BCM-News Daily Digest

Abgelegt in: Allgemein 18. November 2025 Antworten

• Cloudflare outage causes error messages across the internet | Internet | The Guardian
  A key piece of the internet's usually hidden infrastructure suffered a global outage on Monday, causing error messages to flash up across websites
• Stadtwerke Detmold von Hackerangriff betroffen | CSO Online
  Die IT-Systeme der Stadtwerke Detmold sind komplett ausgefallen. Grund dafür ist eine Cyberattacke
• The European Supervisory Authorities designate critical ICT third-party providers under the Digital Operational Resilience Act | European Banking Authority
  The European Supervisory Authorities (EBA, EIOPA, and ESMA - the ESAs) publish today the list of designated critical ICT third-party providers (CTPPs) under the Digital Operational Resilience Act (DORA). This designation marks a crucial step in the implementation of the DORA oversight framework
• Ransomware bleibt aggressiv und fragmentiert
  Der neue Ransomware-Report von Check Point Software Technologies zeigt, dass die Bedrohung durch Erpressungssoftware auch im dritten Quartal 2025 hoch bleibt
• Jaguar Land Rover: Cyberattacke verursacht direkte Kosten von 222 Mio. Euro - Golem.de
  Jaguar Land Rover musste die Produktion nach einem Cyberangriff für über einen Monat einstellen - mit Auswirkungen auf den Gewinn
• 5 Reasons Why Attackers Are Phishing Over LinkedIn
  Phishing shifts to LinkedIn and other non-email channels, enabling scalable attacks and high-impact enterprise breaches.

BCM-News Daily Digest

Abgelegt in: Allgemein 17. November 2025 Antworten

• IT/OT-Konvergenz: Cybergefahr für den Energiesektor
  Ein Beispiel für die Brisanz ist der Angriff auf einen nor­wegischen Staudamm im Jahr 2025. Dort gelang es Hackern zeitweise, Steuerungssysteme unter ihre Kontrolle zu bringen - ein Szenario, das die Fragilität kritischer Infrastrukturen deutlich vor Augen führte
• Ransomware: Kunden- und Mitarbeiterdaten von Logitech gehackt - Golem.de
  Der Zubehörhersteller Logitech hat ein Datenleck eingeräumt. Der Angriff erfolgte wohl über Oracle-Software
• Insurers Paid Nearly £200 Million in Cyber Claims for UK Businesses in 2024
  Insurers paid £197 million (US$259.2 million) in cyber claims in 2024 for UK businesses - a 230% increase, or £138 million (US$181.6 million) more than in 2023, according to the Association of British Insurers (ABI)
• Möglicher Cyberangriff: Bundestagsabgeordnete erhalten verdächtige USB-Sticks - Golem.de
  Mehrere Bundestagsabgeordnete haben zuletzt verdächtige Briefe mit USB-Sticks erhalten. Es könnte sich um einen versuchten Cyberangriff handeln
• Europol schaltet globales Cybercrime-Netzwerk ab: Operation Endgame Teil 3
  Europol schaltet in Teil 3 der Operation Endgame erneut ein globales Cyber­crime-Netzwerk ab. Ziel waren 1.025 Server der Rhadamanthys-, VenomRAT- und Elysium-Infrastruktur, die für Millionen ge­stohlener Daten und hun­dert­tau­sen­de infizierte Systeme verantwortlich war
• Bundestag beschließt NIS2-Umsetzung | CSO Online
  Nachdem die EU-Frist längst abgelaufen ist, hat der Bundestag nun das NIS2-Umsetzungsgesetz beschlossen. Aus Expertenkreisen hagelt es noch immer Kritik

