BCM-News Daily Digest

Abgelegt in: Allgemein 28. November 2025 Antworten

Bitkom: Milliardenschaden für deutsche Firmen durch Cyberangriffe
Die Bedrohung durch Cyberattacken wächst ungebremst: Laut Bitkom entstehen der deutschen Wirtschaft jedes Jahr Schäden von fast 300 Milliarden Euro durch Datendiebstahl, Erpressungssoftware und Sabotage

BCM-News Daily Digest

Abgelegt in: Allgemein 27. November 2025 Antworten

OpenAI Says Hackers Stole Data From Its Analytics Partner Mixpanel - Business Insider
OpenAI is warning developers to be wary of phishing attacks after hackers stole data from its analytics partner

BCM-News Daily Digest

Abgelegt in: Allgemein 26. November 2025 Antworten

Gefangen in der Cloud: Wie KMU ihre digitale Souveränität absichern
In Deutschland werden laut BSI-Lagebericht täglich rund 33.000 Cyberangriffe registriert. "Mitten im Angriffsfeld steht der Mittelstand", warnt Dr. Sven Damberger, Geschäftsführer von MVC Videra.
Weltraumschrott zwingt China zur ersten Notfall-Rettung | Telepolis
Erste Notfall-Rettungsmission der chinesischen Raumfahrt. Unbemanntes Schiff erfolgreich an Tiangong-Station angedockt. Was genau ist vorgefallen?

BCM-News Daily Digest

Abgelegt in: Allgemein 25. November 2025 Antworten

Hackerangriff auf Hochschule Mainz | CSO Online
Ein Cyberangriff hat die IT der Hochschule Mainz lahmgelegt. Wann die Systeme wieder ans Netz gehen, ist aktuell unklar
7 signs your cybersecurity framework needs rebuilding
Is your organization's cybersecurity framework able to withstand a new generation of sophisticated attackers? If it isn't, it's time to rethink and redesign your approach to cyber risk
Cell Broadcast: Entwarnung jetzt möglich - Warnsystem wird kontinuierlich ausgebaut - BBK
Ab dem heutigen Dienstag steht eine neue Funktion bei Cell Broadcast zur Verfügung. Von nun an können Bürgerinnen und Bürger über den Mobilfunkdienst auch Entwarnungen erhalten

BCM-News Daily Digest

Abgelegt in: Allgemein 24. November 2025 Antworten

Bundesrat billigt NIS2-Umsetzungsgesetz
Nach der Verabschiedung im Bundestag hat nun auch der Bundesrat grünes Licht für das NIS2-Umsetzungsgesetz gegeben.
Crowdstrike: Cybersecurity-Mitarbeiter bei Datenklau für Hacker erwischt
Ein Insider bei Crowdstrike soll einer Cybergang für 25.000 US-Dollar interne Informationen zugespielt haben. Nun ist er seinen Job los

