Beta

Source: OJ L, 2025/302, 20.2.2025

Current language: DE

Anhang IV Datenglossar und anleitung für die meldung erheblicher cyberbedrohungen

Datenfeld

Beschreibung

Pflichtfeld

Feldtyp

  • Name des Unternehmens, das die Meldung übermittelt

Vollständige juristische Bezeichnung des Unternehmens, das die Meldung übermittelt.

Ja

Alphanumerisch

  • Identifika tionscode des Unternehmens, das die Meldung übermittelt

Identifikationscode des Unternehmens, das die Meldung übermittelt.

Übermitteln Finanzunternehmen die Meldung, ist die Rechtsträgerkennung (Legal Entity Identifier; LEI-Code), ein eindeutiger alphanumerischer 20-stelliger Code nach ISO 17442-1:2020.

Übermittelt ein Drittdienstleister eine Meldung für ein Finanzunternehmen, kann er einen Identifikationscode verwenden, der in den gemäß Artikel 28 Absatz 9 der Verordnung (EU) 2022/2554 angenommenen technischen Durchführungsstandards festgelegt ist.

Ja

Alphanumerisch

  • Art des Finanzunter-nehmens, das die Meldung übermittelt

Art des Unternehmens gemäß Artikel 2 Absatz 1 Buchstaben a bis t der Verordnung (EU) 2022/2554, das die Meldung übermittelt.

Ja, wenn die Meldung nicht direkt von dem betroffenen Finanzunternehmen übermittelt wird

Auswahl (Mehrfachauswahl):

  • Kreditinstitutein Kreditinstitut im Sinne von Artikel 4 Absatz 1 Nummer 1 der Verordnung (EU) Nr. 575/2013 des Europäischen Parlaments und des Rates(^32^);Verordnung (EU) Nr. 575/2013 des Europäischen Parlaments und des Rates vom 26. Juni 2013 über Aufsichtsanforderungen an Kreditinstitute und zur Änderung der Verordnung (EU) Nr. 648/2012 (ABl. L 176 vom 27.6.2013, S. 1).;

  • Zahlungsinstitutein Zahlungsinstitut im Sinne von Artikel 4 Nummer 4 der Richtlinie (EU) 2015/2366;;

  • Ausgenommenes Zahlungsinstitutein Zahlungsinstitut im Sinne von Artikel 4 Nummer 4 der Richtlinie (EU) 2015/2366;;

  • Kontoinformations-dienstleister;

  • E-Geld-Institutein E-Geld-Institut im Sinne von Artikel 2 Nummer 1 der Richtlinie 2009/110/EG;;

  • Ausgenommenes E-Geld-Institutein E-Geld-Institut im Sinne von Artikel 2 Nummer 1 der Richtlinie 2009/110/EG;;

  • Wertpapierfirmaeine Wertpapierfirma im Sinne von Artikel 4 Absatz 1 Nummer 1 der Richtlinie 2014/65/EU;;

  • Anbieter von Kryptowerte-Dienstleistungen;

  • Emittent wertreferenzierter Tokeneinen Emittenten „wertreferenzierter Token“ im Sinne der einschlägigen Vorschrift der Verordnung über Märkte von Krypto-Werten;;

  • Zentralverwahrerein Zentralverwahrer im Sinne von Artikel 2 Absatz 1 Nummer 1 der Verordnung (EU) Nr. 909/2014;;

  • Zentrale Gegenparteieine zentrale Gegenpartei im Sinne von Artikel 2 Nummer 1 der Verordnung (EU) Nr. 648/2012;;

  • Handelsplatzeinen Handelsplatz im Sinne von Artikel 4 Absatz 1 Nummer 24 der Richtlinie 2014/65/EU.;

  • Transaktionsregisterein Transaktionsregister im Sinne von Artikel 2 Nummer 2 der Verordnung (EU) Nr. 648/2012;;

  • Verwalter alternativer Investmentfondseinen Verwalter alternativer Investmentfonds im Sinne von Artikel 4 Absatz 1 Buchstabe b der Richtlinie 2011/61/EU;;

  • Verwaltungsgesellschafteine Verwaltungsgesellschaft im Sinne von Artikel 2 Absatz 1 Buchstabe b der Richtlinie 2009/65/EG.;

  • Datenbereitstellungs-dienst;

  • Versicherungs- und Rückversicherungsunter-nehmen;

