BCM-News Daily Digest

Abgelegt in: Allgemein 14. Mai 2021 Antworten

Nach Hackerangriff in den USA: Was wir über Darkside wissen | tagesschau.de
Die kriminelle Gruppe Darkside soll hinter mehreren spektakulären Hackerangriffen der vergangenen Monate stecken, unter anderem gegen den US-Pipeline-Betreiber Colonial. Was wissen wir über sie?
Eight Is Enough: The 8 Skills That Will Enable You to Thrive as a BCM Professional
The job boards are lighting up with ads for business continuity positions; however, thriving in this role is probably harder than you think. If you have eight key skills, you can succeed as a BCM professional. If you don't, you should probably find another line of work–or get to work on filling in the gaps in your skillset
NIST Releases Tips and Tactics for Dealing With Ransomware | NIST
Used in cyberattacks that can paralyze organizations, ransomware is malicious software that encrypts a computer system's data and demands payment to restore access. To help organizations protect against ransomware attacks and recover from them if they happen, the National Institute of Standards and Technology (NIST) has published an infographic offering a series of simple tips and tactics.
Darkside Ransomware: Irlands Gesundheitsdienst schaltet IT-Systeme nach Hackerangriff ab – manager magazin
Nach der Attacke auf die US-Benzinpipeline hat die Hackergruppe Darkside offenbar erneut zugeschlagen. Bei Angriffen auf das irische Gesundheitssystem und Toshiba wurden ähnliche Erpressungstrojaner verwendet.
US-Hauptstadt geht der Sprit aus: Amerikaner horten Benzin nach Pipeline-Hack – n-tv.de
Besonders schwer betroffen war die US-Hauptstadt Washington: Dort hatten am Donnerstagabend (Ortszeit) drei von vier Tankstellen keinen Sprit mehr
Colonial Pipeline paid close to $5 million in ransomware blackmail payment | ZDNet
The payment was reportedly made soon after the attack began. It wasn't enough to stop the disruption.

BCM-News Daily Digest

Abgelegt in: Allgemein 12. Mai 2021 Antworten

Corona: Pandemie hätte laut Expertengremium verhindert werden können – DER SPIEGEL
Einzelne Staaten und die WHO haben viel zu spät auf die sich abzeichnende Coronapandemie reagiert, kritisieren unabhängige Experten. Um die Krise zügig zu bewältigen, haben sie drei Forderungen aufgestellt.
Radio Energy Hamburg: Hackerangriff führt zu Ausfall des Lokalprogramms – DER SPIEGEL
Normalerweise startet der Tag für die Hörer von Energy Hamburg mit einer fünfstündigen Morningshow. Am Mittwoch aber fehlten »Julia und Richie« unerwartet: Ihr Sender kämpft mit einem Hackerangriff.
1,000+ Gas Stations Run Dry, Big Lines, After Colinial Pipeline Hack
More than 1,000 gas stations in eastern US states ran out of gasoline after a cyberattack knocked out a crucial US pipeline which supplies much of the region's gasoline.
Financial Services – Risk trends | AGCS
AGCS Risk trends fpor Financial Services May 2021
Zahl der DDoS-Attacken steigt 2020 um 20 Prozent
In der Corona-Krise machten Cyber-Kriminelle im vergangenen Jahr keine Pause. Sie starteten 2020 weltweit mehr als 10 Millionen Distributed-Denial-of-Service-Angriffe auf die Netzwerke von Unternehmen und Serviceprovidern. Dies war ein Zuwachs um 20 Prozent im Vergleich zu 2019 – und ein neuer Weltrekord
Wie sich Resilienz in die Anwendung bringen lässt
Das Fraunhofer-Konzept "Resilienz von Organisationen, Infrastrukturen und anderen komplexen Systemen" bewertet den Begriff Resilienz im Lichte der aktuellen Krisen und Erfahrungen neu und bettet ihn in eine umfassende Betrachtung ein

