BCM-News Daily Digest

Abgelegt in: Allgemein 26. Juli 2017 Antworten

Bald eine Million Drohnen in Deutschland – SPIEGEL ONLINE
Bald könnten der Deutsche Flugsicherung (DFS) zufolge eine Million Drohnen im deutschen Luftraum unterwegs sein. Und damit steigt auch die Gefahr von Unfällen in der Luft.
Unicredit Reveals Double Breaches Affecting 400,000 Users – Infosecurity Magazine
UniCredit said that unauthorized access through an Italian third party provider to Italian customer data was the cause of the incident.
The breaches reportedly happened during September and October 2016, and in the last two months. According to Reuters, a source familiar with the matter said the bank had only uncovered the data breaches between Monday and Tuesday of this week.
Hochwasser in Niedersachsen: Böses Erwachen bei den Versicherten
Bei einem vollgelaufenen Keller hilft die gewöhnliche Wohngebäudeversicherung nicht. Zusätzlich muss eine Elementarversicherung abgeschlossen werden. Doch das machen nur etwa ein Drittel der deutschen Hausbesitzer.
If Not BIA Survey, What? (Part 2) | eBRP Solutions Network Inc.
Part 1 of this article suggested that today's BIA Survey is overused, over-stuffed, over-valued and usually overwhelming. Instead, the article advocated a solid starting point, narrowed objectives and easily quantifiable goals.
Italy's UniCredit reveals data attack involving 400,000 clients | Reuters
Suspected hackers have accessed client data of Italy's biggest lender, UniCredit (CRDI.MI), in two attacks in the past 10 months and affected about 400,000 Italian customers, the most serious data breach ever reported by a major Italian lender.
Mass Notification Systems Market Growing at a CAGR of 19.6% During 2017 to 2022 – ReportsnReports | 07/26/17 | Markets Insider
"Growing concerns for public safety and security, and the increasing awareness about Mass Notification Systems (MNS) for business continuity are driving the growth of the MNS market."
Google unveils SOS Alerts for Maps and Search to help during a crisis – Jul. 25, 2017
The tech giant on Tuesday introduced SOS Alerts, a new tool in Google Search and Maps that assists users with getting information during an emergency.

BCM-News Daily Digest

Abgelegt in: Allgemein 25. Juli 2017 Antworten

TNT parcels 'backed up to ceiling' in wake of massive cyberattack | Money | The Guardian
Parcels are backing up at TNT depots in their thousands after the company admitted it is still struggling to deal with the aftermath of June's cyber-attack that crippled IT systems around the world.
Cyber-Attacke NotPetya: Unternehmen haben immer noch viel Arbeit mit dem Fallout der Attacke | heise Security
Mit Maersk ist die größte Containerschifflinie der Welt betroffen. Auch TNT Express und Reckitt Benckiser, Hersteller von Sagrotan und Durex, haben immer noch nicht alle Computer bereinigt. Bei TNT verzögert sich die Paketauslieferung.
Widespread, Brute-Force, Cloud-to-Cloud Attacks Hit Office 365 Users – Infosecurity Magazine
Cyber-Attacke auf Office 365 User

BCM-News Daily Digest

Abgelegt in: Allgemein 19. Juli 2017 Antworten

50% of Ex-Employees Still Have Access to Corporate …
Former employees increase the security risk for organizations failing to de-provision their corporate application accounts.
NatCat: Munich Re meldet Milliardenschäden | Versicherungswirtschaft-heute
Die Launen der Natur machen den Versicherern auch in diesem Jahr zu schaffen. Laut einer aktuellen Statistik der Munich Re für das erste Halbjahr 2017 blieben die Schäden aus Naturkatastrophen zwar unter dem Durchschnitt. Dennoch sorgten sechs schwere Gewitter in den den USA für Milliardenschäden.
Versicherer zahlen G20-Zeche von zwölf Millionen Euro | Versicherungswirtschaft-heute
G20 ist vorbei, Zeit Bilanz zu ziehen. Während die politischen Parteien sich weiterhin die Schuld für die Ausschreitungen in Hamburg zuschieben, hat der GDV die Schäden aufgerechnet und gelangt zu einer Summe von bis zu zwölf Mio. Euro
Notfallvorsorge: Nur Üben macht den Meister – 3GRC
Tests und Übungen stellen die Funktionsfähigkeit der Notfallvorsorge sicher
UN survey ranks nations by cyber security gaps – IT Governance Blog
The UN recently conducted a wide scoping survey to determine a global cybersecurity index (GCI).