  • Versicherungsvermittlereinen Versicherungsvermittler im Sinne von Artikel 2 Absatz 1 Nummer 3 der Richtlinie (EU) 2016/97 des Europäischen Parlaments und des Rates(^34^);Richtlinie (EU) 2016/97 des Europäischen Parlaments und des Rates vom 20. Januar 2016 über Versicherungsvertrieb (ABl. L 26 vom 2.2.2016, S. 19)., Rückversicherungs-vermittler und Versicherungsvermittler in Nebentätigkeiteinen Versicherungsvermittler in Nebentätigkeit im Sinne von Artikel 2 Absatz 1 Nummer 4 der Richtlinie (EU) 2016/97;;

  • Einrichtung der betrieblichen Altersversorgungeine Einrichtung der betrieblichen Altersversorgung im Sinne von Artikel 6 Nummer 1 der Richtlinie (EU) 2016/2341;;

  • Ratingagentureine Ratingagentur im Sinne von Artikel 3 Absatz 1 Buchstabe b der Verordnung (EG) Nr. 1060/2009;;

  • Administrator kritischer Referenzwerteeinen Administrator „kritischer Referenzwerte“ im Sinne von Artikel 3 Absatz 1 Nummer 25 der Verordnung (EU) 2016/1011;;

  • Schwarmfinanzie-rungsdienstleister;

  • Verbriefungsregisterein Verbriefungsregister im Sinne von Artikel 2 Nummer 23 der Verordnung (EU) 2017/2402 des Europäischen Parlaments und des Rates(^36^);Verordnung (EU) 2017/2402 des Europäischen Parlaments und des Rates vom 12. Dezember 2017 zur Festlegung eines allgemeinen Rahmens für Verbriefungen und zur Schaffung eines spezifischen Rahmens für einfache, transparente und standardisierte Verbriefung und zur Änderung der Richtlinien 2009/65/EG, 2009/138/EG, 2011/61/EU und der Verordnungen (EG) Nr. 1060/2009 und (EU) Nr. 648/2012 (ABl. L 347 vom 28.12.2017, S. 35)..

  • Name des Finanzunter-nehmens

Vollständige juristische Bezeichnung des Finanzunternehmens, das die erhebliche Cyberbedrohungeine Cyberbedrohung, deren technische Merkmale darauf hindeuten, dass sie das Potenzial haben könnte, einen schwerwiegenden IKT-bezogenen Vorfall oder einen schwerwiegenden zahlungsbezogenen Betriebs- oder Sicherheitsvorfall zu verursachen; meldet.

Ja, wenn es sich bei dem Finanzunternehmen nicht um das Unternehmen handelt, das die Meldung übermittelt

Alphanumerisch

  • LEI-Code des Finanzunter-nehmens

Die nach der Internationalen Organisation für Normung zugewiesene Rechtsträgerkennung (LEI-Code) des Finanzunternehmens, das die erhebliche Cyberbedrohungeine Cyberbedrohung, deren technische Merkmale darauf hindeuten, dass sie das Potenzial haben könnte, einen schwerwiegenden IKT-bezogenen Vorfall oder einen schwerwiegenden zahlungsbezogenen Betriebs- oder Sicherheitsvorfall zu verursachen; meldet.

Ja, wenn das Finanzunternehmen, das die erhebliche Cyberbedrohungeine Cyberbedrohung, deren technische Merkmale darauf hindeuten, dass sie das Potenzial haben könnte, einen schwerwiegenden IKT-bezogenen Vorfall oder einen schwerwiegenden zahlungsbezogenen Betriebs- oder Sicherheitsvorfall zu verursachen; meldet, nicht mit dem meldenden Unternehmen identisch ist

Eindeutiger alphanumerischer Code mit 20 Zeichen nach ISO 17442-1:2020

  • Name des Hauptan-sprechpartners

Vor- und Nachname des Hauptansprechpartners des Finanzunternehmens.

Ja

Alphanumerisch

  • E-Mail- Adresse des Hauptan-sprechpartners

E-Mail-Adresse des Hauptansprechpartners, an den sich die zuständige Behörde in der Folgemitteilung wenden kann.

Ja

Alphanumerisch

  • Telefon- nummer des Hauptan-sprechpartners

Telefonnummer des Hauptansprechpartners, an den sich die zuständige Behörde in der Folgemitteilung wenden kann.

Die Telefonnummer ist mit allen internationalen Vorwahlen anzugeben (z. B. +33 XXXXXXXXX).

