Notfall-Infrastruktur, Pflicht

Notfall-Infrastruktur: 15-Zeichen-Passwörter jetzt Pflicht in USA

26.06.2026 - 11:14:24 | boerse-global.de

Gericht verurteilt Hacker fĂŒr gestohlene Zugangsdaten zu Oregons Notfallnetz. FCC verschĂ€rft daraufhin Cybersicherheitsregeln fĂŒr Warnsysteme.

Hacker-Urteil: RumÀne verkaufte Zugang zu US-Notfallnetz
Notfall-Infrastruktur - Schattenfigur tippt auf Laptop mit leuchtendem Netzwerk und digitalen Schlössern, Symbol fĂŒr CyberkriminalitĂ€t und kritische Infrastruktur. 26.06.2026 - Bild: ĂŒber boerse-global.de

Ein rumĂ€nischer StaatsbĂŒrger ist zu ĂŒber vier Jahren Haft verurteilt worden, weil er ZugĂ€nge zu kritischen Infrastrukturen verkaufte – darunter das Notfallmanagement-Netzwerk des US-Bundesstaats Oregon. Der Fall zeigt, wie verwundbar digitale Systeme der öffentlichen Sicherheit sind.

Catalin Dragomir hatte Zugangsdaten zum Netzwerk der Notfallmanagement-Behörde von Oregon sowie zu mehr als zehn weiteren sensiblen Netzwerken in den USA gestohlen und weiterverkauft. Die dadurch verursachten finanziellen SchÀden belaufen sich auf mindestens 250.000 Dollar. Das Gericht verurteilte ihn nun zu einer Haftstrafe von mehr als vier Jahren.

Neue Sicherheitsauflagen fĂŒr Alarmsysteme

Die US-Kommunikationsbehörde FCC reagierte am 25. Juni 2026 mit verschĂ€rften Cybersicherheitsvorgaben fĂŒr die nationalen Warnsysteme. Betroffen sind das Emergency Alert System (EAS) und die Wireless Emergency Alerts (WEA). Die neuen Regeln schreiben unter anderem vor:

  • Standardpasswörter mĂŒssen durch individuelle Zugangsdaten mit mindestens 15 Zeichen ersetzt werden
  • Sicherheitsupdates und Firmware mĂŒssen umgehend eingespielt werden
  • Firewalls und virtuelle lokale Netzwerke (VLANs) sind verpflichtend einzusetzen
Anzeige

Ein rumĂ€nischer Hacker verkaufte ZugĂ€nge zum Notfallnetz von Oregon – die FCC reagierte mit verschĂ€rften Auflagen. Wer jetzt nicht auf 15-Zeichen-Passwörter, Firewalls und VLANs umstellt, riskiert Strafen und Haftung. Dieser Report liefert die konkrete Checkliste fĂŒr Ihre KRITIS-Compliance. Jetzt kostenlosen Compliance-Report anfordern

ZusĂ€tzlich fĂŒhrt die FCC ein neues Authentifizierungssystem ein. Die Maßnahmen treten 60 Tage nach Veröffentlichung im Bundesgesetzblatt in Kraft. Eine weitere Konsultation zu digitalen Signaturen und Geotargeting fĂŒr softwarebasierte Alarme wurde ebenfalls gestartet.

Weitere Erfolge gegen Cyberkriminelle

Anzeige

Die FCC verlangt ab sofort individuelle Zugangsdaten mit mindestens 15 Zeichen fĂŒr EAS und WEA. Doch viele KRITIS-Betreiber unterschĂ€tzen den Aufwand der Umstellung – und öffnen Hackern TĂŒr und Tor. Der Report zeigt, wie Sie Ihre Passwortrichtlinie in 5 Schritten umsetzen und VLANs korrekt konfigurieren. Passwortrichtlinie & VLAN-Guide jetzt sichern

Parallel zum Fall Dragomir gab es weitere Verurteilungen. Der 21-jĂ€hrige Nathan Austad, alias „Snoopy", erhielt am 25. Juni 2026 eine 18-monatige Haftstrafe wegen eines Angriffs auf die Wettplattform DraftKings im Jahr 2022. Austad hatte rund 60.000 Konten geknackt und etwa 600.000 Dollar von 1.600 Nutzern gestohlen. Er muss 1,3 Millionen Dollar Schadenersatz zahlen und 463.000 Dollar Vermögen abgeben. Zwei weitere MittĂ€ter waren bereits zuvor verurteilt worden.

Internationale Ermittler konnten zudem einen iranischen StaatsbĂŒrger in Montenegro festnehmen. Er wird beschuldigt, an groß angelegten Hackerangriffen auf mehr als 150 UniversitĂ€ten beteiligt gewesen zu sein. Der Schaden wird auf 3,4 Milliarden Dollar geschĂ€tzt. Die erbeuteten Daten sollen demnach an die iranischen Revolutionsgarden weitergegeben worden sein.

de | wissenschaft | 69631504 |