• Erstmeldung;
• Zwischenmeldung;
• Abschlussmeldung;
• Schwerwiegender Vorfall, der in nicht schwerwiegend zurückgestuft wurde.

Übermitteln Finanzunternehmen die Meldung, ist die Rechtsträgerkennung (Legal Entity Identifier; LEI-Code), ein eindeutiger alphanumerischer 20-stelliger Code nach ISO 17442-1:2020.

Ein Drittdienstleister, der eine Meldung für ein Finanzunternehmen übermittelt, kann eine Rechtsträgerkennung verwenden, die in den gemäß Artikel 28 Absatz 9 der Verordnung (EU) 2022/2554 angenommenen technischen Durchführungsstandards festgelegt ist.

Bei einer aggregierten Meldung gemäß Artikel 7 dieser Verordnung sind die verschiedenen Arten von Finanzunternehmen auszuwählen, die in der aggregierten Meldung erfasst sind.

• Kreditinstitut;
• Zahlungsinstitut;
• Ausgenommenes Zahlungsinstitut;
• Kontoinformationsdienstleister;
• E-Geld-Institut;
• Ausgenommenes E-Geld-Institut;
• Wertpapierfirma;
• Anbieter von Kryptowerte-Dienstleistungen;
• Emittent wertreferenzierter Token;
• Zentralverwahrer;
• Zentrale Gegenpartei;
• Handelsplatz;
• Transaktionsregister;
• Verwalter alternativer Investmentfonds;
• Verwaltungsgesellschaft;
• Datenbereitstellungsdienst;
• Versicherungs- und Rückversicherungsunternehmen;
• Versicherungsvermittler, Rückversicherungsvermittler und Versicherungsvermittler in Nebentätigkeit;
• Einrichtung der betrieblichen Altersversorgung;
• Ratingagentur;
• Administrator kritischer Referenzwerte;
• Schwarmfinanzierungsdienstleister;
• Verbriefungsregister.

Bei aggregierter Meldung:

1. Auflistung aller Namen der von dem schwerwiegenden IKT-bezogenen Vorfall betroffenen Finanzunternehmen, getrennt durch ein Semikolon.
2. Der Drittdienstleister, der eine Meldung eines schwerwiegenden Vorfalls oder in aggregierter Form gemäß Artikel 7 dieser Verordnung übermittelt, führt die Namen aller von dem Vorfall betroffenen Finanzunternehmen auf, getrennt durch ein Semikolon.

Bei aggregierter Meldung:

1. Auflistung aller LEI-Codes der von dem schwerwiegenden IKT-bezogenen Vorfall betroffenen Finanzunternehmen, getrennt durch ein Semikolon;
2. der Drittdienstleister, der eine Meldung eines schwerwiegenden Vorfalls in aggregierter Form gemäß Artikel 7 dieser Verordnung übermittelt, führt die LEI-Codes aller von dem Vorfall betroffenen Finanzunternehmen auf, getrennt durch ein Semikolon.

Die Reihenfolge der Auflistung der LEI-Codes muss mit derjenigen der Namen der Finanzunternehmen identisch sein.

Finanzunternehmen nicht um das Unternehmen handelt, das die Meldung übermittelt, und bei einer aggregierten Meldung

Finanzunternehmen nicht um das Unternehmen handelt, das die Meldung übermittelt, und bei einer aggregierten Meldung

Finanzunternehmen nicht um das Unternehmen handelt, das die Meldung übermittelt, und bei einer aggregierten Meldung

Bei einer aggregierten Meldung gemäß Artikel 7 dieser Verordnung der Name des Hauptansprechpartners in dem Unternehmen, das die aggregierte Meldung übermittelt.

Bei einer aggregierten Meldung gemäß Artikel 7 dieser Verordnung die E-Mail-Adresse des Hauptansprechpartners in dem Unternehmen, das die aggregierte Meldung übermittelt.

Bei einer aggregierten Meldung gemäß Artikel 7 dieser Verordnung die Telefonnummer des Hauptansprechpartners in dem Unternehmen, das die aggregierte Meldung übermittelt.

Die Telefonnummer ist mit allen internationalen Vorwahlen anzugeben (z.B. +33 XXXXXXXXX).

Die Telefonnummer ist mit allen internationalen Vorwahlen anzugeben (z.B. +33 XXXXXXXXX).

Bei einer aggregierten Meldung gemäß Artikel 7 der vorliegenden Verordnung der vom Drittdienstleister zugewiesene Referenzcode für den Vorfall.

Bei wiederholten Vorfällen das Datum und die Uhrzeit der Feststellung des letzten IKT-bezogenen Vorfalls.

Finanzunternehmen geben einen allgemeinen Überblick über die folgenden Informationen, z.B. mögliche Ursachen, unmittelbare Auswirkungen, betroffene Systeme usw. Finanzunternehmen geben an, sofern bekannt oder nach vernünftigem Ermessen zu erwarten, ob sich der Vorfall auf Drittdienstleister oder andere Finanzunternehmen auswirkt, die Art des Dienstleisters oder Finanzunternehmens, ihren Namen, ihre jeweiligen Identifikationscodes und die Art des Identifikationscodes (z.B. LEI-Code oder EUID).

In nachfolgenden Meldungen kann sich der Feldinhalt im Zeitverlauf ändern, um dem jeweils aktuellen Verständnis des IKT-bezogenen Vorfalls Rechnung zu tragen und andere relevante Informationen über den IKT-bezogenen Vorfall zu beschreiben, die nicht von den Datenfeldern erfasst werden, einschließlich der internen Bewertung der Schwere des IKT-bezogenen Vorfalls durch das Finanzunternehmen (z.B. sehr niedrig, niedrig, mittel, hoch, sehr hoch) und eines Hinweises auf Ebene und Name der höchsten Entscheidungsstrukturen, die an der Reaktion auf den IKT-bezogenen Vorfall beteiligt waren.

Bei einer aggregierten Meldung gemäß Artikel 7 der vorliegenden Verordnung die Einstufungskriterien, die dazu geführt haben, dass der IKT-bezogene Vorfall für mindestens ein oder mehrere Finanzunternehmen als schwerwiegend eingestuft wurde.

• Betroffene Kunden, Gegenparteien im Finanzbereich und Transaktionen;
• Reputationsschaden;
• Dauer und Ausfallzeiten;
• Geografische Ausbreitung;
• Datenverluste;
• Betroffene kritische Dienstleistungen;
• Wirtschaftliche Auswirkungen.

Bei der Bewertung der Auswirkungen des schwerwiegenden IKT-bezogenen Vorfalls in anderen Mitgliedstaaten berücksichtigen Finanzunternehmen die Artikel 4 und 12 der Delegierten Verordnung (EU) 2024/1772.

