Business Continuity Management News

BCM-News Daily Digest

Abgelegt in: Allgemein 17. Juni 2026 Antworten

CEO-Fraud 2.0: KI als Booster für Social Engineering und Deepfake-Angriffe - datensicherheit.de
Damit verschiebe sich auch eine zentrale Frage der Cybersicherheit: "Welche Rolle spielt der Mensch noch, wenn sich Inhalte, Stimmen und Identitäten kaum noch zuverlässig verifizieren lassen?" Offizielle Warnungen beschrieben genau diese Entwicklung: Generative KI (GenAI) erhöhe Tempo, Reichweite und Glaubwürdigkeit bestehender Betrugsmaschen deutlich
Cyberattack sees crops kept in the ground
A cyberattack on Australia's second-largest sugar producer has forced farmers to keep crops in the ground, and looks like denting their incomes.
Mackay Sugar, based in the Australian state of Queensland, processes sugar cane farmed in nearby districts. The company disclosed a cyberattack on June 10 and limited operations while it dealt with the fallout.
Some operations remain restricted, but the company said on Monday that it managed to perform some manual crushing at its Farleigh Mill site, working with sugar cane that was harvested before the attack
Cyberkriminalität: Erpresser fordern Millionensumme von Hersteller von Abnehmspritze | DIE ZEIT
Die Hackergruppe FulcrumSec hat beim Ozempic-Hersteller Novo Nordisk Daten zu Arzneimitteln, Studien und Patienten gestohlen. Nun droht sie mit Teilveröffentlichung
Cyberangriffe: LfD Niedersachsen fordert Verantwortliche und IT-Dienstleister zum Handeln auf - datenschutzticker.de
Cyberangriffe und Datenschutzverletzungen gehören inzwischen zum Alltag vieler Unternehmen, Behörden und Dienstleister. Der Landesbeauftragte für den Datenschutz Niedersachsen (LfD Niedersachsen) weist auf eine zunehmende Zahl gemeldeter Vorfälle hin und fordert Verantwortliche sowie IT-Dienstleister zu wirksamen Schutzmaßnahmen auf. Sobald personenbezogene Daten bei einem Cyberangriff betroffen sind, stellen sich unmittelbar datenschutzrechtliche Fragen. Im Mittelpunkt stehen insbesondere die Pflichten nach Art. 33 und Art. 34 DSGVO. Verantwortliche müssen kurzfristig prüfen, ob eine Meldung an die Aufsichtsbehörde erforderlich ist und ob betroffene Personen zu benachrichtigen sind
Banken: Münchener V-Bank wird Opfer eines Hackerangriffs
Die Münchener V-Bank ist Opfer eines Hackerangriffs geworden. Dabei sind Deutschlands größter Depotbank für unabhängige Vermögensverwalter Kundendaten abhandengekommen (Paywall)

BCM-News Daily Digest

Abgelegt in: Allgemein 16. Juni 2026 Antworten

KritisV: TeleTrusT-Kommentar und -Kritik zum vorliegenden Entwurf - datensicherheit.de
Die "Verordnung zur Bestimmung kritischer Anlagen nach dem KRITIS-Dachgesetz (Kritisverordnung - KritisV)" soll durch Festlegung von Sektoren, Branchen, kritischen Dienstleistungen, Anlagenkategorien und Schwellenwerten jene Anlagen definieren, welche als "kritisch" einzustufen sind
IT-Sicherheit: Seit 2022: Mehr als 120 Cyberangriffe auf das Land | STERN.de
Webseiten lahmgelegt, Patientendaten in Gefahr: Schleswig-Holsteins digitale Infrastruktur steht im Fadenkreuz internationaler Hackergruppen. Was die Opposition kritisiert
Ransomware: Wie Firmen mit Cyber-Erpressern verhandeln sollten
Cyber-Attacken legen ganze Produktionen lahm und treffen zunehmend auch den Mittelstand. Zwei Experten erklären, wie Firmen mit Erpressern verhandeln sollten - und sich besser schützen können
Cyber-Kriminalität: Europol zerschlägt Geldwäsche-Dienst für Kryptowährungen | STERN.de
Die Plattform "AudiA6" soll Hunderte Millionen Euro gewaschen haben. Internationale Ermittler haben die kriminellen Machenschaften nun gestoppt. Beteiligt war auch das LKA in Nordrhein-Westfalen

