Business Continuity Management News

BCM-News Daily Digest

Abgelegt in: Allgemein 1. April 2026 Antworten

Nach Trivy-Hack: Hacker sollen Quellcode von Cisco erbeutet haben - Golem.de
Der Supply-Chain-Angriff auf Trivy hat Folgen. Die Angreifer sollen an Daten aus Github-Repos und AWS-Konten von Cisco gelangt sein
Die fünf gefährlichsten Angriffstechniken 2026
Seit mehr als einem Jahrzehnt gilt die Keynote des SANS Institutes als ein zuverlässiges Frühwarnsystem der Sicherheitsbranche.
Sie deckt Angriffstechniken auf, die die Bedrohungslandschaft prägen, noch bevor die meisten Unternehmen damit konfrontiert werden.
Ohne regelmäßigen Test ihrer Backups wandeln Unternehmen am Abgrund - datensicherheit.de
Über 60 Prozent der Unternehmen glauben, dass sie sich innerhalb weniger Stunden von einem Ausfall erholen könnten - aber nur 35 Prozent schaffen es tatsächlich

BCM-News Daily Digest

Abgelegt in: Allgemein 31. März 2026 Antworten

Klimawandel in Deutschland: Erderwärmung soll besonders im Süden und Osten für Hitzewellen sorgen | DIE ZEIT
Als Folge der Erderwärmung zeichnen sich laut dem Deutschen Wetterdienst (DWD) vor allem in Süd- und Ostdeutschland zunehmende Hitzewellen ab. Das geht aus den Projektionen des DWD für die künftige klimatische Entwicklung in Deutschland hervor. Von den steigenden Temperaturen angesichts des Klimawandels sei aber ganz Deutschland betroffen, teilte der DWD mit. Am stärksten falle der Temperaturanstieg den Meteorologen zufolge in den Sommern aus
Hacked Hospitals, Hidden Spyware: Iran Conflict Shows Digital Fight in Warfare
As they fled an Iranian missile strike, some Israelis with Android phones received a text offering a link to real-time information about bomb shelters. But instead of a helpful app, the link downloaded spyware giving hackers access to the device's camera, location and all its data.
The operation, attributed to Iran, showed sophisticated coordination and is just the latest tactic in a cyber conflict that pits the U.S. and Israel against Iran and its digital proxies
Spur führt nach Russland: Deutsche Behörden identifizieren Ransomware-Erpresser
Allein in Deutschland sind Angriffe der Gruppen auf 130 Unternehmen und Einrichtungen bekannt, darunter mehrere Hersteller von Medizinprodukten sowie das Württembergische Staatstheater in Stuttgart. Der Schaden liegt dabei weit höher als die Beute. Die Cyberattacken verursachten in Deutschland den Angaben zufolge Kosten in Höhe von rund 35 Millionen Euro. In 25 Fällen wurde demnach das geforderte Lösegeld bezahlt - insgesamt rund 1,8 Millionen Euro

BCM-News Daily Digest

Abgelegt in: Allgemein 30. März 2026 Antworten

EU-Kommission: Hacker will 350 GByte aus AWS-Konto erbeutet haben
Mindestens ein AWS-Konto der Kommission wurde laut BleepingComputer kompromittiert. Interne Systeme seien hingegen nicht betroffen gewesen, betont die Kommission
Iran-Krieg: Hacker nutzen Raketenalarm in Israel für Spionageangriff
Die US-Sicherheitsfirma DigiCert aus dem Bundesstaat Utah hat bisher fast 5800 Cyber-Angriffe nachverfolgt, die fast 50 verschiedenen Gruppen mit Verbindungen zum Iran zugeschrieben wurden. Die meisten Attacken waren gegen israelische oder US-amerikanische Unternehmen gerichtet, DigiCert verzeichnete aber auch Angriffe auf Netzwerke in Bahrain, Kuwait, Katar und anderen Ländern der Golfregion
Charité-Chef Heyo Kroemer: Gesundheitssystem ist auf den Krisenfall nicht vorbereitet - DER SPIEGEL
Kroemer: In Deutschland ist die zivil-militärische Zusammenarbeit und auch die Zusammenarbeit innerhalb des zivilen Gesundheitswesens nicht ausreichend geregelt. Es fehlt eine Gesamtsteuerung. Andere Länder haben detailliert Regeln festgelegt, um ihre Health Security, ihre Gesundheitssicherheit, im Krisenfall zu gewährleisten. Nur so lässt sich sicherstellen, dass neben dem üblichen Klinikbetrieb dann auch zusätzlich zu versorgende Patienten behandelt werden können