• IT-Sicherheit;
• Personal;
• Interne Revision;
• Externe Prüfung;
• Kunden;
• Gegenparteien im Finanzbereich;
• Drittdienstleister;
• Angreifer;
• Überwachungssysteme;
• Staatliches Organ/Agentur/Strafverfolgungsbehörde;
• Sonstiges.

Finanzunternehmen geben an, ob der schwerwiegende IKT-bezogene Vorfall bei einem Drittdienstleister oder einem anderen Finanzunternehmen (einschließlich Finanzunternehmen, die derselben Gruppe wie das meldende Unternehmen angehören) seinen Ursprung hat, und nennen den Namen, den Identifikationscode des Drittdienstleisters oder des Finanzunternehmens und die Art des Identifikationscodes (z.B. LEI-Code oder EUID).

Finanzunternehmen, die einen schwerwiegenden IKT-bezogenen Vorfall in nicht schwerwiegend zurückgestuft haben, beschreiben die Gründe, aus denen der IKT-bezogene Vorfall die Kriterien für die Einstufung als schwerwiegend nicht erfüllt und voraussichtlich nicht erfüllen wird.

Bei wiederholten schwerwiegenden IKT-bezogenen Vorfällen Datum und Uhrzeit des Eintretens des letzten schwerwiegenden IKT-bezogenen Vorfalls.

Bei der Ermittlung der Anzahl der betroffenen Kunden berücksichtigen Finanzunternehmen Artikel 1 Absatz 1 und Artikel 9 Absatz 1 Buchstabe b der Delegierten Verordnung (EU) 2024/1772. Ein Finanzunternehmen, das die tatsächliche Anzahl der betroffenen Kunden nicht bestimmen kann, verwendet Schätzungen auf der Grundlage verfügbarer Daten aus vergleichbaren Referenzzeiträumen.

Bei einer aggregierten Meldung gemäß Artikel 7 dieser Verordnung die Gesamtzahl der betroffenen Kunden in allen Finanzunternehmen.

Finanzunternehmen berücksichtigen bei der Ermittlung der Zahlen die Artikel 1 Absatz 1 und Artikel 9 Absatz 1 Buchstabe a der Delegierten Verordnung (EU) 2024/1772.

Ein Finanzunternehmen, das den tatsächlichen Prozentsatz der betroffenen Kunden nicht bestimmen kann, verwendet Schätzungen auf der Grundlage verfügbarer Daten aus vergleichbaren Referenzzeiträumen.

Bei einer aggregierten Meldung gemäß Artikel 7 dieser Verordnung teilt das Finanzunternehmen die Summe aller betroffenen Kunden durch die Gesamtzahl der Kunden aller betroffenen Finanzunternehmen.

Bei der Ermittlung der Anzahl der betroffenen Gegenparteien im Finanzbereich berücksichtigen die Finanzunternehmen Artikel 1 Absatz 2 der Delegierten Verordnung (EU) 2024/1772. Ein Finanzunternehmen, das die tatsächliche Anzahl der betroffenen Gegenparteien im Finanzbereich nicht bestimmen kann, verwendet Schätzungen auf der Grundlage verfügbarer Daten aus vergleichbaren Referenzzeiträumen.

Bei einer aggregierten Meldung gemäß Artikel 7 der vorliegenden Verordnung die Gesamtzahl der betroffenen Gegenparteien im Finanzbereich in allen Finanzunternehmen.

Bei der Ermittlung des Prozentsatzes der betroffenen Gegenparteien im Finanzbereich berücksichtigen die Finanzunternehmen die Artikel 1 Absatz 1 und Artikel 9 Absatz 1 Buchstabe c der Delegierten Verordnung (EU) 2024/1772.

Ein Finanzunternehmen, das den tatsächlichen Prozentsatz der betroffenen Gegenparteien im Finanzbereich nicht bestimmen kann, verwendet Schätzungen auf der Grundlage verfügbarer Daten aus vergleichbaren Referenzzeiträumen.

Bei einer aggregierten Meldung gemäß Artikel 7 der vorliegenden Verordnung ist die Summe aller betroffenen Gegenparteien im Finanzbereich geteilt durch die Gesamtzahl der Gegenparteien im Finanzbereich aller betroffenen Finanzunternehmen anzugeben.

Bei der Bewertung der Auswirkungen auf Transaktionen berücksichtigen die Finanzunternehmen Artikel 1 Absatz 4 der Delegierten Verordnung (EU) 2024/1772; dies schließt alle betroffenen inländischen und grenzüberschreitenden Transaktionen ein, die einen Geldbetrag beinhalten, der mindestens teilweise mit einer in der Union ausgeführten Transaktion in Zusammenhang steht.

Ein Finanzunternehmen, das die tatsächliche Anzahl der betroffenen Transaktionen nicht bestimmen kann, verwendet Schätzungen auf der Grundlage verfügbarer Daten aus vergleichbaren Referenzzeiträumen.

Bei einer aggregierten Meldung gemäß Artikel 7 der vorliegenden Verordnung ist die Gesamtzahl der betroffenen Transaktionen in allen Finanzunternehmen anzugeben.

Finanzunternehmen berücksichtigen die Artikel 1 Absatz 4 und Artikel 9 Absatz 1 Buchstabe d der Delegierten Verordnung (EU) 2024/1772.

Ein Finanzunternehmen, das den tatsächlichen Prozentsatz der betroffenen Transaktionen nicht bestimmen kann, verwendet Schätzungen.

Bei einer aggregierten Meldung gemäß Artikel 7 dieser Verordnung teilt das Finanzunternehmen die Summe aller betroffenen Transaktionen durch die Gesamtzahl der Transaktionen aller betroffenen Finanzunternehmen.

Ein Finanzunternehmen, das den tatsächlichen Wert der betroffenen Transaktionen nicht bestimmen kann, verwendet Schätzungen auf der Grundlage verfügbarer Daten aus vergleichbaren Referenzzeiträumen.

Ein Finanzunternehmen hat den Geldbetrag als positiven Wert auszuweisen.

Bei einer aggregierten Meldung gemäß Artikel 7 der vorliegenden Verordnung der Gesamtwert der betroffenen Transaktionen in allen Finanzunternehmen.