BCM-News Daily Digest

Abgelegt in: Allgemein 11. Mai 2021 Antworten

Pandemie: Coronakrise in Indien bedroht die Lieferketten
Mit Blick auf die enorme Bedeutung des Landes für die globale Schifffahrt drohen deshalb gravierende Probleme für den globalen Warenverkehr. Auch deutsche Reedereien warnen vor Störungen der Lieferketten.
Cyber-Versicherungen sind nur ein Teil der Lösung | The Market
Mit der steigenden Anzahl erfolgreicher Cyber-Attacken auf Unternehmen überrascht es nicht, dass Versicherungen von dieser Entwicklung profitieren möchten und vermehrt Cyber-Versicherungen anbieten. Die Eigenschaften von Cyber-Attacken stellen jedoch sowohl die Versicherer als auch deren Kunden vor Herausforderungen.
Organisatorische Resilienz – Widerstandsfähigkeit | BSI
Organisatorische Resilienz
Organizational Resilience Index Report 2021 wurde veröffentlicht
Hacker-Statement nach Angriff auf US-Pipeline – American Airlines spürt erste Auswirkungen
Die Fluggesellschaft American Airlines ändert bereits Flugpläne wegen Treibstoffmangel.
Colonial Pipeline Ransomware Attackers Say They Seek Cash, Not Chaos
The ransomware gang accused of crippling the leading U.S. fuel pipeline operator said on Monday that it never meant to create havoc, an unusual statement that experts saw as a sign the cybercriminals' scheme had gone awry.
New report looks back at 40 years of incidents and their impact
Aon and Pentland Analytics have published 'Respecting the Grey Swan', a new report detailing the impact that crises have on reputation and shareholder value, and emphasizing the need for organizations to recalibrate their approach to risk and crisis in a highly volatile world.

BCM-News Daily Digest

Abgelegt in: Allgemein 10. Mai 2021 Antworten

US-Regierung unterstützt Pipeline-Betreiber nach Hackerangriff
Die amerikanische Regierung arbeitet bei der Bekämpfung des Hackerangriffs auf eines der wichtigsten Kraftstoffleitungssysteme in den USA eng mit dem Betreiber Colonial Pipeline zusammen.
EHEC: Sprossen lösen vor zehn Jahren eine Krise aus | NDR.de – Geschichte – Chronologie
Als dem Berliner Robert Koch-Institut (RKI) Anfang Mai 2011 gehäuft Durchfallerkrankungen aufgrund von EHEC-Infektionen gemeldet werden, scheint das zunächst nicht ungewöhnlich
Insurer AXA to Stop Paying for Ransomware Crime Payments in France
In an apparent industry first, the global insurance company AXA said Thursday it will stop writing cyber-insurance policies in France that reimburse customers for extortion payments made to ransomware criminals.

BCM-News Daily Digest

Abgelegt in: Allgemein 7. Mai 2021 Antworten

AGCS: Finanzdienstleister fürchten sich besonders vor Cybergefahren – Versicherungswirtschaft-heute
Cybervorfälle sind derzeit die häufigste Schadensursache für Finanzdienstleister. Dazu kommt eine steigende Zahl von Schäden durch Systemausfälle oder Datenschutzverletzungen. Zu diesem Ergebnis kommt eine aktuelle Analyse des Industrieversicherers AGCS.

BCM-News Daily Digest

Abgelegt in: Allgemein 6. Mai 2021 Antworten

Die Hälfte der britischen Hersteller wurde im vergangenen Jahr Opfer einer Cyber-Attacke – The Open Security
Die Hälfte der britischen Hersteller und sogar noch mehr in der Automobilbranche waren im letzten Jahr Opfer einer erfolgreichen Cyber-Attacke, aber die Kosten bleiben ein großes Hindernis für Verbesserungen, so ein Branchenverband.
Reaktionsstrategien nach Hacker-Angriffen
Ein effektiver Schutz durch eine IT-Security-Lösung hängt unter anderem davon ab, ob detaillierte und gründlich getestete Strategien zur Reaktion auf Sicherheitsverletzungen existieren. Nach wie vor wird das Risiko eines Hacker-Angriffs von vielen Unternehmen weit unterschätzt

BCM-News Daily Digest

Abgelegt in: Allgemein 5. Mai 2021 Antworten

Stellantis: Chipmangel setzt Opel-Mutterkonzern zu – manager magazin
Jetzt auch Stellantis: Wegen des weltweiten Chipmangels büßt der Opel-Mutterkonzern mehr als ein Zehntel seiner geplanten Produktion ein. Erst in der zweiten Jahreshälfte werde sich die Lage entspannen.
BaFin – Aufsichtsschwerpunkte 2021
Mitarbeiter stellen IT-Sicherheit auf die Probe
Bei der Hälfte der befragten Mittelständler war eine Cyberattacke durch den Fehler eines Angestellten erfolgreich. Das wird teuer und kann schnell existenzbedrohlich werden.
Verschlüsselung trifft Exfiltration: Ransomware-Erpresser drohen mit Daten-Outing – computerwoche.de
Übereinstimmenden Berichten zufolge zahlte Garmin ein Lösegeld in Höhe von 10 Millionen US-Dollar und erhielt erst dann einen funktionierenden Entschlüsselungscode.
Regierung und Parlament in Belgien Ziel von Cyberangriff
Parlament, Regierung, Universitäten und Impfzentren: Unbekannte Hacker haben in Belgien das gesamte Netzwerk mit einem "gigantischen Angriff" gelähmt.

