BCM-News Daily Digest

Abgelegt in: Allgemein 12. November 2025 Antworten

• Space forecasters say severe solar storms could hit Earth and trigger auroras
  Space weather forecasters issued an alert on Tuesday for incoming severe solar storms that could produce colorful northern lights and temporarily disrupt communications
• Miniatur Wunderland Hamburg warnt vor Datendiebstahl | CSO Online
  Dem Schreiben zufolge sind alle Besucher davon betroffen, die zwischen dem 6. Juni und 29. Oktober 2025 Online-Tickets gekauft haben. Das Miniatur Wunderland weist zudem darauf hin, dass die Täter dabei alle Kreditkarteninformationen wie Karteninhabername, Kartennummer, Sicherheitscode (CVV) und Gültigkeit einsehen konnten
• Schweizer Bank angeblich Opfer von 2,5-Terabyte-Datenklau
  Bei der Zürcher Habib Bank steht nach einem Cyberangriff die Wahrscheinlichkeit eines massiven Datendiebstahls im Raum, inklusive sensibler Kundendaten und Quellcode. Laut dem Portal "Cybernews" tauchte die Bank am 5. November auf der Leak-Seite von der Ransomware-Gruppe Qilin auf. die Gruppe beziffert die Beute auf mehr als 2,5 Terabyte mit knapp zwei Millionen Dateien. Unter den erbeuteten Informationen sollen sich unter anderem Passnummern, Kontostände und Details zur Kontonutzung befinden
• Bitkom-Kommentar zum BSI-Lagebericht 2025: Deutschland eines der Top-Ziele Cyberkrimineller - datensicherheit.de
  Außerdem verfügten 39 Prozent noch immer über kein Notfallmanagement für den Fall von Datendiebstahl, Industriespionage oder Sabotage
• BSI-Lagebericht 2025: Mehr Schwachstellen in Deutschland
  Die Zahl der neuen Schwachstellen pro Tag nimmt laut BSI-Lagebericht zur IT-Sicherheit in Deutschland 2025 zu. Auch die Angriffsflächen in Wirtschaft und Regierung werden größer, was Deutschland verwundbarer macht. Zwar ist eine Verbesserung der Resilienz sichtbar, diese schreitet jedoch langsamer voran als die Bedrohungslage
• Minimum Viable Infrastructure: Wenn Resilienz mehr braucht als Business Continuity
  Viele Unternehmen planen ihre Notfallstrategien so, dass einzelne wichtige Geschäftsprozesse und Anwendungen nach einem Ausfall schnell wieder verfügbar sind. Doch was passiert, wenn nicht nur ein System betroffen ist, sondern die gesamte IT-Infrastruktur - wie bei einem großflächigen Ransomware-Angriff?
  In solchen Situationen stoßen herkömmliche Business-Continuity-Management (BCM) und IT-Service-Continuity-Management (ITSCM)-Systeme an ihre Grenzen
• Ransomware fuels 230% increase in UK cyber insurance payouts • The Register
  The number of successful cyber insurance claims made by UK organizations shot up last year, according to the latest figures from the industry's trade association.
  The Association of British Insurers (ABI) said £197 million ($259 million) in cyber insurance payouts were made to victimized organizations in 2024, up from £59 million ($77 million) in 2023

BCM-News Daily Digest

Abgelegt in: Allgemein 11. November 2025 Antworten

• Cybercrime verdrängt Kreditrisiken
  Banken und Versicherungskonzerne fürchten Angriffe aus dem Netz noch mehr als die digitale Transformation und faule Kredite. Fast zwei Drittel (64 Prozent) der Topmanager aus der Finanzbranche halten Cyber-Attacken für die größte Herausforderung der kommenden Jahre
• Cyberresilienz ist Chefsache
  Unternehmensleitern ist inzwischen klar, dass IT-Sicherheit auch in der Chefetage auf die Agenda muss. Prävention und Planung rücken als strategische Investition in den Fokus. Künstliche Intelligenz ist dabei ein wichtiger Baustein
• Oracle-Schwachstelle: Clop erbeutet Daten auch bei Allianz
  Die Versicherungsgruppe Allianz UK ist Opfer der jüngsten Angriffswelle der Cyberkriminellen-Bande Clop geworden. Über eine kritische Schwachstelle in Oracle E-Business Suite gelangten die Angreifer an Kundendaten
• Intel-Mitarbeiter stiehlt 18.000 geheime Dateien und taucht ab
  Der Fall eines verschwundenen Intel-Engineers zeigt einmal mehr eindrucksvoll die Gefahren von Insider Threats. Trotz Sicherheitsmechanismen gelang es dem Mitarbeiter, kurz vor seiner Kündigung massenhaft vertrauliche Daten abzugreifen