• Tatsächliche Zahlen zu den betroffenen Kunden;
• tatsächliche Zahlen zu den betroffenen Gegenparteien im Finanzbereich;
• tatsächliche Zahlen zu den betroffenen Transaktionen;
• Schätzungen zu den betroffenen Kunden;
• Schätzungen zu den betroffenen Gegenparteien im Finanzbereich;
• Schätzungen zu den betroffenen Transaktionen;
• keine Auswirkungen auf Kunden;
• keine Auswirkungen auf Gegenparteien im Finanzbereich;
• keine Auswirkungen auf Transaktionen.

Bei einer aggregierten Meldung gemäß Artikel 7 dieser Verordnung die Kategorien von Reputationsschaden, die auf mindestens ein Finanzunternehmen zutreffen.

• Über den schwerwiegenden IKT-bezogenen Vorfall wurde in den Medien berichtet;
• der schwerwiegende IKT-bezogene Vorfall hat zu wiederholten Beschwerden verschiedener Kunden oder Gegenparteien im Finanzbereich über kundenorientierte Dienstleistungen oder kritische Geschäftsbeziehungen geführt;
• das Finanzunternehmen wird aufgrund des schwerwiegenden IKT-bezogenen Vorfalls nicht oder wahrscheinlich nicht in der Lage sein, regulatorische Anforderungen zu erfüllen;
• das Finanzunternehmen wird infolge des schwerwiegenden IKT-bezogenen Vorfalls Kunden oder Gegenparteien im Finanzbereich verlieren oder wahrscheinlich verlieren, was wesentliche Auswirkungen auf seine Geschäftstätigkeit haben wird.

Die kontextbezogenen Angaben umfassen die Art der Medien (z.B. traditionelle und digitale Medien, Blogs, Streaming-Plattformen) und die Medienberichterstattung, einschließlich der Reichweite der Medien (lokal, national, international). Die Medienberichterstattung bezieht sich in diesem Zusammenhang nicht auf vereinzelte negative Kommentare von Followern oder Nutzern sozialer Netzwerke.

Das Finanzunternehmen gibt auch an, ob die Medienberichterstattung erhebliche Risiken für seine Kunden im Zusammenhang mit dem schwerwiegenden IKT-bezogenen Vorfall aufgezeigt hat, einschließlich des Risikos der Insolvenz des Finanzunternehmens oder des Risikos, Mittel zu verlieren.

Die Finanzunternehmen geben auch an, ob sie den Medien Informationen zur Verfügung gestellt haben, die dazu dienten, die Öffentlichkeit zuverlässig über den schwerwiegenden IKT-bezogenen Vorfall und seine Folgen zu informieren.

Die Finanzunternehmen können auch angeben, ob in den Medien im Zusammenhang mit dem IKT-bezogenen Vorfall Falschinformationen verbreitet wurden, worunter auch solche fallen, die sich auf vorsätzlich vom Angreifer verbreitete Falschinformationen stützen, oder die mutwillige Veränderung der Website des Finanzunternehmens betreffen oder zum Ausdruck bringen.

Finanzunternehmen, die nicht in der Lage sind, den Zeitpunkt zu bestimmen, zu dem der schwerwiegende IKT-bezogene Vorfall eingetreten ist, bestimmen die Dauer des schwerwiegenden IKT-bezogenen Vorfalls ab dem Zeitpunkt, zu dem das Finanzunternehmen den Vorfall festgestellt hat, bis zu dem Zeitpunkt, zu dem das Finanzunternehmen den Vorfall in Netzwerk- oder Systemprotokollen oder anderen Datenquellen aufgezeichnet hat, je nachdem, welcher Zeitpunkt zuerst eintritt. Finanzunternehmen, die den Zeitpunkt der Behebung des schwerwiegenden IKT-bezogenen Vorfalls noch nicht kennen, verwenden Schätzungen. Der Wert ist in Tagen, Stunden und Minuten anzugeben.

Bei einer aggregierten Meldung gemäß Artikel 7 dieser Verordnung bestimmen Finanzunternehmen bei Unterschieden zwischen den Finanzunternehmen die längste Dauer des schwerwiegenden IKT-bezogenen Vorfalls.

Führen die Ausfallzeiten nach der Wiederherstellung der regulären Tätigkeiten oder Vorgänge zu einer Verzögerung bei der Bereitstellung von Dienstleistungen, so messen die Finanzunternehmen die Ausfallzeiten vom Beginn des schwerwiegenden IKT-bezogenen Vorfalls bis zu dem Zeitpunkt, zu dem die verzögerte Dienstleistung erbracht ist. Finanzunternehmen, die den Beginn der Ausfallzeiten nicht bestimmen können, messen die Dauer der Ausfallzeiten ab dem Zeitpunkt der Feststellung des Vorfalls bis zu dem Zeitpunkt, zu dem sie aufgezeichnet wurde, je nachdem, welcher Zeitpunkt zuerst eintritt.

Bei einer aggregierten Meldung gemäß Artikel 7 dieser Verordnung bestimmen Finanzunternehmen bei Unterschieden zwischen den Finanzunternehmen die längste Dauer der Ausfallzeiten.

• Tatsächliche Zahlen;
• Schätzungen;
• tatsächliche Zahlen und Schätzungen;
• keine Informationen verfügbar.

Angabe, ob der schwerwiegende IKT-bezogene Vorfall Auswirkungen in anderen EWR-Mitgliedstaaten (ausgenommen der Mitgliedstaat der zuständigen Behörde, der der Vorfall direkt gemeldet wird) gemäß Artikel 4 der Delegierten Verordnung (EU) 2024/1772 hat und insbesondere im Hinblick auf die Bedeutung der Auswirkungen in Bezug auf:

1. betroffene Kunden und Gegenparteien im Finanzbereich in anderen Mitgliedstaaten oder
2. Zweigniederlassungen oder andere Finanzunternehmen innerhalb der Gruppe, die in anderen Mitgliedstaaten tätig sind, oder
3. Finanzmarktinfrastrukturen oder Drittdienstleister mit möglichen Auswirkungen auf Finanzunternehmen in anderen Mitgliedstaaten, für die sie Dienstleistungen erbringen, soweit diese Informationen verfügbar sind.

• Kunden;
• Gegenparteien im Finanzbereich;
• Zweigniederlassung des Finanzunternehmens;
• Finanzunternehmen innerhalb der Gruppe, die in dem betreffenden Mitgliedstaat tätig sind;
• Finanzmarktinfrastruktur;
• Drittdienstleister, die möglicherweise auch von anderen Finanzunternehmen in Anspruch genommen werden.

1. Kunden;
2. Gegenparteien im Finanzbereich;
3. Zweigniederlassungen des Finanzunternehmens;
4. Andere Finanzunternehmen innerhalb der Gruppe, die in anderen Mitgliedstaaten tätig sind;
5. Finanzmarktinfrastrukturen;
6. Drittdienstleister, die möglicherweise auch von anderen Finanzunternehmen in anderen Mitgliedstaaten in Anspruch genommen werden.

