USA pausieren Cybersicherheits-Aktivitäten gegen Russland: Das Netz spekuliert - Related to releases, commvault, das, usa, netz
USA pausieren Cybersicherheits-Aktivitäten gegen Russland: Das Netz spekuliert
Medienberichte über neue Befehle des US-Verteidigungsministers verursachten am Wochenende Aufruhr in der Security-Szene. US-Verteidigungsminister Pete Hegseth, dem neben den konventionellen auch die Cyber-Streitkräfte der Vereinigten Staaten unterstehen, hatte laut Medienberichten ein Moratorium über alle gegen Russland gerichtete Operationen im Cyberraum verhängt. Das berichtete unter anderem die New York Times und berief sich dabei auf anonyme Quellen.
Zuerst hatte "The Record" gemeldet, dass Hegseth dem für das US-Cyberkommando zuständigen General Timothy Haugh befohlen habe, bis auf Weiteres alle Planungen gegen Russland einzustellen. Der Auslandsgeheimdienst National Security Agency (NSA), der ebenfalls Haugh untersteht, sei von dem Befehl ausgenommen. Unklar blieb zudem, ob sich das Moratorium ausschließlich auf offensive Cyber-Operationen bezogen oder ob Spionage und die Abwehr russischer Aufklärung ebenfalls betroffen seien.
Dass die amerikanische IT-Sicherheitsstrategie ihre Aufmerksamkeit künftig weniger auf Russland als auf andere Widersacherstaaten richten werde, deutete bereits eine Rede der US-Vertreterin Liesyl Franz vor einer UN-Arbeitsgruppe zur Cybersicherheit am 17. Februar 2025 an. Zwar erwähnte Franz mehrfach China und den Iran, ließ anders als ihr britischer Kollege Russland jedoch völlig unerwähnt. Selbst ihre ausführliche Schilderung von Ransomware-Angriffen auf US-Gesundheitseinrichtungen kam ohne die Erwähnung des Herkunftslands der meisten Ransomware-Programme aus.
Einen Bericht des Guardian, dass auch die US-Cybersicherheitsbehörde CISA nun ihren Kampf gegen russische Desinformation und Cyberangriffe einschränken müsse, dementiert selbige vehement: Es habe keine Änderung der CISA-Prioritäten gegeben, so die Behörde. Auch eine hochrangige Vertreterin des Department for Homeland Security (DHS) widersprach der Darstellung des Guardian – diese sei "Müll", so Patricia McLaughlin auf X. Das vom Guardian angeführte interne Memo für CISA-Mitarbeiter sei nicht von der Trump-Regierung.
Auf sozialen Medien war die Order das meistdiskutierte Wochenend-Thema der IT-Sicherheitsblase, die mit plakativen Urteilen wie "Cyberkapitulation" nicht geizte. Security-Journalist Brian Krebs witzelte im Fediverse über eine "Zero-Day-Schwachstelle namens CVE-2025-TRUMP" – weitere Reaktionen aus der IT-Sicherheitsbranche auf das Moratorium im Cyberkrieg schwankten zwischen Ungläubigkeit, Entsetzen und Wut. Chuck Schumer, demokratischer Senator, befürchtete gegenüber der New York Times, russische Akteure hätten nun einen Freifahrtschein für Cyberangriffe und Ransomware-Attacken gegen amerikanische Infrastruktur.
Andere Reaktionen auf die Enthüllung fielen moderater aus. Charlie Moore, ehemals stellvertretender Kommandeur der US-Cyberstreitkräfte, ordnete den Vorgang zurückhaltend ein. In seiner Laufbahn habe er derlei Vorgänge häufig erlebt. "Es ist recht häufig, alles zu pausieren, das möglicherweise Friedensgespräche scheitern lassen könnte", erklärte Moore gegenüber der Washington Post.
Statt einer Cyber-Kapitulation könnte es sich also auch um ein Zeichen des guten Willens in Richtung Moskau handeln, um Friedensgespräche zwischen Russland und der Ukraine nicht zu gefährden – und möglicherweise die Wiederaufnahme wirtschaftlicher Beziehungen zwischen Russland und den USA zu unterstützen.
Kreml-Sprecher Dmitry Peskov begrüßte die offenkundigen Entspannungsbemühungen in einer Stellungnahme gegenüber dem russischen Staatsfernsehen. "Die neue [US-]Regierung ändert zügig alle Eckpfeiler ihrer Außenpolitik. Das stimmt zum Großteil mit unseren Vorstellungen überein", so Peskov, der sich dabei jedoch nicht ausdrücklich auf die Hegseth-Order bezog.