BCM-News Daily Digest

Abgelegt in: Allgemein 10. November 2025 Antworten

• Cybersecurity: Die Schwachstelle sitzt oft beim Zulieferer - Onlineportal von IT Management
  Trotz umfassender IT-Sicherheitsmaßnahmen sind deutsche Unternehmen zunehmend über ihre Zulieferer verwundbar. Das zeigt eine aktuelle Studie des Digitalverbands Bitkom, für die mehr als 1.000 Unternehmen repräsentativ befragt wurden. Demnach wurden 9 Prozent der befragten Firmen innerhalb der vergangenen zwölf Monate nachweislich Opfer von Angriffen, die über kompromittierte Zulieferer erfolgten. Bei weiteren 19 Prozent besteht ein entsprechender Verdacht
• Ludwigshafen: Anzeichen auf Cyberangriff verdichten sich
  Die Anzeichen für einen Cyberangriff auf das IT-System der Stadt Ludwigshafen haben sich verdichtet

BCM-News Daily Digest

Abgelegt in: Allgemein 7. November 2025 Antworten

• KI-Malware ist keine Theorie mehr | CSO Online
  Die Threat Intelligence Group von Google hat erstmals Malware-Varianten in freier Wildbahn identifiziert, die mit KI Schadcode in Echtzeit generieren, umschreiben und verschleiern

BCM-News Daily Digest

Abgelegt in: Allgemein 6. November 2025 Antworten

• Externe Risiken: Cyberangriffe beunruhigen Finanzbranche | Protector
  Auch Cyberrisiken bereiten den Unternehmen zunehmend Sorgen: 75 Prozent der Versicherer und 67 Prozent der Banken sind besorgt über Cyberangriffe und rund 63 Prozent geben an, heute stärker beunruhigt zu sein als vor eineinhalb Jahren

BCM-News Daily Digest

Abgelegt in: Allgemein 5. November 2025 Antworten

• Weltraumschrott: Chinesische Weltraummission verschiebt Rückkehr nach Zwischenfall | DIE ZEIT
  China hat die Rückkehrmission der Shenzhou 20 wegen des möglichen Zusammenpralls der Raumkapsel mit Weltraumschrott verschoben. Wie die Behörde für bemannte Raumfahrt in Peking mitteilte, werden derzeit Analysen und die Abwägung der Risiken vorgenommen
• M&S profits halved after cyber hack left shelves empty and hit sales
  M&S profits halved after it was hit by a cyber-attack which left shoppers unable to buy online from the company for months
• CRA: Industrie hat Nachholbedarf bei IoT und OT | Protector
  Über die Hälfte der deutschen Industrieunternehmen hat Maßnahmen zur Erfüllung des EU Cyber Resilience Act eingeleitet (CRA). Bei der Umsetzung von IoT- und OT-Sicherheit gibt es jedoch große Lücken
• Modern supply-chain attacks and their real-world impact | CSO Online
  Supply-chain attacks have evolved considerably in the las two years going from dependency confusion or stolen SSL among others once common attacks to AI-backed social engineering and open-source registrie
• Nexperia-Chipkrise: "Niemand weiß wirklich Bescheid, es ist eine Katastrophe"
  Im Ringen um den Chiphersteller Nexperia herrscht Chaos. Interne Dokumente zeigen: Die Fronten zwischen Europa und China bleiben verhärtet - mit potenziell heftigen Folgen vor allem für die Autoindustrie
• ISO und ISMS: Darum gehen Security-Zertifizierungen schief | CSO Online
  Bei der ISO-Zertifizierung von Unternehmen können vielfältige Probleme auftreten. Welche das sind und wie Lösungen dazu aussehen können, erfahren Sie in diesem Beitrag

