Business Continuity Management News

BCM-News Daily Digest

Abgelegt in: Allgemein 26. Februar 2026 Antworten

Hacker knackt 600 Firewalls in einem Monat - mit KI | CSO Online
Dem Bericht zufolge wurden keine FortiGate-Sicherheitslücken ausgenutzt - stattdessen griff der Hacker zunächst Firewalls mit schwachen Passwörtern an. Anschließend verschaffte er sich mithilfe eines auf Google Gemini basierenden KI-Tools Zugriff auf weitere Geräte im selben Netzwerk
Claude: KI-Chatbot für Cyberangriff auf mexikanische Regierung genutzt | heise online
Ein unbekannter Cyberkrimineller dringt mittels des KI-Chatbots von Anthropic in mexikanische Behördennetzwerke ein. Das folgt einem besorgniserregenden Trend

BCM-News Daily Digest

Abgelegt in: Allgemein 25. Februar 2026 Antworten

Versorgung gesichert: Erneut Cyberangriff auf Krankenhaus in MV | STERN.de
Erneut ist ein Krankenhaus in Mecklenburg-Vorpommern Ziel eines Angriffs von Hackern geworden. Die BDH-Klinik in Greifswald informiert auf ihrer Website über einen Cyberangriff in der Nacht zum Sonntag. Die medizinische Versorgung sei gesichert. Abläufe auf Klinik-Stationen seien auf eine analoge Arbeitsweise umgestellt worden. "Das Landeskriminalamt MV hat die Ermittlungen aufgenommen. Spezialisten für Cybercrime sind vor Ort und sichern digitale Spuren", hieß es in der Mitteilung der Klinik
CrowdStrike: Angreifer knacken Netzwerke in unter 30 Minuten
Angreifer brauchen heute im Schnitt nur noch 29 Minuten, um sich nach einem erfolgreichen Erstzugriff lateral durch ein Netzwerk zu bewegen.
Das geht aus dem Global Threat Report 2026 hervor, den der US-Sicherheitsanbieter CrowdStrike veröffentlicht hat

BCM-News Daily Digest

Abgelegt in: Allgemein 24. Februar 2026 Antworten

Incident-Responder im Gespräch: Wie man sich bei Lösegeldforderungen verhält | heise online
Nach dem Ransomware-Angriff droht dem Unternehmen der Bankrott, also doch Lösegeld bezahlen? Einblicke eines Incident-Responders
74 Prozent der Ransomware-Vorfälle beinhalten Datenexfiltration - datensicherheit.de
74 Prozent der Vorfälle beinhalten demnach Datenexfiltration, also nicht nur Verschlüsselung. "Der weltweite Markt für Ransomware-Schutz soll von 32,6 Milliarden US-Dollar im Jahr 2024 auf nahezu 123 Milliarden US-Dollar bis 2034 wachsen."
Krisenmanagement-Handbuch an Kommunen übergeben: Baden-Württemberg.de
Das neue Krisenmanagement-Handbuch Baden-Württemberg unterstützt die verschiedenen Verwaltungsebenen bestmöglich bei der Vorsorge, Bewältigung und Nachbereitung von Krisen

BCM-News Daily Digest

Abgelegt in: Allgemein 23. Februar 2026 Antworten

Von unerfahrenem Hacker: Hunderte Firewalls mithilfe von KI infiltriert - Golem.de
Die AWS-Forscher beschreiben den Angreifer als "eher unerfahren" und gehen davon aus, dass kein staatlich unterstützter Akteur dahinter steckt. Erfolgreich war er wohl primär deshalb, weil er sich mehrerer KI-Dienste bediente, um seine Attacken zu planen und auszuführen
Über 1500 Prozent mehr neue Malware
Laut dem Report von WatchGuard Technologies stieg die Zahl bisher unbekannter Malware allein zwischen dem dritten und vierten Quartal 2025 um 1.548 Prozent. Gleichzeitig konnten 23 Prozent der Schadprogramme herkömmliche signaturbasierte Erkennung umgehen und gelten somit faktisch als Zero-Day-Bedrohungen. Der Trend zeigt deutlich, dass klassische reaktive Abwehrmechanismen nicht mehr ausreichen
Wie gut ist Deutschland auf hybride Angriffe vorbereitet?
Allerdings verfügt weiterhin ein spürbarer Anteil der Haushalte über keinerlei Notfallvorsorge. Auch alternative Kommunikationsmittel wie batteriebetriebene Radios sind vergleichsweise selten verbreitet
Strom weg, was nun? Vorsorge treffen für kleine und größere Stromausfälle | heise online
Stromausfälle sind hierzulande selten, doch die Infrastruktur ist nicht unfehlbar. Um im Notfall noch Energie fürs Nötigste zu haben, kann man vorsorgen
Sonderkommission ermittelt zu Cyberangriff auf Kunstsammlungen Dresden | CSO Online
Nach dem Cyberangriff auf die Staatlichen Kunstsammlungen Dresden in diesem Januar hat das Landeskriminalamt Sachsen (LKA) eine Sonderkommission gegründet. Diese führe auch die Ermittlungen unter Sachleitung der Generalstaatsanwaltschaft Dresden, wie die Ermittlungsbehörde mitteilte. Weitergehende Angaben machte die Generalstaatsanwaltschaft nicht

