Datenfeld

Beschreibung

Pflichtfeld

Feldtyp

Vollständige juristische Bezeichnung des Unternehmens, das die Meldung übermittelt.

Ja

Alphanumerisch

Identifikationscode des Unternehmens, das die Meldung übermittelt.

Übermitteln Finanzunternehmen die Meldung, ist die Rechtsträgerkennung (Legal Entity Identifier; LEI-Code), ein eindeutiger alphanumerischer 20-stelliger Code nach ISO 17442-1:2020.

Übermittelt ein Drittdienstleister eine Meldung für ein Finanzunternehmen, kann er einen Identifikationscode verwenden, der in den gemäß Artikel 28 Absatz 9 der Verordnung (EU) 2022/2554 angenommenen technischen Durchführungsstandards festgelegt ist.

Ja

Alphanumerisch

Art des Unternehmens gemäß Artikel 2 Absatz 1 Buchstaben a bis t der Verordnung (EU) 2022/2554, das die Meldung übermittelt.

Ja, wenn die Meldung nicht direkt von dem betroffenen Finanzunternehmen übermittelt wird

Auswahl (Mehrfachauswahl):

Vollständige juristische Bezeichnung des Finanzunternehmens, das die erhebliche Cyberbedrohung meldet.

Ja, wenn es sich bei dem Finanzunternehmen nicht um das Unternehmen handelt, das die Meldung übermittelt

Alphanumerisch

Die nach der Internationalen Organisation für Normung zugewiesene Rechtsträgerkennung (LEI-Code) des Finanzunternehmens, das die erhebliche Cyberbedrohung meldet.

Ja, wenn das Finanzunternehmen, das die erhebliche Cyberbedrohung meldet, nicht mit dem meldenden Unternehmen identisch ist

Eindeutiger alphanumerischer Code mit 20 Zeichen nach ISO 17442-1:2020

Vor- und Nachname des Hauptansprechpartners des Finanzunternehmens.

Ja

Alphanumerisch

E-Mail-Adresse des Hauptansprechpartners, an den sich die zuständige Behörde in der Folgemitteilung wenden kann.

Ja

Alphanumerisch

Telefonnummer des Hauptansprechpartners, an den sich die zuständige Behörde in der Folgemitteilung wenden kann.

Die Telefonnummer ist mit allen internationalen Vorwahlen anzugeben (z. B. +33 XXXXXXXXX).

Ja

Alphanumerisch

Vor- und Nachname des zweiten Ansprechpartners des Finanzunternehmens oder des Unternehmens, das die Meldung im Namen des Finanzunternehmens übermittelt.

Ja, wenn Vor- und Nachname des zweiten Ansprechpartners des Finanzunternehmens oder eines Unternehmens, das die Meldung für das Finanzunternehmen übermittelt, vorliegen

Alphanumerisch

Gegebenenfalls E-Mail-Adresse des zweiten Ansprechpartners oder die funktionale E-Mail-Adresse des Teams, an den bzw. das sich die zuständige Behörde in der Folgemitteilung wenden kann.

Ja, wenn die E-Mail-Adresse des zweiten Ansprechpartners oder die funktionale E-Mail-Adresse des Teams, an den bzw. das sich die zuständige Behörde in der Folgemitteilung wenden kann, vorliegen

Alphanumerisch

Gegebenenfalls Telefonnummer des zweiten Ansprechpartners, an den sich die zuständige Behörde in der Folgemitteilung wenden kann.

Die Telefonnummer ist mit allen internationalen Vorwahlen anzugeben (z. B. +33 XXXXXXXXX).

Ja, wenn die Telefonnummer des zweiten Ansprechpartners, an den sich die zuständige Behörde in der Folgemitteilung wenden kann, vorliegt

Alphanumerisch

Datum und Uhrzeit der Kenntnisnahme der erheblichen Cyberbedrohung durch das Finanzunternehmen.

Ja

ISO 8601 UTC-Format (JJJJ-MM-TT hh: mm:ss)

Beschreibung der wichtigsten Aspekte der erheblichen Cyberbedrohung.

Finanzunternehmen übermitteln folgende Informationen:

Ja

Alphanumerisch

Angaben zu den möglichen Auswirkungen der Cyberbedrohung auf das Finanzunternehmen, seine Kunden oder Gegenparteien im Finanzbereich, wenn die Cyberbedrohung eingetreten ist

Ja

Alphanumerisch

Die Einstufungskriterien, die eine Meldung über einen schwerwiegenden Vorfall hätten auslösen können, wenn die Cyberbedrohung eingetreten wäre.

Ja

Auswahl (Mehrfachauswahl):

Angaben zum Status der Cyberbedrohung für das Finanzunternehmen und dazu, ob sich die Bedrohungsaktivität verändert hat.

Wenn die Cyberbedrohung nicht mehr mit den Informationssystemen des Finanzunternehmens kommuniziert, kann der Status auf inaktiv gesetzt werden. Liegen dem Finanzunternehmen Informationen darüber vor, dass die Bedrohung gegen andere Parteien oder das Finanzsystem insgesamt aktiv bleibt, ist der Status als aktiv zu kennzeichnen.

Ja

Auswahl:

Gegebenenfalls detaillierte Informationen über die Maßnahmen, die das Finanzunternehmen ergriffen hat, um das Eintreten der erheblichen Cyberbedrohungen zu verhindern.

Ja

Alphanumerisch

Angaben zur Benachrichtigung anderer Finanzunternehmen oder Behörden über die Cyberbedrohung.

Ja, wenn andere Finanzunternehmen oder Behörden über die Cyberbedrohung informiert wurden

Alphanumerisch

Gegebenenfalls Informationen im Zusammenhang mit der erheblichen Cyberbedrohung, die dazu beitragen können, böswillige Aktivitäten innerhalb eines Netzwerks oder Informationssystems zu erkennen (Kompromittierungsindikatoren).

Die von dem Finanzunternehmen bereitgestellten Kompromittierungsindikatoren können unter anderem die folgenden Datenkategorien enthalten:

Diese Art von Informationen kann Daten umfassen, die sich unter anderem auf Indikatoren, die Muster im Netzwerkverkehr im Zusammenhang mit bekannten Angriffen/Botnetkommunikation beschreiben, IP-Adressen von mit Schadsoftware infizierten Rechnern (Bots), Daten über von Schadsoftware genutzte „Command and Control“-Server (in der Regel Domains oder IP-Adressen) und URLs in Bezug auf Phishing-Websites oder Websites, bei denen beobachtet wurde, dass sie für das Hosting von Schadsoftware oder Exploit Kits genutzt wird, beziehen.

Ja, wenn Informationen über Kompromittierungs-indikatoren im Zusammenhang mit der Cyberbedrohung verfügbar sind

Alphanumerisch

Sonstige zweckdienliche Angaben zu der erheblichen Cyberbedrohung.

Ja, falls zutreffend und wenn andere Informationen verfügbar sind, die nicht in der Vorlage ausgewiesen sind.

Alphanumerisch