BCM-News Daily Digest

Abgelegt in: Allgemein 12. November 2025 Antworten

• Space forecasters say severe solar storms could hit Earth and trigger auroras
  Space weather forecasters issued an alert on Tuesday for incoming severe solar storms that could produce colorful northern lights and temporarily disrupt communications
• Miniatur Wunderland Hamburg warnt vor Datendiebstahl | CSO Online
  Dem Schreiben zufolge sind alle Besucher davon betroffen, die zwischen dem 6. Juni und 29. Oktober 2025 Online-Tickets gekauft haben. Das Miniatur Wunderland weist zudem darauf hin, dass die Täter dabei alle Kreditkarteninformationen wie Karteninhabername, Kartennummer, Sicherheitscode (CVV) und Gültigkeit einsehen konnten
• Schweizer Bank angeblich Opfer von 2,5-Terabyte-Datenklau
  Bei der Zürcher Habib Bank steht nach einem Cyberangriff die Wahrscheinlichkeit eines massiven Datendiebstahls im Raum, inklusive sensibler Kundendaten und Quellcode. Laut dem Portal "Cybernews" tauchte die Bank am 5. November auf der Leak-Seite von der Ransomware-Gruppe Qilin auf. die Gruppe beziffert die Beute auf mehr als 2,5 Terabyte mit knapp zwei Millionen Dateien. Unter den erbeuteten Informationen sollen sich unter anderem Passnummern, Kontostände und Details zur Kontonutzung befinden
• Bitkom-Kommentar zum BSI-Lagebericht 2025: Deutschland eines der Top-Ziele Cyberkrimineller - datensicherheit.de
  Außerdem verfügten 39 Prozent noch immer über kein Notfallmanagement für den Fall von Datendiebstahl, Industriespionage oder Sabotage
• BSI-Lagebericht 2025: Mehr Schwachstellen in Deutschland
  Die Zahl der neuen Schwachstellen pro Tag nimmt laut BSI-Lagebericht zur IT-Sicherheit in Deutschland 2025 zu. Auch die Angriffsflächen in Wirtschaft und Regierung werden größer, was Deutschland verwundbarer macht. Zwar ist eine Verbesserung der Resilienz sichtbar, diese schreitet jedoch langsamer voran als die Bedrohungslage
• Minimum Viable Infrastructure: Wenn Resilienz mehr braucht als Business Continuity
  Viele Unternehmen planen ihre Notfallstrategien so, dass einzelne wichtige Geschäftsprozesse und Anwendungen nach einem Ausfall schnell wieder verfügbar sind. Doch was passiert, wenn nicht nur ein System betroffen ist, sondern die gesamte IT-Infrastruktur - wie bei einem großflächigen Ransomware-Angriff?
  In solchen Situationen stoßen herkömmliche Business-Continuity-Management (BCM) und IT-Service-Continuity-Management (ITSCM)-Systeme an ihre Grenzen
• Ransomware fuels 230% increase in UK cyber insurance payouts • The Register
  The number of successful cyber insurance claims made by UK organizations shot up last year, according to the latest figures from the industry's trade association.
  The Association of British Insurers (ABI) said £197 million ($259 million) in cyber insurance payouts were made to victimized organizations in 2024, up from £59 million ($77 million) in 2023

BCM-News Daily Digest

Abgelegt in: Allgemein 11. November 2025 Antworten

• Cybercrime verdrängt Kreditrisiken
  Banken und Versicherungskonzerne fürchten Angriffe aus dem Netz noch mehr als die digitale Transformation und faule Kredite. Fast zwei Drittel (64 Prozent) der Topmanager aus der Finanzbranche halten Cyber-Attacken für die größte Herausforderung der kommenden Jahre
• Cyberresilienz ist Chefsache
  Unternehmensleitern ist inzwischen klar, dass IT-Sicherheit auch in der Chefetage auf die Agenda muss. Prävention und Planung rücken als strategische Investition in den Fokus. Künstliche Intelligenz ist dabei ein wichtiger Baustein
• Oracle-Schwachstelle: Clop erbeutet Daten auch bei Allianz
  Die Versicherungsgruppe Allianz UK ist Opfer der jüngsten Angriffswelle der Cyberkriminellen-Bande Clop geworden. Über eine kritische Schwachstelle in Oracle E-Business Suite gelangten die Angreifer an Kundendaten
• Intel-Mitarbeiter stiehlt 18.000 geheime Dateien und taucht ab
  Der Fall eines verschwundenen Intel-Engineers zeigt einmal mehr eindrucksvoll die Gefahren von Insider Threats. Trotz Sicherheitsmechanismen gelang es dem Mitarbeiter, kurz vor seiner Kündigung massenhaft vertrauliche Daten abzugreifen