BCM-News Daily Digest

Abgelegt in: Allgemein 27. März 2026 Antworten

28 April 2025 Blackout
The final report of the Expert Panel on the 28 April 2025 blackout in continental Spain and Portugal identifies the causes of the blackout and outlines recommendations to strengthen the resilience of Europe's interconnected electricity system. It was prepared by a technical Expert Panel of 49 members, including representatives from Transmission System Operators (TSOs), Regional Coordination Centres (RCCs), ACER and National Regulatory Authorities (NRAs), and was chaired by experts from two unaffected TSOs.
The investigation concludes that the blackout resulted from a combination of many interacting factors, including oscillations, gaps in voltage and reactive power control, differences in voltage regulation practices, rapid output reductions and generator disconnections in Spain, and uneven stabilisation capabilities
Spanischer Blackout 2025: Stromausfall durch veraltetes System und Fehlverhalten - Golem.de
Der Verband der europäischen Übertragungsnetzbetreiber hat auf insgesamt 472 Seiten die Ursachen des massivsten europäischen Stromausfalls seit 20 Jahren abschließend untersucht. Neben einer Häufung unglücklicher Umstände waren vor allem veraltete und teils zu lasche Sicherungssysteme hauptverantwortlich für die großflächige Störung im Jahr 2025 in Spanien
Qilin: Linkspartei meldet russischen Ransomware-Angriff | heise online
Auf die Partei Die Linke wurde angeblich ein Cyberangriff ausgeführt: "Uns liegen Hinweise vor, dass es sich um einen Ransomware-Angriff der Hackergruppe 'Qilin' handelt", so Janis Ehling, Bundesgeschäftsführer der Partei Die Linke am Freitagmorgen. Betroffen sei die Infrastruktur der Partei, die nach Auffälligkeiten am Donnerstag vorsorglich offline genommen worden sei um eine Ausweitung zu verhindern
Neue ISACA-Studie enthüllt Blinden Fleck: Unternehmensrisiko unkontrollierter KI-Einsatz - datensicherheit.de
Die Studie decke noch eine weitere Lücke auf: "Unternehmen können nicht nur ein KI-System im Notfall kaum stoppen, sie sind oft auch nicht in der Lage, danach zu verstehen und zu erklären, was vorgefallen ist." Weniger als die Hälfte (42%) der Befragten äußerten Vertrauen in die Fähigkeit ihres Unternehmens, einen schwerwiegenden KI-Vorfall zu untersuchen und der Führungsebene oder den Aufsichtsbehörden zu erklären, und nur elf Prozent seien vollkommen zuversichtlich
Erpressungen erwartet: Hacker wollen riesige Supply-Chain-Attacke zu Geld machen - Golem.de
TeamPCP ist erst vor wenigen Tagen durch eine weitreichende Supply-Chain-Attacke auf den Schwachstellenscanner Trivy aufgefallen. Berichten zufolge hat die Gruppe dadurch mehr als 1.000 Cloudumgebungen kompromittiert. Überdies schleuste die Gruppe auch noch Schadcode in über 140 NPM-Pakete sowie die Python-Bibliothek LiteLLM und zwei Security-Tools von Checkmarx ein
Stryker rudert zurück: Malware war doch im Spiel
Zwei Wochen hat es gedauert. Jetzt meldet der Medizintechnikhersteller in einem Update, dass die ersten Produktionslinien wieder anlaufen. Der Konzern war Ziel eines Cyberangriffs mutmaßlich iranischer Akteure, die einen ungewöhnlichen Weg wählten, um maximalen Schaden anzurichten: Sie kaperten die Geräte-Löschfunktion von Microsoft Intune und setzten damit auf einen Schlag mehr als 200.000 Firmengeräte in mehreren Ländern zurück

BCM-News Daily Digest

Abgelegt in: Allgemein 26. März 2026 Antworten

Cyberangriff: Hacker legen IT von Spaniens größtem Fischereihafen lahm - Golem.de
Der Puerto de Vigo gilt als wichtiger Hafen für den weltweiten Fischereiverkehr. Nach einem Cyberangriff läuft der Hafenbetrieb mit Stift und Papier
Business Black Swans | Allianz Commercial
Despite seeming predictable in hindsight, Black Swans are unexpected or unforeseen events that are highly disruptive and economically damaging. Read more in our latest report.
10 essenzielle Maßnahmen für physische Sicherheit | CSO Online
Die physische Sicherheit von Gebäudekomplexen und Geräten zu gewährleisten, kann ebenso herausfordernd sein, wie Cyberbedrohungen abzuwehren

