Netzwelt

Anzeige

Shutdown-Folgen

IT-Profis kehren US-Regierung den Rücken

Der Regierungsstillstand in den USA hat IT-Experten vergrätzt: Weil der Staat sie nicht bezahlte, suchen sich viele einen Job in der Privatwirtschaft. Schon jetzt zeichnen sich Sicherheitsprobleme ab.

Von

AP

Kapitol in Washington

Montag, 28.01.2019   20:51 Uhr

Anzeige

Nach 35 Tagen hat Präsident Donald Trump den längsten Shutdown der US-Geschichte vorerst für beendet erklärt. Er drohte aber bereits damit, den Regierungsstillstand zu wiederholen, falls es bis zum 15. Februar zu keinem "fairen Deal" komme.

Von der Haushaltskrise, die wochenlang viele Regierungseinrichtungen lahmlegte, sind auch IT-Experten betroffen. Der Shutdown hat deshalb möglicherweise auch langfristig Auswirkungen auf die IT-Sicherheit des Landes.

Anzeige

"Unterbesetzte IT-Abteilungen reagieren langsamer und übersehen potenzielle Probleme in ihrer Eile eher, was den Gegnern eine größere Erfolgschance bietet", sagt Beau Woods, Cyber Safety Innovation Fellow beim US-Think Tank Atlantic Council, dem SPIEGEL. Angreifer hätten in den vergangenen 35 Tagen demnach leichter in Netze von US-Regierungseinrichtungen eindringen können, als unter normalen Umständen.

Hunderte Mitarbeiter des für die Abwehr von Cyberattacken zuständigen National Cybersecurity and Communications Integration Center (NCCIC) hatten trotz fehlender Bezahlung während des Shutdowns zumindest grundlegende Aufgaben abgearbeitet, berichtet das Tech-Magazin "Federal Computer Week". Andere Projekte, wie etwa die Stärkung der IT-Sicherheit bei Wahlen und langfristig angelegte Programme zur Abwehr von Spionage und digitalen Angriffen mussten dagegen eingefroren werden.

Braindrain im IT-Bereich

Anzeige

Mit dem Shutdown ist die Arbeit im Dienst der Regierung zudem noch unattraktiver geworden als zuvor. Hunderttausende Regierungsangestellte mussten in den vergangenen Wochen ohne Gehalt auskommen, Topwissenschaftler verdienten sich etwas dazu, indem sie für das Fahrdienstunternehmen Lyft als Fahrer arbeiteten. Obwohl die Gehaltsnachzahlungen im Laufe dieser Woche erfolgen sollen, müssen viele Regierungsmitarbeiter jetzt Schulden tilgen, manche sind durch Zwangsräumungen sogar obdachlos geworden.

Auch Mitarbeiter aus den Bereichen IT- und Informationssicherheit hätten in den vergangenen Wochen nicht nur ihren Gehaltsscheck verloren, sondern auch die Motivation, ihr Land zu schützen, glaubt Cybersicherheitsexperte Beau Woods. "Da ihr Talent am Markt stark nachgefragt wird, ist es nachvollziehbar, dass viele sich jetzt woanders einen Job suchen", sagt er. Doch mit dem Verlust erfahrener Mitarbeiter wird das Problem für US-Behörden noch nicht erledigt sein. In Zukunft dürfte die Rekrutierung neuer IT-Fachkräfte schwieriger werden.

"Es wird sehr lange dauern, bis wir nach dem Shutdown wieder zur Normalität zurückkehren", glaubt Maggie Feldman-Piltch, von "NatSecGirlSquad", einem Netzwerk für Expertinnen aus dem Bereich Nationaler Sicherheit und Verteidigung. Viele vom Shutdown Betroffene seien zudem nicht festangestellt, sondern Dienstleister oder freie Mitarbeiter - ein finanzieller Ausgleich sei für diese Gruppe deswegen nicht garantiert. "Aber auch diejenigen, die ihr Gehalt überwiesen bekommen, erwartet eine harte Zeit, wenn sie nach mehr als 35 Tagen ins Büro zurückkommen", so Maggie Feldman-Piltch.

Etwa 300 vom Shutdown Betroffene, vor allem aus dem Justiz-, Außen- und Heimatschutzministerium, haben sich bisher an Feldman-Piltch gewandt. Ihr Netzwerk hatte sich während des Shutdowns in einen temporären Auffangschirm für Regierungsmitarbeiter verwandelt. Auf Veranstaltungen und übers Internet vermittelte "NatSecGirlSquad" etwa Projekt- und Jobangebote, half bei Bewerbungen oder sammelte Spenden, um Betroffene mit Nahrungsmitteln oder Fahrkarten zu unterstützen.

Websites nicht mehr erreichbar

Deutlich sichtbar waren die Auswirkungen des Shutdowns bei mehr als 130 Webseiten von Regierungsstellen, die zeitweise aufgrund abgelaufener Sicherheitszertifikate nicht mehr erreichbar waren. "Abgelaufene Zertifikate sind relativ schnell zu ersetzen", sagt Jeremy Gillula, Direktor für Tech-Projekte bei der Electronic Frontier Foundation. "Der Schaden kann aber nicht wiedergutgemacht werden: Nutzer konnten während des Shutdowns nicht an die Informationen und Dienstleistungen kommen, die sie gebraucht haben."

So funktionierten etwa Verbraucherschutz-Plattformen wie Meldesysteme für Identitätsdiebstahl oder betrügerische automatisierte Anrufe nicht mehr. User waren zudem anfälliger für digitale Attacken. "Ich denke, es wird lange dauern, bis alles wieder normal läuft", sagt Gillula. "Und wenn ein weiterer Shutdown stattfinden sollte, werden dieselben Sicherheitsprobleme erneut auftreten."

Weitere Artikel

Forum

Forumskommentare zu diesem Artikel lesen
Anzeige
© SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung