Business Continuity Management News

BCM-News Daily Digest

Abgelegt in: Allgemein 10. März 2026 Antworten

Telekommunikation: Königsklasse für die Cyberkriminalität
Cyberattacken auf Telekommunikationsinfrastrukturen treffen nicht nur einzelne Anbieter, sondern eine wichtige Lebensader für Wirtschaft, Gesellschaft und Politik
Extremregen in Europa: Februar zeigte zunehmende Auswirkungen des Klimawandels - ntv.de
In Westeuropa und Nordafrika kommt es im vergangenen Monat zu schweren Überschwemmungen mit Toten und Sachschäden. Das zeige die wachsenden Auswirkungen des Klimawandels, warnt das EU-Programm Copernicus - und weist auf ein weiteres Problem hin
it&t business - Cyberangriffe treffen zunehmend kleine und mittelständische Unternehmen
Zudem zeigt die Analyse, dass viele Angriffe nicht über komplexe technische Exploits erfolgen. 65 Prozent der untersuchten Nicht-BEC-Angriffe erfolgten über den Missbrauch legitimer Fernzugänge wie VPN, RDP oder Remote-Management-Tools (RMM). Damit nutzen Angreifer häufig vorhandene Infrastruktur als Einstiegspunkt
Erfolg für Planeten-Abwehr: NASA ändert erfolgreich Flugbahn eines großen Asteroiden - ntv.de
Eine NASA-Mission testet erfolgreich die Abwehr einer Asteroiden-Katastrophe. Der Einschlag einer Sonde verändert nun sogar die Bahn des gesamten Systems um die Sonne. Der Effekt ist größer als erhofft und beruht auf einem überraschenden Prinzip
Landesweiter Warntag 2026 | Stadt Frankfurt am Main
Am Donnerstag, 12. März, findet ein landesweiter Warntag statt. In Hessen sowie in weiteren Bundesländern wird an diesem Tag die technische Infrastruktur zur Warnung der Bevölkerung im Rahmen einer Probewarnung getestet. Gegen 10 Uhr wird eine Testwarnung über das Modulare Warnsystem (MoWaS) an die sogenannten Warnmultiplikatoren versendet. Diese verbreiten die Meldung über verschiedene Kanäle wie Fernsehen, Radio, Warn-Apps und Cell Broadcast. Auch digitale Werbedisplays im Frankfurter Stadtgebiet sollen die Testwarnung anzeigen. Zusätzlich löst die Zentrale Leitstelle der Feuerwehr Frankfurt die Sirenen in den Industrieparks Fechenheim und Höchst aus.
Gegen 10.30 Uhr erfolgt dann die Entwarnung. Erstmals wird bei einem Probealarm auch über Cell Broadcast entwarnt
So schützen Unternehmen ihre Daten: Warum Passwörter mehr als nur ein Schlüssel sind
Viele IT-Sicherheitsstrategien konzentrieren sich auf Firewalls, Endpoint-Schutz oder Cloud-Sicherungen, doch oft übersehen Unternehmen die alltägliche Schwachstelle: Passwörter
NIS-2: Tausende reißen BSI-Frist und riskieren Strafen | CSO Online
Ein seit Dezember geltendes Gesetz verpflichtet über 29.000 Unternehmen in Deutschland, sich gegen Cyberangriffe und andere gravierende IT-Vorfälle zu schützen. Tun sie das?

