US-Cybersicherheitsbehörde: Cisa-Chef nach Lügendetektortest beurlaubt
Die Cybersecurity and Infrastructure Security Agency (Cisa) kommt nicht zur Ruhe. Madhu Gottumukkala, der erst im Mai 2025 zum kommissarischen Direktor der US-Behörde ernannt wurde, ist offenbar von seinen Aufgaben entbunden worden. Wie das US-Magazin Politico berichtet(öffnet im neuen Fenster) , wird gegen Gottumukkala im Zusammenhang mit einem gescheiterten Lügendetektortest ermittelt. Der Test war eine notwendige Voraussetzung für die Erneuerung seiner Sicherheitsüberprüfung für den Zugang zu streng geheimen Informationen.
Ermittlungen wegen Lügendetektortest
Die Untersuchung wird vom Generalinspektor des Heimatschutzministeriums (DHS) geführt. Dabei steht nicht nur der Behördenleiter selbst im Fokus: Laut dem Bericht werden auch sechs weitere Mitarbeiter der Cisa untersucht. Es besteht der Verdacht, dass diese Mitarbeiter Gottumukkala dazu verleitet haben könnten, den Test unter zweifelhaften Umständen zu absolvieren oder ihn im Vorfeld falsch beraten zu haben. In der Folge wurde Gottumukkala am vergangenen Freitag faktisch beurlaubt und von seinen operativen Pflichten entbunden.
Systemische Probleme bei Sicherheitsüberprüfungen
Die Ermittlungen gegen die sechs weiteren Mitarbeiter deuten darauf hin, dass das DHS ein tiefergehendes Problem innerhalb der administrativen Struktur der Cisa vermutet. Unklar ist bislang, ob es sich um gezielte Sabotage, prozessuale Fehler oder Inkompetenz handelt. Der Fall wirft zudem erneut ein Schlaglicht auf die Praxis von Lügendetektortests (Polygrafen) bei US-Sicherheitsüberprüfungen. Obwohl deren wissenschaftliche Zuverlässigkeit umstritten ist, führen Unstimmigkeiten bei diesen Tests in der US-Bürokratie fast ausnahmslos zum sofortigen Entzug der Freigaben.
Der Vorfall verschärft die personelle Krise bei der Cisa massiv. Seit dem Regierungswechsel Anfang 2025 und der Übernahme des Heimatschutzministeriums durch Kristi Noem verlor die Behörde einen Großteil ihrer erfahrenen Führungskräfte. Zahlreiche Spitzenpositionen sind derzeit vakant oder nur mit Interims-Personal besetzt. Gottumukkala, der zuvor als IT-Chef unter Noem in South Dakota gedient hatte, sollte die Behörde eigentlich stabilisieren. Stattdessen führt sein Ausscheiden zu weiterer Unsicherheit in der Belegschaft.
Die Aufgaben der Cisa
Die Cisa spielt eine entscheidende Rolle beim Schutz kritischer US-Infrastrukturen vor staatlichen Cyberangriffen , etwa aus China oder Russland. Experten befürchten, dass die anhaltende Instabilität die Abwehrfähigkeit des Landes schwächen könnte. Die Behörde war bereits in der Vergangenheit politischem Druck ausgesetzt, insbesondere aufgrund ihrer Aktivitäten im Bereich der Wahlsicherheit. Unter der aktuellen Führung wurde das Budget bereits teilweise gekürzt und der Fokus auf eng definierte Kernaufgaben der Cybersicherheit verschoben.
Wer die Leitung der Cisa nun übernimmt, ist zum jetzigen Zeitpunkt unklar. Ein offizielles Statement des DHS zur unmittelbaren Nachfolge steht noch aus. Ein Sprecher teilte lediglich mit, dass die Behörde weiterhin funktionsfähig sei und ihre Aufgaben ohne Unterbrechung wahrnehme. Für Beobachter der US-Cybersicherheitspolitik stellt der Vorfall jedoch einen neuen Tiefpunkt in der Geschichte der 2018 gegründeten Behörde dar, die eigentlich als unparteiische Schutzinstanz für die nationale IT-Infrastruktur fungieren sollte.