BCM-News Daily Digest

Abgelegt in: Allgemein 21. November 2025 Antworten

Cyberversicherungen machen Identitätskontrollen zum Top-Kriterium
Identitätssicherheit entwickelt sich vom Nice-to-have zur harten Voraussetzung für bezahlbaren Cyberversicherungsschutz. Das macht eine Untersuchung des Security-Anbieters Delinea deutlich, für die über 750 Sicherheitsverantwortliche in den USA und Großbritannien befragt wurden. Demnach gaben 97 Prozent der Teilnehmer an, dass identitätsbezogene Kontrollen direkten Einfluss auf ihre Versicherungsprämien oder Vertragsbedingungen hatten
BSI - Bundesamt für Sicherheit in der Informationstechnik - Business Continuity Management (BCM) für KMU
Die Broschüre erklärt in verständlicher Sprache die drei Stufen des Business Continuity Management Systems (BCMS) - vom reaktiven bis zum standardisierten BCM. Sie richtet sich speziell an Unternehmen, die mit begrenzten Ressourcen starten und gleichzeitig ihre Resilienz stärken möchten. Auch Betriebe, die unter die NIS-2-Richtlinie fallen und ein Notfallmanagement aufbauen müssen, finden hier wertvolle Unterstützung
NIS-2-Praxis: Die 6 typischen Fehler bei der Umsetzung
Mit NIS 2 wird IT-Sicherheit zur Managementaufgabe mit Haftung. Wir zeigen sechs typische Umsetzungsfehler, vom korrekt abgegrenzten Geltungsbereich über Lieferkettensteuerung bis zu Incident Readiness und gelebter Compliance. Außerdem erklären wir, warum Abwarten auf die deutsche Ausgestaltung riskant ist und welche strukturellen Schritte CISOs jetzt anstoßen sollten
Ersthelfer-Apps: Freiwillige überbrücken Wartezeit bis Rettungsdienst eintrifft - DER SPIEGEL
In ländlichen Regionen dauert es teils länger, bis der Rettungsdienst eintrifft. Verschiedene Apps vernetzen ehrenamtliche Ersthelfer - Lukas Koster ist einer von ihnen. Ein Erfahrungsbericht
Nach Entlassung: Exmitarbeiter sperrt ehemalige Kollegen aus IT-Systemen aus - Golem.de
Nach seiner Entlassung hat ein Mann in der IT-Umgebung seines Exarbeitgebers mittels Powershell-Skript mehr als 2.500 Passwörter zurückgesetzt
Nach großem Cyberangriff: US-Börsenaufsicht lässt Klage gegen Solarwinds fallen | heise online
Nach zwei Jahren hat die US-Börsenaufsicht ihre Klage gegen den US-Softwareanbieter Solarwinds und dessen Chief Information Security Officer (CISO) fallen lassen, in der es um einen weitreichenden Cyberangriff gegangen war. Das berichtet die Nachrichtenagentur Reuters unter Berufung auf die Securities and Exchange Commission (SEC). Damit endet ein mit großer Aufmerksamkeit verfolgtes Verfahren, in dem es um den weitreichenden Vorwurf gegangen ist, dass SolarWinds vor dem Angriff mit einer potent...

BCM-News Daily Digest

Abgelegt in: Allgemein 20. November 2025 Antworten

Luftsicherheitsgesetz: Bundeswehr soll bei Drohnenabwehr unterstützen - Golem.de
Rund 530 Drohnen haben seit Januar kritische Infrastruktur in Deutschland überflogen. Nun will die Regierung die Bundeswehr zur Abwehr einsetzen
DORA 9 Monate nach der Einführung
Eine der bedeutendsten Erkenntnisse von DORA ist die Notwendigkeit, das Fachwissen und Verständnis im Bereich Cloud zu vertiefen. Funktionsübergreifende Schulungen und eine engere Zusammenarbeit zwischen Rechts-, Beschaffungs- und Technikteams helfen dabei die richtigen Fragestellungen anzugehen
Warum eine Cyber-Versicherung kein Freifahrtschein ist
In den letzten Jahren haben sich Cyber-Versicherungen vom Schmankerl zur Notwendigkeit jeder Risiko-Strategie entwickelt. Doch viele Unternehmen übersehen die unbequeme Wahrheit: Eine Police ersetzt keine gute Cyber-Abwehr

BCM-News Daily Digest

Abgelegt in: Allgemein 19. November 2025 Antworten

Manipulierte KI-Assistenten als Risiko für E-Mail-Security
Inzwischen zielen Angreifer zunehmend auch auf die KI-basierten Business-Tools und Cybersicherheitsmaßnahmen von Unternehmen ab, um diese zu manipulieren und zu kompromittieren, die Cyberabwehr der Unternehmen zu schwächen und Daten zu stehlen
Bedrohungen durch Russland: EU bastelt an einheitlichem Notfallsystem für Militärtransporte
Er sieht vor, militärischen Transportoperationen in einer Krise EU-weit prioritären Zugang zu Verkehrsnetzen, Infrastruktur und damit verbundenen Dienstleistungen zu garantiere
Cloudflare-Ausfall: Das war der Grund für die Riesen-Störung
Die Störung begann gegen 11:20 Uhr UTC. Cloudflare stellte klar: "Es gibt keine Hinweise auf einen Angriff oder böswillige Aktivitäten, die das Problem verursacht haben." Stattdessen war "ein latenter Bug im Zusammenhang mit einer Konfigurationsdatei für unseren Bot-Management-Dienst" die Ursache.
Researchers Detail Tuoni C2's Role in an Attempted 2025 Real-Estate Cyber Intrusion
The attack, per Morphisec, unfolded in mid-October 2025, with the unknown threat actor likely leveraging social engineering via Microsoft Teams impersonation for initial access. It's suspected that the attackers likely posed as trusted vendors or colleagues to deceive an employee at the company into running a PowerShell command