Finanzunternehmen berücksichtigen bei ihrer Bewertung die Artikel 5 und 13 der Delegierten Verordnung (EU) 2024/1772.

Bei einer aggregierten Meldung gemäß Artikel 7 dieser Verordnung die Datenverluste, die mindestens ein Finanzunternehmen betreffen.

• Verfügbarkeit;
• Authentizität;
• Integrität;
• Vertraulichkeit.

Angaben zu den Auswirkungen auf die Umsetzung der Geschäftsziele des Finanzunternehmens oder auf die Erfüllung regulatorischer Anforderungen.

Als Teil der bereitgestellten Informationen geben Finanzunternehmen an, ob es sich bei den betroffenen Daten um Kundendaten, Daten anderer Unternehmen (z.B. Gegenparteien im Finanzbereich) oder um Daten des Finanzunternehmens selbst handelt.

Das Finanzunternehmen kann auch die Art der von dem Vorfall betroffenen Daten angeben, insbesondere, ob die Daten vertraulich sind und um welche Art von Vertraulichkeit es sich handelt (z.B. Geschäftsgeheimnisse, personenbezogene Daten, Berufsgeheimnis wie etwa Bankgeheimnis, Versicherungsgeheimnis, Zahlungsdienstegeheimnis usw.).

Die Informationen können auch mögliche Risiken im Zusammenhang mit den Datenverlusten umfassen, z.B. ob die von dem Vorfall betroffenen Daten zur Identifizierung einzelner Personen verwendet werden können und von dem Angreifer genutzt werden könnten, um Kredite oder Darlehen ohne die Zustimmung dieser Personen zu erhalten, Spear-Phishing-Angriffe durchzuführen oder Informationen öffentlich preiszugeben.

Bei einer aggregierten Meldung gemäß Artikel 7 der vorliegenden Verordnung eine allgemeine Beschreibung der Auswirkungen des Vorfalls auf die betroffenen Finanzunternehmen. Gibt es Unterschiede bei den Auswirkungen, so sind in der Beschreibung der Auswirkungen die spezifischen Auswirkungen auf die verschiedenen Finanzunternehmen eindeutig anzugeben.

Finanzunternehmen berücksichtigen bei ihrer Bewertung Artikel 6 der Delegierten Verordnung (EU) 2024/1772, einschließlich Informationen über

• die betroffenen Dienstleistungen oder Tätigkeiten, die einer Zulassung oder Registrierung bedürfen oder von den zuständigen Behörden beaufsichtigt werden, oder
• die IKT-Dienste oder Netzwerk- und Informationssysteme, die kritische oder wichtige Funktionen des Finanzunternehmens unterstützen, und
• die Art des böswilligen und unbefugten Zugriffs auf die Netzwerk- und Informationssysteme des Finanzunternehmens.

Bei einer aggregierten Meldung gemäß Artikel 7 dieser Verordnung die Auswirkungen auf kritische Dienstleistungen, die auf mindestens ein Finanzunternehmen zutreffen.

• Cybersicherheitsbezogen;
• Prozessversagen;
• Systemversagen;
• Externes Ereignis;
• Zahlungsbezogen;
• Sonstiges (bitte angeben).

1. Social Engineering, einschließlich Phishing;
2. (D)DoS;
3. Identitätsdiebstahl;
4. Datenverschlüsselung mit weitergehenden Folgen, einschließlich Ransomware;
5. Kaperung von Ressourcen;
6. Datenexfiltration und -manipulation, ausgenommen Identitätsdiebstahl;
7. Datenvernichtung;
8. mutwillige Veränderung (Defacement);
9. Lieferkettenangriff;
10. Sonstiges (bitte angeben).

• Social Engineering (einschließlich Phishing);
• (D)DoS;
• Identitätsdiebstahl;
• Datenverschlüsselung mit weitergehenden Folgen, einschließlich Ransomware;
• Kaperung von Ressourcen;
• Datenexfiltration und -manipulation, einschließlich Identitätsdiebstahl;
• Datenvernichtung;
• mutwillige Veränderung (Defacement);
• Lieferkettenangriff;
• Sonstiges (bitte angeben).

1. Marketing und Geschäftsentwicklung;
2. Kundenservice;
3. Produktmanagement;
4. Rechtskonformität;
5. Risikomanagement;
6. Finanz- und Rechnungswesen;
7. Personal und allgemeine Dienstleistungen;
8. Informationstechnologie.

Die Geschäftsprozesse umfassen unter anderem:

• Kontoinformationen;
• Dienstleistungen im Bereich Versicherungsmathematik;
• Annahme und Abrechnung ("Acquiring") von Zahlungsvorgängen;
• Authentifizierung/Autorisierung;
• Verfasser;
• Kunden-Onboarding;
• Benefit-Management;
• Management von Benefit-Zahlungen;
• Kauf und Verkauf von Pauschalversicherungen zwischen Versicherungen;
• Kartenzahlungen;
• Liquiditätsmanagement;
• Platzierung oder Entnahme von Bargeld;
• Management von Versicherungsansprüchen;
• Schadenregulierung;
• Clearing;
• Unternehmenskreditkonglomerate;
• Kollektivversicherungen;
• Überweisungen;
• Verwahrung von Vermögenswerten;
• Kunden-Onboarding;
• Datenaufnahme;
• Datenverarbeitung;
• Lastschriften;
• Ausfuhrversicherungen;
• Finalisierung von Geschäften/Abschlüssen;
• Platzierung von Finanzinstrumenten;
• Fondsbuchhaltung;
• Devisen;
• Anlageberatung;
• Anlageverwaltung;
• Emission von Zahlungsinstrumenten;
• Kreditmanagement;
• Zahlungsverfahren für Lebensversicherungen;
• Finanztransfer;
• Berechnung des Nettovermögens;
• Order;
• Zahlungsauslösung;
• Abschluss von Versicherungen;
• Portfolioverwaltung;
• Prämieneinzug;
• Empfang/Übermittlung/Ausführung;
• Rückversicherung;
• Abwicklung;
• Transaktionsüberwachung.

Bei einer aggregierten Meldung gemäß Artikel 7 der vorliegenden Verordnung die betroffenen Funktionsbereiche und Geschäftsprozesse bei mindestens einem Finanzunternehmen.

• Ja;
• Nein;
• keine Informationen verfügbar.

