CISA zwingt US-Behörden zu radikalem Hardware-Tausch

Die US-Cybersicherheitsbehörde CISA schreibt den Austausch veralteter Netzwerk-Hardware für alle Bundesbehörden verbindlich vor. Die Richtlinie soll ein zentrales Einfallstor für Hackerangriffe schließen.

Die neue „Binding Operational Directive 26-02“ verpflichtet zivile US-Bundesbehörden, nicht mehr unterstützte Edge-Geräte wie Router und Firewalls binnen eines Jahres aus ihren Netzen zu verbannen. Diese Geräte an der Netzwerkperipherie gelten als Achillesferse der IT-Sicherheit. Die Maßnahme markiert einen strategischen Kurswechsel – weg von reaktiver Krisenbewältigung, hin zu proaktivem Lebenszyklus-Management.

Warum alte Hardware zum Sicherheitsrisiko wird

Edge-Geräte bilden das Tor zwischen internen Netzen und dem Internet. Stellen Hersteller den Support ein, erhalten sie keine Sicherheitsupdates mehr. Zurück bleiben permanente Einfallstore für Cyberkriminelle und staatliche Angreifer. Die CISA warnt vor gezielten Kampagnen, die genau solche verwundbaren Geräte ins Visier nehmen. Die Integration in zentrale Infrastrukturen und Identitätsmanagementsysteme macht sie besonders gefährlich.

Veraltete Router und Firewalls sind heute ein Einfallstor — viele Organisationen sind auf Cyberangriffe nicht vorbereitet. Das kostenlose E‑Book „Cyber Security Awareness Trends“ fasst die aktuellen Bedrohungen zusammen und liefert eine praktische Schritt‑für‑Schritt‑Checkliste: Bestandsaufnahme, Priorisierung von Ersatzgeräten, Sofortmaßnahmen zur Risikominderung und Handlungsempfehlungen für IT‑Leiter. Ideal für Behörden‑IT und Sicherheitsverantwortliche, die schnell Übersicht und Handlungspläne brauchen. Plus praxisnahe Checklisten zum sofortigen Einsatz. Jetzt kostenloses Cyber‑Security‑E‑Book herunterladen

„Das Risiko durch diese Geräte ist erheblich und konstant“, so die Behörde. Ein ungepatchter Router sei vergleichbar mit einer offenstehenden Tür zum gesamten Firmennetzwerk.

Das müssen die Behörden jetzt umsetzen

Die Direktive setzt einen straffen Zeitplan. Innerhalb von drei Monaten muss jede Behörde eine vollständige Inventur aller nicht mehr unterstützten Edge-Geräte vorlegen. Die identifizierte Hardware muss dann binnen zwölf Monaten ersetzt werden.

Weitere Kernvorgaben sind:
* Sofortige Updates: Alle noch unterstützten Geräte mit veralteter Software müssen umgehend aktualisiert werden.
* Etablierte Prozesse: Behörden müssen dauerhafte Prozesse für das Lebenszyklus-Management aller Edge-Geräte einführen.
* Zentrale Meldepflicht: Die Bestandsaufnahmen gehen an die CISA, um ein nationales Lagebild zu erstellen.

Ziel ist der Abbau der „technischen Schuld“ – also der angesammelten Sicherheitslücken durch veraltete Technologie.

Signalwirkung für die globale Wirtschaft

Die Richtlinie bindet zwar nur US-Behörden rechtlich. Doch die Botschaft an die globale Wirtschaft ist klar. In einer gemeinsamen Empfehlung mit dem FBI und dem britischen National Cyber Security Centre (NCSC) raten die Behörden allen Unternehmen dringend, dem Beispiel zu folgen.

Der Appell richtet sich besonders an Betreiber kritischer Infrastrukturen und große Konzerne. Experten raten zu umgehenden Netzwerk-Audits und fordern bei Neukäufen eine Orientierung am „Secure by Design“-Prinzip. Hersteller, die transparente Support-Zyklen und langfristige Sicherheitsupdates bieten, dürften profitieren.

Strategischer Wandel mit Langzeitfolgen

Die Direktive ist mehr als eine technische Anweisung. Sie spiegelt einen fundamentalen Wandel im Sicherheitsdenken wider. Analysten erwarten, dass der Druck auf Hardware-Hersteller steigen wird, ihre Produkte sicherer und wartungsfreundlicher zu gestalten.

Für IT-Abteilungen weltweit bedeutet dies eine nuova Priorität: Budgets müssen für kontinuierliches Asset-Management und planmäßige Erneuerung reserviert werden, anstatt nur auf akute Vorfälle zu reagieren. Die US-Maßnahme könnte so zum Blaupause für ähnliche Regulierungen in der EU und anderen Staaten werden. Die CISA kündigte an, die Umsetzung genau zu überwachen und bei Bedarf nachzusteuern.

PS: Wenn Sie gerade eine Inventur durchführen oder Hardware‑Erneuerungen planen, hilft der Gratis‑Leitfaden „Cyber Security Awareness Trends“ mit Priorisierungsregeln, Audit‑Checklisten und Maßnahmen für kurzfristige Sicherung. Er zeigt, welche Edge‑Geräte zuerst ersetzt oder gepatcht werden sollten und liefert Vorlagen für nachhaltiges Asset‑Management — ideal für IT‑Abteilungen in Behörden und kritischen Infrastrukturen. Gratis‑Leitfaden jetzt anfordern