Der russische Sicherheitsexperte Oleg Shakirov, Betreiber eines Informationsdienstes zu Cybersicherheit, sieht in dem Moratorium einen Verzicht auf offensive Cyber-Operationen, die ohnehin nicht stattfänden. Er sei skeptisch gegenüber der offiziellen russischen Doktrin, das US-Cyberkommando unterstütze etwa proukrainische Aktivisten. Zudem hätten auch russische Geheimdienste in den vergangenen Jahren keine konkreten Beispiele für US-amerikanische Cyberangriffe gegen russische Infrastruktur geliefert, so Shakirov in seiner Analyse. Es sei daher schwierig zu sagen, wie Verteidigungsminister Hegseths Befehl sich in der Praxis auswirke.
Ob die mutmaßliche Order aus dem Verteidigungsministerium eine Kehrtwende in der US-Einschätzung zur Bedrohungslage aus Russland einläutet, bleibt vorerst unklar. Doch stehen an anderer Stelle die Zeichen bereits vorsichtig auf Annäherung. Wie der Kommersant berichtet, plant das russische Ministerium für wirtschaftliche Entwicklung bereits, eine Delegation zum "GovTech and Public Sector Innovation Global Forum" zu entsenden, das sich Ende Mai 2025 in Washington DC mit der Verwaltungsdigitalisierung befasst. Ausrichter der Veranstaltung ist die Weltbank.
Mit Erscheinen von iOS 18 hatte Apple im September zahlreiche, auch schwere Sicherheitslücken gestopft. Das dazugehörige Supportdokument mit weiteren ......
Scammers are impersonating the BianLian ransomware gang in fake ransom notes sent to US companies via snail mail through the United States Postal Serv......
The Polish Space Agency (POLSA) has been offline since it disconnected its systems from the Internet over the weekend to contain a breach of its IT i......
Angreifer können Hintertür in Backuplösung Commvault verankern
Die Backuplösung Commvault ist verwundbar und Angreifer können Computer kompromittieren. Dagegen gerüstete Versionen sind verfügbar.
In einer Warnmeldung stufen die Entwickler die Sicherheitslücke als "kritisch" ein. Eine CVE-Nummer führen sie aber nicht auf. Bedroht sind diverse Linux- und Windows-Versionen. Die Entwickler versichern, dass sie die Schwachstelle in den Commvault-Ausgaben [website], [website], [website] und [website] geschlossen haben.
In einem nicht näher beschriebenen Angriffsszenario können Angreifer auf Webservern eine Hintertür einrichten, um sich so Zugriff zu verschaffen. Bislang gibt es keine Berichte zu Attacken. Wie Admins so eine Backdoor erkennen können, führen die Entwickler derzeit nicht aus.
The FBI joined authorities across Europe last week in seizing domain names for Cracked and Nulled, English-language cybercrime forums with millions of......
We’ve all heard a million times: growing demand for robust cybersecurity in the face of rising cyber threats is undeniable. Globally small and medium-......
Organizations are either already adopting GenAI solutions, evaluating strategies for integrating these tools into their business plans, or both. To dr......
VMware Security Flaws Exploited in the Wild—Broadcom Releases Urgent Patches
Broadcom has released security updates to address three actively exploited security flaws in VMware ESXi, Workstation, and Fusion products that could lead to code execution and information disclosure.
The list of vulnerabilities is as follows -.
CVE-2025-22224 (CVSS score: [website] - A Time-of-Check Time-of-Use (TOCTOU) vulnerability that leads to an out-of-bounds write, which a malicious actor with local administrative privileges on a virtual machine could exploit to execute code as the virtual machine's VMX process running on the host.
(CVSS score: [website] - A Time-of-Check Time-of-Use (TOCTOU) vulnerability that leads to an out-of-bounds write, which a malicious actor with local administrative privileges on a virtual machine could exploit to execute code as the virtual machine's VMX process running on the host CVE-2025-22225 (CVSS score: [website] - An arbitrary write vulnerability that a malicious actor with privileges within the VMX process could exploit to result in a sandbox escape.
(CVSS score: [website] - An arbitrary write vulnerability that a malicious actor with privileges within the VMX process could exploit to result in a sandbox escape CVE-2025-22226 (CVSS score: [website] - An information disclosure vulnerability due to an out-of-bounds read in HGFS that a malicious actor with administrative privileges to a virtual machine could exploit to leak memory from the vmx process.
The shortcomings impact the below versions -.