Hardware umfasst Server, Computer, Rechenzentren, Switches, Router und Hubs. Software umfasst Betriebssysteme, Anwendungen, Datenbanken, Sicherheitstools und Netzwerkkomponenten. Bei "Sonstiges" bitte Angaben machen. In den Beschreibungen sind die betroffenen Infrastrukturkomponenten oder -systeme zu beschreiben oder zu benennen und, soweit verfügbar, folgende Angaben zu machen:

1. Versionsinformationen;
2. Interne Infrastruktur/Teilweise ausgelagert/Vollständig ausgelagert - Name des Drittdienstleisters;
3. Ob die Infrastruktur von mehreren Geschäftsfunktionen separat/gemeinsam genutzt wird;
4. Ob einschlägige Regelungen zur Resilienz/Kontinuität/Wiederherstellung/Substituierbarkeit getroffen wurden.

• Ja;
• Nein;
• keine Informationen verfügbar.

Unter Berücksichtigung der Unterschiede, die sich aus den nationalen Rechtsvorschriften der Mitgliedstaaten ergeben, ist der Begriff der Strafverfolgungsbehörde von den Finanzunternehmen im weitesten Sinne so zu verstehen, dass er Behörden umfasst, die zur Verfolgung von Cyberkriminalität befugt sind, einschließlich Polizei, Organe zur Aufrechterhaltung der öffentlichen Ordnung und Staatsanwaltschaften.

• Polizei/Strafverfolgung;
• CSIRT;
• Datenschutzbehörde;
• nationale Agentur für Cybersicherheit;
• keine;
• andere (bitte angeben).

Falls in Datenfeld 3.31 "Andere" ausgewählt wurde: In die Beschreibung sind nähere Informationen über die Behörde, der das Finanzunternehmen Informationen über den schwerwiegenden IKT-bezogenen Vorfall übermittelt hat, aufzunehmen.

Finanzunternehmen geben das Datum und die Uhrzeit der Umsetzung der befristeten Maßnahmen sowie den voraussichtlichen Zeitpunkt der Rückkehr zur primären Site an. Bei befristeten Maßnahmen, die nicht umgesetzt wurden, aber noch geplant sind, ist das Datum anzugeben, bis zu dem sie voraussichtlich umgesetzt werden.

Falls keine befristeten Maßnahmen ergriffen wurden, bitte den Grund angeben.

Das Feld betrifft nur Finanzunternehmen, die in den Anwendungsbereich der Richtlinie (EU) 2022/2555 des Europäischen Parlaments und des Rates ¹ fallen, und Finanzunternehmen, die gegebenenfalls gemäß den nationalen Vorschriften zur Umsetzung des Artikels 3 der Richtlinie (EU) 2022/2555 als wesentliche oder wichtige Unternehmen ermittelt wurden.

Die von dem Finanzunternehmen bereitgestellten Kompromittierungsindikatoren enthalten die folgenden Datenkategorien:

1. IP-Adressen;
2. URL-Adressen;
3. Domains;
4. Datei-Hashes;
5. Daten zu Schadsoftware (Name der Schadsoftware, Dateinamen und ihre Speicherorte, spezifische Registrierungsschlüssel im Zusammenhang mit Schadsoftware-Aktivitäten);
6. Daten zu Netzaktivitäten (Ports, Protokolle, Adressen, Referrer, User Agents,, spezifische Protokolle oder auffällige Muster im Netzwerkverkehr);
7. Daten zu E-Mail-Nachrichten (Absender, Empfänger, Betreff,, Inhalt);
8. DNS-Anfragen und Registrierungskonfigurationen;
9. Nutzerkontoaktivitäten (Anmeldungen, Kontoaktivitäten privilegierter Nutzer, Rechteausweitung);
10. Datenbankverkehr (Lesen/Schreiben), Anfragen für dieselbe Datei.

Diese Art von Informationen kann in der Praxis Daten umfassen, die sich unter anderem auf Indikatoren, die Muster im Netzwerkverkehr im Zusammenhang mit bekannten Angriffen/Botnetkommunikation beschreiben, IP-Adressen von mit Schadsoftware infizierten Rechnern (Bots), Daten über von Schadsoftware genutzte "Command and Control"-Server (in der Regel Domains oder IP-Adressen) und URLs in Bezug auf Phishing-Websites oder Websites, bei denen beobachtet wurde, dass sie für das Hosting von Schadsoftware oder Exploit Kits genutzt werden, beziehen.

1. Böswillige Handlungen;
2. Prozessversagen;
3. Systemversagen/-störung;
4. menschliches Versagen;
5. externes Ereignis.

• Böswillige Handlungen;
• Prozessversagen;
• Systemversagen/-störung;
• menschliches Versagen;
• externes Ereignis.

1. Böswillige Handlungen (falls ausgewählt, eine oder mehrere der folgenden Optionen wählen):
   1. Vorsätzliche interne Handlungen;
   2. vorsätzliche physische Schäden/Manipulation/Diebstahl;
   3. betrügerische Handlungen.
      
2. Prozessversagen (falls ausgewählt, eine oder mehrere der folgenden Optionen wählen):
   1. Unzureichende Überwachung oder mangelhafte Überwachung und Kontrolle;
   2. unzureichende/unklare Rollen und Zuständigkeiten;
   3. Versagen des IKT-Risikomanagementprozesses;
   4. unzureichende oder nicht funktionierende IKT-Abläufe und IKT-Sicherheitsabläufe;
   5. unzureichendes oder nicht funktionierendes IKT-Projektmanagement;
   6. unzureichende interne Richtlinien, Verfahren und Dokumentation;
   7. unzureichende Beschaffung, Entwicklung und Wartung von IKT-Systemen;
   8. Sonstiges (bitte angeben).
      