BCM-News Daily Digest

Abgelegt in: Allgemein 4. November 2025 Antworten

• Flughafen Münster-Osnabrück: Resilienzbeweis durch Cyberangriff | Protector
  Während Mitte September viele europäische Flughäfen tagelang unter den Auswirkungen eines Cyberangriffs auf einen IT-Dienstleister litten, trotzte der Flughafen Münster-Osnabrück der Attacke
• Lösegeldverhandler angeklagt: Ex-Cyberangestellte sollen Unternehmen gehackt haben - Golem.de
  Drei Ex-Mitarbeiter von Cybersecurityfirmen scheinen ein äußerst fragwürdiges Nebengeschäft betrieben zu haben. Es war Ransomware im Spiel
• Wegen fehlender Chips: Bosch meldet in Ansbach und Salzgitter Kurzarbeit an | DIE ZEIT
  Wegen fehlender Chips droht beim Autozulieferer Bosch in zwei deutschen Werken Kurzarbeit
• Developer discovers his vacuum has a secret backdoor | Cybernews
  This means that potentially millions of households could unknowingly harbor a spy with cameras, microphones, sensors, and access to the network, which can potentially be weaponized with a single line of code
• Anthropic Claude - Unternehmensdaten gefährdet | CSO Online
  Anthropics Upload-API lässt sich dazu missbrauchen, sensible Daten zu exfiltrieren, wie eine aktuelle Untersuchung demonstriert

BCM-News Daily Digest

Abgelegt in: Allgemein 3. November 2025 Antworten

• Nach dem Cyberangriff: Die Mythen über Cyber-Recovery und worauf es ankommt | HZ Insurance
  Eine kürzlich von Kyndryl durchgeführte Umfrage ergab, dass die grösste Herausforderung für Unternehmen bei der Bewältigung der Auswirkungen eines Cybervorfalls die Wiederherstellung von Systemen und Daten aus einem sauberen Backup ist

BCM-News Daily Digest

Abgelegt in: Allgemein 31. Oktober 2025 Antworten

• Starkregen überflutet Keller in New York - zwei Menschen sterben
  Vorausgesagt wurde mehrstündiger Starkregen, dann fiel ein Großteil der Niederschläge in wenigen Minuten. Extremwetter hat in New York für Chaos an Flughäfen und Flutwarnungen gesorgt. Zwei Männer kamen ums Leben
• Europas Satelliten im Visier von Cyberangriffen
  Rund 5.800 Windenergieanlagen in Deutschland ließen sich auf einmal nicht mehr fernsteuern. Ganze Windparks liefen ziellos nur so vor sich hin oder kamen ohne Fernzugang zum Stillstand - mit erheblichen wirtschaftlichen Verlusten für die betroffenen Betreiber
• Canada Warns of Cyberattacks on Critical Systems
  Hackers breached Canadian water, energy, and farm systems, prompting national warnings to secure industrial control networks

BCM-News Daily Digest

Abgelegt in: Allgemein 30. Oktober 2025 Antworten

• Marks & Spencer-Hackerangriff beschert Konkurrenz Millionen
  Cyberangriffe treffen Unternehmen nicht nur finanziell und reputationsseitig, sie können auch der Konkurrenz ungeahnte Vorteile verschaffen. Das zeigt jetzt der Fall des britischen Einzelhändlers Marks & Spencer (M&S), dessen IT-Probleme anderen Händlern zu deutlichen Umsatzgewinnen verhalfen
• Notfall-Bargeld: So viel ist laut Bevölkerungsschutz genug - CHIP
  Sie sollten sich laut Bundesamt für Bevölkerungsschutz und Katastrophenhilfe nicht darauf verlassen, dass digitale Zahlungsmittel immer funktionieren
• Schwere Schwachstellen in vernetzten Fahrzeugen
  Durch die Ausnutzung einer Zero-Day-Schwachstelle in einer Anwendung eines Auftragnehmers hätten Angreifer die vollständige Kontrolle über das Telematiksystem eines Fahrzeugs erlangen können - inklusive potenzieller Manipulation von sicherheitsrelevanten Funktionen wie Gangwechsel oder Motorabschaltung.
• Ransomware-Attacke auf schwedischen Stromversorger | CSO Online
  Ein kürzlich gemeldeter Cyberangriff auf den schwedischen Energieversorger Svenska kraftnät sorgt derzeit für Aufsehen, da er eine kritische Infrastruktur betrifft. Am 25. Oktober 2025 listete die Ransomware-Gruppe Everest den staatlichen Stromnetzbetreiber auf ihrer Darknet-Leakseite als Opfer. Die Bande drohte mit der Veröffentlichung von rund 280 Gigabyte gestohlener Daten