BCM-News Daily Digest

Abgelegt in: Allgemein 18. November 2025 Antworten

Cloudflare outage causes error messages across the internet | Internet | The Guardian
A key piece of the internet's usually hidden infrastructure suffered a global outage on Monday, causing error messages to flash up across websites
Stadtwerke Detmold von Hackerangriff betroffen | CSO Online
Die IT-Systeme der Stadtwerke Detmold sind komplett ausgefallen. Grund dafür ist eine Cyberattacke
The European Supervisory Authorities designate critical ICT third-party providers under the Digital Operational Resilience Act | European Banking Authority
The European Supervisory Authorities (EBA, EIOPA, and ESMA - the ESAs) publish today the list of designated critical ICT third-party providers (CTPPs) under the Digital Operational Resilience Act (DORA). This designation marks a crucial step in the implementation of the DORA oversight framework
Ransomware bleibt aggressiv und fragmentiert
Der neue Ransomware-Report von Check Point Software Technologies zeigt, dass die Bedrohung durch Erpressungssoftware auch im dritten Quartal 2025 hoch bleibt
Jaguar Land Rover: Cyberattacke verursacht direkte Kosten von 222 Mio. Euro - Golem.de
Jaguar Land Rover musste die Produktion nach einem Cyberangriff für über einen Monat einstellen - mit Auswirkungen auf den Gewinn
5 Reasons Why Attackers Are Phishing Over LinkedIn
Phishing shifts to LinkedIn and other non-email channels, enabling scalable attacks and high-impact enterprise breaches.

BCM-News Daily Digest

Abgelegt in: Allgemein 17. November 2025 Antworten

IT/OT-Konvergenz: Cybergefahr für den Energiesektor
Ein Beispiel für die Brisanz ist der Angriff auf einen norwegischen Staudamm im Jahr 2025. Dort gelang es Hackern zeitweise, Steuerungssysteme unter ihre Kontrolle zu bringen - ein Szenario, das die Fragilität kritischer Infrastrukturen deutlich vor Augen führte
Ransomware: Kunden- und Mitarbeiterdaten von Logitech gehackt - Golem.de
Der Zubehörhersteller Logitech hat ein Datenleck eingeräumt. Der Angriff erfolgte wohl über Oracle-Software
Insurers Paid Nearly £200 Million in Cyber Claims for UK Businesses in 2024
Insurers paid £197 million (US$259.2 million) in cyber claims in 2024 for UK businesses - a 230% increase, or £138 million (US$181.6 million) more than in 2023, according to the Association of British Insurers (ABI)
Möglicher Cyberangriff: Bundestagsabgeordnete erhalten verdächtige USB-Sticks - Golem.de
Mehrere Bundestagsabgeordnete haben zuletzt verdächtige Briefe mit USB-Sticks erhalten. Es könnte sich um einen versuchten Cyberangriff handeln
Europol schaltet globales Cybercrime-Netzwerk ab: Operation Endgame Teil 3
Europol schaltet in Teil 3 der Operation Endgame erneut ein globales Cybercrime-Netzwerk ab. Ziel waren 1.025 Server der Rhadamanthys-, VenomRAT- und Elysium-Infrastruktur, die für Millionen gestohlener Daten und hunderttausende infizierte Systeme verantwortlich war
Bundestag beschließt NIS2-Umsetzung | CSO Online
Nachdem die EU-Frist längst abgelaufen ist, hat der Bundestag nun das NIS2-Umsetzungsgesetz beschlossen. Aus Expertenkreisen hagelt es noch immer Kritik