BCM-News Daily Digest

Abgelegt in: Allgemein 25. März 2026 Antworten

Ukraine-Krieg: Sicherheitspolitiker warnen vor Anschlägen auf Rüstungsmanager
Nach der Festnahme mutmaßlicher russischer Spione sehen Politiker von SPD und CDU deutsche Rüstungsfirmen im Visier Russlands. Es geht dabei nicht nur um Spionage und Sabotage
Hacker stehlen AstraZeneca-Quellcode
Der Pharmakonzern AstraZeneca steht im Fokus eines mutmaßlichen Cyberangriffs. Die Hackergruppe Lapsus$ behauptet, Zugriff auf interne Systeme, Quellcode und Cloud-Infrastruktur erlangt zu haben.
Erste Analysen von Sicherheitsexperten deuten darauf hin, dass zumindest Teile der veröffentlichten Daten authentisch sein könnten
2026: Netzausfälle in Europa und Internet-Health-Check | Computerwoche
ThousandEyes monitort den Internet- und Cloud-Verkehr und versorgt die COMPUTERWOCHE wöchentlich mit Updates zur Performance von ISPs, Cloud-Service- und UCaaS-Anbietern

BCM-News Daily Digest

Abgelegt in: Allgemein 24. März 2026 Antworten

Krisenresilienz: Bayern etabliert Landesamt für Bevölkerungsschutz | DIE ZEIT
Unwetter, technische Katastrophen und kriegerische Auseinandersetzungen: Der Freistaat Bayern bereitet sich mit der Schaffung eines neuen Landesamtes für Bevölkerungsschutzes auf zunehmende Bedrohungen vor. Die neue Behörde im Innenministerium soll mit 86 Bediensteten am 15. April starten, kündigte Innenminister Joachim Herrmann (CSU) nach einer Sitzung des Kabinetts in München an

BCM-News Daily Digest

Abgelegt in: Allgemein 23. März 2026 Antworten

CPS im Visier: Cyberkriminelle Attacken zunehmend auf KRITIS - datensicherheit.de
Nach aktuellen Erkenntnissen von Claroty werden Cyber-Physische Systeme (CPS) zunehmend zu einem bevorzugten Ziel "opportunistischer Angreifer" - dabei seien viele dieser Attacken von geopolitischen Ereignissen beeinflusst und technisch nicht besonders ausgefeilt. Solche und weitere Ergebnisse sind dem neuen Report "Analyzing CPS Attack Trends" von Claroty zu entnehmen, der demnach auf der Analyse von mehr als 200 Angriffen von über 20 Hacker-Gruppen im Zeitraum Januar bis Dezember 2025 beruht

BCM-News Daily Digest

Abgelegt in: Allgemein 20. März 2026 Antworten

Bevölkerungsschutz: Landesamt zieht positive Bilanz nach landesweitem Warntag | STERN.de
Nach dem Warntag in Rheinland-Pfalz wertet das Landesamt für Brand- und Katastrophenschutz zahlreiche Hinweise aus. Insgesamt gab es knapp 450 Rückmeldungen. Vereinzelt wurden auch Probleme gemeldet
Cyberangriffe: Weltweite Studie zeigt kritische Lücke zwischen Erkennung und Eindämmung auf - datensicherheit.de
Zwar sind 98 Prozent der deutschen Organisationen überzeugt, Cyberangriffe erkennen zu können - doch fast 40 Prozent haben Schwierigkeiten, diese auch zu stoppen
Cyberrisiken als Dealbreaker im M&A-Markt
Parallel dazu hat sich Cybersecurity vom Spezialthema zur Schlüsseldimension jeder M&A-Prüfung entwickelt
Souveräne Notfallpläne - Blinder Fleck der Cyberresilienz
Die AWS-Rechenzentren im Nahen Osten waren in der vergangenen Woche offline. Zwei von drei Verfügbarkeitszonen in me-central-1 waren betroffen. 109 Dienste waren beeinträchtigt. Banken, Fahrdienst-Apps, KI-Plattformen - alle waren nicht erreichbar.
Daraufhin riet AWS seinen Kunden dringend, Workloads in alternative Regionen zu migrieren
Stabilität von Stromnetzen: Deutsche Unternehmen müssen sich vorbereiten - datensicherheit.de
Die Sicherheit der Energieversorgung ist kein stabiler Zustand mehr, sondern ein permanenter Abwehrkampf.
Ein Kommentar von Gerald Eid, Regional Managing Director EMEA bei Getronics
Claude Code löscht AWS-Datenbank: Jahre an Inhalten weg
Beim Umzug einer Web-Plattform von GitHub Pages auf AWS hat sich ein Entwickler Hilfe von Claude Code geholt. Die Folge waren der Verlust von Jahren an Inhalten sowie ein Systemabsturz