BCM-News Daily Digest

Abgelegt in: Allgemein 9. März 2026 Antworten

Iran versus arabische Golfstaaten: Zerstören die Attacken auf Amazon-Rechenzentren das Vertrauen in die Cloud?
Iranische Drohnen haben in der Golfregion AWS-Rechenzentren angegriffen und dadurch auch Fahrdienste und Bezahlapps außer Gefecht gesetzt. Nun diskutieren Experten, ob die kritische Infrastruktur in Krisenregionen noch sicher ist
KRITIS-Dachgesetz: Bitkom warnt vor kurzfristiger Absenkung des Schwellenwertes - datensicherheit.de
Der Bundestag hatte das "KRITIS-Dachgesetz" Ende Januar 2026 auf den Weg gebracht, doch bei den Ländern gibt es laut einer Meldung vom Digitalverband Bitkom e.V. weitere Nachbesserungswünsche - unter anderem eine Ausweitung des Anwendungsbereichs auf weitere Unternehmen. Das "KRITIS-Dachgesetz" soll die Umsetzung der europäischen CER-Richtlinie in deutsches Recht ermöglichen und schreibt unter anderem den Betreibern Kritischer Infrastruktur (KRITIS) eine Risikobewertung für hybride Bedrohungen vor
Hacker nutzte Claude für Datendiebstahl bei Mexikos Behörden
Mindestens 20 Sicherheitslücken in den IT-Systemen mexikanischer Behörden konnte ein Hacker ausnutzen. Hilfe hatte er dabei von dem KI-Chatbot Claude, der Netzwerkanalysen und Exploits für den Angriff schrieb
D-A-CH: Ransomware-Angriffe steigen weiter an - B2B Cyber Security
Hinter den Attacken stehen dutzende Tätergruppen, die arbeitsteilig vorgehen - von der Beschaffung kompromittierter Zugänge bis zur Durchführung der Verschlüsselungsangriffe. Viele Angriffe auf Organisationen beginnen längst nicht mehr mit der eigentlichen Schadsoftware, sondern mit der systematischen Beschaffung von Informationen im Darknet. Cyberkriminalität funktioniert dort zunehmend wie ein arbeitsteiliger Markt: Zugangsdaten, Malware-Services und fertige Angriffsketten werden gehandelt und kombiniert. Die aktuellen Zahlen für die DACH-Region verdeutlichen, wie effektiv dieses Modell inzwischen ist
Tarnung als Taktik: Warum Ransomware-Angriffe raffinierter werden | CSO Online
Ransomware-Angreifer ändern zunehmend ihre Taktik und setzen vermehrt auf unauffällige Infiltration. Dies liegt daran, dass die Drohung mit der Veröffentlichung sensibler Unternehmensdaten zum Hauptdruckmittel bei Erpressungen geworden ist
Dächer und Häuser getroffen: Meteorit richtet Schäden in Rheinland-Pfalz an - ntv.de
Teile eines Meteoriten haben laut Polizei Schäden an Dächern und Häusern in Rheinland-Pfalz angerichtet. Schadensmeldungen gibt es unter anderem aus dem Hunsrück, der Eifel und aus Koblenz, wie ein Polizeisprecher sagte

BCM-News Daily Digest

Abgelegt in: Allgemein 6. März 2026 Antworten

Cyberangriff: Das FBI hat offenbar Hacker im Netzwerk - Golem.de
Das US-amerikanische Federal Bureau of Investigation (FBI) hat offenkundig Hacker in seinem Netzwerk, die sich an internen Daten bedienen. Wie aus übereinstimmenden Berichten von CNN und CBS News hervorgeht, untersucht die Polizeibehörde derzeit verdächtige Aktivitäten in einem System, das der Verwaltung von Abhörmaßnahmen und Überwachungsvorgängen dient
15-Minuten-Check für Firmen zur Krisen-Resilienz
In Zeiten von Cyberangriffen und Energieunsicherheiten sollen Unternehmen mit einer neuen App ihre Krisenfähigkeit prüfen und stärken können. ResilienzCheck.org sei "die erste - vor allem auch kostenlose - Anwendung ihrer Art im europäischen Raum", teilte das hessische Wirtschaftsministerium in Wiesbaden mit
Fukushima - 15 Jahre danach - scinexx.de
Am 11. März 2011 ereignete sich einer der schwersten Atomunfälle in Geschichte der Kernenergie. Im japanischen Atomkraftwerk Fukushima Daiichi kam es nach einem Erdbeben und Tsunami zur Kernschmelze und mehreren Explosionen. Doch was ist seither in Fukushima passiert? Wie laufen Rückbau und Dekontamination? Und welche Lehren wurden gezogen?
Crypto Sanctions: 2026 Crypto Crime Report
The value received by sanctioned entities surged 694% in 2025, driving total illicit transaction volume to a record $154 billion as nation-state actors integrated crypto into their national financial infrastructure and strategic policy objectives.
Europa im Visier von Cyber-Identitätsdieben | CSO Online
Wie die Experten von Darktrace in ihrem aktuellen Threat Report 2026 darstellen, bleiben Cloud- und E-Mail-Konten das Einfallstor Nummer Eins in Europa. Dem Bericht zufolge begannen im vergangenen Jahr in Europa 58 Prozent der Attacken mit kompromittierten Cloud-Accounts oder E-Mail-Zugängen