BCM-News Daily Digest

Abgelegt in: Allgemein 10. Juni 2026 Antworten

ESAs publish the first report on DORA major ICT-related incidents | European Banking Authority
The European Supervisory Authorities (EBA, EIOPA and ESMA) today published their first annual overview of major ICT-related incidents in the EU financial sector based on a reporting mechanism established by the Digital Operational Resilience Act (DORA). It shows that ICT risks are increasingly borderless and interconnected. The authorities also note that the recent evolution of highly capable AI-driven tools should encourage financial entities to strengthen cybersecurity measures to maintain their resilience going forward
Datenleck: Cyberangriff auf französischen Regierungs-Messenger Tchap | heise online
Die französische staatliche Digitalstelle DINUM untersucht einen Einbruch in ein Konto des Regierungs-Messengers Tchap. Der oder die Angreifer haben demnach Zugriff auf Chats und Nachrichten sowie Informationen von tausenden Nutzern erlangt
Faktor Mensch bleibt laut aktueller Cyberversicherungsstudie zentraler Angriffsvektor - datensicherheit.de
Ein Grund dafür: "Die Summe der von den Opfern gezahlten Lösegelder habe sich im selben Zeitraum fast halbiert." Verteidigungsstrategien und Backup-Praktiken hätten sich verbessert, Verhandlungen mit Angreifern professionalisiert

BCM-News Daily Digest

Abgelegt in: Allgemein 9. Juni 2026 Antworten

Brand in Umspannwerk: Bundesinnenminister Dobrindt geht von Brandanschlag in Reutlingen aus | DIE ZEIT
Laut dem Innenministerium deuten Spuren auf einen Brandanschlag im Umspannwerk Reutlingen hin. Ermittler sehen Parallelen zu linksextremistischer Sabotage in Berlin
Ruag zahlt Lösegeld an Ransomware-Erpresser
Nach einem Ransomware-Angriff im Herbst 2025 hat der Schweizer Rüstungskonzern Ruag entgegen einer Empfehlung des Bundes Lösegeld gezahlt, wie jetzt bekannt wurde. Es soll sich um einen tiefen sechsstelligen Betrag gehandelt haben

BCM-News Daily Digest

Abgelegt in: Allgemein 8. Juni 2026 Antworten

Baden-Württemberg: Verdacht auf Brandstiftung nach Stromausfall in Reutlingen | DIE ZEIT
Nach einem großflächigen Stromausfall in Reutlingen gibt es nach Angaben des Netzbetreibers Anzeichen für eine Brandstiftung in einem Umspannwerk. Es seien drei Brandstellen gefunden worden, außerdem sei der Zaun beschädigt, sagte ein Sprecher von Netze BW
Ströer und Verfassungsschutz starten Außenwerbung für Sicherheitswarnungen
Digitale Werbeflächen werden in Bremen künftig auch für Sicherheitswarnungen genutzt. Eine neue Kooperation zwischen Ströer und dem Verfassungsschutz soll die Bevölkerung schneller über Phishing, Desinformation und andere aktuelle Bedrohungen informieren

BCM-News Daily Digest

Abgelegt in: Allgemein 5. Juni 2026 Antworten

Angst vor Russland: Hacker entschuldigen sich bei attackierter Firma - Golem.de
Die russischsprachige Ransomwaregruppe RAlord hat sich nach einem Cyberangriff auf ein Unternehmen namens Eriell Group öffentlich bei diesem entschuldigt und verspricht, die erbeuteten Daten nicht zu veröffentlichen. Der Grund: Die Gruppe bemerkte nach dem Angriff, dass die Eriell Group in Usbekistan sitzt, einem Verbündeten Russlands sowie Mitglied der Gemeinschaft Unabhängiger Staaten

BCM-News Daily Digest

Abgelegt in: Allgemein 2. Juni 2026 Antworten

IKEA: Hackergruppe Lapsus meldet Datendiebstahl
Die Cyberkriminellen von Lapsus behaupten, 180 Gigabyte an internem Quellcode der Ingka Group erbeutet zu haben. IKEA hat den Vorfall noch nicht bestätigt
Anatomy of a Cyber World: Global Report by Kaspersky Security Services 2026 | Kaspersky
What if the world you see is only part of the picture? The Global Report by Kaspersky Security Services helps you dissect the anatomy of today's threat landscape and discover:
Who the attackers are
Which methods they use
How their activity can be detected
Patientendaten als Beute: Der Angriff auf Unikliniken legt Systemversagen in der Lieferkette offen - datensicherheit.de
6 Millionen Kunden betroffen: Kreuzfahrt-Riese Carnival wird Opfer eines schweren Cyberangriffs - CHIP
Nach einem Cyberangriff auf Carnival sind sensible Kundendaten in Millionenhöhe betroffen. Die Reederei informierte viele Betroffene erst Wochen später

BCM-News Daily Digest

Abgelegt in: Allgemein 28. Mai 2026 Antworten

Mehr Befugnisse für BSI, Polizei und BKA bei Cyberangriffen
Deutschland wird als führende Wirtschaftsnation in Europa zunehmend zum Ziel von Cyberangriffen. Das Bundeskabinett hat nun einen Gesetzentwurf beschlossen, der BSI, Bundespolizei und BKA deutlich mehr Werkzeuge zur Abwehr solcher Bedrohungen an die Hand geben soll