3. Systemversagen/-störung (falls ausgewählt, eine oder mehrere der folgenden Optionen wählen):
   1. Hardwarekapazität und -leistung: schwerwiegende IKT-bezogene Vorfälle, die durch Hardwareressourcen verursacht werden, die sich in Bezug auf Kapazität oder Leistung als unzureichend erweisen, um die geltenden rechtlichen Anforderungen zu erfüllen;
   2. Wartung der Hardware: schwerwiegende IKT-bezogene Vorfälle infolge unangemessener oder unzureichender Wartung von Hardwarekomponenten (ausgenommen "Veralterung/Alterung der Hardware");
   3. Veralterung/Alterung der Hardware: Diese Ursache betrifft schwerwiegende IKT-bezogene Vorfälle aufgrund veralteter oder alternder Hardwarekomponenten;
   4. Softwarekompatibilität/-konfiguration: schwerwiegende IKT-bezogene Vorfälle, die durch Softwarekomponenten verursacht werden, die mit anderen Software- oder Systemkonfigurationen nicht kompatibel sind, einschließlich schwerwiegender IKT-bezogener Vorfälle aufgrund von Softwarekonflikten, fehlerhaften Einstellungen oder falsch konfigurierten Parametern, die sich auf die Gesamtfunktionalität des Systems auswirken;
   5. Softwareleistung: schwerwiegende IKT-bezogene Vorfälle infolge von Softwarekomponenten, die aus anderen als den unter "Softwarekompatibilität/-konfiguration" genannten Gründen eine schlechte Leistung oder Ineffizienz aufweisen, einschließlich schwerwiegender IKT-bezogener Vorfälle, die durch langsame Reaktionszeiten, übermäßigen Ressourcenverbrauch oder ineffiziente Abfragen, die sich auf die Leistung der Software oder des Systems auswirken, verursacht werden;
   6. Netzwerkkonfiguration: schwerwiegende IKT-bezogene Vorfälle, die auf fehlerhafte oder falsch konfigurierte Netzwerkeinstellungen oder -infrastruktur zurückzuführen sind, einschließlich schwerwiegender IKT-bezogener Vorfälle aufgrund von Netzwerkkonfigurationsfehlern, Routingproblemen, Fehlkonfigurationen der Firewall oder anderen netzwerkbezogenen Problemen, die die Konnektivität oder die Kommunikation beeinträchtigen;
   7. physische Schäden: schwerwiegende IKT-bezogene Vorfälle, die durch physische Schäden an der IKT-Infrastruktur verursacht werden, die zu Systemversagen führen;
   8. Sonstiges (bitte angeben).
      
4. Menschliches Versagen (falls ausgewählt, eine oder mehrere der folgenden Optionen wählen):
   1. Unterlassung (unbeabsichtigt);
   2. Irrtum;
   3. Fähigkeiten und Kenntnisse: schwerwiegende IKT-bezogene Vorfälle, die durch mangelndes Fachwissen oder mangelnde Kompetenz im Umgang mit IKT-Systemen oder -Prozessen verursacht werden, was auf unzureichende Ausbildung, unzureichendes Wissen oder Qualifikationsdefizite im Hinblick auf die durchzuführenden Aufgaben oder die Bewältigung technischer Herausforderungen zurückzuführen sein kann;
   4. unzureichende personelle Ausstattung: schwerwiegende IKT-bezogene Vorfälle, die durch einen Mangel an erforderlichen Ressourcen, einschließlich Hardware, Software, Infrastruktur oder Personal, verursacht werden, einschließlich Situationen, in denen unzureichende Ressourcen zu operativen Ineffizienzen, Systemversagen oder der Unfähigkeit der Unternehmen, die geschäftlichen Anforderungen zu erfüllen, führen;
   5. Fehlkommunikation;
   6. Sonstiges (bitte angeben).
      
5. Externes Ereignis (falls ausgewählt, eine oder mehrere der folgenden Optionen wählen):
   1. Naturkatastrophen/höhere Gewalt;
   2. Ausfälle bei Dritten;
   3. Sonstiges (bitte angeben).

Finanzunternehmen achten darauf, dass bei wiederholten schwerwiegenden IKT-bezogenen Vorfällen die spezifische offensichtliche Ursache des Sicherheitsvorfalls und nicht die in diesem Feld enthaltenen allgemeinen Kategorien berücksichtigt werden.

• Böswillige Handlungen: Vorsätzliche interne Handlungen;
• böswillige Handlungen: Vorsätzliche physische Schäden/Manipulation/ Diebstahl;
• böswillige Handlungen: Betrügerische Handlungen;
• Prozessversagen: Unzureichende Überwachung oder mangelhafte Überwachung und Kontrolle;
• Prozessversagen: Unzureichende/unklare Rollen und Zuständigkeiten;
• Prozessversagen: Versagen des IKT-Risikomanagementprozesses;
• Prozessversagen: Unzureichende oder nicht funktionierende IKT-Abläufe und IKT-Sicherheitsabläufe;
• Prozessversagen: Unzureichendes oder nicht funktionierendes IKT-Projektmanagement;
• Prozessversagen: Unzureichende interne Richtlinien, Verfahren und Dokumentation;
• Prozessversagen: Unzureichende Beschaffung, Entwicklung und Wartung von IKT-Systemen;
• Prozessversagen: Sonstiges (bitte angeben);
• Systemversagen: Hardwarekapazität und -leistung;
• Systemversagen: Wartung der Hardware;
• Systemversagen: Veralterung/ Alterung der Hardware;
• Systemversagen: Softwarekompatibilität/-konfiguration;
• Systemversagen: Softwareleistung;
• Systemversagen: Netzwerkkonfiguration;
• Systemversagen: Physische Schäden;
• Systemversagen: Sonstiges (bitte angeben);
• menschliches Versagen: Unterlassung;
• menschliches Versagen: Irrtum;
• menschliches Versagen: Fähigkeiten und Kenntnisse;
• menschliches Versagen: Unzureichende personelle Ausstattung;
• menschliches Versagen: Fehlkommunikation;
• menschliches Versagen: Sonstiges (bitte angeben);
• externes Ereignis: Naturkatastrophen/höhere Gewalt;
• externes Ereignis: Ausfälle bei Dritten;
• externes Ereignis: Sonstiges (bitte angeben).

Das Feld ist bei der Abschlussmeldung ein Pflichtfeld, wenn bestimmte Kategorien, die weiter ausgeführt werden müssen, in Datenfeld 4.2 angegeben werden.

• Überwachung der Einhaltung von Richtlinien;
• Überwachung von Drittdienstleistern;
• Überwachung und Überprüfung der Behebung von Schwachstellen;
• Identitäts- und Zugangsmanagement;
• Verschlüsselung und Kryptografie;
• Protokollierung;
• Versäumnis, genaue Risikotoleranzen festzulegen;
• unzureichende Bewertungen von Bedrohungen und Schwachstellen;
• unzureichende Maßnahmen für die Risikobehandlung;
• unzureichendes Management der IKT-Restrisiken;
• Schwachstellen- und Patch-Management;
• Änderungsmanagement;
• Kapazitäts- und Leistungsmanagement;
• Management von IKT-Assets und Informationsklassifizierung;
• Sicherung und Wiederherstellung;
• Fehlerbehandlung;
• unzureichende Beschaffung, Entwicklung und Wartung von IKT-Systemen;
• unzureichende Software-Tests oder Versagen von Software-Tests.