BCM-News Daily Digest

Abgelegt in: Allgemein 20. Februar 2026 Antworten

Cyberangriff: Hacker will Daten von RTL erbeutet haben - Golem.de
Ein Hacker behauptet, im Besitz persönlicher Daten von über 27.000 Mitarbeitern der RTL Group zu sein. RTL untersucht den Vorfall
Cyberangriff auf die Bahn: BSI geht nicht von weiteren Auswirkungen aus | tagesschau.de
Nach dem Cyberangriff auf die Bahn ist noch unklar, wer dafür verantwortlich ist. Laut dem Bundesamt für Sicherheit in der Informationstechnik gibt es keine weiteren Auswirkungen
Cyberangriff auf Sirenen: Bund hält trotz Manipulation von Sirenen an Alarm-Plan fest | DIE ZEIT
Die Pläne von Bund und Ländern für Ausbau und Modernisierung der Sirenen-Infrastruktur werden ungeachtet von zwei lokal verursachten Fehlalarmen in Sachsen-Anhalt vorangetrieben. Ob die Warnung mit modernen Sirenen beim bundesweiten Warntag am 10. September wieder von den Kommunen ausgelöst wird oder erstmalig zentral vom Bund, steht bis jetzt nicht fest - und zwar unabhängig von den Hintergründen der mutmaßlichen Angriffe auf die Sirenen in Halle und Querfurt, wie die Deutsche Presse-Agentur erfuhr

BCM-News Daily Digest

Abgelegt in: Allgemein 19. Februar 2026 Antworten

it&t business - Reine Datenerpressung gewinnt massiv an Bedeutung
Laut Threat Report machten Ransomware, Business E-Mail Compromise und Data Incidents im Jahr 2025 zusammen 92 Prozent aller untersuchten Vorfälle aus. Auffällig ist dabei der starke Zuwachs reiner Datenerpressung ohne Verschlüsselung. Deren Anteil stieg global von zwei auf 22 Prozent der Fälle und damit innerhalb eines Jahres um das Elffache. Die klassische Verschlüsselung von Systemen verliert damit relativ an Bedeutung, während der Diebstahl sensibler Informationen zunehmend als primäres Druckmittel dient

BCM-News Daily Digest

Abgelegt in: Allgemein 18. Februar 2026 Antworten

Dragos' Cybersecurity Report 2026 zur OT-Bedrohung: Ransomware-Angreifer erhöhen operativen Druck auf industrielle Infrastrukturen und KRITIS - datensicherheit.de
Drei neue Ransomware-Angreifergruppen mit OT-Fokus identifiziert - Zahl der Ransomware-Gruppen mit OT-Reichweite um 49 Prozent zugenommen
Bahn: Cyberangriffe auf IT-System halten an - "erhebliches" Ausmaß | STERN.de
Der Cyberangriff auf die Deutsche Bahn hält offenbar an. "Die DB war und ist Angriffen auf ihre IT-Systeme ausgesetzt", erklärte der Konzern am Mittwoch. "Die aktuelle Attacke ist gezielt auf die DB gerichtet und ist in Wellen erfolgt. Das Ausmaß ist erheblich"
Störungen bei Navigator und bahn.de: Bahn macht Hacker für IT-Probleme verantwortlich
Seit Dienstag kommt es zu Störungen mit Auskunfts- und Buchungssystemen der Deutschen Bahn. Jetzt bestätigt der Konzern, dass es zu einem Hacker-Angriff kam
Phishing hat bei Cyberkriminellen weiter Hochkonjunktur
Die Mechanik von Cyberangriffen verändert sich spürbar. Technische Schwachstellen spielen weiterhin eine Rolle, doch sie sind immer seltener der eigentliche Einstiegspunkt. Stattdessen rücken digitale Identitäten und vertrauensbasierte Kommunikation in den Mittelpunkt der Angriffe
EU-Parlament schaltet KI-Funktionen ab | Computerwoche
Aus Sorge um Datenschutz und Cybersicherheit gibt es auf den Dienstgeräten von Abgeordneten und Mitarbeitern des EU-Parlaments künftig keine KI mehr