Notfallvorsorge: Nur Üben macht den Meister

Abgelegt in: Notfalltest 19. Juli 2017Matthias Hämmerle Antworten

Die Urlaubssaison bricht gerade an und viele von uns steigen mit großem Vertrauen in ein Flugzeug, das uns in weit entfernte exotische Urlaubsziele bringt. Ein großer Teil des Vertrauens, den wir der überaus komplexen Technik entgegenbringen, ist im Wissen darüber begründet, dass

alle wichtigen Komponenten mehrfach redundant ausgelegt sind,
die komplizierte Technik laufend gewartet und repariert wird,
den Piloten für auftretende Störungen bewährte und getestete Verfahren in Form von Checklisten zur Verfügung stehen,
die Piloten regelmäßig diese Notfallverfahren üben und „im Schlaf beherrschen“.

Dieses gleiche Vertrauen möchten wir natürlich auch gerne der Notfallplanung in unserer Organisation entgegenbringen können.

Mein aktueller Beitrag auf der Plattform 3GRC beschäftigt sich mit dem Thema Tests und Übungen zur Validierung der Notfallplanung. Damit wir in unsere Notfallvorsorge im Ernstfall vertrauen können.

BCM-News Daily Digest

Abgelegt in: Allgemein 17. Juli 2017 Antworten

Sicheres Passwort: Darum soll man nicht regelmäßig das Kennwort wechseln | STERN.de
Viele Sonderzeichen, am besten alle drei Monate wechseln – es kursieren viele Halbwahrheiten über den Umgang mit sicheren Passwörtern. Eine US-Behörde hat nun neue Richtlinien herausgegeben. Die räumen mit einigen Mythen auf.
Global cyber attack could spur $53 billion in losses: Lloyd's of London | Fox Business
A major, global cyber attack could trigger an average of $53 billion of economic losses, a figure on par with a catastrophic natural disaster such as U.S. Superstorm Sandy in 2012, Lloyd's of London said in a report on Monday.
BIA – Back to Basics | eBRP Solutions Network Inc.
For most traditional BCM programs, conducting a BIA is the de facto starting point.