Bei böswilligen Handlungen Beschreibung des Mechanismus der böswilligen Handlung, einschließlich der verwendeten Taktiken, Techniken und Verfahren, sowie des Eintrittsvektors des schwerwiegenden IKT-bezogenen Vorfalls, gegebenenfalls einschließlich einer Beschreibung der Untersuchungen und Analysen, die zur Ermittlung der Ursachen geführt haben.

Aus dem schwerwiegenden IKT-bezogenen Vorfall gewonnene Erkenntnisse.

Die Beschreibung muss folgende Punkte enthalten:

1. Beschreibung der Maßnahmen zur Behebung

1. Maßnahmen zur dauerhaften Behebung des schwerwiegenden IKT-bezogenen Vorfalls (ausgenommen befristete Maßnahmen);
2. bei jeder ergriffenen Maßnahme Angabe der potenziellen Beteiligung eines Drittdienstleisters und des Finanzunternehmens;
3. Angabe, ob die Verfahren nach dem schwerwiegenden IKT-bezogenen Vorfall angepasst wurden;
4. Angabe etwaiger zusätzlicher Kontrollen, die eingeführt wurden oder geplant sind (mit Zeitplan für die Umsetzung).

Mögliche Probleme in Bezug auf die Robustheit der betroffenen IT-Systeme bzw. gegebenenfalls in Bezug auf die bestehenden Verfahren oder Kontrollen.

Finanzunternehmen geben eindeutig an, wie mit den geplanten Abhilfemaßnahmen die ermittelten Ursachen behoben werden sollen und wann der schwerwiegende IKT-bezogene Vorfall voraussichtlich dauerhaft behoben sein wird.

2. Gewonnene Erkenntnisse
Finanzunternehmen beschreiben die Ergebnisse der Überprüfung nach dem Vorfall.

Die in Artikel 1 Absatz 1 der Richtlinie 2014/59/EU genannten Unternehmen geben an, ob der in der Vorlage Z07.01 der Durchführungsverordnung (EU) 2018/1624 der Kommission ³ gemeldete und dem betreffenden Unternehmen in der Vorlage Z07.02 zugeordnete Vorfall ein Risiko für kritische Funktionen im Sinne des Artikels 2 Absatz 1 Nummer 35 der Richtlinie 2014/59/EU darstellt.

Die in Artikel 1 Absatz 1 der Richtlinie 2014/59/EU genannten Unternehmen stellen Informationen darüber bereit, ob und, wenn ja, wie sich der schwerwiegende IKT-bezogene Vorfall auf die Abwicklungsfähigkeit des Unternehmens oder der Gruppe ausgewirkt hat.

Diese Unternehmen geben auch an, ob sich der schwerwiegende IKT-bezogene Vorfall auf die Solvenz oder Liquidität des Finanzunternehmens auswirkt, und geben die potenzielle Quantifizierung der Auswirkungen an.

Diese Unternehmen machen auch Angaben zu den Auswirkungen auf die Aufrechterhaltung des Geschäftsbetriebs, den Auswirkungen auf die Abwicklungsfähigkeit des Unternehmens, etwaigen weitergehenden Auswirkungen des schwerwiegenden IKT-bezogenen Vorfalls auf die Kosten und Verluste, einschließlich der Kapitalposition des Finanzunternehmens, und geben an, ob die vertraglichen Vereinbarungen über die Nutzung von IKT-Diensten im Falle einer Abwicklung des Unternehmens nach wie vor robust und uneingeschränkt durchsetzbar sind.

1. der Höhe der enteigneten Mittel oder finanziellen Vermögenswerte, für die das Finanzunternehmen haftet,
2. der Höhe der Kosten für die Ersetzung oder Verlegung von Software, Hardware oder Infrastruktur,
3. der Höhe der Personalkosten, einschließlich der Kosten im Zusammenhang mit der Ersetzung oder Verlegung von Personal, der Einstellung von zusätzlichem Personal, der Vergütung von Überstunden und der Wiederherstellung verloren gegangener oder beeinträchtigter Kompetenzen des Personals,
4. der Höhe der Gebühren wegen Nichteinhaltung vertraglicher Verpflichtungen,
5. der Höhe der Entschädigungs- und Wiedergutmachungskosten für Kunden,
6. der Höhe der Verluste wegen entgangener Einnahmen,
7. der Höhe der Kosten für die interne und externe Kommunikation,
8. der Höhe der Beratungskosten, einschließlich Kosten für Rechtsberatung, forensische Dienstleistungen und Behebungsdienstleistungen,
9. der Höhe der sonstigen Kosten und Verluste, einschließlich:
   1. der in der Gewinn- und Verlustrechnung erfassten direkten Belastungen einschließlich Wertminderungen und Vergleichszahlungen sowie Abwertungen aufgrund des schwerwiegenden IKT-bezogenen Vorfalls,
   2. der in der Gewinn- und Verlustrechnung erfassten Rückstellungen oder Rücklagen für wahrscheinliche Verluste im Zusammenhang mit dem schwerwiegenden IKT-bezogenen Vorfall,
   3. der drohenden Verluste in Form von Verlusten aufgrund des schwerwiegenden IKT-bezogenen Vorfalls, die vorübergehend auf Übergangs- oder Zwischenkonten gebucht werden und noch nicht in der Gewinn- und Verlustrechnung erfasst sind und die nach einem gewissen Zeitraum, der der Größe und dem Alter des drohenden Verlusts entspricht, erfasst werden sollen,
   4. der wesentlichen nicht realisierten Einnahmen im Zusammenhang mit vertraglichen Verpflichtungen gegenüber Dritten, darunter die Entscheidung, einen Kunden nach dem schwerwiegenden IKT-bezogenen Vorfall durch eine Anpassung der Erlöse, bei der die vertraglichen Kosten für einen bestimmten Zeitraum ausgesetzt oder verringert werden, zu entschädigen (anstelle einer Rückerstattung oder einer direkten Zahlung),
   5. Timing Losses, die über ein Geschäftsjahr hinausgehen und ein Rechtsrisiko nach sich ziehen.

Finanzunternehmen berücksichtigen bei ihrer Bewertung Artikel 7 Absätze 1 und 2 der Delegierten Verordnung (EU) 2024/1772. Finanzunternehmen dürfen in diesen Wert keine wie auch immer gearteten Rückflüsse einbeziehen.

Finanzunternehmen weisen den Geldbetrag als positiven Wert aus.

Bei einer aggregierten Meldung gemäß Artikel 7 dieser Verordnung berücksichtigen Finanzunternehmen den Gesamtbetrag der Kosten und Verluste in allen Finanzunternehmen.
Finanzunternehmen weisen den Datenpunkt mit einer Mindestpräzision aus, die tausend Einheiten entspricht.