BCM-News Daily Digest

Abgelegt in: Allgemein 27. Mai 2026 Antworten

IT-Vorfall: Cybergang Rhysida erpresst Stadt Stuttgart | heise online
Die kriminelle Vereinigung Rhysida behauptet, bei der Stadt Stuttgart umfangreiche Dokumente aus der IT geklaut zu haben und will Lösegeld
Sommerliche Hitze: Frankreichs Atomkraftwerke vor Leistungsrückgang - Golem.de
Wärmere Flüsse und sinkende Pegelstände bereiten Atomreaktoren immer mehr Probleme. Die Prognose für den Sommer zeigt sich schon im Strompreis
Fotodienstleister ausgeraubt: Erpressung mit Kinderfotos und Nutzerdaten - CHIP
Ein Fotodienstleister ist angegriffen worden. Hacker entwendeten Fotos und Nutzerdaten, der Anbieter soll damit erpresst werden
To pay, or not to pay: 58% of CISOs say they would pay the ransom for their data | CSO Online
If you were hit by ransomware tomorrow, would you pay to get your data back? That's what more than half of CISOs in a recent survey said their organization would do

BCM-News Daily Digest

Abgelegt in: Allgemein 25. Mai 2026 Antworten

Hackerbande The Gentlemen: Datenleck analysiert
Der Administrator verwendet für die Erstellung der kriminellen Administrationsplattform automatisierte KI-Coding-Assistenten. Den Daten zufolge griff er dabei primär auf die chinesischen Sprachmodelle DeepSeek und Qwen zurück. Mithilfe dieser KI-Infrastruktur gelang es der Gruppe, das vollständige Verwaltungsportal für das Partnerprogramm innerhalb von nur drei Tagen zu programmieren und einsatzbereit zu machen
Ransomware 3.0: "Strong Consistency" als Überlebensstrategie
Inzwischen versuchen Angreifer zunehmend, die Integrität von Daten selbst zu manipulieren. Statt Systeme sofort lahmzulegen, verändern sie Informationen und Versionen unbemerkt und manipulieren Datensätze.
Diese Entwicklung wird häufig als Beginn einer neuen Bedrohungsphase beschrieben: Ransomware 3.0. Für Unternehmen bedeutet das eine grundlegende Verschiebung im Sicherheitsdenken
Anthropic: Mythos Detected 23,000 Potential Vulnerabilities Across 1,000 OSS Projects - SecurityWeek
Anthropic says its Claude Mythos model discovered thousands of severe vulnerabilities across more than 1,000 open source software (OSS) projects
[toread] Gewinneinbruch um 99 Prozent - Der dramatische Niedergang von Jaguar Land Rover - WELT
Die britische Traditionsmarke Jaguar Land Rover erlebt ein historisches Krisenjahr. Zölle, ein Cyberangriff und ein Produktionsstopp drücken den Gewinn auf fast null - im Hintergrund mischen chinesische Newcomer den Markt auf
Deutschland führt Europa bei KI-Nutzung und Cybervorfällen an
Parallel zur starken Digitalisierung steigt auch die Zahl der Sicherheitsvorfälle. 71 Prozent der deutschen Unternehmen berichten von mindestens einem Cyberangriff innerhalb der vergangenen zwölf Monate - der höchste Wert aller untersuchten Märkte.
Die Folgen bleiben dabei nicht auf technische Probleme beschränkt. Mehr als ein Viertel der betroffenen Unternehmen musste Betriebsunterbrechungen von mindestens einem Arbeitstag hinnehmen

BCM-News Daily Digest

Abgelegt in: Allgemein 21. Mai 2026 Antworten

Ganzheitliches Security-Framework
Rund 80 Prozent aller Ransomware-Angriffe richten sich heute gegen kleine und mittlere Unternehmen (BSI Lagebericht 2025). Erstaunlich dabei ist, dass 91 Prozent dieser Unternehmen ihre IT-Security als ausreichend einschätzen. Diese Diskrepanz zwischen tatsächlichem Risiko und subjektivem Sicherheitsgefühl offenbart eine zentrale Herausforderung
Am Klinikum: Netzwerkfehler löste IT-Ausfall aus - kein Cyberangriff - Osthessen|News
Der Wiederanlauf von über 400 Servern erfolgte streng nach den Prioritäten des Business Continuity Managements (BCM) - zuerst patientenkritische Systeme, dann administrative Anwendungen. "Acht Stunden nach Auftreten des Fehlers standen sämtliche Systeme wieder uneingeschränkt zur Verfügung", so Grosch und Kircher. Alle Daten blieben dabei vollständig erhalten.

BCM-News Daily Digest

Abgelegt in: Allgemein 20. Mai 2026 Antworten

Ransomware: Mehrheit der CISOs erwägt Lösegeldzahlung | Itwelt
Eine aktuelle Untersuchung von Absolute Security zeigt, dass viele Chief Information Security Officers (CISOs) im Ernstfall bereit sind, auf Lösegeldforderungen einzugehen. Laut dem Bericht "The Ransomware Reality: Zero Days to Recover" erwägen 58 Prozent der befragten Sicherheitsverantwortlichen eine Zahlung, um Angriffe zu beenden