BCM-News Daily Digest

Abgelegt in: Allgemein 13. Juli 2017 Antworten

IBM 2017 Cost of Data Breach Study: Impact of Business Continuity Management – United States
Business Continuity Management together with IT Security
can help you improve your Cyber-Resiliency
Gartner IT Vendor Risk Management Software
The market for IT VRM software provides software solutions that automate processes for the assessment, monitoring and remediation of technology vendor and service provider risks. Gartner's Magic Quadrant helps sourcing and vendor management leaders evaluate this growing market.
Blitzeinschläge : Wesel ist blitzreichste Region | ZEIT ONLINE
Hamburg ist das Bundesland, in dem es am häufigsten blitzt – auf Landkreis-Ebene führt Wesel. Ein aktueller Blitzatlas zeigt, wo sich die meisten Gewitter entladen haben.
Trump Hotels Again The Target Of Hackers Seeking Credit Card Data : NPR
Starting last summer, hackers broke into the system that manages the reservation booking service for 14 Trump hotels, stretching from Washington, D.C., to Scotland to Canada to Brazil.
Nina, Katwarn und Co.: Das unterscheidet Warn-Apps – Wissen-News – Süddeutsche.de
Das Handy summt, es leuchtet eine Benachrichtigung auf: "Warnung, geplante Bombenentschärfung" meldet sie. Ein Tippen auf den Bildschirm, und es folgen ausführliche Informationen. So funktionieren eigentlich alle Warn-Apps, die man sich für sein Smartphone herunterladen kann.
"Paul" und "Rasmund" kosten 600 Mio. Euro | Versicherungswirtschaft-heute
Die schweren Unwetter "Paul" und "Rasmund" zwischen Ende Juni und Anfang Juli haben Schäden von rund 600 Mio. Euro verursacht. Etwa die Hälfte davon fiel für beschädigte Häuser, Hausrat, Gewerbe- und Industriebetriebe an, die andere Hälfte für kaskoversicherte Autos. Das zeigt eine vorläufige Schadenschätzung der deutschen Versicherer.
Unwetter in Berlin: 60 Millionen Euro Schäden durch Starkregen – Berlin – Tagesspiegel
Wie der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) am Mittwoch berichtet hat, entstanden durch den Starkregen des Tiefs "Rasmund" in den letzten beiden Junitagen in Berlin und Brandenburg Schäden von rund 60 Millionen Euro.

BCM-News Daily Digest

Abgelegt in: Allgemein 12. Juli 2017 Antworten

Broker calls for uptake in farmer cyber insurance as hacks surge | Online only | Insurance Times
Broker calls for uptake in farmer cyber insurance as hacks surge
Ein Blackout stürzte New York vor genau 40 Jahren ins Chaos – watson
Finanzkrise, Hitzewelle – und dann ein Stromausfall. Das stürzte New York vor 40 Jahren ins Chaos. Geschäfte wurden geplündert und in Brand gesetzt, ganze Stadtviertel zerstört. Die Bilanz: Rund 1600 zerstörte Geschäfte, mehr als 1000 Feuer und knapp 3700 Verhaftungen, und das alles in nur 24 Stunden. Noch heute erinnern sich viele Bewohner an New Yorks dunkelste Nacht.
Alltags-Seuchen: So fühlt sich Epidemie an – SPIEGEL ONLINE
Von Epidemien liest man häufig. Doch wie fühlt es sich an, wenn eine Krankheit epidemisch durch eine begrenzte Gruppe von Menschen fährt? Autor Frank Patalong hat es mit Freunden und Familie erlebt: Es ist erschreckend.
IT-Security: Mitarbeiter schuld an vielen Vorfällen – it-daily.net
Mitarbeiter sind für fast die Hälfte aller IT-Security-Vorfälle in Unternehmen verantwortlich. Das hat eine Studie von Kaspersky Lab und B2B International ergeben. Verschärfend kommt hinzu, dass in 40 Prozent der Firmen die Mitarbeiter Sicherheitsverletzungen verheimlichen.
Larsen C: Eisberg löst sich von Antarktis – Anstieg des Meeresspiegels droht | STERN.de
Einer der größten jemals gesichteten Eisberge hat sich von der Antarktis gelöst. Der etwa eine Billion Tonnen schwere Koloss könnte zu einem deutlichen Anstieg des weltweiten Meeresspiegels führen.

