US – Banken müssen Cyber-Angriffe innerhalb von 36 Stunden melden

US – Banken müssen Cyber-Angriffe innerhalb von 36 Stunden melden

24. November 2021 0 Von Horst Buchwald

US – Banken müssen Cyber-Angriffe innerhalb von 36 Stunden melden

Washington, 24.11.2021

Die Banken sind nun verpflichtet, alle größeren Cybersicherheitsvorfälle innerhalb von 36 Stunden nach ihrer Entdeckung ihrer wichtigsten Bundesaufsichtsbehörde zu melden. Außerdem müssen sie Kunden benachrichtigen, wenn der Vorfall sie mindestens vier Stunden lang beeinträchtigen könnte.

Als schwerwiegende Cybersicherheitsvorfälle gelten alle Vorfälle, die den US-Finanzsektor bedrohen oder eine Bank daran hindern, ihre Geschäfte auszuführen.

Die Federal Reserve, die Federal Deposit Insurance Corporation und das Office of the Comptroller of the Currency haben die neuen Anforderungen genehmigt.

Die Regeln gelten nur für Banken, die von diesen drei Behörden reguliert werden.

Die Vorschriften treten am 1. April 2022 in Kraft, und die Banken müssen sie bis zum 1. Mai 2022 erfüllen.

Aufrufe: 3