Informationstechnische Risiken. DatenverLust MitteL Hoch Datenintegrität und Datensicherung MitteL Niedrig DSGVO und entsprechende andere Vorschrifien MitteL MitteL
Informationstechnische Risiken. Die Erfassung und Aufbewahrung von Informationen in digitaLer Form ist für Evotec in Ausübung ihrer Tätigkeit insbesondere im Rahmen der TechnoLogiepLattformen PanOmics, PanHunter, X.XXXXXX und der iPSC- basierten PLattform unerLässLich. Daher ist Evotec in hohem Maße von informationstechnischen Systemen abhängig. Bei der Ausübung der übLi- chen Geschäfistätigkeit werden große Mengen vertrauLicher Informationen erfasst, gespeichert und übertragen, darunter geistiges Eigentum, proprie- täre Geschäfisinformationen, Humanproben und personenbezogene Infor- mationen. Hinzu kommt, dass Evotec TeiLe der informationstechnischen Struktur an verschiedene externe DienstLeister ausgeLagert hat, sodass eine Reihe von Drittanbietern Zugriff auf vertrauLiche Informationen hat oder sich Zugriff verschaffen kann. Zum Schutz vor Cyberangriffien und CyberkriminaLität setzt Evotec Anti- viren- und Anti-MaLware-Programme sowie FirewaLLs ein, die an reLevanten Einstiegspunkten eingerichtet sind. Darüber hinaus werden die Systeme so ofi wie mögLich aktuaLisiert, damit neue Versionen oder Patches instaLLiert werden können, die für aLLe mögLichen Systeme einen besser gesicherten Zugriff und höheren Schutz gegen MaLware und Viren bieten. Systeme, die aus technischen Gründen nicht mehr aktuaLisiert werden können (z. B. aus MangeL an technischem Support) werden, soweit machbar, vom Hauptnetz isoLiert oder ersetzt. Zudem werden die entsprechenden Mitarbeiter (z. B. in den Finanz- und IT-AbteiLungen) geschuLt und regeLmäßig über die Risiken und mögLicherweise drohenden Angriffe aufgekLärt. Unsere InformationstechnoLogiesysteme, einschLießLich unserer internen Computersysteme, und Daten waren und sind mögLicherweise auch weiterhin anfäLLig. Wie bereits bekannt gegeben, wurden wir am 6. ApriL 2023 Opfer eines Ransomware-VorfaLLs, der unsere Geschäfistätigkeit weiterhin beeinträchtigt. Wir haben darauLin, entsprechend unseres NotfaLLspLans, ein Team aus externen Forensikern, SpeziaListen und Sicherheitsexperten unverzügLich für die Reaktion auf den VorfaLL beaufiragt und engagierten einen externen Berater, um auf den VorfaLL zu reagieren und ihn einzu- dämmen sowie das gesamte Ausmaß des VorfaLLs zu untersuchen und zu bestimmen. GLeichzeitig werden in Zusammenarbeit mit externen Beratern derzeit umfangreiche Maßnahmen ergriffen, um unsere IT-Systeme künfiig vor externen Angriffen zu schützen. Wir haben auch die StrafverfoLgungs- behörden benachrichtigt und bestätigt, dass wir über einen g...