US-Börsenaufsicht will Meldepflicht für Cyberattacken

14. März 2022, 10:34
  • security
  • regulierung
  • international
image

Börsenkotierte Unternehmen verschweigen Cybervorfälle zu oft, findet die SEC.

Die US-Börsenaufsicht SEC hat einen Vorschlag für eine neue Regelung ausgearbeitet. Die neue Regel würde es für börsenkotierte Unternehmen obligatorisch machen, Cyberattacken zu melden, sofern sie zu Datenverlusten führten oder andere signifikante Folgen hatten. Die Unternehmen hätten 4 Tage Zeit für eine erste Meldung, ausserdem sollen sie danach auch periodisch Updates zu den Auswirkungen solcher Vorfälle veröffentlichen. Des Weiteren sollen Unternehmen in ihren Jahresberichten ihre aktuellen Strategien zur Identifikation von Cyberrisiken schildern und darlegen, wie sie damit umgehen.
Die SEC führt nun eine Vernehmlassung zu diesem Vorschlag durch und wird mindestens 60 Tage lang Kommentare dazu einholen.
Eigentlich müssen börsennotierte Unternehmen schon jetzt Vorfälle melden, die für Investoren relevant sein könnten. Gemäss der Behörde tun sie dies aber im Falle von Cyberangriffen sehr oft nicht. Dies, obwohl solche Vorfälle die Finanzen, den Betrieb und die Reputation eines Unternehmens schädigen können. Darum seien Meldungen durchaus relevant für Investoren, wie der SEC-Vorsitzende Gary Gensler in einem Statement für die US-Presse ausführte.

Meldepflicht für Betreiber kritischer Infrastruktur

Das US-Repräsentantenhaus hat heute, 14. März, ein Gesetz zu einer Meldepflicht für Cyberattacken angenommen. Dieses Gesetz betrifft aber nur Betreiber kritischer Infrastrukturen: Diese müssen in Zukunft "signifikante" Cybervorfälle innerhalb von 72 Stunden an die Security-Behörde CISA melden.
Das Gesetz muss noch von Präsident Joe Biden unterzeichnet werden, was er aller Wahrscheinlichkeit nach auch tun wird, damit es in Kraft treten kann

Loading

Mehr zum Thema

image

Co-CEO verlässt Salesforce

Bret Taylor geht nach einem Jahr an der Spitze. Marc Benioff bleibt alleine zurück.

publiziert am 1.12.2022
image

Mutmasslicher Cyberangriff auf den Vatikan

Russische Hacker sollen verschiedene Websites des Zwergstaates angegriffen haben, weil der Papst den Angriffskrieg in der Ukraine als "grausam" bezeichnete.

publiziert am 1.12.2022
image

Polizei in San Francisco will Roboter zum Töten einsetzen

Eine Mehrheit eines kommunalen Gremiums hat die umstrittene Richtlinie nach wochenlanger Prüfung und einer hitzigen Debatte angenommen. Kritische Stimmen wehren sich gegen den Entscheid.

publiziert am 30.11.2022
image

E-Mails, SMS & Co.: EU will einfacher an digitale Daten kommen

Ermittler in der EU sollen zur Verfolgung schwerer Straftaten einfacher und schneller Zugang zu elektronischen Beweismitteln bekommen – unabhängig davon, ob sie verschlüsselt sind.

publiziert am 30.11.2022 2