BCM-News Daily Digest

Abgelegt in: Allgemein 10. November 2025 Antworten

• Cybersecurity: Die Schwachstelle sitzt oft beim Zulieferer - Onlineportal von IT Management
  Trotz umfassender IT-Sicherheitsmaßnahmen sind deutsche Unternehmen zunehmend über ihre Zulieferer verwundbar. Das zeigt eine aktuelle Studie des Digitalverbands Bitkom, für die mehr als 1.000 Unternehmen repräsentativ befragt wurden. Demnach wurden 9 Prozent der befragten Firmen innerhalb der vergangenen zwölf Monate nachweislich Opfer von Angriffen, die über kompromittierte Zulieferer erfolgten. Bei weiteren 19 Prozent besteht ein entsprechender Verdacht
• Ludwigshafen: Anzeichen auf Cyberangriff verdichten sich
  Die Anzeichen für einen Cyberangriff auf das IT-System der Stadt Ludwigshafen haben sich verdichtet

BCM-News Daily Digest

Abgelegt in: Allgemein 7. November 2025 Antworten

• KI-Malware ist keine Theorie mehr | CSO Online
  Die Threat Intelligence Group von Google hat erstmals Malware-Varianten in freier Wildbahn identifiziert, die mit KI Schadcode in Echtzeit generieren, umschreiben und verschleiern

BCM-News Daily Digest

Abgelegt in: Allgemein 6. November 2025 Antworten

• Externe Risiken: Cyberangriffe beunruhigen Finanzbranche | Protector
  Auch Cyberrisiken bereiten den Unternehmen zunehmend Sorgen: 75 Prozent der Versicherer und 67 Prozent der Banken sind besorgt über Cyberangriffe und rund 63 Prozent geben an, heute stärker beunruhigt zu sein als vor eineinhalb Jahren

BCM-News Daily Digest

Abgelegt in: Allgemein 5. November 2025 Antworten

• Weltraumschrott: Chinesische Weltraummission verschiebt Rückkehr nach Zwischenfall | DIE ZEIT
  China hat die Rückkehrmission der Shenzhou 20 wegen des möglichen Zusammenpralls der Raumkapsel mit Weltraumschrott verschoben. Wie die Behörde für bemannte Raumfahrt in Peking mitteilte, werden derzeit Analysen und die Abwägung der Risiken vorgenommen
• M&S profits halved after cyber hack left shelves empty and hit sales
  M&S profits halved after it was hit by a cyber-attack which left shoppers unable to buy online from the company for months
• CRA: Industrie hat Nachholbedarf bei IoT und OT | Protector
  Über die Hälfte der deutschen Industrieunternehmen hat Maßnahmen zur Erfüllung des EU Cyber Resilience Act eingeleitet (CRA). Bei der Umsetzung von IoT- und OT-Sicherheit gibt es jedoch große Lücken
• Modern supply-chain attacks and their real-world impact | CSO Online
  Supply-chain attacks have evolved considerably in the las two years going from dependency confusion or stolen SSL among others once common attacks to AI-backed social engineering and open-source registrie
• Nexperia-Chipkrise: "Niemand weiß wirklich Bescheid, es ist eine Katastrophe"
  Im Ringen um den Chiphersteller Nexperia herrscht Chaos. Interne Dokumente zeigen: Die Fronten zwischen Europa und China bleiben verhärtet - mit potenziell heftigen Folgen vor allem für die Autoindustrie
• ISO und ISMS: Darum gehen Security-Zertifizierungen schief | CSO Online
  Bei der ISO-Zertifizierung von Unternehmen können vielfältige Probleme auftreten. Welche das sind und wie Lösungen dazu aussehen können, erfahren Sie in diesem Beitrag

