Business Continuity Management News

BCM-News Daily Digest

Abgelegt in: Allgemein 24. Februar 2026 Antworten

Incident-Responder im Gespräch: Wie man sich bei Lösegeldforderungen verhält | heise online
Nach dem Ransomware-Angriff droht dem Unternehmen der Bankrott, also doch Lösegeld bezahlen? Einblicke eines Incident-Responders
74 Prozent der Ransomware-Vorfälle beinhalten Datenexfiltration - datensicherheit.de
74 Prozent der Vorfälle beinhalten demnach Datenexfiltration, also nicht nur Verschlüsselung. "Der weltweite Markt für Ransomware-Schutz soll von 32,6 Milliarden US-Dollar im Jahr 2024 auf nahezu 123 Milliarden US-Dollar bis 2034 wachsen."
Krisenmanagement-Handbuch an Kommunen übergeben: Baden-Württemberg.de
Das neue Krisenmanagement-Handbuch Baden-Württemberg unterstützt die verschiedenen Verwaltungsebenen bestmöglich bei der Vorsorge, Bewältigung und Nachbereitung von Krisen

BCM-News Daily Digest

Abgelegt in: Allgemein 23. Februar 2026 Antworten

Von unerfahrenem Hacker: Hunderte Firewalls mithilfe von KI infiltriert - Golem.de
Die AWS-Forscher beschreiben den Angreifer als "eher unerfahren" und gehen davon aus, dass kein staatlich unterstützter Akteur dahinter steckt. Erfolgreich war er wohl primär deshalb, weil er sich mehrerer KI-Dienste bediente, um seine Attacken zu planen und auszuführen
Über 1500 Prozent mehr neue Malware
Laut dem Report von WatchGuard Technologies stieg die Zahl bisher unbekannter Malware allein zwischen dem dritten und vierten Quartal 2025 um 1.548 Prozent. Gleichzeitig konnten 23 Prozent der Schadprogramme herkömmliche signaturbasierte Erkennung umgehen und gelten somit faktisch als Zero-Day-Bedrohungen. Der Trend zeigt deutlich, dass klassische reaktive Abwehrmechanismen nicht mehr ausreichen
Wie gut ist Deutschland auf hybride Angriffe vorbereitet?
Allerdings verfügt weiterhin ein spürbarer Anteil der Haushalte über keinerlei Notfallvorsorge. Auch alternative Kommunikationsmittel wie batteriebetriebene Radios sind vergleichsweise selten verbreitet
Strom weg, was nun? Vorsorge treffen für kleine und größere Stromausfälle | heise online
Stromausfälle sind hierzulande selten, doch die Infrastruktur ist nicht unfehlbar. Um im Notfall noch Energie fürs Nötigste zu haben, kann man vorsorgen
Sonderkommission ermittelt zu Cyberangriff auf Kunstsammlungen Dresden | CSO Online
Nach dem Cyberangriff auf die Staatlichen Kunstsammlungen Dresden in diesem Januar hat das Landeskriminalamt Sachsen (LKA) eine Sonderkommission gegründet. Diese führe auch die Ermittlungen unter Sachleitung der Generalstaatsanwaltschaft Dresden, wie die Ermittlungsbehörde mitteilte. Weitergehende Angaben machte die Generalstaatsanwaltschaft nicht

BCM-News Daily Digest

Abgelegt in: Allgemein 20. Februar 2026 Antworten

Cyberangriff: Hacker will Daten von RTL erbeutet haben - Golem.de
Ein Hacker behauptet, im Besitz persönlicher Daten von über 27.000 Mitarbeitern der RTL Group zu sein. RTL untersucht den Vorfall
Cyberangriff auf die Bahn: BSI geht nicht von weiteren Auswirkungen aus | tagesschau.de
Nach dem Cyberangriff auf die Bahn ist noch unklar, wer dafür verantwortlich ist. Laut dem Bundesamt für Sicherheit in der Informationstechnik gibt es keine weiteren Auswirkungen
Cyberangriff auf Sirenen: Bund hält trotz Manipulation von Sirenen an Alarm-Plan fest | DIE ZEIT
Die Pläne von Bund und Ländern für Ausbau und Modernisierung der Sirenen-Infrastruktur werden ungeachtet von zwei lokal verursachten Fehlalarmen in Sachsen-Anhalt vorangetrieben. Ob die Warnung mit modernen Sirenen beim bundesweiten Warntag am 10. September wieder von den Kommunen ausgelöst wird oder erstmalig zentral vom Bund, steht bis jetzt nicht fest - und zwar unabhängig von den Hintergründen der mutmaßlichen Angriffe auf die Sirenen in Halle und Querfurt, wie die Deutsche Presse-Agentur erfuhr