BCM-News Daily Digest

Abgelegt in: Allgemein 17. Februar 2026 Antworten

EU-Kommission bestätigt: Cyberangriff auf mobile Infrastruktur
Die EU-Kommission hat einen erfolgreichen Cyberangriff bestätigt, der auf ihre mobile Infrastruktur abzielte und potenziell sensible Mitarbeiterdaten betroffen hat. Der Vorfall könnte möglicherweise mit zwei Sicherheitslücken in Ivanti-Software verknüpft sein
Die größten Lücken der NIS2- und DORA-Umsetzung | Computerwoche
Die neuen Vorgaben zur Cyberresilienz sind für viele Unternehmen zentrale Themen der Cybersicherheit. Trotzdem ist die Umsetzung noch lückenhaft
Cyberfestung Bayern: Datensicherheit durch Datenschutz - datenschutzticker.de
Mit der Initiative "Cyberfestung Bayern" stellt das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) ein praxisnahes Instrument zur Stärkung der IT-Sicherheit bereit. Ziel ist es, insbesondere kleine und mittlere Unternehmen sowie öffentliche Stellen dabei zu unterstützen, ihre Informationssicherheit strukturiert zu verbessern. Anlass zu der Initiative gaben laut der Veröffentlichung auf der Website des BayLDA, die täglichen Meldungen von bayrischen Unternehmen über Cybersicherheitsvorfalle, die von kompromittierten E-Mail-Accounts über gezielten Spear-Phishing-Attacken bis hin zu gravierenden Verschlüsselungs- und Erpressungsszenarien reichten. Diese Entwicklung verdeutlicht, dass effektive Cybersicherheit und Datenschutz untrennbar miteinander verbunden sind

BCM-News Daily Digest

Abgelegt in: Allgemein 16. Februar 2026 Antworten

Telekom verzeichnet 31 Millionen Notrufe in 2025
Millionen Notrufe sichern täglich Hilfe in ganz Deutschland. Ein großer Teil dieser lebenswichtigen Kommunikation läuft über die Infrastruktur der Deutschen Telekom, die nach eigenen Angaben zentrale technische Verantwortung für den stabilen Betrieb des Notrufsystems trägt
Resiliente Stadt: CDU legt Zivil- und Katastrophenschutzplan vor | STERN.de
Hamburg ist auf den Krisenfall schlecht vorbereitet, meint die CDU in der Bürgerschaft. Ein eigenes Konzept der Fraktion soll zeigen, wie die Stadt widerstandsfähiger gemacht werden kann
Cyber-Angriffe in Deutschland steigen im Januar um 16 Prozent
Deutsche Unternehmen waren im Januar 2026 durchschnittlich 1314 Cyber-Angriffen pro Woche ausgesetzt. Das entspricht einem Anstieg von 16 Prozent gegenüber dem Vorjahresmonat
BSI läutet Ende der klassischen Verschlüsselung ein | CSO Online
Eine neue BSI-Richtline sieht vor, dass klassische Verschlüsselungsverfahren ab 2031 nur noch in Kombination mit Post-Quanten-Kryptographie eingesetzt werden

