US-Senatoren fordern eindeutige Berichtspflicht bei Cyber-Attacken
Fünf US-Senatoren haben die Börsenaufsicht aufgefordert, die Berichtspflichtregeln für börsennotierte Unternehmen zu verschärfen.
US-amerikanische Senatoren wollen börsennotierte Unternehmen eindeutiger als bisher dazu verpflichten, größere Attacken auf ihre Computersysteme zu melden. Der demokratische Senator Jay Rockefeller, der dem Wirtschaftsausschuss des US-Senats vorsteht, hat deshalb zusammen mit vier weiteren demokratischen Senatoren die US-Börsenaufsicht Securities and Exchange Commission (SEC) in einem Brief aufgefordert, die Vorschriften für Veröffentlichungen börsennotierter Unternehmen zu verschärfen. Das berichtete das Wall Street Journal. Die Senatoren wollen auch, dass die Unternehmen in ihren Berichten an die SEC ebenfalls darlegen, ob es überhaupt ein Risiko des Angriffs auf ihre Netzwerke besteht. Bisher liegt es im Ermessen der Unternehmen, ob eine Cyber-Attacke so umfangreich war, dass sie gemeldet werden müsste.
Börsennotierte Unternehmen müssen in den USA Anleger oder potenzielle Aktionäre mit für sie wichtigen Informationen versorgen, zum Beispiel mit Jahres- oder Quartalsgeschäftszahlen, aber auch mit Hintergründen zu Geschäftsrisiken. Die SEC stellt dazu einige Formulare bereit, die auch dort veröffentlicht werden. Der Wirtschaftsausschuss des US-Senats hatte einige Berichte an die Börsenaufsicht der jüngsten Zeit überprüft. Dabei hat er festgestellt, dass Unternehmen in unterschiedlichem Detailgrad auf die Sicherheitsrisiken in ihrer IT hinwiesen. Kein Unternehmen habe darüber informiert, wie es potenziellen Sicherheitslücken begegnen wolle. (anw)