BCM-News Daily Digest

Abgelegt in: Allgemein 19. Februar 2026 Antworten

it&t business - Reine Datenerpressung gewinnt massiv an Bedeutung
Laut Threat Report machten Ransomware, Business E-Mail Compromise und Data Incidents im Jahr 2025 zusammen 92 Prozent aller untersuchten Vorfälle aus. Auffällig ist dabei der starke Zuwachs reiner Datenerpressung ohne Verschlüsselung. Deren Anteil stieg global von zwei auf 22 Prozent der Fälle und damit innerhalb eines Jahres um das Elffache. Die klassische Verschlüsselung von Systemen verliert damit relativ an Bedeutung, während der Diebstahl sensibler Informationen zunehmend als primäres Druckmittel dient

BCM-News Daily Digest

Abgelegt in: Allgemein 18. Februar 2026 Antworten

Dragos' Cybersecurity Report 2026 zur OT-Bedrohung: Ransomware-Angreifer erhöhen operativen Druck auf industrielle Infrastrukturen und KRITIS - datensicherheit.de
Drei neue Ransomware-Angreifergruppen mit OT-Fokus identifiziert - Zahl der Ransomware-Gruppen mit OT-Reichweite um 49 Prozent zugenommen
Bahn: Cyberangriffe auf IT-System halten an - "erhebliches" Ausmaß | STERN.de
Der Cyberangriff auf die Deutsche Bahn hält offenbar an. "Die DB war und ist Angriffen auf ihre IT-Systeme ausgesetzt", erklärte der Konzern am Mittwoch. "Die aktuelle Attacke ist gezielt auf die DB gerichtet und ist in Wellen erfolgt. Das Ausmaß ist erheblich"
Störungen bei Navigator und bahn.de: Bahn macht Hacker für IT-Probleme verantwortlich
Seit Dienstag kommt es zu Störungen mit Auskunfts- und Buchungssystemen der Deutschen Bahn. Jetzt bestätigt der Konzern, dass es zu einem Hacker-Angriff kam
Phishing hat bei Cyberkriminellen weiter Hochkonjunktur
Die Mechanik von Cyberangriffen verändert sich spürbar. Technische Schwachstellen spielen weiterhin eine Rolle, doch sie sind immer seltener der eigentliche Einstiegspunkt. Stattdessen rücken digitale Identitäten und vertrauensbasierte Kommunikation in den Mittelpunkt der Angriffe
EU-Parlament schaltet KI-Funktionen ab | Computerwoche
Aus Sorge um Datenschutz und Cybersicherheit gibt es auf den Dienstgeräten von Abgeordneten und Mitarbeitern des EU-Parlaments künftig keine KI mehr

BCM-News Daily Digest

Abgelegt in: Allgemein 17. Februar 2026 Antworten

EU-Kommission bestätigt: Cyberangriff auf mobile Infrastruktur
Die EU-Kommission hat einen erfolgreichen Cyberangriff bestätigt, der auf ihre mobile Infrastruktur abzielte und potenziell sensible Mitarbeiterdaten betroffen hat. Der Vorfall könnte möglicherweise mit zwei Sicherheitslücken in Ivanti-Software verknüpft sein
Die größten Lücken der NIS2- und DORA-Umsetzung | Computerwoche
Die neuen Vorgaben zur Cyberresilienz sind für viele Unternehmen zentrale Themen der Cybersicherheit. Trotzdem ist die Umsetzung noch lückenhaft
Cyberfestung Bayern: Datensicherheit durch Datenschutz - datenschutzticker.de
Mit der Initiative "Cyberfestung Bayern" stellt das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) ein praxisnahes Instrument zur Stärkung der IT-Sicherheit bereit. Ziel ist es, insbesondere kleine und mittlere Unternehmen sowie öffentliche Stellen dabei zu unterstützen, ihre Informationssicherheit strukturiert zu verbessern. Anlass zu der Initiative gaben laut der Veröffentlichung auf der Website des BayLDA, die täglichen Meldungen von bayrischen Unternehmen über Cybersicherheitsvorfalle, die von kompromittierten E-Mail-Accounts über gezielten Spear-Phishing-Attacken bis hin zu gravierenden Verschlüsselungs- und Erpressungsszenarien reichten. Diese Entwicklung verdeutlicht, dass effektive Cybersicherheit und Datenschutz untrennbar miteinander verbunden sind