BCM-News Daily Digest

Abgelegt in: Allgemein 13. Februar 2026 Antworten

Cyberangriffe: Staatliche Hacker nutzen Google-KI
Sprachmodelle übernehmen dabei Aufgaben, die früher aufwendige manuelle Recherchen erforderten: Sie werten große Mengen frei verfügbarer Informationen aus, identifizieren lukrative Ziele, filtern Entscheidungsträger heraus und rekonstruieren interne Strukturen von Organisationen
Ransomware: Wie Unternehmen durch Lösegeld erpresst werden
Ransomware trifft ein Schweizer Familienunternehmen: Philipp Bosshard muss in zwölf Tagen entscheiden, ob er zahlt. Sonst sind Daten und 200 Jobs in Gefahr. Hinter der Erpressung steckt eine Industrie. Der Fall führt mitten in ein Milliardengeschäft und zu einer Spur in die Schweiz
Warum hybride Angriffe zur Bewährungsprobe für Banken werden
Hybride Angriffe kombinieren Cyberattacken, physische Sabotage, Desinformation und geopolitischen Druck. Sie zielen weniger auf den spektakulären Systemausfall als auf die schleichende Destabilisierung kritischer Prozesse. Für Banken und Sparkassen bedeutet das, dass nicht mehr allein klassische IT-Sicherheit im Fokus steht, sondern die durchgängige Aufrechterhaltung finanzwirtschaftlicher Funktionen unter Krisenbedingungen. Zahlungsverkehr, Liquiditätssteuerung, Wertpapierabwicklung, Kreditprozesse und Kundenkommunikation hängen unmittelbar an stabilen Netzen, funktionierenden Rechenzentren und verlässlichen Energie- sowie Telekommunikationsinfrastrukturen. Fallen diese gleichzeitig oder kaskadierend aus, entsteht ein Szenario, das sich nicht mit herkömmlichen Business-Continuity-Plänen beherrschen lässt
KI-Sicherheitsrisiko: Was ist eigentlich Prompt Injection?
KI-Modelle wie ChatGPT sind zwar nützlich, aber auch anfällig. Eine besonders verzwickte Sicherheitslücke sind Prompt Injections. Wir erklären dir, wie Hacker große Sprachmodelle austricksen und wie du dich vor Manipulation schützen kannst
Neue Warn-App für Cybervorfälle gestartet | CSO Online
Ransomware-Attacken, Phishing und digitale Sabotage: Vor dem Hintergrund der zunehmenden Cyberbedrohungslage hat das Frankfurter Cyberintelligence Institute (CII) ein digitales Warnsystem namens Cyber Risk Observation Service (CYROS) für Smartphones entwickelt

BCM-News Daily Digest

Abgelegt in: Allgemein 12. Februar 2026 Antworten

Erste Hilfe per App: Lüneburgs "Mobile Retter" starten | ndr.de
Lüneburgs neue "Mobile Retter" sollen bei einem medizinischen Notfall schnell erste Hilfe leisten. Das sind qualifizierte Ersthelfer, die künftig den Rettungsdienst im Landkreis Lüneburg unterstützen, teilte der Landkreis mit. Wird der Notruf 112 gewählt, werden die Helfer, die in der Nähe sind, per App alarmiert. Sie sollen die Zeit überbrücken bis der Rettungswagen da ist

BCM-News Daily Digest

Abgelegt in: Allgemein 11. Februar 2026 Antworten

Wie die EU der Gefahr durch Drohnen begegnen will | FAZ
Die EU-Kommission will die Regeln für die Registrierung privater Drohnen verschärfen. Außerdem sollen die Mitgliedstaaten rund um kritische Infrastruktur Flugverbotszonen ausweisen, die dann mit Hilfe von Software durchgesetzt werden. Diese Maßnahmen stehen im Zentrum eines Aktionsplans zur Abwehr von Gefahren durch Drohnen, der am Mittwoch vorgestellt wurde
Russland: Deutsche Wirtschaft fürchtet ernste Krise durch hybride Angriffe
Besonders alarmierend sind laut Bitkom die möglichen unmittelbaren Auswirkungen auf den Geschäftsbetrieb. Bei einem Internetausfall könnten Unternehmen im Schnitt nur rund 20 Stunden weiterarbeiten. Jedes fünfte Unternehmen müsste sogar sofort den Betrieb einstellen. Nur acht Prozent trauen sich zu, länger als zwei Tage arbeitsfähig zu bleiben
F.A.A. Halts All Flights at El Paso Airport for 10 Days - The New York Times
The Federal Aviation Administration late Tuesday halted all flights to and from El Paso International Airport in Texas for 10 days, citing unspecified "special security reasons."
The restriction is effective from 11:30 p.m. on Tuesday to Feb. 20 for the airspace over El Paso and the neighboring community Santa Teresa, N.M., the F.A.A. notices said. They did not detail the security reasons that prompted them
Großkonzerne: Ransomware-Kosten sinken, psychischer Druck steigt
Die Verschlüsselungsrate sinkt, Lösegeldzahlungen gehen zurück: Doch der psychische Druck auf Sicherheitsteams wächst. Eine aktuelle Studie zeigt: Personalmangel bleibt das Kernproblem
Resilienz-Compliance als gesetzliche Organpflicht: Sabotageschutz und Business Continuity als verpflichtende Sicherheitsarchitektur für Unternehmen | Gleiss Lutz