VMware ESXi [website] - Fixed in ESXi80U3d-24585383, ESXi80U2d-24585300.
VMware ESXi [website] - Fixed in ESXi70U3s-24585291.
VMware Workstation [website] - Fixed in [website].
VMware Fusion [website] - Fixed in [website].
VMware Cloud Foundation [website] - Async patch to ESXi80U3d-24585383.
VMware Cloud Foundation [website] - Async patch to ESXi70U3s-24585291.
VMware Telco Cloud Platform [website], [website], [website], [website] - Fixed in ESXi [website], ESXi [website], and ESXi [website].
VMware Telco Cloud Infrastructure [website], [website] - Fixed in ESXi [website].
In a separate FAQ, Broadcom acknowledged that it has "information to suggest that exploitation of these issues has occurred 'in the wild,' but it did not elaborate on the nature of the attacks or the identity of the threat actors that have weaponized them.
The virtualization services provider credited the Microsoft Threat Intelligence Center for discovering and reporting the bugs. In light of active exploitation, it's essential that clients apply the latest patches for optimal protection.
The [website] Cybersecurity and Infrastructure Security Agency (CISA) has added the three zero-day vulnerabilities to its Known Exploited Vulnerabilities (KEV) catalog, requiring federal civilian agencies to patch them by March 25, 2025.
"This is a situation where an attacker who has already compromised a virtual machine's guest OS and gained privileged access (administrator or root) could move into the hypervisor itself," VMware added.
Admins von KI-Infrastruktur mit Hardware von Nvidia sollten die HGX-Software aus Sicherheitsgründen auf den aktuellen Stand bringen. Geschieht das nic......
Google hat eine neue Sicherheitsfunktion für Android-Geräte angekündigt, die Betrugsversuche per künstlicher Intelligenz (KI) erkennen können soll. Da......
Die Zentralstelle Cybercrime Bayern erhebt Anklage gegen einen 21-Jährigen aus Berlin. Ermittler werfen ihm vor, in großem Umfang Opfer mit Phishing u......
Market Impact Analysis
Market Growth Trend
| 2018 | 2019 | 2020 | 2021 | 2022 | 2023 | 2024 |
|---|---|---|---|---|---|---|
| 8.7% | 10.5% | 11.0% | 12.2% | 12.9% | 13.3% | 13.4% |
Quarterly Growth Rate
| Q1 2024 | Q2 2024 | Q3 2024 | Q4 2024 |
|---|---|---|---|
| 12.5% | 12.9% | 13.2% | 13.4% |
Market Segments and Growth Drivers
| Segment | Market Share | Growth Rate |
|---|---|---|
| Network Security | 26% | 10.8% |
| Cloud Security | 23% | 17.6% |
| Identity Management | 19% | 15.3% |
| Endpoint Security | 17% | 13.9% |
| Other Security Solutions | 15% | 12.4% |
Technology Maturity Curve
Different technologies within the ecosystem are at varying stages of maturity:
Competitive Landscape Analysis
| Company | Market Share |
|---|---|
| Palo Alto Networks | 14.2% |
| Cisco Security | 12.8% |
| Crowdstrike | 9.3% |
| Fortinet | 7.6% |
| Microsoft Security | 7.1% |
Future Outlook and Predictions
The Pausieren Cybersicherheits Aktivitäten landscape is evolving rapidly, driven by technological advancements, changing threat vectors, and shifting business requirements. Based on current trends and expert analyses, we can anticipate several significant developments across different time horizons:
Year-by-Year Technology Evolution
Based on current trajectory and expert analyses, we can project the following development timeline:
Technology Maturity Curve
Different technologies within the ecosystem are at varying stages of maturity, influencing adoption timelines and investment priorities:
Innovation Trigger
- Generative AI for specialized domains
- Blockchain for supply chain verification
Peak of Inflated Expectations
- Digital twins for business processes
- Quantum-resistant cryptography
Trough of Disillusionment
- Consumer AR/VR applications
- General-purpose blockchain
Slope of Enlightenment
- AI-driven analytics
- Edge computing
Plateau of Productivity
- Cloud infrastructure
- Mobile applications
Technology Evolution Timeline
- Technology adoption accelerating across industries
- digital transformation initiatives becoming mainstream
- Significant transformation of business processes through advanced technologies
- new digital business models emerging
- Fundamental shifts in how technology integrates with business and society
- emergence of new technology paradigms
Expert Perspectives
Leading experts in the cyber security sector provide diverse perspectives on how the landscape will evolve over the coming years:
"Technology transformation will continue to accelerate, creating both challenges and opportunities."