BCM-News Daily Digest

Abgelegt in: Allgemein 16. Februar 2026 Antworten

Telekom verzeichnet 31 Millionen Notrufe in 2025
Millionen Notrufe sichern täglich Hilfe in ganz Deutschland. Ein großer Teil dieser lebenswichtigen Kommunikation läuft über die Infrastruktur der Deutschen Telekom, die nach eigenen Angaben zentrale technische Verantwortung für den stabilen Betrieb des Notrufsystems trägt
Resiliente Stadt: CDU legt Zivil- und Katastrophenschutzplan vor | STERN.de
Hamburg ist auf den Krisenfall schlecht vorbereitet, meint die CDU in der Bürgerschaft. Ein eigenes Konzept der Fraktion soll zeigen, wie die Stadt widerstandsfähiger gemacht werden kann
Cyber-Angriffe in Deutschland steigen im Januar um 16 Prozent
Deutsche Unternehmen waren im Januar 2026 durchschnittlich 1314 Cyber-Angriffen pro Woche ausgesetzt. Das entspricht einem Anstieg von 16 Prozent gegenüber dem Vorjahresmonat
BSI läutet Ende der klassischen Verschlüsselung ein | CSO Online
Eine neue BSI-Richtline sieht vor, dass klassische Verschlüsselungsverfahren ab 2031 nur noch in Kombination mit Post-Quanten-Kryptographie eingesetzt werden

BCM-News Daily Digest

Abgelegt in: Allgemein 13. Februar 2026 Antworten

Cyberangriffe: Staatliche Hacker nutzen Google-KI
Sprachmodelle übernehmen dabei Aufgaben, die früher aufwendige manuelle Recherchen erforderten: Sie werten große Mengen frei verfügbarer Informationen aus, identifizieren lukrative Ziele, filtern Entscheidungsträger heraus und rekonstruieren interne Strukturen von Organisationen
Ransomware: Wie Unternehmen durch Lösegeld erpresst werden
Ransomware trifft ein Schweizer Familienunternehmen: Philipp Bosshard muss in zwölf Tagen entscheiden, ob er zahlt. Sonst sind Daten und 200 Jobs in Gefahr. Hinter der Erpressung steckt eine Industrie. Der Fall führt mitten in ein Milliardengeschäft und zu einer Spur in die Schweiz
Warum hybride Angriffe zur Bewährungsprobe für Banken werden
Hybride Angriffe kombinieren Cyberattacken, physische Sabotage, Desinformation und geopolitischen Druck. Sie zielen weniger auf den spektakulären Systemausfall als auf die schleichende Destabilisierung kritischer Prozesse. Für Banken und Sparkassen bedeutet das, dass nicht mehr allein klassische IT-Sicherheit im Fokus steht, sondern die durchgängige Aufrechterhaltung finanzwirtschaftlicher Funktionen unter Krisenbedingungen. Zahlungsverkehr, Liquiditätssteuerung, Wertpapierabwicklung, Kreditprozesse und Kundenkommunikation hängen unmittelbar an stabilen Netzen, funktionierenden Rechenzentren und verlässlichen Energie- sowie Telekommunikationsinfrastrukturen. Fallen diese gleichzeitig oder kaskadierend aus, entsteht ein Szenario, das sich nicht mit herkömmlichen Business-Continuity-Plänen beherrschen lässt
KI-Sicherheitsrisiko: Was ist eigentlich Prompt Injection?
KI-Modelle wie ChatGPT sind zwar nützlich, aber auch anfällig. Eine besonders verzwickte Sicherheitslücke sind Prompt Injections. Wir erklären dir, wie Hacker große Sprachmodelle austricksen und wie du dich vor Manipulation schützen kannst
Neue Warn-App für Cybervorfälle gestartet | CSO Online
Ransomware-Attacken, Phishing und digitale Sabotage: Vor dem Hintergrund der zunehmenden Cyberbedrohungslage hat das Frankfurter Cyberintelligence Institute (CII) ein digitales Warnsystem namens Cyber Risk Observation Service (CYROS) für Smartphones entwickelt

BCM-News Daily Digest

Abgelegt in: Allgemein 12. Februar 2026 Antworten

Erste Hilfe per App: Lüneburgs "Mobile Retter" starten | ndr.de
Lüneburgs neue "Mobile Retter" sollen bei einem medizinischen Notfall schnell erste Hilfe leisten. Das sind qualifizierte Ersthelfer, die künftig den Rettungsdienst im Landkreis Lüneburg unterstützen, teilte der Landkreis mit. Wird der Notruf 112 gewählt, werden die Helfer, die in der Nähe sind, per App alarmiert. Sie sollen die Zeit überbrücken bis der Rettungswagen da ist