BCM-News Daily Digest

Abgelegt in: Allgemein 7. Juli 2017 Antworten

Zwischen Mai und Juni: Cyber-Angriffe auf AKW-Betreiber in USA – n-tv.de
In den USA sind Betreiberfirmen von Atomkraftwerken offenbar zum Ziel von Cyber-Attacken geworden. Die Angriffe hätten sich zwischen Mai und Juni ereignet, berichtete die "New York Times". Vor allem sei die Wolf Creek Nuclear Operating Corporation angegriffen worden. Sie betreibt ein Atomkraftwerk im Bundesstaat Kansas.
Human error causes WannaCry to infect 159 speed cameras in Australia – The Resilience Post
With NotPeyta spreading rampantly across the world, it's worth remembering that the last ransomware de jour, WannaCry, is still out there. As many as 159 speed cameras in Victoria, Australia – mostly in the state's capital, Melbourne – have been infected by the ransomware.
Russians Are Said to Be Suspects in Nuclear Site Hackings – Bloomberg
Hackers working for a foreign government recently breached at least a dozen U.S. power plants, including the Wolf Creek nuclear facility in Kansas, according to current and former U.S. officials, sparking concerns the attackers were searching for vulnerabilities in the electrical grid.
Cyberrisiko: Gefürchtet, aber nicht versichert | Versicherungswirtschaft-heute
Cyber-Angriffe gehören inzwischen auch für kleine oder mittelständische Unternehmen (KMU) zu den größten Risiken. Jedes dritte kleine oder mittelständische Unternehmen schätzt Hackerangriffe, Datenklau, Viren und Trojaner als eines der bedrohlichsten und der für sie am wahrscheinlichsten Risiken ein, doch die Versicherungsdichte ist weiterhin gering. Dies ist das Ergebnis der inzwischen zum vierten Mal durchgeführten "KMU-Studie" der Gothaer.
Study quantifies business continuity management benefits during a data breach
A Ponemon Institute study has examined the impact of business continuity management (BCM) on the cost of a data breach. Sponsored by IBM, the global study revealed that companies using BCM and disaster recovery services reduces the total average time to identify and contain a data breach incident by 78 days resulting in total average savings over that response time period of $394,922. The average total cost of data breach with BCM involvement was $3.35 million, significantly less than the $3.94 million cost for companies operating without BCM programs.
IHK Sicherheitskongress Stuttgart: Business Continuity im Mittelstand – Finanzen Markt & Meinungen
Die erneuten Cyber-Angriffe durch Ransomware haben den Geschäftsbetrieb zahlreicher Unternehmen gestört (Thema Business Continuity). Beim 9. IHK Sicherheitskongress in Stuttgart sprechen namhafte Experten u. a. über den Schutz vor Ausfällen in mittelständischen Unternehmen.
Effective Enterprise Risk Management Includes Crisis Preparedness – PreparedEx
The media continue to be filled with stories about companies that fail to manage crisis situations, costing them millions in damage, fines and reparations, lost revenue and lost jobs. Many of those failures can be tracked to a few common causes: 1) lack of attention to the identification and assessment of risks, 2) weak leadership commitment to effective risk mitigation and crisis management, 3) no crisis communication plan, and 4) no process to assess, investigate and mitigate a crisis.
Schadenersatz: BMW nimmt Bosch in die Pflicht – Wirtschaft – Stuttgarter Nachrichten
Der Münchner Autobauer BMW fordert von dem Stuttgarter Automobilzulieferer Bosch Schadenersatz in Millionenhöhe.

BCM-News Daily Digest

Abgelegt in: Allgemein 6. Juli 2017 Antworten

EXOP – Enabling Business Worldwide
Die neue Global Risk Map steht ab sofort zum kostenenlosen Download bereit
Cybercrime: Wissen, wo es weh tut | Versicherungswirtschaft-heute
WannaCry oder Petya machten deutlich, dass jedes Unternehmen Opfer eines Cyber-Angriffes werden kann. Die Einfallstore für Angreifer sind vielfältig, die Ziele oftmals zufällig. Sich darüber im Klaren zu sein, wo im eigenen Unternehmen die Verwundbarkeit liegt und an welcher Stelle der Verlust über die Datenhoheit zu einem kritischen finanziellen Schaden wird, ist heute von zentraler Bedeutung.

