Die Federal Communications Commission (FCC) stimmte am Donnerstag mit 2:1 für die Abschaffung der Cybersicherheitsanforderungen für große US-amerikanische Telefon- und Internetunternehmen. Diese von der republikanischen Mehrheit der FCC vorangetriebene Entscheidung macht zuvor von der Biden-Regierung verabschiedete Regeln rückgängig, die darauf abzielten, Telekommunikationsnetze vor unrechtmäßigem Zugriff zu schützen. Der Schritt erfolgt vor dem Hintergrund anhaltender Besorgnis über Spionage und Überwachung durch von China unterstützte Hackergruppen.
Die aufgehobenen Regeln und jüngsten Hacks
Die aufgehobenen Vorschriften sahen vor, dass Telekommunikationsanbieter konkrete Maßnahmen ergreifen sollten, um ihre Netzwerke vor unbefugtem Abhören der Kommunikation zu schützen. Diese Aktion folgt den Enthüllungen einer jahrelangen Hacking-Kampagne mit dem Namen „Salt Typhoon“, die über 200 US-Telekommunikationsunternehmen kompromittiert hat, darunter Branchenriesen wie AT&T, Verizon und Lumen. Die Hacker konzentrierten sich auf die groß angelegte Überwachung amerikanischer Beamter und zielten in einigen Fällen auf Abhörsysteme, die der Strafverfolgung dienten.
Der Zeitpunkt dieser Entscheidung ist von entscheidender Bedeutung, da dadurch die Abwehrkräfte geschwächt werden, während Bedrohungen aktiv bleiben. Der Rollback der FCC deutet darauf hin, dass der Branchenflexibilität Vorrang vor nationalen Sicherheitsmaßnahmen eingeräumt wird. Die vorherigen Regeln sollten ein grundlegendes Schutzniveau gewährleisten, insbesondere angesichts der eskalierenden Cyberbedrohungen durch staatlich geförderte Akteure.
Reaktionen von Gesetzgebern und Industrie
Die Entscheidung der FCC stieß bei demokratischen Gesetzgebern sofort auf Kritik. Senator Gary Peters, ranghöchstes Mitglied des Heimatschutzausschusses des Senats, äußerte sich bestürzt über die Rücknahme „grundlegender Cybersicherheitsmaßnahmen“. Senator Mark Warner vom Geheimdienstausschuss des Senats argumentierte, dass die Änderung dazu führt, dass die USA keinen tragfähigen Plan haben, um Sicherheitslücken zu schließen, die von Gruppen wie Salt Typhoon ausgenutzt werden.
Unterdessen begrüßte die NCTA, die die Telekommunikationsbranche vertritt, den Schritt und bezeichnete die ursprünglichen Regeln als „vorschreibend und kontraproduktiv“. Dies verdeutlicht ein grundlegendes Spannungsverhältnis zwischen der Regulierungsaufsicht und dem Widerstand der Industrie gegen Compliance-Kosten.
Die Grenzen freiwilliger Zusammenarbeit
FCC-Kommissarin Anna Gomez, die einzige Demokratin im Gremium, widersprach der Abstimmung. Gomez warnte, dass es ohne durchsetzbare Standards nicht ausreiche, sich auf eine freiwillige Zusammenarbeit mit Telekommunikationsunternehmen zu verlassen.
„Handschlagvereinbarungen ohne Zähne werden staatlich geförderte Hacker nicht aufhalten … Sie werden den nächsten Verstoß nicht verhindern.“
Ihre Aussage unterstreicht die Realität, dass staatlich unterstützte Hackergruppen mit beharrlicher Entschlossenheit vorgehen und Cybersicherheit mehr als nur guten Willen erfordert. Mangelnde Durchsetzung schafft ein Umfeld, in dem Schwachstellen unberücksichtigt bleiben und Netzwerke ungeschützt bleiben.
Die Entscheidung, diese Regeln aufzuheben, wirft Fragen zu den Prioritäten der FCC und ihrem Engagement für den Schutz kritischer Infrastrukturen auf. Durch die Priorisierung von Branchenpräferenzen über die nationale Sicherheit hat die Behörde die Messlatte für Cybersicherheitsstandards in einer Zeit, in der Bedrohungen aktiv Schwachstellen in US-amerikanischen Telekommunikationsnetzen ausnutzen, effektiv gesenkt.