BCM-News Daily Digest

Abgelegt in: Allgemein 29. Oktober 2025 Antworten

• Umfrage: Chipmangel in der Industrie wächst | STERN.de
  In der deutschen Industrie zeichnet sich ein steigender Chipmangel ab. Bei den Herstellern von elektronischen und optischen Produkten klagten im Oktober 10,4 Prozent über Materialknappheit, wie das Münchner Ifo-Institut auf Basis seiner regelmäßigen Befragungen mitteilt. Im April waren es erst 3,8 Prozent.
• Häftling hackt Gefängnis-System und verteilt Millionen
  Ein Insasse hat sich über Schwachstellen in Kiosk-Terminals Administratorzugriff auf die zentrale IT-Plattform des rumänischen Justizvollzugs verschafft und monatelang unbemerkt Konten manipuliert. Ein Account wies am Ende umgerechnet 1,15 Millionen Euro auf
• KRITIS-Dachgesetz: Physische Sicherheit wird Pflicht
  Neben klassischen IT-Schutzmaßnahmen verlangt der Gesetzgeber auch präventive Vorkehrungen gegen Stromausfälle, Naturereignisse, Sabotageakte und andere nicht-digitale Gefahren. Dabei geht es nicht nur um den Schutz von Anlagen, sondern auch um die Fähigkeit, im Krisenfall handlungsfähig zu bleiben beziehungsweise diesen Zustand wiederherzustellen, sprich um Resilienz im umfassenden Sinn
• Langsame Reaktion erhöht Ransomware-Risiko um 79 Prozent
  Unternehmen, die mehr als neun Stunden benötigen, um auf E-Mail-Sicherheitsvorfälle zu reagieren, werden mit 79 Prozent höherer Wahrscheinlichkeit Opfer von Ransomware-Angriffen
• Everest group claimed the hack of Sweden's power grid operator Svenska kraftnät
  Hackers breached Sweden's state-owned power grid operator Svenska kraftnät, stealing data from an isolated file transfer system. The power grid operations were not impacted by the cyber incident

BCM-News Daily Digest

Abgelegt in: Allgemein 28. Oktober 2025 Antworten

• Do CISOs need to rethink service provider risk? | CSO Online
  Nearly half (47%) of organizations reported a cyberattack or data breach involving a third-party accessing their network in the 12 months to mid-2025, according to Imprivata and Ponemon report. As organizations increasingly rely on services providers to help manage critical systems and security operations - from cloud infrastructure and data platforms to managed security and AI services - the risk of exposure also grows
• Risiken bei der Wiederherstellung nach Ransomware-Angriffen | CSO Online
  Eine aktuelle Studie zeigt: 40 Prozent der Opfer, die Lösegeld gezahlt haben, verlieren dennoch ihre Daten
• KatRiMa - Nationale Plattform
  Die Nationale Plattform zur Stärkung der Resilienz gegenüber Katastrophen (kurz: Nationale Plattform Resilienz) ist ein offener und formloser Zusammenschluss einer Vielzahl von Akteuren aus Netzwerken der Wissenschaft, Wirtschaft, Medien, Kultur und Bildung, Zivilgesellschaft, der Kommunalen Spitzenverbände und des Bundes
• Ransomware: Immer weniger Unternehmen zahlen Hackern ein Lösegeld - Golem.de
  Die Rentabilität von Ransomware-Attacken fällt. Nicht nur zahlen immer weniger Opfer das Lösegeld. Auch die Höhe der Zahlungen ist zuletzt stark gefallen
• Cyberangriffe und Cloud-Ausfälle setzen kommunale Verwaltungen unter Druck
  Der Ransomware-Angriff auf Untereisesheim und die globale AWS-Störung im Oktober 2025 sind ein Paradebeispiel für die wachsenden IT-Sicherheitsrisiken der deutschen Kommunalverwaltungen. Auf der KOMMUNALE diskutierten Experten über Lösungsansätze für mehr digitale Souveränität