FBI startet Cyber-Offensive Winter SHIELD mit klaren Handlungsanweisungen

Mit einer großangelegten Initiative will das US-Bundeskriminalamt (FBI) die Cybersicherheit von Unternehmen und kritischer Infrastruktur stärken. Die am 5. Februar 2026 gestartete „Operation Winter SHIELD“ (Securing Homeland Infrastructure by Enhancing Layered Defense) umfasst zehn konkrete Empfehlungen, um häufige Sicherheitslücken zu schließen. Das Programm ist auf die nationale Cyberstrategie abgestimmt und betont die Partnerschaft zwischen öffentlichem und privatem Sektor.

Hohe Kosten machen Handeln dringlich

Der Hintergrund für die Offensive sind explodierende Kosten durch Cyberangriffe. Laut einer 2025er Umfrage unter 1.700 IT- und Engineering-Experten, auf die sich TechTarget beruft, verursachen schwerwiegende IT-Ausfälle mittlerweile Mediankosten von 2 Millionen US-Dollar pro Stunde – umgerechnet etwa 33.000 Dollar pro Minute. Die jährlichen Verluste liegen im Schnitt bei 76 Millionen Dollar pro Organisation. Der „Cost of a Data Breach Report 2025“ von IBM untermauert das Risiko: Datenschutzverletzungen, die innerhalb von 200 Tagen eingedämmt wurden, verursachten durchschnittlich 3,87 Millionen Dollar Schaden. Zog sich der Vorfall länger hin, stiegen die Kosten auf 5,01 Millionen Dollar.

Die zehn Empfehlungen des FBI bieten einen Fahrplan für IT- und OT-Umgebungen. Dazu gehören die Einführung phishing-resistenter Authentifizierung, risikobasiertes Schwachstellenmanagement und die zeitnahe Abschaltung veralteter Technologie, die keine Updates mehr erhält. Ebenfalls auf der Liste stehen das Management von Risiken durch Drittanbieter, der Schutz von Sicherheitsprotokollen sowie das Vorhalten getesteter, offline gespeicherter Backups.

Weitere Punkte sind die Absicherung internetöffentlicher Systeme, stärkere E-Mail-Authentifizierung, die Reduzierung von Administratorrechten und – als letzter Punkt – das regelmäßige Üben von Incident-Response-Plänen mit allen Beteiligten. Das FBI plant, in den kommenden zehn Wochen detaillierte Leitfäden zu jeder dieser Maßnahmen zu veröffentlichen.

Auch gute Pläne scheitern in der Praxis

Genau an dieser letzten Empfehlung, der Übung von Notfallplänen, zeigt sich jedoch eine große Schwachstelle in der Realität. Wie eine am selben Tag von TechTarget veröffentlichte Analyse darlegt, können selbst ausgefeilte Pläne im Ernstfall versagen. Die Gründe sind vielfältig: unklare Rollen, veraltete oder zu technische Pläne und eingreifendes Senior-Management ohne Kenntnis der Abläufe.

Daniel Kennedy, Analyst bei S and P Global Market Intelligence, kritisiert, dass einige Pläne „übermäßig technisch“ seien oder „wie ein rechtliches Politikdokument“ zu lesen begannen, sodass die Ausführenden nicht verstünden, was sie tun sollten. Ein häufiges Problem entstehe, wenn leitende Manager in die aktive Incident-Response eingriffen und etablierte Prozeduren außer Kraft setzten, obwohl sie den in ruhigen Zeiten erarbeiteten Plan nicht gut genug kennen.

Praktische Hindernisse kommen hinzu. Elvia Finalle, Analystin bei Omdia, erklärt, dass Pläne oft den Zugriff auf Tools voraussetzten, die im Ernstfall nicht korrekt konfiguriert, gewartet oder verfügbar seien. Die Realität liefere selten ideale Bedingungen: Vorfälle passierten typischerweise an Wochenenden oder Feiertagen, wichtige Systeme versagten, und externe Forensik-Firmen seien bereits für andere Kunden gebunden.

Um widerstandsfähig zu sein, müssen Organisationen ihre Pläne laut Finalle kontinuierlich – auch angesichts von KI-Bedrohungen – aktualisieren und regelmäßig üben. Mari DeGrazia, Director of Incident Response bei IDX, betont, dass monatliche Planspiele, quartalsweise Simulationen und jährliche Großübungen dafür sorgen, dass Teams im Ernstfall automatisch handeln. Viele Unternehmen ließen diese Übungen jedoch aus, und das Senior-Management sei oft nicht anwesend.

Eine erfolgreiche Incident-Response ist Teamarbeit und benötigt Input aus allen Unternehmensbereichen. Finalle stellt fest, dass eines der häufigsten Versagensgründe das Fehlen dieser abteilungsübergreifenden Zusammenarbeit bei der Entwicklung der Pläne ist. Die Unternehmenskultur, so Analyst Andrew Braunberg, beeinflusse zudem Budgets, Teamstruktur und die Handlungsbereitschaft unter Druck.

Die Operation Winter SHIELD ist ein deutliches Signal, dass cyberresilientes Handeln machbar ist – vorausgesetzt, konkrete Maßnahmen werden umgesetzt, Teams eingebunden und Pläne unter realistischen Bedingungen geprobt.