Finanzunternehmen weisen den Geldbetrag als positiven Wert aus.

Bei einer aggregierten Meldung gemäß Artikel 7 dieser Verordnung berücksichtigen Finanzunternehmen den Gesamtbetrag der finanziellen Rückflüsse in allen Finanzunternehmen.

Finanzunternehmen geben an, ob sich die nicht schwerwiegenden IKT-bezogenen Vorfälle wiederholt haben und zusammen als ein schwerwiegender IKT-bezogener Vorfall zu betrachten sind.

Finanzunternehmen geben auch an, wie oft diese nicht schwerwiegenden IKT-bezogenen Vorfälle eingetreten sind.

2) Richtlinie 2014/59/EU des Europäischen Parlaments und des Rates vom 15. Mai 2014 zur Festlegung eines Rahmens für die Sanierung und Abwicklung von Kreditinstituten und Wertpapierfirmen und zur Änderung der Richtlinie 82/891/EWG des Rates, der Richtlinien 2001/24/EG, 2002/47/EG, 2004/25/EG, 2005/56/EG, 2007/36/EG, 2011/35/EU, 2012/30/EU und 2013/36/EU sowie der Verordnungen (EU) Nr. 1093/2010 und (EU) Nr. 648/2012 des Europäischen Parlaments und des Rates (ABl. L 173 vom 12.06.2014 S. 190, ELI: http://data.europa.eu/eli/dir/2014/59/oj).

3) Durchführungsverordnung (EU) 2018/1624 der Kommission vom 23. Oktober 2018 zur Festlegung technischer Durchführungsstandards in Bezug auf Verfahren, Standardformulare und Meldebögen für die Bereitstellung von Informationen für die Erstellung von Abwicklungsplänen für Kreditinstitute und Wertpapierfirmen gemäß der Richtlinie 2014/59/EU des Europäischen Parlaments und des Rates und zur Aufhebung der Durchführungsverordnung (EU) 2016/1066 der Kommission (ABl. L 277 vom 07.11.2018 S. 1, ELI: http://data.europa.eu/eli/reg_impl/2018/1624/oj).

Übermitteln Finanzunternehmen die Meldung, ist die Rechtsträgerkennung (Legal Entity Identifier; LEI-Code), ein eindeutiger alphanumerischer 20-stelliger Code nach ISO 17442-1:2020.

Übermittelt ein Drittdienstleister eine Meldung für ein Finanzunternehmen, kann er einen Identifikationscode verwenden, der in den gemäß Artikel 28 Absatz 9 der Verordnung (EU) 2022/2554 angenommenen technischen Durchführungsstandards festgelegt ist.

• Kreditinstitut;
• Zahlungsinstitut;
• Ausgenommenes Zahlungsinstitut;
• Kontoinformationsdienstleister;
• E-Geld-Institut;
• Ausgenommenes E-Geld-Institut;
• Wertpapierfirma;
• Anbieter von Kryptowerte-Dienstleistungen;
• Emittent wertreferenzierter Token;
• Zentralverwahrer;
• Zentrale Gegenpartei;
• Handelsplatz;
• Transaktionsregister;
• Verwalter alternativer Investmentfonds;
• Verwaltungsgesellschaft;
• Datenbereitstellungsdienst;
• Versicherungs- und Rückversicherungsunternehmen;
• Versicherungsvermittler, Rückversicherungsvermittler und Versicherungsvermittler in Nebentätigkeit;
• Einrichtung der betrieblichen Altersversorgung;
• Ratingagentur;
• Administrator kritischer Referenzwerte;
• Schwarmfinanzierungsdienstleister;
• Verbriefungsregister.

Die Telefonnummer ist mit allen internationalen Vorwahlen anzugeben (z.B. +33 XXXXXXXXX).

Die Telefonnummer ist mit allen internationalen Vorwahlen anzugeben (z.B. +33 XXXXXXXXX).

1. Allgemeine Darstellung der relevantesten Aspekte der erheblichen Cyberbedrohung;
2. Die damit verbundenen Risiken, einschließlich potenzieller Schwachstellen der Systeme des Finanzunternehmens, die ausgenutzt werden könnten;
3. Angaben zur Eintrittswahrscheinlichkeit der erheblichen Cyberbedrohung und
4. Angaben zur Informationsquelle über die Cyberbedrohung.

• Betroffene Kunden, Gegenparteien im Finanzbereich und Transaktionen
• Reputationsschaden
• Dauer und Ausfallzeiten
• Geografische Ausbreitung
• Datenverluste
• Betroffene kritische Dienstleistungen
• Wirtschaftliche Auswirkungen

Wenn die Cyberbedrohung nicht mehr mit den Informationssystemen des Finanzunternehmens kommuniziert, kann der Status auf inaktiv gesetzt werden. Liegen dem Finanzunternehmen Informationen darüber vor, dass die Bedrohung gegen andere Parteien oder das Finanzsystem insgesamt aktiv bleibt, ist der Status als aktiv zu kennzeichnen.

• Aktiv
• Inaktiv

Die von dem Finanzunternehmen bereitgestellten Kompromittierungsindikatoren können unter anderem die folgenden Datenkategorien enthalten:

1. IP-Adressen;
2. URL-Adressen;
3. Domains;
4. Datei-Hashes;
5. Daten zu Schadsoftware (Name der Schadsoftware, Dateinamen und ihre Speicherorte, spezifische Registrierungsschlüssel im Zusammenhang mit Schadsoftware-Aktivitäten);
6. Daten zu Netzaktivitäten (Ports, Protokolle, Adressen, Referrer, User Agents,, spezifische Protokolle oder auffällige Muster im Netzwerkverkehr);
7. Daten zu E-Mail-Nachrichten (Absender, Empfänger, Betreff,, Inhalt);
8. DNS-Anfragen und Registrierungskonfigurationen;
9. Nutzerkontoaktivitäten (Anmeldungen, Kontoaktivitäten privilegierter Nutzer, Rechteausweitung);
10. Datenbankverkehr (Lesen/Schreiben), Anfragen für dieselbe Datei.

Diese Art von Informationen kann Daten umfassen, die sich unter anderem auf Indikatoren, die Muster im Netzwerkverkehr im Zusammenhang mit bekannten Angriffen/Botnetkommunikation beschreiben, IP-Adressen von mit Schadsoftware infizierten Rechnern (Bots), Daten über von Schadsoftware genutzte "Command and Control"-Server (in der Regel Domains oder IP-Adressen) und URLs in Bezug auf Phishing-Websites oder Websites, bei denen beobachtet wurde, dass sie für das Hosting von Schadsoftware oder Exploit Kits genutzt wird, beziehen.