BCM-News Daily Digest

Abgelegt in: Allgemein 5. März 2026 Antworten

Checkliste bringt Struktur in die NIS2-Umsetzung
Viele Unternehmen sind von NIS2-Umsetzung überfordert. Eine strukturierte Checkliste übersetzt ENISA-Anforderungen in prüfbare Schritte.
Hochschnellende Preise: Bundesregierung setzt Gas-Taskforce ein
Nach dem Angriff auf Iran hat sich der Gaspreis im Großhandel fast verdoppelt. Wirtschaftsministerin Reiche reaktiviert nun einen Krisenstab aus dem Jahr 2022. Für Deutschland kommt der Schock besonders ungünstig

BCM-News Daily Digest

Abgelegt in: Allgemein 3. März 2026 Antworten

Ransomware: Angriffe steigen, Lösegeldsumme sinkt
Im Jahr 2023 erreichte die erbeutete Lösegeldsumme aus Ransomware-Angriffen mit 1,2 Milliarden US-Dollar einen Rekordwert. Laut dem Kryptowährungsspezialisten Chainalysis sank sie seither und auch im vergangenen Jahr. Da die Zieladressen der Bitcoin-Wallets bei den Erpressungsversuchen bekannt sind, sind die Analysten in der Lage, die Geldströme zu verfolgen
Großstörung bei Regio IT: Stromausfall legt kommunalen IT-Dienstleister lahm - Golem.de
Der in Aachen ansässige kommunale IT-Dienstleister Regio IT hat infolge eines Stromausfalls seit Montagabend Probleme mit seinem Rechenzentrum. Das beeinträchtigt die IT zahlreicher Kommunen, Schulen und anderer Organisationen, die von den Diensten der Regio IT abhängig sind. Entsprechende Probleme gibt es unter anderem in Aachen, Erkelenz, Düren und Heinsberg
Amazon Web Services Data Center Caught Fire Amid Middle East Strikes - Business Insider
Amazon Web Services said that it could take at least a day to repair damage to one of its data centers in the United Arab Emirates caused by a fire at the facility
Kritis Evaluator des Fraunhofer Instituts
In der heutigen digitalisierten Welt ist der Schutz kritischer Infrastrukturen von größter Bedeutung. Unser neu entwickelter Evaluator bietet Unternehmen eine effektive Mögliechkeit, sich auf Erfüllung der Anforderungen des KRITIS-Dachgesetzes zu überprüfen.
Das Fraunhofer EMI hat ein Werkzeug entwickelt, mit dem der Fortschritt bezüglich der Umsetzung der Anforderungen des KRITIS-Dachgesetzes bestimmt werden kann. Der Evaluator ist ein unverzichtbares Hilfsmittel für Unternehmen, die ihre kritischen Infrastrukturen schützen und die Anforderungen des KRITIS-Dachgesetzes erfüllen möchte
Cyberangriff aus Nordkorea: Neue Gefahr für Nutzer weltweit entdeckt - CHIP
Forscher vom Cybersecurity-Unternehmen Socket haben eine neue Angriffswelle durch 26 Datenpakete entdeckt, die Malware enthalten. Verantwortlich sei die nordkoreanische Hackergruppe Famous Chollima. Ihr Ziel liegt darin, Rechner zu infizieren und sensible Daten auszuspähen. Bekannt ist die Kampagne unter dem Namen StegaBin
Hacker erpressen weniger Lösegeld | CSO Online
Immer weniger Unternehmen und Organisationen sind bereit, die geforderten Summen zu zahlen