BCM-News Daily Digest

Abgelegt in: Allgemein 4. Mai 2021 Antworten

21-Tonnen-Raketenteil stürzt zur Erde – Aufprallort unbekannt – DER SPIEGEL
China baut eine eigene Weltraumstation – das produziert viel Schrott. Ein Modul einer Rakete soll nun wieder in die Erdatmosphäre eintreten. Experten hoffen, dass es im Wasser landet.

BCM-News Daily Digest

Abgelegt in: Allgemein 3. Mai 2021 Antworten

TU Berlin schaltet Windows-Systeme ab
Am 30. April 2021 gab es massive Angriffe auf die IT-Systeme der Technischen Universität (TU) Berlin. Aus Sicherheitsgründen musste die Windows-Umgebung abgeschaltet werden. Ein IT-Notfallstab arbeitet seither an der Wiederherstellung.
FAQ Cyber-Versicherung: IT-Risiken richtig versichern – computerwoche.de
Zahlreiche Versicherer bieten mittlerweile Cyber-Policen für Unternehmen an. Bei der Auswahl gilt es jedoch, einige zentrale Punkte zu beachten. Wir beantworten die wichtigsten Fragen zur Cyber-Versicherung.
VAIT-Umsetzung: Versicherer haben Nachholbedarf bei Regulatorik – Versicherungswirtschaft-heute
Im Jahr 2018 hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) die Versicherungsaufsichtlichen Anforderungen an die IT (VAIT) verabschiedet. Doch noch immer stellt die Umsetzung der Vorgaben viele Versicherungsunternehmen vor Herausforderungen.

BCM-News Daily Digest

Abgelegt in: Allgemein 29. April 2021Matthias Hämmerle Antworten

After SolarWinds Hack, Biden Plans Executive Order Strengthening Cybersecurity : NPR
The order, as now written, lays out a series of new requirements for companies that do business with the government. The initiative includes plans for more systematic investigations of cyber events and standards for software development. The idea is to use the federal contracting process to force changes that will eventually trickle down to the rest of the private sector.
Jobs Senior Business Continuity Manager | Information Governance (w/m/d) – OTTO
Du hast Lust auf etwas Großes? Unsere Abteilung verantwortet das Thema Informationssicherheit bei OTTO übergreifend und erstellt hierzu Vorgaben, erarbeitet Konzepte, berät, schult und bietet Services rund um den sicheren Umgang mit Informationen und Informationstechnologien (IT) an.
Mangelnder Ausbau der Netze: Noteingriffe ins Stromnetz kosteten 1,4 Milliarden Euro | ZEIT ONLINE
Noteingriffe zur Stabilisierung der Stromversorgung in Deutschland haben auch im vergangenen Jahr einen Milliardenbetrag gekostet.
Das BSI gibt Tipps gegen Cyberangriffe durchs Homeoffice
Laut einer Umfrage des Bundesamts für Sicherheit in der Informationstechnik (BSI) wird das Risiko, Ziel eines Cyberangriffs zu werden, durch die vermehrte Nutzung von Homeoffice vergrößert. Befragt wurden 1000 Unternehmen und Betriebe.

BCM-News Daily Digest

Abgelegt in: Allgemein 28. April 2021 Antworten

Blackout: Munich Re: Große Cyberattacken nur mit Staatshilfe versicherbar | Nachricht | finanzen.net
Die Schäden eines "digitalen Blackouts" nach einem großen internationalen Cyberangriff wären nach Einschätzung des Rückversicherers Münchener Rückversicherungs-Gesellschaft nur mit Staatshilfe zu bewältigen.

BCM-News Daily Digest

Abgelegt in: Allgemein 27. April 2021 Antworten

Hackers Threaten to Leak D.C. Police Informants' Info If Ransom Is Not Paid – The Open Security
The Babuk Locker gang claimed in a post on the dark web that they had compromised the DC Police's networks and stolen 250 GB of unencrypted files. Screenshots shared by the group, and seen by The Hacker News, include various folders containing what appears to be investigation reports, arrests, disciplinary actions, and other intelligence briefings
Building organizational resilience through strategic internal communication and organization-employee relationships
A paper published in the Journal of Applied Communication Research looks at employee communication aspects of organizational resilience. 'Building organizational resilience through strategic internal communication and organization-employee relationships' was written by Young Kim, Assistant Professor of Strategic Communication, Marquette University, US.
Umstrittene Novelle des IT-Sicherheitsgesetzes beschlossen
Vergangene Woche hat die Bundesregierung sowohl den Entwurf zur Reform des IT-Sicherheitsgesetzes wie auch des Telekommunikationsgesetzes (TKG) durch den Bundestag gebracht. Das beinhaltet mehrere Neuerungen, darunter mehr Überwachung und schnelleres Internet.