Cyberangriffe sollen in den USA innert 4 Tagen den Behörden gemeldet werden
Quelle: Pixabay/TheDigitalArtist

Cyberangriffe sollen in den USA innert 4 Tagen den Behörden gemeldet werden

Ein Vorschlag der Securities and Exchange Commission (SEC) sieht vor, dass öffentliche US-Unternehmen im Fall eines Cyberangriffs innert vier Tagen die Behörden im Detail darüber informieren müssen.
13. März 2022

     

Die US-amerikanische Börsenaufsicht Securities and Exchange Commission (SEC) will Unternehmen dazu rechtlich verpflichten, Cyberangriffe innert vier Tagen den Behörden zu melden, so ein Bericht des "Wall Street Journal" (Paywall). Der jetzt veröffentlichte Vorschlag betrifft ausschliesslich öffentlich gehandelte Unternehmen und geht deutlich über die heutige Regelung hinaus, wonach die Behörden lediglich bei Ransomware-Angriffen und substantiellen Datendiebstählen informiert werden müssen.

Konkret sollen Unternehmen verpflichtet werden, im Fall eines Cyberangriffs folgende Informationen offenzulegen:
• Wann der Angriff entdeckt wurde und ob er immer noch am Laufen ist
• Beschreibung der Natur und des Ausmasses des Angriffs
• Ob auf Daten zugegriffen, diese gestohlen, geändert oder für nicht autorisierte Zwecke genutzt wurden
• Die Auswirkungen auf die Geschäftstätigkeit
• Ob der Schaden behoben werden konnte


Die genannten Informationen sollen Aktionäre und Marktanalysten in die Lage versetzen, die finanziellen und operationellen Auswirkungen eines Cyberangriffs auf die Geschäftstätigkeit des Unternehmens richtig einzuschätzen.

Der Vorschlag der SEC ist allerdings nicht unumstritten. Gegner befürchten, Unternehmen wären gezwungen, zumindest Teile ihres Abwehrdispositives offenzulegen. Die interessierten Parteien haben in den kommenden 60 Tagen Zeit, um zum SEC-Vorschlag Stellung zu beziehen. (rd)


Weitere Artikel zum Thema

Microsoft blockte 2021 fast 71 Milliarden Cyberangriffe

4. Februar 2022 - In einem neuen Digitalmagazin namens Cyber Signales informiert Microsoft im Vierteljahrestakt über die Erkenntnisse der hauseigenen Cybersecurity-Abteilungen.

Mitarbeitende bleiben das grösste Sicherheitsrisiko

31. Januar 2022 - Einer Umfrage im Auftrag von Teamviewer zufolge sehen 81 Prozent der IT-Entscheider im deutschsprachigen Raum das Social Engineering als grösstes Einfallstor für Cyberkriminelle an. Jeder fünfte der Umfrageteilnehmer schätzt die Resilienz des eigenen Unternehmens in Bezug auf die Cyberkriminalität als unzureichend ein.

Ransomware bleibt auch 2022 am lukrativsten für Cyberkriminelle

4. Januar 2022 - Die Security-Experten von Bitdefender haben fünf Sicherheitsprognosen für 2022 veröffentlicht. Sie rechnen unter anderem mit einer Weiterentwicklung der Ransomware-Attacken und sehen IoT, Web-Infrastrukturen und Kryptogeld im Visier der Cyberkriminellen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
GOLD SPONSOREN
SPONSOREN & PARTNER