem Motto „Building a Cyber Strong America“ konzentriert sich auf vier essenzielle Sicherheitsmaßnahmen. Diese sogenannten „Core 4″ oder „Secure Our World“-Prinzipien sollen eine widerstandsfähigere digitale Gesellschaft schaffen. Besonders alarmierend: Die Kosten für Cyberkriminalität könnten bis 2028 auf 11,7 Billionen Euro ansteigen.

Die „Core 4″: Nationwide Offensive gegen Cyberkriminalität

CISA und die National Cybersecurity Alliance haben vier fundamentale Schutzpraktiken identifiziert, die den Großteil gängiger Cyberbedrohungen abwehren können. Besonders kleine und mittlere Unternehmen sowie lokale Behörden stehen im Fokus der Initiative.

Die vier Schlüsselmaßnahmen im Detail:

Multi-Faktor-Authentifizierung (MFA) aktivieren – Diese zweite Sicherheitsebene über das Passwort hinaus kann das Risiko unbefugter Kontozugriffe drastisch reduzieren. Experten bezeichnen MFA als eine der effektivsten Kontrollen gegen Kontosperrungen.

Starke, einzigartige Passwörter und Passwort-Manager nutzen – CISA empfiehlt lange, einzigartige Passphrasen für jedes Konto, sicher gespeichert in einem Passwort-Manager. Dies verhindert sogenannte Credential-Stuffing-Angriffe.

Phishing erkennen und melden – Da Phishing weiterhin der primäre Einstiegsvektor für Cyberangriffe bleibt, ist die Schulung der Nutzer entscheidend. Künstliche Intelligenz hat zu einem 1.265-prozentigen Anstieg bei Phishing-Angriffen geführt.

Software zeitnah aktualisieren – Cyberkriminelle nutzen häufig bekannte Schwachstellen in veralteter Software. Sicherheits-Patches sofort zu installieren schließt diese Einfallstore.

Anzeige: Phishing ist oft der erste Schritt eines Angriffs – besonders auf dem Smartphone. Mit fünf einfachen Maßnahmen schützen Sie WhatsApp, Online‑Banking und Ihre persönlichen Daten ohne teure Zusatz‑Apps. Der kostenlose Ratgeber führt Sie Schritt für Schritt durch die wichtigsten Einstellungen und Updates. Jetzt das kostenlose Android‑Sicherheitspaket herunterladen

Kritische Infrastruktur im Visier

Die amtierende CISA-Direktorin Madhu Gottumukkala betont die besondere Bedeutung kritischer Infrastrukturen: Systeme für sauberes Wasser, Transport, Gesundheitswesen und Finanzdienstleistungen bilden das Rückgrat des täglichen Lebens. Ihre Sicherheit sei nationale Priorität.

Kleine und mittlere Unternehmen stehen besonders im Fokus, da sie oft gezielt von Cyberkriminellen angegriffen werden. „Deshalb priorisiert CISA in diesem Jahr die Sicherheit und Widerstandsfähigkeit kleiner und mittlerer Unternehmen sowie staatlicher, lokaler und regionaler Behörden“, erklärte Gottumukkala.

Kostenlose Ressourcen, einschließlich Toolkits mit Grafiken und Präsentationen, stehen auf CISAs Website zur Verfügung.

KI verändert die Bedrohungslandschaft

Die Konzentration auf grundlegende Sicherheitspraktiken erfolgt zu einem Zeitpunkt, da künstliche Intelligenz die Bedrohungslandschaft neu formt. Laut dem World Economic Forum’s 2025 Global Cybersecurity Outlook ermöglicht KI immer ausgefeiltere und skalierbarere Angriffe wie Deepfake-Betrug und fortgeschrittenes Social Engineering.

Doch selbst die fortschrittlichsten, KI-gestützten Angriffe nutzen oft grundlegende Sicherheitslücken aus. Diese Paradoxie unterstreicht die anhaltende Bedeutung der Cyber-Hygiene-Grundlagen. Robuste MFA kann Versuche mit gestohlenen Zugangsdaten vereiteln, während zeitnahe Software-Updates Schwachstellen neutralisieren, bevor KI-gestützte Tools sie ausnutzen können.

Anzeige: Für alle, die ihre eigene Cyber-Hygiene sofort verbessern wollen: Auf Android setzen Sie die wichtigsten Schutz-Basics in wenigen Minuten um. Der Gratis-Guide zeigt die 5 wichtigsten Maßnahmen – von sicherer Bildschirmsperre über App-Prüfung und Phishing-Schutz bis zu automatischen Updates – leicht erklärt mit Checklisten. Kostenlosen Android‑Sicherheits‑Guide anfordern

Vision einer cyber-starken Zukunft

Im gesamten Oktober werden CISA und die National Cybersecurity Alliance Veranstaltungen ausrichten und Ressourcen bereitstellen. Über die „Core 4″ hinaus ermutigen sie Organisationen, ihre Abwehr durch Systemprotokollierung, regelmäßige Datensicherungen und Verschlüsselung sensibler Informationen zu verstärken.

Heimatschutzministerin Kristi Noem fasst die Mission zusammen: „Diese Bedrohungen zu bekämpfen erfordert einen gesamtgesellschaftlichen Ansatz. Dieser Cybersicherheits-Bewusstseins-Monat ist die Zeit, unsere Bemühungen fortzusetzen, ein cyber-starkes Amerika aufzubauen.“

Das Ziel ist klar: Diese Schutzgewohnheiten in die Kultur jeder Organisation und das tägliche Online-Leben aller Amerikaner einzubetten. Durch diese erreichbaren, wirkungsvollen Maßnahmen soll die nationale Cyber-Resilienz kollektiv gestärkt werden.