Coinbase-Jurist kritisiert Sicherheitsmängel des US-Finanzministeriums nach Hackerangriff

Im Nachgang eines schwerwiegenden Cyberangriffs auf das US-Finanzministerium am 8. Dezember 2025 äußerte Paul Grewal, Chief Legal Officer von Coinbase, scharfe Kritik an der Sicherheitslage der Behörde. Chinesische Hacker erlangten Zugriff auf nicht-klassifizierte Dokumente, wie Coinedition berichtet, was zu weitreichender Kritik führte.

Obwohl das Finanzministerium und das FBI Ermittlungen aufgenommen haben, warnte Grewal, dass solche Sicherheitslücken das Vertrauen der Öffentlichkeit in den Bank Secrecy Act untergraben könnten. Dieses Gesetz verpflichtet Krypto-Unternehmen zur Weitergabe sensibler Kundendaten an Bundesbehörden. Grewal bezog sich in einem Beitrag auf X (ehemals Twitter) auf die Aussage eines MIT-Forschers, der das Finanzministerium als „in mehrfacher Hinsicht unvorbereitet“ bezeichnete. Der Vorfall werfe Fragen zur Reichweite des Bank Secrecy Act auf, der Krypto-Unternehmen dazu verpflichtet, Kundendokumente bei Verstößen gegen Bundesgesetze offenzulegen.

Die Krypto-Community hegt seit langem Bedenken hinsichtlich des Datenaustauschs zwischen Börsen und US-Behörden. Der Hackerangriff verstärkt diese Sorgen, da die vom Finanzministerium gespeicherten Daten weiterhin gefährdet sein könnten. Grewal vermutet, dass der Vorfall US-Bürger und Unternehmen davon abhalten könnte, sensible Daten an das Finanzministerium weiterzugeben, insbesondere da die Hacker noch immer nicht gefasst sind und die Ermittlungen andauern.

Tanvi Ratna, eine Strategin für digitale Vermögenswerte, bezeichnete den Vorfall auf X als eklatantes Problem in der Cybersicherheitsstrategie der Regierung. Sie empfahl die Implementierung datenschutzorientierter Maßnahmen wie Blockchain-basierter Systeme und Zero-Trust-Modelle zur Minimierung von Schwachstellen. Ratna hob hervor, wie die Blockchain-Technologie Datenschutzfunktionen bietet, die Behörden zum Schutz sensibler Daten nutzen könnten. Zero-Trust-Modelle überprüfen jeden Zugriff individuell und begrenzen so das Risiko durch Dritte.

Wie Slashdot berichtet, hat die US-Regierung nach den Vorfällen hochrangige Beamte und Politiker dazu aufgefordert, auf Telefonate und SMS zu verzichten und stattdessen verschlüsselte Messaging-Apps zu verwenden. Die Cybersecurity and Infrastructure Security Agency empfahl in einer schriftlichen Anleitung die Nutzung von Ende-zu-Ende-verschlüsselter Kommunikation. Bereits im Dezember hatte die US-Regierung laut Slashdot Amerikaner zur Nutzung verschlüsselter Messaging-Apps aufgerufen, um ihre Kommunikation vor ausländischen Hackern zu schützen. FBI und CISA empfahlen die Nutzung von Verschlüsselung, um die Wahrscheinlichkeit zu minimieren, dass China ihre Kommunikation abfängt.

Der Vorfall hat eine breite Diskussion über Cybersicherheitspraktiken ausgelöst. In den sozialen Medien wurden Vorschläge zur Einstellung qualifizierterer Experten und zur Verbesserung des allgemeinen Ansatzes zur digitalen Sicherheit laut. Der Hackerangriff führte auch zu Forderungen nach Reformen, um einen besseren Datenschutz für Bürger und Unternehmen zu gewährleisten.

Quellen:

• https://cryptonews.net/news/security/30330794/
• https://beamstart.com/news/coinbase-exec-slams-us-treasurys-17362421846640Currencies31833
• https://cryptorank.io/news/cyberLogin
• https://news.slashdot.org/story/24/12/04/0550254/us-officials-urge-americans-to-use-encrypted-apps-amid-unprecedented-cyberattack
• https://news.slashdot.org/story/24/12/18/1926207/us-government-tells-officials-politicians-to-ditch-regular-calls-and-texts
• https://coinedition.com/coinmarketcap-feed/
• https://www.binance.com/en-ZA/square/post/17422660827713/
• https://beamstart.com/news/ripple-sec-settlement-may-arrive-17361643923191
• https://www.coinbase.com/de/blog/defending-privacy-in-crypto