BCM-News Daily Digest

Abgelegt in: Allgemein 4. November 2025 Antworten

• Flughafen Münster-Osnabrück: Resilienzbeweis durch Cyberangriff | Protector
  Während Mitte September viele europäische Flughäfen tagelang unter den Auswirkungen eines Cyberangriffs auf einen IT-Dienstleister litten, trotzte der Flughafen Münster-Osnabrück der Attacke
• Lösegeldverhandler angeklagt: Ex-Cyberangestellte sollen Unternehmen gehackt haben - Golem.de
  Drei Ex-Mitarbeiter von Cybersecurityfirmen scheinen ein äußerst fragwürdiges Nebengeschäft betrieben zu haben. Es war Ransomware im Spiel
• Wegen fehlender Chips: Bosch meldet in Ansbach und Salzgitter Kurzarbeit an | DIE ZEIT
  Wegen fehlender Chips droht beim Autozulieferer Bosch in zwei deutschen Werken Kurzarbeit
• Developer discovers his vacuum has a secret backdoor | Cybernews
  This means that potentially millions of households could unknowingly harbor a spy with cameras, microphones, sensors, and access to the network, which can potentially be weaponized with a single line of code
• Anthropic Claude - Unternehmensdaten gefährdet | CSO Online
  Anthropics Upload-API lässt sich dazu missbrauchen, sensible Daten zu exfiltrieren, wie eine aktuelle Untersuchung demonstriert

BCM-News Daily Digest

Abgelegt in: Allgemein 3. November 2025 Antworten

• Nach dem Cyberangriff: Die Mythen über Cyber-Recovery und worauf es ankommt | HZ Insurance
  Eine kürzlich von Kyndryl durchgeführte Umfrage ergab, dass die grösste Herausforderung für Unternehmen bei der Bewältigung der Auswirkungen eines Cybervorfalls die Wiederherstellung von Systemen und Daten aus einem sauberen Backup ist

BCM-News Daily Digest

Abgelegt in: Allgemein 31. Oktober 2025 Antworten

• Starkregen überflutet Keller in New York - zwei Menschen sterben
  Vorausgesagt wurde mehrstündiger Starkregen, dann fiel ein Großteil der Niederschläge in wenigen Minuten. Extremwetter hat in New York für Chaos an Flughäfen und Flutwarnungen gesorgt. Zwei Männer kamen ums Leben
• Europas Satelliten im Visier von Cyberangriffen
  Rund 5.800 Windenergieanlagen in Deutschland ließen sich auf einmal nicht mehr fernsteuern. Ganze Windparks liefen ziellos nur so vor sich hin oder kamen ohne Fernzugang zum Stillstand - mit erheblichen wirtschaftlichen Verlusten für die betroffenen Betreiber
• Canada Warns of Cyberattacks on Critical Systems
  Hackers breached Canadian water, energy, and farm systems, prompting national warnings to secure industrial control networks

BCM-News Daily Digest

Abgelegt in: Allgemein 30. Oktober 2025 Antworten

• Marks & Spencer-Hackerangriff beschert Konkurrenz Millionen
  Cyberangriffe treffen Unternehmen nicht nur finanziell und reputationsseitig, sie können auch der Konkurrenz ungeahnte Vorteile verschaffen. Das zeigt jetzt der Fall des britischen Einzelhändlers Marks & Spencer (M&S), dessen IT-Probleme anderen Händlern zu deutlichen Umsatzgewinnen verhalfen
• Notfall-Bargeld: So viel ist laut Bevölkerungsschutz genug - CHIP
  Sie sollten sich laut Bundesamt für Bevölkerungsschutz und Katastrophenhilfe nicht darauf verlassen, dass digitale Zahlungsmittel immer funktionieren
• Schwere Schwachstellen in vernetzten Fahrzeugen
  Durch die Ausnutzung einer Zero-Day-Schwachstelle in einer Anwendung eines Auftragnehmers hätten Angreifer die vollständige Kontrolle über das Telematiksystem eines Fahrzeugs erlangen können - inklusive potenzieller Manipulation von sicherheitsrelevanten Funktionen wie Gangwechsel oder Motorabschaltung.
• Ransomware-Attacke auf schwedischen Stromversorger | CSO Online
  Ein kürzlich gemeldeter Cyberangriff auf den schwedischen Energieversorger Svenska kraftnät sorgt derzeit für Aufsehen, da er eine kritische Infrastruktur betrifft. Am 25. Oktober 2025 listete die Ransomware-Gruppe Everest den staatlichen Stromnetzbetreiber auf ihrer Darknet-Leakseite als Opfer. Die Bande drohte mit der Veröffentlichung von rund 280 Gigabyte gestohlener Daten