CISA stellt Verbreitung von Cybersicherheitswarnungen um

13. Mai 2025

Behörde nutzt künftig vor allem soziale Medien und E-Mail-Kommunikation

Die US-Behörde für Cybersicherheit und Infrastrukturschutz (CISA) hat am Montag eine grundlegende Änderung in ihrer Informationspolitik bekannt gegeben. Künftig will die Behörde Cybersicherheitswarnungen und sicherheitsrelevante Hinweise vorrangig über soziale Medien und E-Mail verbreiten. Die bisher genutzte zentrale Website bleibt künftig ausschließlich besonders kritischen Warnmeldungen vorbehalten.

CISA definiert solche kritischen Warnungen als „dringende Informationen im Zusammenhang mit aufkommenden Bedrohungen oder großangelegten Cyberaktivitäten“.

Die Umstellung trat am 12. Mai offiziell in Kraft. In einer Mitteilung auf der CISA-Website sowie auf der Plattform X (vormals Twitter) erklärte die Behörde: „Wir verbessern die Art und Weise, wie wir #cybersecurity-Richtlinien und -Updates veröffentlichen, einschließlich #ICSAdvisories und #KEVCatalog-Ergänzungen.“

Gleichzeitig rief CISA die Öffentlichkeit dazu auf, ihre Informationskanäle zu abonnieren, um weiterhin aktuelle Warnungen zeitnah zu erhalten: „Abonnieren Sie jetzt, um auf dem Laufenden zu bleiben und zeitnahe Benachrichtigungen zu erhalten.“

CISA schärft Fokus: Kritische Bedrohungen sollen prominenter platziert werden

Die US-amerikanische Cybersecurity-Behörde CISA hat ihre Informationsstrategie überarbeitet, um besonders dringliche Cybersicherheitsbedrohungen künftig deutlicher hervorzuheben. Ziel der Änderung sei es, sicherzustellen, dass „wichtige Informationen die Aufmerksamkeit erhalten, die sie verdienen und leichter auffindbar sind“, erklärte die Behörde. Grundlage für die Entscheidung sei laut CISA das Feedback zahlreicher Stakeholder gewesen.

Im Zuge der Neuausrichtung werden Sicherheitshinweise zu industriellen Kontrollsystemen (Industrial Control Systems, ICS) nicht mehr auf der Webseite „CISA Cybersecurity Alerts & Advisories“ veröffentlicht. Auch neue Einträge im „Known Exploited Vulnerabilities Catalog“ (KEV-Katalog) sind künftig nicht mehr über den bisherigen RSS-Feed abrufbar. Stattdessen empfiehlt die Behörde die Nutzung des GovDelivery-Dienstes für E-Mail-Benachrichtigungen zu KEV-Updates.

CISA ruft Cybersicherheitsexperten und andere Interessierte auf, sich über ihre Website (CISA.gov) für E-Mail-Benachrichtigungen zu registrieren, um weiterhin über aktuelle Warnungen, Leitlinien und sicherheitsrelevante Entwicklungen informiert zu bleiben.

Industrielle Steuerungssysteme, auf die sich viele der Hinweise beziehen, steuern kritische Infrastrukturen wie Energieversorgung, Industrieproduktion, Verkehr, Wasserwirtschaft und die Öl- und Gasbranche. Die komplexen Systeme aus Sensorik, Software und Hardware galten lange als abgeschottet, sind aber durch digitale Transformation und Vernetzung zunehmend angreifbar geworden.

Der KEV-Katalog bietet Unternehmen einen strukturierten Überblick über aktiv ausgenutzte Schwachstellen – ein zentrales Werkzeug, um potenzielle Angriffe frühzeitig zu erkennen und Sicherheitsmaßnahmen gezielt zu verstärken.

Bild/Quelle: https://depositphotos.com/de/home.html