BCM-News Daily Digest

Abgelegt in: Allgemein 4. Juli 2017 Antworten

Deutsche haben negative Stimmung zur IT-Sicherheit
Insgesamt sind aber bereits 50 Prozent aller Unternehmen in den letzten Jahren Opfer von Angriffen geworden. 9 Prozent aller Unternehmen wurden bereits mehr als einmal Opfer von Cyberattacken. Das zeigt, dass fast jedes zehnte Unternehmen nicht in der Lage ist, seine Unternehmensdaten wiederholt sicher gegen Angreifer zu schützen.
Der Umgang mit Datenpannen oder wie man Geld aus dem Fenster wirf
Umfassende Notfall-Pläne und Business-Continuity-Konzepte zahlen sich da reichlich aus. So liegen laut IBM die Kosten bei Unternehmen, die Datenpannen innerhalb eines Monats beheben konnten, um eine Millionen Dollar niedriger als bei den Unternehmen, deren Datenpanne länger als einen Monat andauerte.
Bundestagswahl: Verfassungsschutz erwartet russische Cyber-Attacken – WELT
Die US-Geheimdienste sind überzeugt, dass Russland versucht hat, die Präsidentenwahl zu manipulieren. Das droht Deutschland vor der Bundestagswahl auch, schreibt der Verfassungsschutz in seinem neuen Bericht.

BCM-News Daily Digest

Abgelegt in: Allgemein 3. Juli 2017 Antworten

Google employees affected by the Sabre data breachSecurity Affairs
Google notified employees that their name, contact information and payment card details may have been accessed by attackers, who breached the reservations system between August 10, 2016 and March 9, 2017.
Business Continuity & Cyber Security Incident Log w/e 30/06/2017 –
Business Continuity & Cyber Security Incident Log w/e 30/06/2017
Ischinger zu Hackerangriffen: "Das ist womöglich nur der Anfang" | tagesschau.de
"WannaCry" und Co. sorgten zuletzt für Schlagzeilen. Welche Gefahr von Hackerangriffen ausgeht, habe auch er unterschätzt, gesteht der Chef der Münchner Sicherheitskonferenz, Wolfgang Ischinger. Am Rande einer Cybersicherheitskonferenz in Tel Aviv traf die ARD ihn zum Interview.
Businesses Still Struggling to Recover From Petya Malware –
Many businesses still struggled Friday to recover hopelessly scrambled computer networks, collateral damage from a massive cyberattack that targeted Ukraine three days ago.
Maersk brings all major IT systems back online after cyber attack | Reuters
Danish shipping giant A.P. Moller-Maersk said it has restored its major applications, as it brings its IT systems back online after being hit by a major cyber attack last week.
"Paul" kostet Vereinigte Hagel rund 30 Mio. Euro | Versicherungswirtschaft-heute
Frost und Unwetter haben die Agrarversicherer in diesem Jahr besonders getroffen. Während das Statistische Bundesamt "eine äußerst geringe Kirschenernte" durch Spätfröste befürchtet, kosten sämtliche Wetterkapriolen in 2017 die Vereinige Hagel bereits 60 Mio. Euro. VWheutesprach exklusiv mit Vorstandschef Rainer Langnerüber das aktuelle Wetter.

BCM-News Daily Digest

Abgelegt in: Allgemein 30. Juni 2017 Antworten

British Airways will use Qatar planes during cabin crew strike – IAG's Walsh | Reuters
British Airways will use Qatar Airways planes and crew to fly all its passengers to their destinations during a planned two-week strike by some cabin crew, Willie Walsh, head of BA's parent company, said on Thursday.
"Unvorstellbare Konsequenzen": Was, wenn ein Asteroid die Erde trifft? – n-tv.de
Meterhohe Tsunamis, starke Hitze und gewaltige Stoßwellen: Hollywood macht häufig vor, was ein Asteroid auf der Erde anrichten könnte. Forscher finden nun heraus, welcher Effekt der verheerendste für die Menschheit ist.
Was ist Risikomanagement?
Das Risikomanagement in der Informationstechnologie erkennt, analysiert, bewertet und überwacht die verschiedenen IT-Risiken. Es begleitet den gesamten System-Lebenszyklus der IT und stellt Gegenmaßnahmen oder Notfallpläne für verschiedene Szenarien bereit.