BCM-News Daily Digest

Abgelegt in: Allgemein 2. März 2026 Antworten

Irankrieg: "Mein Schiff 4 und 5": Kreuzfahrer bleiben erst einmal am Golf sitzen
Eine Kreuzfahrt ist meistens ein einmaliges Erlebnis. Aber so unvergleichlich wie die Reise in den Persischen Golf muss es auch nicht sein. Dort hängen gerade rund 15.000 Passagiere auf sechs Kreuzfahrtschiffen in drei Häfen fest. Wegen der Angriffe auf den Iran und den Vergeltungschlägen ist im Nahen Osten an Schifffahrt nicht zu denken
Q1 ist das gefährlichste Quartal für Cyberangriffe
Cyberkriminelle denken in Geschäftszyklen. Das erste Quartal eines Jahres ist für Angreifer die attraktivste Jahreszeit: Systeme bleiben nach dem Jahreswechsel wochenlang ungepatcht, Budgets werden neu verhandelt, und IT-Teams kämpfen gleichzeitig mit Onboarding, neuen Projekten und dem Rückstand aus dem Dezember

BCM-News Daily Digest

Abgelegt in: Allgemein 27. Februar 2026 Antworten

Hacker-Angriffe: USA, Indien und Deutschland stark betroffen
Die überwiegende Mehrheit der Datensätze enthielt leicht ausnutzbare Informationen: 90 % waren E-Mail-Adressen, 68 % Telefonnummern, 32 % Anmeldedaten wie Passwörter oder API-Schlüssel und 12,3 % staatlich ausgestellte Identifikationsinformationen
NRW kauft Rechenzentrum - Schutz vor Hackern und Spionage | heise online
NRW übernimmt ein 37.000 Quadratmeter großes Rechenzentrum, um die IT-Infrastruktur besser vor Spionage und Hackerangriffen zu schützen
Warum Zugangsdaten 2026 zum größten Cyberrisiko werden
Cyberangriffe beginnen immer häufiger nicht mit komplexen Exploits, sondern mit gestohlenen Zugangsdaten

BCM-News Daily Digest

Abgelegt in: Allgemein 26. Februar 2026 Antworten

Hacker knackt 600 Firewalls in einem Monat - mit KI | CSO Online
Dem Bericht zufolge wurden keine FortiGate-Sicherheitslücken ausgenutzt - stattdessen griff der Hacker zunächst Firewalls mit schwachen Passwörtern an. Anschließend verschaffte er sich mithilfe eines auf Google Gemini basierenden KI-Tools Zugriff auf weitere Geräte im selben Netzwerk
Claude: KI-Chatbot für Cyberangriff auf mexikanische Regierung genutzt | heise online
Ein unbekannter Cyberkrimineller dringt mittels des KI-Chatbots von Anthropic in mexikanische Behördennetzwerke ein. Das folgt einem besorgniserregenden Trend

BCM-News Daily Digest

Abgelegt in: Allgemein 25. Februar 2026 Antworten

Versorgung gesichert: Erneut Cyberangriff auf Krankenhaus in MV | STERN.de
Erneut ist ein Krankenhaus in Mecklenburg-Vorpommern Ziel eines Angriffs von Hackern geworden. Die BDH-Klinik in Greifswald informiert auf ihrer Website über einen Cyberangriff in der Nacht zum Sonntag. Die medizinische Versorgung sei gesichert. Abläufe auf Klinik-Stationen seien auf eine analoge Arbeitsweise umgestellt worden. "Das Landeskriminalamt MV hat die Ermittlungen aufgenommen. Spezialisten für Cybercrime sind vor Ort und sichern digitale Spuren", hieß es in der Mitteilung der Klinik
CrowdStrike: Angreifer knacken Netzwerke in unter 30 Minuten
Angreifer brauchen heute im Schnitt nur noch 29 Minuten, um sich nach einem erfolgreichen Erstzugriff lateral durch ein Netzwerk zu bewegen.
Das geht aus dem Global Threat Report 2026 hervor, den der US-Sicherheitsanbieter CrowdStrike veröffentlicht hat