BCM-News Daily Digest

Abgelegt in: Allgemein 18. März 2026 Antworten

Attack on Stryker 's Microsoft environment wiped employee devices without malware
A recent cyberattack on medical technology giant Stryker targeted its internal Microsoft environment and remotely wiped tens of thousands of employee devices without using malware. The company confirmed that its medical devices were not affected and remain safe to use. However, electronic ordering systems are still offline, forcing customers to place orders manually through sales representatives.
Last week, Pro-Palestinian hacktivist group Handala claimed responsibility for a disruptive cyberattack against medical technology firm Stryker

BCM-News Daily Digest

Abgelegt in: Allgemein 17. März 2026 Antworten

Iran-Linked Hackers Take Aim at US, Other Targets, Raising Risk of Cyberattacks
Pro-Iranian hackers are targeting sites in the Middle East and starting to stretch into the United States during the war, raising the risk of American defense contractors, power stations and water plants being swept into a wave of digital chaos that could expand if Tehran's allies join the fray
IBM X-Force: Schwachstellen sind Risiko #1
Europa rückt in den Fokus von KI-gesützten Angriffen, warnen die Analysten, die auch in diesem Jahr den "X-Force Threat Intelligence Index" von IBM veröffentlicht haben. Laut Bericht nutzen Cyberkriminelle Sicherheitslücken mithilfe von Künstlicher Intelligenz heute schneller aus denn je. Sie würden KI-Werkzeuge nutzen, um Schwachstellen schneller zu identifizieren und zu missbrauchen.
Brandsätze per Post?: Sabotageplan für Russland? Drei Männer vor Gericht
Drei Männer sollen als Agenten im Auftrag Russlands Anschläge auf den Güterverkehr in Deutschland vorbereitet haben - am Dienstag (9.15 Uhr) startet nun unter hohen Sicherheitsvorkehrungen der Prozess gegen sie. Der Generalbundesanwalt wirft den Männern im Alter von 22, 25 und 30 Jahren Agententätigkeit und Verabredung zu Brandanschlägen im Auftrag eines russischen Nachrichtendienstes vor
Schuldaten im Darknet veröffentlicht: Betroffener reicht Beschwerde ein | heise online
Zeugnisse, Anwesenheitslisten, Beurteilungen, Gesundheitsdaten - der Datensatz, den die Erpresser an über 40 rheinland-pfälzischen Schulen erbeuteten, umfasst alle Aspekte einer Schulverwaltung. Allein die Dateiliste umfasst 500 MByte und listet 2,2 Millionen Dateien von der Excel-Tabelle bis zum Video vom Schulausflug auf. Insgesamt veröffentlichten die Kriminellen Ende Januar über 2 Terabyte gestohlener Daten, viele davon höchst sensibel. Nun hat ein Betroffener mit seinem Anwalt Beschwerde bei der zuständigen Aufsichtsbehörde eingelegt und sowohl der betroffene IT-Dienstleister als auch die Stadt Speyer reagierten auf die Veröffentlichung
NIS2: Unternehmen versäumen Meldung beim BSI
Nur ein Bruchteil der betroffenen Firmen aus dem Bereich kritische Infrastruktur haben ihre Cybersicherheits-Pflichten bislang erfüllt. Nun drohen Bußgelder und Zwangsmaßnahmen
Jedes zweite Energieunternehmen erleidet Cyberangriff mit Millionenschaden
Die Digitalisierung verändert die Energiebranche. Moderne Technologien ermöglichen effizientere Netze, präzisere Wartung und eine bessere Integration erneuerbarer Energien. Gleichzeitig entstehen jedoch neue Sicherheitsrisiken
6 Risk-Assessment-Frameworks im Vergleich | CSO Online
IT-Risiken "so Pi mal Daumen" zu bewerten, kann ins Auge gehen. Mit diesen sechs Frameworks fahren Sie besser

BCM-News Daily Digest

Abgelegt in: Allgemein 16. März 2026 Antworten

Landesverwaltung Sachsen-Anhalt: IT-Angriffe nehmen zu
Die Zahl registrierter IT-Sicherheitsvorfälle in der Landesverwaltung Sachsen-Anhalts ist gestiegen. Im Jahr 2025 wurden 73 Fälle gezählt, im Jahr davor waren es 45. Das geht aus der Antwort der Landesregierung auf eine Kleine Anfrage der Linken hervor
Jagd auf Virus X - Droht die nächste Pandemie?
Welche Krankheit könnte die nächste Pandemie auslösen? Forschende weltweit suchen nach gefährlichen Erregern, um im Ernstfall gerüstet zu sein.
Cyberangriff: Hacker attackieren polnischen Kernreaktor-Betreiber - Golem.de
Polens nationales Nuklearforschungszentrum bestätigt einen versuchten Cyberangriff auf die eigene IT. Erste Spuren weisen angeblich Richtung Iran