Digital Omnibus: EU plant zentrales Meldeportal für Cybervorfälle

Die EU-Kommission reagiert mit einem Vorschlag, der mehrere bestehende Meldepflichten unter einem Dach zusammenführen soll – dem sogenannten Single-Entry-Point-Mechanismus.

https://www.all-about-security.de/digital-omnibus-eu-plant-zentrales-meldeportal-fuer-cybervorfaelle/

#cybersecurity #eu #cybervorfall

IT-Sicherheit in Großbritannien: Hohe Vorfallsquoten, steigende Budgets – doch der Wandel stockt

Cybervorfälle sind für die überwiegende Mehrheit der Organisationen nach wie vor alltägliche Realität – und strukturelle Schwachstellen bleiben trotz steigender Budgets und wachsender Zertifizierungsbereitschaft bestehen.

https://www.all-about-security.de/it-sicherheit-in-grossbritannien-hohe-vorfallsquoten-steigende-budgets-doch-der-wandel-stockt/

#cybersecurity #cybervorfall #lieferketten

Kann man #Cyberschäden als #Betriebsausgaben von der #Steuer absetzen? Eine Frage, die sich sicher schon der eine oder andere nach einem #Cybervorfall gestellt hat.

Die Grundregel dabei: Ja, auch Cyberschäden lassen sich als Betriebsausgaben absetzen, soweit der Schaden rein betrieblich bleibt.

Interessant wird es vor allem bei der Frage, ob Lösegeldzahlungen nach einem #Ransomware-Angriff auch als Betriebsausgabe gelten können - selbst das ist laut #Finanzamt möglich:

https://www.handwerk.com/cyberkriminalitaet-wann-sind-schaeden-betriebsausgaben

Ex-#Bundeskanzler #GerhardSchröder bei Signieren eines Buches so: "Holt mal eine Flasche #Bier, sonst streike ich hier". In Japan wäre er aufgelaufen, die haben Bier-Krise, und die Daten sind nach dem #Asahi-#Cybervorfall auch abgeflossen.

https://www.borncity.com/blog/2025/11/28/asahi-cybervorfall-kein-bier-bis-2026-aber-191-millionen-daten-abgeflossen/

#Cybersecurity als #Management Verantwortung: Im Juli dieses Jahres gab es nach einem #Cyberangriff bei der australischen Fluggesellschaft #Qantas einen massiven #Databreach, von dem Millionen Kundendaten betroffen waren - nun hat der #Cybervorfall auch Konsequenzen beim Top-Management.

Dem Jahresbericht zufolge hat die Fluggesellschaft die Management-Boni für den Qantas-Vorstand für das Geschäftsjahr 2025 um 15% reduziert - hoffentlich mehr als nur ein symbolischer Akt:
https://investor.qantas.com/FormBuilder/_Resource/_module/doLLG5ufYkCyEPjF1tpgyw/file/annual-reports/2025-Annual-Report.pdf

Erst der #Cybervorfall, dann der #Schadensersatz: Nach dem massiven #Databreach von #BVG-Kundendaten werden nun Forderungen auf Schadensersatz von Kunden laut.

Dass geklagt wird, ist aber eigentlich gar nicht mal die Hauptsache: Denn wenn geklagt wird, kommt es darauf an zu beurteilen, welche Sorgfaltspflichten die BVG in Sachen #Cybersecurity eigentlich hatte.

Klar jedenfalls ist: Blindes Vertrauen in IT-Dienstleister gibt es nicht und hat es auch noch nie gegeben:

https://www.tagesspiegel.de/berlin/datenleck-durch-hacker-in-berlin-145-kunden-der-bvg-fordern-schadensersatz-nach-cyber-angriff-13809130.html

Und ein weiterer Vorfall reiht sich in die lange Reihe von #Databreaches ein - dieses Mal wohl beim Mietwagenanbieter #Europcar und erneut über #Gitlab. Sollte sich der Verdacht bewahrheiten, ist nicht nur der Autovermieter von einem massiven #Cybervorfall betroffen, sondern ebenso dessen Kunden:

"Europcar hat den Angaben nach bereits bestätigt, dass tatsächlich Daten des Unternehmens abgeflossen sind."

https://www.golem.de/news/datenleck-kundendaten-und-quellcode-von-europcar-abgeflossen-2504-195077.html #cybersecurity

Wenn denn alles so einfach wäre: #CrowdStrike hat jetzt seine #Analyse vom globalen #Cybervorfall abgeschlossen und veröffentlicht einen 12-seitigen #Bericht mit einem fast schon banalen #Fehler, der im Rahmen einer #Testroutine eigentlich hätte auffallen müssen, bevor weltweit ausgerollt wird:

https://www.crowdstrike.com/wp-content/uploads/2024/08/Channel-File-291-Incident-Root-Cause-Analysis-08.06.2024.pdf