BCM-News Daily Digest

Abgelegt in: Allgemein 11. Februar 2026 Antworten

Wie die EU der Gefahr durch Drohnen begegnen will | FAZ
Die EU-Kommission will die Regeln für die Registrierung privater Drohnen verschärfen. Außerdem sollen die Mitgliedstaaten rund um kritische Infrastruktur Flugverbotszonen ausweisen, die dann mit Hilfe von Software durchgesetzt werden. Diese Maßnahmen stehen im Zentrum eines Aktionsplans zur Abwehr von Gefahren durch Drohnen, der am Mittwoch vorgestellt wurde
Russland: Deutsche Wirtschaft fürchtet ernste Krise durch hybride Angriffe
Besonders alarmierend sind laut Bitkom die möglichen unmittelbaren Auswirkungen auf den Geschäftsbetrieb. Bei einem Internetausfall könnten Unternehmen im Schnitt nur rund 20 Stunden weiterarbeiten. Jedes fünfte Unternehmen müsste sogar sofort den Betrieb einstellen. Nur acht Prozent trauen sich zu, länger als zwei Tage arbeitsfähig zu bleiben
F.A.A. Halts All Flights at El Paso Airport for 10 Days - The New York Times
The Federal Aviation Administration late Tuesday halted all flights to and from El Paso International Airport in Texas for 10 days, citing unspecified "special security reasons."
The restriction is effective from 11:30 p.m. on Tuesday to Feb. 20 for the airspace over El Paso and the neighboring community Santa Teresa, N.M., the F.A.A. notices said. They did not detail the security reasons that prompted them
Großkonzerne: Ransomware-Kosten sinken, psychischer Druck steigt
Die Verschlüsselungsrate sinkt, Lösegeldzahlungen gehen zurück: Doch der psychische Druck auf Sicherheitsteams wächst. Eine aktuelle Studie zeigt: Personalmangel bleibt das Kernproblem
Resilienz-Compliance als gesetzliche Organpflicht: Sabotageschutz und Business Continuity als verpflichtende Sicherheitsarchitektur für Unternehmen | Gleiss Lutz

BCM-News Daily Digest

Abgelegt in: Allgemein 10. Februar 2026 Antworten

Wenn Geopolitik zur IT-Sicherheitslücke wird
Geopolitik ist die neue Sicherheitslücke. Wer Cybersecurity nur technisch denkt, übersieht das größte Risiko. Wie sollten Unternehmen damit umgehen?
Gartner-Prognose: Die sechs wichtigsten Cybersicherheits-Trends für 2026 | CSO Online
KI, geopolitische Spannungen und regulatorische Unsicherheiten zählen laut Gartner zu den wichtigsten Treibern für die Cybersicherheit

BCM-News Daily Digest

Abgelegt in: Allgemein 9. Februar 2026 Antworten

Behörden warnen vor Hackerangriffen auf Politik und Militär | CSO Online
Vermutlich im staatlichen Auftrag versuchen Hacker, mit gefälschten Nachrichten an Signal-Konten von Politikern, Militärs und Journalisten zu gelangen. Die Behörden warnen vor einer Angriffswelle
Romania's national oil pipeline firm Conpet reports cyberattack
Romania's national oil pipeline operator Conpet said a cyberattack disrupted its business systems and temporarily knocked its website offline
Innenminister Dobrindt kündigt neue Befugnisse für Verfassungsschutz an | STERN.de
Der Verfassungsschutz "soll operative Fähigkeiten erhalten, die ihm beispielsweise ermöglichen, aktive Abwehrmaßnahmen gegen Cyberattacken aus dem Ausland zu ergreifen und einen Angreifer auch zu stören beziehungsweise seine Infrastruktur zu zerstören."
Datenabfluss möglich: Cyberangriff trifft EU-Kommission - Golem.de
Die Europäische Kommission ist Ziel einer Cyberattacke geworden. Das geht aus einer Pressemitteilung(öffnet im neuen Fenster) hervor, die die Kommission am 6. Februar veröffentlicht hat. Der Angriff erfolgte demnach Ende Januar und zielte auf ein System zur Verwaltung mobiler Endgeräte ab. Namentlich genannt wird dieses zwar nicht, jedoch wurden passend zu dem Vorfall kürzlich aktiv ausgenutzte Sicherheitslücken in Ivanti Endpoint Manager Mobile (EPMM) gepatcht
RansomHub-Attacke: Interne Infos von Apple, Nvidia, LG und Tesla gestohlen
Eine Ransomware-Gruppe will interne Produktionsinformationen von Apple, Nvidia, LG und Tesla gestohlen haben. Dafür hätten sie bereits im Dezember 2025 Luxshare, einen wichtigen Zulieferer von Apple aus China, gehackt
Kurz vor Olympia: Italien wehrt russische Hacker-Angriffe ab | CSO Online
In zwei Tagen beginnen in Italien die Olympischen Winterspiele. Kurz davor melden die Behörden Cyberattacken russischen Ursprungs - auch auf einige Standorte des Großevents