a)

gegebenenfalls den von der zuständigen Behörde für den Vorfall mitgeteilten Referenzcode,

b)

Datum und Uhrzeit des Eintretens des IKT-bezogenen Vorfalls,

c)

gegebenenfalls Datum und Uhrzeit der Wiederaufnahme des regulären Geschäftsbetriebs des Finanzunternehmens,

d)

Angaben dazu, inwieweit die in den Artikeln 1 bis 8 der Delegierten Verordnung (EU) 2024/1772 festgelegten Kriterien, auf deren Grundlage das Finanzunternehmen den IKT-bezogenen Vorfall als schwerwiegend eingestuft hat, erfüllt sind,

e)

Art des IKT-bezogenen Vorfalls,

f)

gegebenenfalls vom Angreifer artikulierte Bedrohungen und eingesetzte Techniken,

g)

betroffene Funktionsbereiche und Geschäftsprozesse,

h)

betroffene Infrastrukturkomponenten, die Geschäftsprozesse unterstützen,

i)

Auswirkungen auf die finanziellen Interessen von Kunden,

j)

Angaben zur Meldung des IKT-bezogenen Vorfalls an andere Behörden,

k)

befristete Maßnahmen, die das Finanzunternehmen ergriffen hat oder zu ergreifen beabsichtigt, um sich von dem IKT-bezogenen Vorfall zu erholen,

l)

gegebenenfalls Angaben zu Kompromittierungsindikatoren.