{"id":10829,"date":"2024-10-24T20:31:38","date_gmt":"2024-10-24T20:31:38","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/10\/24\/sec-strafe-fuer-it-sicherheitsvorfaelle-offenlegung-ist-pflicht-halbwahrheiten-verboten\/"},"modified":"2024-10-24T20:31:38","modified_gmt":"2024-10-24T20:31:38","slug":"sec-strafe-fuer-it-sicherheitsvorfaelle-offenlegung-ist-pflicht-halbwahrheiten-verboten","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=10829","title":{"rendered":"SEC-Strafe f\u00fcr IT-Sicherheitsvorf\u00e4lle: Offenlegung ist Pflicht, Halbwahrheiten verboten"},"content":{"rendered":"<p>Die US-Wertpapieraufsichtsbeh\u00f6rde SEC verh\u00e4ngt Strafen gegen vier prominente IT-Unternehmen \u2013 Unisys, Avaya, Check Point Software Technologies und Mimecast \u2013 wegen unzureichender Offenlegung von Cyberangriffen. Die Entscheidungen betonen deutlich: B\u00f6rsennotierte Unternehmen d\u00fcrfen bei Angriffen keine irref\u00fchrenden Angaben \u00fcber das Ausma\u00df der Risiken machen. <\/p>\n<p> Hintergrund der Strafen:<br \/>\nAlle vier Unternehmen wurden Opfer von Cyberattacken, die in unterschiedlicher Tiefe und Auspr\u00e4gung stattfanden. W\u00e4hrend Check Point Software Technologies selbst erfolgreiche Einbr\u00fcche erlitt, beschrieb es diese in seinen Offenlegungen mit allgemeinen Worten, anstatt sie pr\u00e4zise darzustellen. Mimecast hingegen legte den Angriff zwar offen, minimierte jedoch die Auswirkungen. Avaya unterlie\u00df es, Datendiebstahl aus cloudbasierten Dateien zu erw\u00e4hnen, und Unisys verschwieg Details zum Umfang des Eindringens.<\/p>\n<p> Grundlage der Strafen:<br \/>\nDie Strafe basiert nicht auf den Angriffen selbst, sondern auf der unzureichenden Offenlegung dieser Vorf\u00e4lle gegen\u00fcber der \u00d6ffentlichkeit und den Investoren. Die SEC argumentiert, dass b\u00f6rsennotierte Unternehmen im Rahmen des US-Kapitalmarktrechts verpflichtet sind, transparente und vollst\u00e4ndige Informationen \u00fcber potenzielle Risiken bereitzustellen. Halbwahrheiten oder Vernachl\u00e4ssigungen dieser Pflicht sind unzul\u00e4ssig.<\/p>\n<p> Wichtige Punkte der SEC-Entscheidungen:<br \/>\n* Transparenzpflicht: Offenlegung aller relevanten Details zu Angriffen, einschlie\u00dflich Ausma\u00df, betroffener Systeme und Daten sowie Ma\u00dfnahmen zur Abwehr und Wiederherstellung.<br \/>\n* Verbot von Halbwahrheiten: Das Verstecken oder Verharmlosen von Informationen \u00fcber Cyberangriffe ist unzul\u00e4ssig.<br \/>\n* Auswirkung auf Investoren: Irref\u00fchrende Angaben gef\u00e4hrden die Informationsgrundlage f\u00fcr Investoren und untergraben das Vertrauen im Kapitalmarkt.<\/p>\n<p> Milde Strafe aufgrund von Kooperation:<br \/>\nObwohl die Strafen deutlich h\u00f6her h\u00e4tten ausfallen k\u00f6nnen, wurden sie aufgrund der vollst\u00e4ndigen Kooperation der Unternehmen mit der SEC sowie freiwilliger Ma\u00dfnahmen zur Verbesserung ihrer IT-Sicherheit gemildert. Die Unternehmen akzeptieren zudem Auflagen und Unterlassungsverf\u00fcgungen.<\/p>\n<p> Fazit:<br \/>\nDie SEC-Verfahren verdeutlichen die wachsende Bedeutung von IT-Sicherheitsma\u00dfnahmen und transparenter Kommunikation im Kapitalmarkt. Unternehmen m\u00fcssen sicherstellen, dass sie ihren Offenlegungspflichten nachkommen, um das Vertrauen der Investoren zu wahren und rechtliche Konsequenzen zu vermeiden.<\/p>\n<p>Schlagw\u00f6rter: SEC + Unisys + Avaya<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die US-Wertpapieraufsichtsbeh\u00f6rde SEC verh\u00e4ngt Strafen gegen vier prominente IT-Unternehmen \u2013 Unisys, Avaya, Check Point Software Technologies und Mimecast \u2013 wegen unzureichender Offenlegung von Cyberangriffen. Die Entscheidungen betonen deutlich: B\u00f6rsennotierte Unternehmen d\u00fcrfen bei Angriffen keine irref\u00fchrenden Angaben \u00fcber das Ausma\u00df der Risiken machen. Hintergrund der Strafen: Alle vier Unternehmen wurden Opfer&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":10828,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-10829","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/10829","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=10829"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/10829\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/10828"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=10829"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=10829"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=10829"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}