Die Spanische Bank “Albanca” musste 3 Mio. Euro zahlen, da sie den Cyberangriff nicht innerhalb von 2 Stunden an die EZB gemeldet hatten. Erst nach 48 Stunden erstattete sie Meldung. Das hat jetzt 3,5 Jahre danach ein teures Nachspiel. Zwar hat sie alle Systeme frühzeitig heruntergefahren um weiteren Schaden zu vermeiden, aber da die Bankensysteme heute so untereinander verflochten sind, kann die Attacke rasch auf andere Bankensysteme Auswirkungen haben.
Das Versäumnis der Bank habe die EZB daran gehindert, die Lage von Abanca aufsichtsrechtlich richtig zu bewerten und rechtzeitig auf potenzielle Bedrohungen für andere Banken zu reagieren, „was sich möglicherweise auf den Ruf und die Stabilität des Bankensektors insgesamt hätte auswirken können“, begründete die EZB die Strafe.
Lessons learned:
Gesetzliche Verpflichtungen stehen immer an oberster Stelle! Achten Sie bei der Erstellung eines Notfallplans auf die folgenden Elemente besonders:
- Vermeidung/Behebung der Gefahr menschlichen Lebens
- Gesetzliche Vorgaben (v.a. Meldefristen, z.B. im Finanzsektor, KRITIS oder Krankheiten)
- Vertragliche Vorgaben (Lieferfristen, Informationspflichten, Pönalen)
Sprechen Sie dazu mit Ihrem Rechtsanwalt, ihrer Berufsvereinigung (Kammer) und ihrem Steuerberater.
Thomas Laszlo ist DER Experte für Notfallpläne. Schon seit Beginn seiner Karriere beschäftigt er sich mit dem Thema. Egal ob in der Hotellerie, als auch in der IT, wo er als IT-Leiter immer gleichzeitig Krisenmanager war. Seit 2019 begleitet er Unternehmen bei der Erstellung eigener Notfallpläne. Er ist Vortragender zum Thema Business Continuity bei diversen Wirtschaftsverbänden und IT-Kongressen.