BCM-News Daily Digest

Abgelegt in: Allgemein 24. Februar 2026 Antworten

Incident-Responder im Gespräch: Wie man sich bei Lösegeldforderungen verhält | heise online
Nach dem Ransomware-Angriff droht dem Unternehmen der Bankrott, also doch Lösegeld bezahlen? Einblicke eines Incident-Responders
74 Prozent der Ransomware-Vorfälle beinhalten Datenexfiltration - datensicherheit.de
74 Prozent der Vorfälle beinhalten demnach Datenexfiltration, also nicht nur Verschlüsselung. "Der weltweite Markt für Ransomware-Schutz soll von 32,6 Milliarden US-Dollar im Jahr 2024 auf nahezu 123 Milliarden US-Dollar bis 2034 wachsen."
Krisenmanagement-Handbuch an Kommunen übergeben: Baden-Württemberg.de
Das neue Krisenmanagement-Handbuch Baden-Württemberg unterstützt die verschiedenen Verwaltungsebenen bestmöglich bei der Vorsorge, Bewältigung und Nachbereitung von Krisen

BCM-News Daily Digest

Abgelegt in: Allgemein 23. Februar 2026 Antworten

Von unerfahrenem Hacker: Hunderte Firewalls mithilfe von KI infiltriert - Golem.de
Die AWS-Forscher beschreiben den Angreifer als "eher unerfahren" und gehen davon aus, dass kein staatlich unterstützter Akteur dahinter steckt. Erfolgreich war er wohl primär deshalb, weil er sich mehrerer KI-Dienste bediente, um seine Attacken zu planen und auszuführen
Über 1500 Prozent mehr neue Malware
Laut dem Report von WatchGuard Technologies stieg die Zahl bisher unbekannter Malware allein zwischen dem dritten und vierten Quartal 2025 um 1.548 Prozent. Gleichzeitig konnten 23 Prozent der Schadprogramme herkömmliche signaturbasierte Erkennung umgehen und gelten somit faktisch als Zero-Day-Bedrohungen. Der Trend zeigt deutlich, dass klassische reaktive Abwehrmechanismen nicht mehr ausreichen
Wie gut ist Deutschland auf hybride Angriffe vorbereitet?
Allerdings verfügt weiterhin ein spürbarer Anteil der Haushalte über keinerlei Notfallvorsorge. Auch alternative Kommunikationsmittel wie batteriebetriebene Radios sind vergleichsweise selten verbreitet
Strom weg, was nun? Vorsorge treffen für kleine und größere Stromausfälle | heise online
Stromausfälle sind hierzulande selten, doch die Infrastruktur ist nicht unfehlbar. Um im Notfall noch Energie fürs Nötigste zu haben, kann man vorsorgen
Sonderkommission ermittelt zu Cyberangriff auf Kunstsammlungen Dresden | CSO Online
Nach dem Cyberangriff auf die Staatlichen Kunstsammlungen Dresden in diesem Januar hat das Landeskriminalamt Sachsen (LKA) eine Sonderkommission gegründet. Diese führe auch die Ermittlungen unter Sachleitung der Generalstaatsanwaltschaft Dresden, wie die Ermittlungsbehörde mitteilte. Weitergehende Angaben machte die Generalstaatsanwaltschaft nicht

BCM-News Daily Digest

Abgelegt in: Allgemein 20. Februar 2026 Antworten

Cyberangriff: Hacker will Daten von RTL erbeutet haben - Golem.de
Ein Hacker behauptet, im Besitz persönlicher Daten von über 27.000 Mitarbeitern der RTL Group zu sein. RTL untersucht den Vorfall
Cyberangriff auf die Bahn: BSI geht nicht von weiteren Auswirkungen aus | tagesschau.de
Nach dem Cyberangriff auf die Bahn ist noch unklar, wer dafür verantwortlich ist. Laut dem Bundesamt für Sicherheit in der Informationstechnik gibt es keine weiteren Auswirkungen
Cyberangriff auf Sirenen: Bund hält trotz Manipulation von Sirenen an Alarm-Plan fest | DIE ZEIT
Die Pläne von Bund und Ländern für Ausbau und Modernisierung der Sirenen-Infrastruktur werden ungeachtet von zwei lokal verursachten Fehlalarmen in Sachsen-Anhalt vorangetrieben. Ob die Warnung mit modernen Sirenen beim bundesweiten Warntag am 10. September wieder von den Kommunen ausgelöst wird oder erstmalig zentral vom Bund, steht bis jetzt nicht fest - und zwar unabhängig von den Hintergründen der mutmaßlichen Angriffe auf die Sirenen in Halle und Querfurt, wie die Deutsche Presse-Agentur erfuhr