Die zunehmende Bedrohung durch Cyber-Angriffe sollte im Idealfall zu einer stärkeren Sensibilisierung für Cyber-Sicherheit führen. Eine bemerkenswerte Entwicklung in diesem Bereich ist das Auftreten von Hackern, die im Verdacht stehen, Behörden als Druckmittel einzusetzen, wenn Unternehmen ihren Forderungen nicht nachkommen.

Derzeit sorgt der Fall des börsennotierten Unternehmens Meridianlink für Aufsehen. Die AlphV Ransomware Gang behauptete, Meridianlink erfolgreich angegriffen zu haben. Daraufhin gaben sie an, eine Meldung bei der U.S. Securities and Exchange Commission (SEC) gemacht zu haben, da Meridianlink anscheinend nicht den Regeln der SEC bezüglich der Meldepflicht von Sicherheitsvorfällen nachgekommen sei. 1

Es wird vermutet, dass ein solches Vorgehen den Druck auf Unternehmen erhöhen soll. Ein solches Druckmittel wird jedoch bei Unternehmen, die über eine transparente und proaktive Meldestrategie und klare Prozesse bei Cybersicherheitsvorfällen verfügen, erfolglos bleiben.

Die Meldepflichten, die in der EU mit NIS 2 und den lokalen Umsetzungen eingeführt werden, zielen in erster Linie auf sogenannte kritische Infrastrukturen ab. Im...