— Industry Expert
"Organizations must balance innovation with practical implementation to achieve meaningful results."
— Technology Analyst
"The most successful adopters will focus on business outcomes rather than technology for its own sake."
— Research Director
Areas of Expert Consensus
- Acceleration of Innovation: The pace of technological evolution will continue to increase
- Practical Integration: Focus will shift from proof-of-concept to operational deployment
- Human-Technology Partnership: Most effective implementations will optimize human-machine collaboration
- Regulatory Influence: Regulatory frameworks will increasingly shape technology development
Short-Term Outlook (1-2 Years)
In the immediate future, organizations will focus on implementing and optimizing currently available technologies to address pressing cyber security challenges:
- Technology adoption accelerating across industries
- digital transformation initiatives becoming mainstream
These developments will be characterized by incremental improvements to existing frameworks rather than revolutionary changes, with emphasis on practical deployment and measurable outcomes.
Mid-Term Outlook (3-5 Years)
As technologies mature and organizations adapt, more substantial transformations will emerge in how security is approached and implemented:
- Significant transformation of business processes through advanced technologies
- new digital business models emerging
This period will see significant changes in security architecture and operational models, with increasing automation and integration between previously siloed security functions. Organizations will shift from reactive to proactive security postures.
Long-Term Outlook (5+ Years)
Looking further ahead, more fundamental shifts will reshape how cybersecurity is conceptualized and implemented across digital ecosystems:
- Fundamental shifts in how technology integrates with business and society
- emergence of new technology paradigms
These long-term developments will likely require significant technical breakthroughs, new regulatory frameworks, and evolution in how organizations approach security as a fundamental business function rather than a technical discipline.
Key Risk Factors and Uncertainties
Several critical factors could significantly impact the trajectory of cyber security evolution:
Organizations should monitor these factors closely and develop contingency strategies to mitigate potential negative impacts on technology implementation timelines.
Alternative Future Scenarios
The evolution of technology can follow different paths depending on various factors including regulatory developments, investment trends, technological breakthroughs, and market adoption. We analyze three potential scenarios:
Optimistic Scenario
Rapid adoption of advanced technologies with significant business impact
Key Drivers: Supportive regulatory environment, significant research breakthroughs, strong market incentives, and rapid user adoption.
Probability: 25-30%
Base Case Scenario
Measured implementation with incremental improvements
Key Drivers: Balanced regulatory approach, steady technological progress, and selective implementation based on clear ROI.
Probability: 50-60%
Conservative Scenario
Technical and organizational barriers limiting effective adoption
Key Drivers: Restrictive regulations, technical limitations, implementation challenges, and risk-averse organizational cultures.
Probability: 15-20%
Scenario Comparison Matrix
| Factor | Optimistic | Base Case | Conservative |
|---|---|---|---|
| Implementation Timeline | Accelerated | Steady | Delayed |
| Market Adoption | Widespread | Selective | Limited |
| Technology Evolution | Rapid | Progressive | Incremental |
| Regulatory Environment | Supportive | Balanced | Restrictive |
| Business Impact | Transformative | Significant | Modest |
Transformational Impact
Technology becoming increasingly embedded in all aspects of business operations. This evolution will necessitate significant changes in organizational structures, talent development, and strategic planning processes.
The convergence of multiple technological trends—including artificial intelligence, quantum computing, and ubiquitous connectivity—will create both unprecedented security challenges and innovative defensive capabilities.
Implementation Challenges
Technical complexity and organizational readiness remain key challenges. Organizations will need to develop comprehensive change management strategies to successfully navigate these transitions.
Regulatory uncertainty, particularly around emerging technologies like AI in security applications, will require flexible security architectures that can adapt to evolving compliance requirements.
Key Innovations to Watch
Artificial intelligence, distributed systems, and automation technologies leading innovation. Organizations should monitor these developments closely to maintain competitive advantages and effective security postures.
Strategic investments in research partnerships, technology pilots, and talent development will position forward-thinking organizations to leverage these innovations early in their development cycle.
Technical Glossary
Key technical terms and definitions to help understand the technologies discussed in this article.
Understanding the following technical concepts is essential for grasping the full implications of the security threats and defensive measures discussed in this article. These definitions provide context for both technical and non-technical readers.
ransomware beginner
phishing beginner
Anatomy of a typical phishing attackAPI beginner
How APIs enable communication between different software systemsplatform intermediate
threat intelligence intermediate
zero-day intermediate
Timeline showing vulnerability discovery to patch developmentEDR intermediate
Related Articles
