Gesundheit-ISAC Hacking Healthcare 3

1. April 2026

Diese Woche, Gesundheit-ISAC^®'s Hacking Gesundheitswesen^® Wir untersuchen eine neue Anordnung der Trump-Regierung im Zusammenhang mit der kürzlich erfolgten Aktualisierung der nationalen Cybersicherheitsstrategie der Vereinigten Staaten. Wie wir letzte Woche bereits erwähnten, scheint die Umsetzung der neuen nationalen Cybersicherheitsstrategie durch die Trump-Regierung zumindest teilweise auf einer Reihe von Anordnungen zu beruhen. Betrachten wir nun die erste dieser Anordnungen genauer. Bekämpfung von Cyberkriminalität, Betrug und räuberischen Machenschaften gegen amerikanische Bürger,^[I]könnte Auswirkungen auf den Gesundheitssektor haben und was die Formatierung und der Ansatz über eine künftige Exekutivverordnung zum Schutz kritischer Infrastrukturen aussagen könnten.

Zur Erinnerung: Dies ist die öffentliche Version des Hacking Healthcare-Blogs. Für weitere ausführliche Analysen und Meinungen werden Sie Mitglied von H-ISAC und erhalten Sie die TLP Amber-Version dieses Blogs (verfügbar im Mitgliederportal).

PDF Version:

Textversion:

Willkommen zurück bei Hacking Healthcare^®!

Prüfung der Exekutivanordnung zur Bekämpfung von Cyberkriminalität, Betrug und räuberischen Machenschaften gegen amerikanische Bürger

Am 6. März veröffentlichte das Weiße Haus die Bekämpfung von Cyberkriminalität, Betrug und räuberischen Machenschaften gegen amerikanische Bürger Präsidialverordnung und Informationsblatt^[Ii] im Anschluss an die Veröffentlichung der neuen nationalen Cybersicherheitsstrategie. Der Inhalt der neuen Exekutivverordnung stimmt mit der ersten Säule der nationalen Cybersicherheitsstrategie überein. Gegnerverhalten formen, was den allgemeinen Wunsch verdeutlicht, feindlichen Cyberakteuren Kosten aufzuerlegen, indem man eine proaktivere und offensivere Haltung einnimmt und alle verfügbaren „Instrumente nationaler Macht“ nutzt.^[Iii]

Die Exekutivverordnung ist relativ kurz und enthält vier inhaltliche Richtlinienabschnitte.

Abschnitt 1 Zweck und Politik: Dieser Abschnitt beleuchtet die Bedrohung durch transnationale kriminelle Organisationen (TCOs), die unter anderem Ransomware und Malware, Phishing, Finanzbetrug, Sextortion und andere Erpressungsmethoden sowie Identitätsdiebstahl begehen. Er prangert an, wie oft diese Akteure von staatlichen Stellen geschützt oder deren Aktivitäten ermöglicht werden, und bekräftigt die nationale Cyberstrategie, indem er darlegt, wie die Vereinigten Staaten dieser Bedrohung durch Strafverfolgung, Diplomatie und gegebenenfalls offensive Maßnahmen begegnen werden.^[IV] Schließlich legt die Exekutivverordnung fest, dass es offizielle Regierungspolitik ist, „die Opfer dieser Verbrechen zu unterstützen, die öffentlichen Warnungen auszuweiten und den Schutz der am stärksten gefährdeten Personen zu priorisieren“.^[V]

Abschnitt 2 Bekämpfung von Betrugszentren und Cyberkriminalität: Dieser Teil der Exekutivverordnung, der den größten Abschnitt darstellt, enthält erstmals operative Details.

Es weist die Minister für Auswärtige Angelegenheiten, Finanzen, Krieg, Innere Sicherheit und den Generalstaatsanwalt an, sich mit dem Büro des Nationalen Cyberdirektors (ONCD) und dem Assistenten des Präsidenten und Heimatschutzberaters (APHSA) abzustimmen, um eine 60-tägige Überprüfung der „relevanten operativen, technischen, diplomatischen und regulatorischen Rahmenbedingungen“ durchzuführen, um Verbesserungen zur Bekämpfung von TCOs zu bewerten, auf deren Grundlage dann ein 60-tägiger Aktionsplan mit Lösungsvorschlägen zur Verhinderung, Störung, Untersuchung und Zerschlagung dieser TCOs erarbeitet werden soll.^[Vi]

Der Vorschlag sieht unter anderem die Einrichtung einer „operativen Zelle innerhalb des Nationalen Koordinierungszentrums (NCC)“ vor, die die Bemühungen des Bundes zur Umsetzung dieser Lösungen gegen „ausländische transnationale kriminelle Organisationen und zugehörige Netzwerke, die es auf US-Bürger, Unternehmen, kritische Infrastrukturen oder öffentliche Dienstleistungen abgesehen haben“, koordinieren wird.^[Vii] Es ist besonders hervorzuheben, dass diese operative Einheit „gegebenenfalls den Privatsektor einbeziehen wird“.^[VIII] Der Aktionsplan wird auch bewerten, wie die Regierung „relevante technische Fähigkeiten, Bedrohungsinformationen und operative Erkenntnisse von kommerziellen Cybersicherheitsfirmen und anderen nicht-staatlichen Einrichtungen nutzen kann, um die Zuordnung, Verfolgung und Unterbrechung von böswilligen Cyberakteuren und der an diesen Aktivitäten beteiligten Infrastruktur zu verbessern.“

Darüber hinaus weist dieser Abschnitt den Generalstaatsanwalt an, der Strafverfolgung von Personen, die an diesen böswilligen Handlungen beteiligt sind, Priorität einzuräumen, und er weist den Minister für Innere Sicherheit an, über die Cybersecurity and Infrastructure Security Agency (CISA) zu handeln, mit dem NCC zusammenzuarbeiten, um „Schulungen, technische Unterstützung und Maßnahmen zum Aufbau von Resilienz für staatliche, lokale, Stammes- und territoriale (SLTT) Partner bereitzustellen“.^[Ix]

Abschnitt 3: Programm zur Wiedergutmachung für Opfer: Hiermit wird der Generalstaatsanwalt angewiesen, dem Präsidenten innerhalb von 90 Tagen eine Empfehlung für ein Programm vorzulegen, das es Opfern ermöglichen soll, beschlagnahmte oder eingezogene Gelder im Zusammenhang mit Cyberbetrugsfällen zu erhalten.

Abschnitt 4 Internationale Zusammenarbeit: Dieser Abschnitt ordnet die Kontaktaufnahme mit ausländischen Regierungen an, um „Durchsetzungsmaßnahmen gegen transnationale kriminelle Organisationen, die in ihren Grenzen operieren, und eine engere Zusammenarbeit mit den US-amerikanischen Strafverfolgungsbehörden zu fordern“.^[X] Darin wird auch die Notwendigkeit der Abstimmung mit internationalen Verbündeten und die Absicht, ein breites Spektrum diplomatischer Instrumente einzusetzen, erneut bekräftigt.

Aktion & Analyse
**In der Health-ISAC-Mitgliedschaft enthalten**

^[I]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Ii]https://www.whitehouse.gov/fact-sheets/2026/03/fact-sheet-president-donald-j-trump-combats-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Iii]https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[IV]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[V]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Vi]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Vii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[VIII]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Ix]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[X]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Xi]https://www.justice.gov/opa/pr/justice-department-surpasses-12-billion-compensation-crime-victims-2000