Ja

Alphanumerisch

  • Name des zweiten Ansprech-partners

Vor- und Nachname des zweiten Ansprechpartners des Finanzunternehmens oder des Unternehmens, das die Meldung im Namen des Finanzunternehmens übermittelt.

Ja, wenn Vor- und Nachname des zweiten Ansprechpartners des Finanzunternehmens oder eines Unternehmens, das die Meldung für das Finanzunternehmen übermittelt, vorliegen

Alphanumerisch

  • E-Mail- Adresse des zweiten Ansprech-partners

Gegebenenfalls E-Mail-Adresse des zweiten Ansprechpartners oder die funktionale E-Mail-Adresse des Teams, an den bzw. das sich die zuständige Behörde in der Folgemitteilung wenden kann.

Ja, wenn die E-Mail-Adresse des zweiten Ansprechpartners oder die funktionale E-Mail-Adresse des Teams, an den bzw. das sich die zuständige Behörde in der Folgemitteilung wenden kann, vorliegen

Alphanumerisch

  • Telefon- nummer des zweiten Ansprech-partners

Gegebenenfalls Telefonnummer des zweiten Ansprechpartners, an den sich die zuständige Behörde in der Folgemitteilung wenden kann.

Die Telefonnummer ist mit allen internationalen Vorwahlen anzugeben (z. B. +33 XXXXXXXXX).

Ja, wenn die Telefonnummer des zweiten Ansprechpartners, an den sich die zuständige Behörde in der Folgemitteilung wenden kann, vorliegt

Alphanumerisch

  • Datum und Uhrzeit der Feststellung der Cyber-bedrohung

Datum und Uhrzeit der Kenntnisnahme der erheblichen Cyberbedrohungeine Cyberbedrohung im Sinne von Artikel 2 Nummer 8 der Verordnung (EU) 2019/881; durch das Finanzunternehmen.

Ja

ISO 8601 UTC-Format (JJJJ-MM-TT hh: mm:ss)

  • Beschreibung der erheblichen Cyber-bedrohung

Beschreibung der wichtigsten Aspekte der erheblichen Cyberbedrohungeine Cyberbedrohung im Sinne von Artikel 2 Nummer 8 der Verordnung (EU) 2019/881;.

Finanzunternehmen übermitteln folgende Informationen:

  • Allgemeine Darstellung der relevantesten Aspekte der erheblichen Cyberbedrohungeine Cyberbedrohung im Sinne von Artikel 2 Nummer 8 der Verordnung (EU) 2019/881;;

  • Die damit verbundenen Risiken, einschließlich potenzieller Schwachstellen der Systeme des Finanzunternehmens, die ausgenutzt werden könnten;

  • Angaben zur Eintrittswahrscheinlichkeit der erheblichen Cyberbedrohungeine Cyberbedrohung im Sinne von Artikel 2 Nummer 8 der Verordnung (EU) 2019/881; und

  • Angaben zur Informationsquelle über die Cyberbedrohungeine Cyberbedrohung im Sinne von Artikel 2 Nummer 8 der Verordnung (EU) 2019/881;.

Ja

Alphanumerisch

  • Angaben zu möglichen Auswirkungen

Angaben zu den möglichen Auswirkungen der Cyberbedrohungeine Cyberbedrohung im Sinne von Artikel 2 Nummer 8 der Verordnung (EU) 2019/881; auf das Finanzunternehmen, seine Kunden oder Gegenparteien im Finanzbereich, wenn die Cyberbedrohungeine Cyberbedrohung im Sinne von Artikel 2 Nummer 8 der Verordnung (EU) 2019/881; eingetreten ist

Ja

Alphanumerisch

  • Kriterien für die Einstufung potenzieller Vorfälle

Die Einstufungskriterien, die eine Meldung über einen schwerwiegenden Vorfall hätten auslösen können, wenn die Cyberbedrohungeine Cyberbedrohung im Sinne von Artikel 2 Nummer 8 der Verordnung (EU) 2019/881; eingetreten wäre.

Ja

Auswahl (Mehrfachauswahl):

  • Betroffene Kunden, Gegenparteien im Finanzbereich und Transaktionen

  • Reputationsschaden

  • Dauer und Ausfallzeiten

  • Geografische Ausbreitung

  • Datenverluste

  • Betroffene kritische Dienstleistungen

  • Wirtschaftliche Auswirkungen

  • Status der Cyber-bedrohung

Angaben zum Status der Cyberbedrohungeine Cyberbedrohung im Sinne von Artikel 2 Nummer 8 der Verordnung (EU) 2019/881; für das Finanzunternehmen und dazu, ob sich die Bedrohungsaktivität verändert hat.