BCM-News Daily Digest

Abgelegt in: Allgemein 12. November 2025 Antworten

Space forecasters say severe solar storms could hit Earth and trigger auroras
Space weather forecasters issued an alert on Tuesday for incoming severe solar storms that could produce colorful northern lights and temporarily disrupt communications
Miniatur Wunderland Hamburg warnt vor Datendiebstahl | CSO Online
Dem Schreiben zufolge sind alle Besucher davon betroffen, die zwischen dem 6. Juni und 29. Oktober 2025 Online-Tickets gekauft haben. Das Miniatur Wunderland weist zudem darauf hin, dass die Täter dabei alle Kreditkarteninformationen wie Karteninhabername, Kartennummer, Sicherheitscode (CVV) und Gültigkeit einsehen konnten
Schweizer Bank angeblich Opfer von 2,5-Terabyte-Datenklau
Bei der Zürcher Habib Bank steht nach einem Cyberangriff die Wahrscheinlichkeit eines massiven Datendiebstahls im Raum, inklusive sensibler Kundendaten und Quellcode. Laut dem Portal "Cybernews" tauchte die Bank am 5. November auf der Leak-Seite von der Ransomware-Gruppe Qilin auf. die Gruppe beziffert die Beute auf mehr als 2,5 Terabyte mit knapp zwei Millionen Dateien. Unter den erbeuteten Informationen sollen sich unter anderem Passnummern, Kontostände und Details zur Kontonutzung befinden
Bitkom-Kommentar zum BSI-Lagebericht 2025: Deutschland eines der Top-Ziele Cyberkrimineller - datensicherheit.de
Außerdem verfügten 39 Prozent noch immer über kein Notfallmanagement für den Fall von Datendiebstahl, Industriespionage oder Sabotage
BSI-Lagebericht 2025: Mehr Schwachstellen in Deutschland
Die Zahl der neuen Schwachstellen pro Tag nimmt laut BSI-Lagebericht zur IT-Sicherheit in Deutschland 2025 zu. Auch die Angriffsflächen in Wirtschaft und Regierung werden größer, was Deutschland verwundbarer macht. Zwar ist eine Verbesserung der Resilienz sichtbar, diese schreitet jedoch langsamer voran als die Bedrohungslage
Minimum Viable Infrastructure: Wenn Resilienz mehr braucht als Business Continuity
Viele Unternehmen planen ihre Notfallstrategien so, dass einzelne wichtige Geschäftsprozesse und Anwendungen nach einem Ausfall schnell wieder verfügbar sind. Doch was passiert, wenn nicht nur ein System betroffen ist, sondern die gesamte IT-Infrastruktur - wie bei einem großflächigen Ransomware-Angriff?
In solchen Situationen stoßen herkömmliche Business-Continuity-Management (BCM) und IT-Service-Continuity-Management (ITSCM)-Systeme an ihre Grenzen
Ransomware fuels 230% increase in UK cyber insurance payouts • The Register
The number of successful cyber insurance claims made by UK organizations shot up last year, according to the latest figures from the industry's trade association.
The Association of British Insurers (ABI) said £197 million ($259 million) in cyber insurance payouts were made to victimized organizations in 2024, up from £59 million ($77 million) in 2023

BCM-News Daily Digest

Abgelegt in: Allgemein 11. November 2025 Antworten

Cybercrime verdrängt Kreditrisiken
Banken und Versicherungskonzerne fürchten Angriffe aus dem Netz noch mehr als die digitale Transformation und faule Kredite. Fast zwei Drittel (64 Prozent) der Topmanager aus der Finanzbranche halten Cyber-Attacken für die größte Herausforderung der kommenden Jahre
Cyberresilienz ist Chefsache
Unternehmensleitern ist inzwischen klar, dass IT-Sicherheit auch in der Chefetage auf die Agenda muss. Prävention und Planung rücken als strategische Investition in den Fokus. Künstliche Intelligenz ist dabei ein wichtiger Baustein
Oracle-Schwachstelle: Clop erbeutet Daten auch bei Allianz
Die Versicherungsgruppe Allianz UK ist Opfer der jüngsten Angriffswelle der Cyberkriminellen-Bande Clop geworden. Über eine kritische Schwachstelle in Oracle E-Business Suite gelangten die Angreifer an Kundendaten
Intel-Mitarbeiter stiehlt 18.000 geheime Dateien und taucht ab
Der Fall eines verschwundenen Intel-Engineers zeigt einmal mehr eindrucksvoll die Gefahren von Insider Threats. Trotz Sicherheitsmechanismen gelang es dem Mitarbeiter, kurz vor seiner Kündigung massenhaft vertrauliche Daten abzugreifen