Wenn die Cyberbedrohungeine Cyberbedrohung im Sinne von Artikel 2 Nummer 8 der Verordnung (EU) 2019/881; nicht mehr mit den Informationssystemen des Finanzunternehmens kommuniziert, kann der Status auf inaktiv gesetzt werden. Liegen dem Finanzunternehmen Informationen darüber vor, dass die Bedrohung gegen andere Parteien oder das Finanzsystem insgesamt aktiv bleibt, ist der Status als aktiv zu kennzeichnen.

Ja

Auswahl:

  • Aktiv

  • Inaktiv

  • Zur Verhinderung des Eintretens ergriffene Maßnahmen

Gegebenenfalls detaillierte Informationen über die Maßnahmen, die das Finanzunternehmen ergriffen hat, um das Eintreten der erheblichen Cyberbedrohungen zu verhindern.

Ja

Alphanumerisch

  • Benachrichti- gung anderer Beteiligter

Angaben zur Benachrichtigung anderer Finanzunternehmen oder Behörden über die Cyberbedrohungeine Cyberbedrohung im Sinne von Artikel 2 Nummer 8 der Verordnung (EU) 2019/881;.

Ja, wenn andere Finanzunternehmen oder Behörden über die Cyberbedrohungeine Cyberbedrohung im Sinne von Artikel 2 Nummer 8 der Verordnung (EU) 2019/881; informiert wurden

Alphanumerisch

  • Kompro- mittierungs-indikatoren

Gegebenenfalls Informationen im Zusammenhang mit der erheblichen Cyberbedrohungeine Cyberbedrohung im Sinne von Artikel 2 Nummer 8 der Verordnung (EU) 2019/881;, die dazu beitragen können, böswillige Aktivitäten innerhalb eines Netzwerks oder Informationssystems zu erkennen (Kompromittierungsindikatoren).

Die von dem Finanzunternehmen bereitgestellten Kompromittierungsindikatoren können unter anderem die folgenden Datenkategorien enthalten:

  • IP-Adressen;

  • URL-Adressen;

  • Domains;

  • Datei-Hashes;

  • Daten zu Schadsoftware (Name der Schadsoftware, Dateinamen und ihre Speicherorte, spezifische Registrierungsschlüssel im Zusammenhang mit Schadsoftware-Aktivitäten);

  • Daten zu Netzaktivitäten (Ports, Protokolle, Adressen, Referrer, User Agents, Header, spezifische Protokolle oder auffällige Muster im Netzwerkverkehr);

  • Daten zu E-Mail-Nachrichten (Absender, Empfänger, Betreff, Header, Inhalt);

  • DNS-Anfragen und Registrierungskonfigurationen;

  • Nutzerkontoaktivitäten (Anmeldungen, Kontoaktivitäten privilegierter Nutzer, Rechteausweitung);

  • Datenbankverkehr (Lesen/Schreiben), Anfragen für dieselbe Datei.

Diese Art von Informationen kann Daten umfassen, die sich unter anderem auf Indikatoren, die Muster im Netzwerkverkehr im Zusammenhang mit bekannten Angriffen/Botnetkommunikation beschreiben, IP-Adressen von mit Schadsoftware infizierten Rechnern (Bots), Daten über von Schadsoftware genutzte „Command and Control“-Server (in der Regel Domains oder IP-Adressen) und URLs in Bezug auf Phishing-Websites oder Websites, bei denen beobachtet wurde, dass sie für das Hosting von Schadsoftware oder Exploit Kits genutzt wird, beziehen.

Ja, wenn Informationen über Kompromittierungs-indikatoren im Zusammenhang mit der Cyberbedrohungeine Cyberbedrohung im Sinne von Artikel 2 Nummer 8 der Verordnung (EU) 2019/881; verfügbar sind

Alphanumerisch

  • Sonstige zweckdien-liche Angaben

Sonstige zweckdienliche Angaben zu der erheblichen Cyberbedrohungeine Cyberbedrohung im Sinne von Artikel 2 Nummer 8 der Verordnung (EU) 2019/881;.

Ja, falls zutreffend und wenn andere Informationen verfügbar sind, die nicht in der Vorlage ausgewiesen sind.

Alphanumerisch

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod