Business Continuity Management News

BCM-News Daily Digest

Abgelegt in: Allgemein 2. Juni 2026 Antworten

IKEA: Hackergruppe Lapsus meldet Datendiebstahl
Die Cyberkriminellen von Lapsus behaupten, 180 Gigabyte an internem Quellcode der Ingka Group erbeutet zu haben. IKEA hat den Vorfall noch nicht bestätigt
Anatomy of a Cyber World: Global Report by Kaspersky Security Services 2026 | Kaspersky
What if the world you see is only part of the picture? The Global Report by Kaspersky Security Services helps you dissect the anatomy of today's threat landscape and discover:
Who the attackers are
Which methods they use
How their activity can be detected
Patientendaten als Beute: Der Angriff auf Unikliniken legt Systemversagen in der Lieferkette offen - datensicherheit.de
6 Millionen Kunden betroffen: Kreuzfahrt-Riese Carnival wird Opfer eines schweren Cyberangriffs - CHIP
Nach einem Cyberangriff auf Carnival sind sensible Kundendaten in Millionenhöhe betroffen. Die Reederei informierte viele Betroffene erst Wochen später

BCM-News Daily Digest

Abgelegt in: Allgemein 28. Mai 2026 Antworten

Mehr Befugnisse für BSI, Polizei und BKA bei Cyberangriffen
Deutschland wird als führende Wirtschaftsnation in Europa zunehmend zum Ziel von Cyberangriffen. Das Bundeskabinett hat nun einen Gesetzentwurf beschlossen, der BSI, Bundespolizei und BKA deutlich mehr Werkzeuge zur Abwehr solcher Bedrohungen an die Hand geben soll

BCM-News Daily Digest

Abgelegt in: Allgemein 27. Mai 2026 Antworten

IT-Vorfall: Cybergang Rhysida erpresst Stadt Stuttgart | heise online
Die kriminelle Vereinigung Rhysida behauptet, bei der Stadt Stuttgart umfangreiche Dokumente aus der IT geklaut zu haben und will Lösegeld
Sommerliche Hitze: Frankreichs Atomkraftwerke vor Leistungsrückgang - Golem.de
Wärmere Flüsse und sinkende Pegelstände bereiten Atomreaktoren immer mehr Probleme. Die Prognose für den Sommer zeigt sich schon im Strompreis
Fotodienstleister ausgeraubt: Erpressung mit Kinderfotos und Nutzerdaten - CHIP
Ein Fotodienstleister ist angegriffen worden. Hacker entwendeten Fotos und Nutzerdaten, der Anbieter soll damit erpresst werden
To pay, or not to pay: 58% of CISOs say they would pay the ransom for their data | CSO Online
If you were hit by ransomware tomorrow, would you pay to get your data back? That's what more than half of CISOs in a recent survey said their organization would do

BCM-News Daily Digest

Abgelegt in: Allgemein 25. Mai 2026 Antworten

Hackerbande The Gentlemen: Datenleck analysiert
Der Administrator verwendet für die Erstellung der kriminellen Administrationsplattform automatisierte KI-Coding-Assistenten. Den Daten zufolge griff er dabei primär auf die chinesischen Sprachmodelle DeepSeek und Qwen zurück. Mithilfe dieser KI-Infrastruktur gelang es der Gruppe, das vollständige Verwaltungsportal für das Partnerprogramm innerhalb von nur drei Tagen zu programmieren und einsatzbereit zu machen
Ransomware 3.0: "Strong Consistency" als Überlebensstrategie
Inzwischen versuchen Angreifer zunehmend, die Integrität von Daten selbst zu manipulieren. Statt Systeme sofort lahmzulegen, verändern sie Informationen und Versionen unbemerkt und manipulieren Datensätze.
Diese Entwicklung wird häufig als Beginn einer neuen Bedrohungsphase beschrieben: Ransomware 3.0. Für Unternehmen bedeutet das eine grundlegende Verschiebung im Sicherheitsdenken
Anthropic: Mythos Detected 23,000 Potential Vulnerabilities Across 1,000 OSS Projects - SecurityWeek
Anthropic says its Claude Mythos model discovered thousands of severe vulnerabilities across more than 1,000 open source software (OSS) projects
[toread] Gewinneinbruch um 99 Prozent - Der dramatische Niedergang von Jaguar Land Rover - WELT
Die britische Traditionsmarke Jaguar Land Rover erlebt ein historisches Krisenjahr. Zölle, ein Cyberangriff und ein Produktionsstopp drücken den Gewinn auf fast null - im Hintergrund mischen chinesische Newcomer den Markt auf
Deutschland führt Europa bei KI-Nutzung und Cybervorfällen an
Parallel zur starken Digitalisierung steigt auch die Zahl der Sicherheitsvorfälle. 71 Prozent der deutschen Unternehmen berichten von mindestens einem Cyberangriff innerhalb der vergangenen zwölf Monate - der höchste Wert aller untersuchten Märkte.
Die Folgen bleiben dabei nicht auf technische Probleme beschränkt. Mehr als ein Viertel der betroffenen Unternehmen musste Betriebsunterbrechungen von mindestens einem Arbeitstag hinnehmen

BCM-News Daily Digest

Abgelegt in: Allgemein 21. Mai 2026 Antworten

Ganzheitliches Security-Framework
Rund 80 Prozent aller Ransomware-Angriffe richten sich heute gegen kleine und mittlere Unternehmen (BSI Lagebericht 2025). Erstaunlich dabei ist, dass 91 Prozent dieser Unternehmen ihre IT-Security als ausreichend einschätzen. Diese Diskrepanz zwischen tatsächlichem Risiko und subjektivem Sicherheitsgefühl offenbart eine zentrale Herausforderung
Am Klinikum: Netzwerkfehler löste IT-Ausfall aus - kein Cyberangriff - Osthessen|News
Der Wiederanlauf von über 400 Servern erfolgte streng nach den Prioritäten des Business Continuity Managements (BCM) - zuerst patientenkritische Systeme, dann administrative Anwendungen. "Acht Stunden nach Auftreten des Fehlers standen sämtliche Systeme wieder uneingeschränkt zur Verfügung", so Grosch und Kircher. Alle Daten blieben dabei vollständig erhalten.

BCM-News Daily Digest

Abgelegt in: Allgemein 20. Mai 2026 Antworten

Ransomware: Mehrheit der CISOs erwägt Lösegeldzahlung | Itwelt
Eine aktuelle Untersuchung von Absolute Security zeigt, dass viele Chief Information Security Officers (CISOs) im Ernstfall bereit sind, auf Lösegeldforderungen einzugehen. Laut dem Bericht "The Ransomware Reality: Zero Days to Recover" erwägen 58 Prozent der befragten Sicherheitsverantwortlichen eine Zahlung, um Angriffe zu beenden

BCM-News Daily Digest

Abgelegt in: Allgemein 19. Mai 2026 Antworten

Ransomware im Mittelstand: Cyberresilienz & NIS2-Haftung
Laut BSI richten sich die meisten Ransomware-Angriffe gegen den Mittelstand. Die Folgen sind existenziell: Unternehmen wie Fasana oder die Einhaus-Gruppe wurden durch Cyberangriffe in die Insolvenz getrieben. Gleichzeitig verschärfen NIS2 und der Cyber Resilience Act die persönliche Haftung der Geschäftsführung. Doch auch KMU können ihre Cyberresilienz mit pragmatischen Maßnahmen deutlich stärken
500 registrierte Cyberangriffe auf den ESC
Während des Eurovision Song Contest (ESC) in Wien ist es nach Angaben der österreichischen Polizei zu rund 500 Cyberangriffen gegen das internationale Musikevent gekommen. Die Sabotage-Versuche seien jedoch dank umfassender Sicherheitsmaßnahmen gescheitert, sagte Bundespolizeidirektor Michael Takacs. Die ernstzunehmenden Attacken hätten nicht nur die ESC-Website betroffen, sondern auch das System der Zutrittsbereiche, hieß es
Krisenmanagement: Städtebund fordert Einbeziehung von Kommunen beim Zivilschutz | DIE ZEIT
Der Deutsche Städte- und Gemeindebund fordert Bundesinnenminister Alexander Dobrindt (CSU) auf, die Kommunen stärker in die Pläne zum Ausbau des Zivilschutzes einzubeziehen. »Es ist richtig und notwendig, dass der Bund den Zivilschutz und die zivile Verteidigung deutlich stärken will«, sagte Hauptgeschäftsführer André Berghegger dem RedaktionsNetzwerk Deutschland. »Dabei muss aber klar sein: Die Funktionsfähigkeit des Bevölkerungsschutzes entscheidet sich vor Ort - in den Städten und Gemeinden

BCM-News Daily Digest

Abgelegt in: Allgemein 18. Mai 2026 Antworten

Feldbetten und Bunkerkataster: Dobrindt will zivile Verteidigung mit zehn Milliarden Euro aufrüsten - ntv.de
Im Bedrohungsfall sollen Bundeswehr und Zivilisten besser zusammenarbeiten. Dafür will Innenminister Dobrindt zehn Milliarden Euro in den Bevölkerungsschutz stecken. Die fließen in die Bunker-Infrastruktur, Hunderttausende Feldbetten und ein neues ziviles Kommando
Canvas hack: is it ever a good idea to pay a ransom, and what happens to the data? | Cybercrime | The Guardian
Under Australia's mandatory reporting obligations that came into effect at the end of May last year, 75 businesses with turnovers of at least $3m a year had paid ransoms as of the end of January 2026.
The government does not disclose how much was paid. A McGrathNichol ransomware report from November surveyed 800 executives from Australian businesses with 50 or more employees and found the average amount paid in Australia was $711,000, down from $1.35m the year before.
The report found 64% had decided to pay a ransom and 81% of businesses said they would hypothetically be willing to pay a ransom
Deutschland im Cyberkrieg: Versicherer warnen vor massiven Sicherheitslücken
Besonders betroffen sind kleine und mittlere Unternehmen. Rund 80 Prozent aller Ransomware-Fälle richten sich laut Bericht gegen diese Gruppe. Im Zeitraum von Juli 2024 bis Juni 2025 wurden etwa 950 Fälle offiziell erfasst, wobei von einer höheren Dunkelziffer ausgegangen wird. Viele Unternehmen erfüllen nur grundlegende Sicherheitsanforderungen und setzen zentrale Schutzmaßnahmen wie Multi-Faktor-Authentifizierung oder regelmäßige Updates nicht konsequent um

BCM-News Daily Digest

Abgelegt in: Allgemein 16. Mai 2026 Antworten

British Airways pilots' data breached, hackers claim on Telegram | Cybernews
A hacker group claims it breached British Airways' internal systems, exposing sensitive crew and medical data that researchers warn could expose the airline's operational data
Ransomware: Mehrere Foxconn-Werke durch Cyberangriff beeinträchtigt - Golem.de
Die Hackergruppe Nitrogen ist offenbar erfolgreich in IT-Systeme des Elektronikherstellers Foxconn eingebrochen und hat interne Daten ausgeleitet. Betroffen sind einem Bericht von The Register zufolge mehrere Fertigungsbetriebe in Nordamerika. Dort soll es teilweise zu Produktionsausfällen gekommen sein. Die Produktion wird aber wohl schon wieder hochgefahren
Foxconn confirms cyberattack after Nitrogen claims Apple, Nvidia data theft
Foxconn, a critical supplier for major hardware companies like Apple and Nvidia, on Tuesday confirmed a cyberattack affecting its North American operations after the Nitrogen ransomware gang listed the electronics manufacturer on its data leak site
Nach Cyberangriff auf Canvas: E-Learning-Dienstleister hat Hacker offenbar bezahlt - Golem.de
Der E-Leaning-Dienstleister Instructure hat nach einem kürzlich bekannt gewordenen Angriff des Cyberakteurs Shinyhunters offenbar mit diesem verhandelt und ein Lösegeld gezahlt. Das geht aus einer am Montag aktualisierten Sicherheitsmeldung des Unternehmens hervor. Darin heißt es, Instructure habe mit dem "unbefugten Akteur eine Vereinbarung getroffen". Ohne Bezahlung dürfte dieser aber wohl kaum eingewilligt haben
Chef der Finanzaufsicht warnt vor Cybergefahr und riskanten Immobilienkrediten | STERN.de
Der Einsatz von Künstlicher Intelligenz (KI) verschärft nach Angaben des Chefs der Finanzaufsicht Bafin, Mark Branson, die Risiken durch Cyberangriffe. Neue KI-Systeme würden viele Schwachstellen finden - "und das sehr schnell", sagte Branson am Dienstag in Frankfurt am Main
Bundeslagebild Cybercrime: Ransomware-Angriffe: Mehr Opfer - Höhere Lösegeldzahlungen | DIE ZEIT
Immer mehr deutsche Unternehmen, Verwaltungen und Organisationen erleben Ransomware-Attacken. Wie aus dem aktuellen Bundeslagebild Cybercrime hervorgeht, sinkt jedoch die Bereitschaft der Geschädigten, Lösegeld an die Kriminellen zu zahlen, die ihre Daten verschlüsselt haben. Im vergangenen Jahr wurden laut Bundeskriminalamt (BKA) bundesweit 1.041 Fälle von Ransomware-Angriffen und anderen Formen von mit Erpressung verbundenem Datendiebstahl angezeigt. Im Jahr zuvor waren 950 dieser schweren Cyberstraftaten zur Anzeige gebracht worden
Hackers Pushing Innovation in AI-Enabled Hacking Operations, Google Says
Hackers from a prominent cybercrime group used artificial intelligence to uncover a previously unknown software flaw and an exploit to take advantage of it for the first time, Alphabet's Google said on Monday
Von KI gefundene Zero-Day-Lücke: Google verhindert angeblich Cyberangriff | heise online
Seit Wochen wird davor gewarnt, dass böswillige Cyberakteure bald mit KI-Hilfe Sicherheitslücken finden und ausnutzen könnten. Jetzt ist es angeblich so weit
Staatsanwaltschaft: Ermittlungen zu Cyberangriff auf Südwestfalen-IT erfolglos - Golem.de
Der Angriff gilt als einer der bisher schwersten Schläge gegen die kommunale IT-Infrastruktur in Deutschland. Die Ransomware-Gruppe Akira bleibt unerkannt. Die Staatsanwaltschaft gibt auf
Cyber-crime increasingly coming with threats of physical violence
But an increasing number of cyber attackers are now going further in their efforts to extort their victims - and threatening actual violence. The number of such physical threats rose more than twofold last year in the US, FBI annual data shows

BCM-News Daily Digest

Abgelegt in: Allgemein 8. Mai 2026 Antworten

Countries track passengers of virus-hit cruise ship | Reuters
Countries worldwide sought to prevent the further spread of the hantavirus on Thursday, after an outbreak on a cruise ship, by tracking those who had disembarked before the virus was detected and anyone who had close contact with them since
Deepfakes Are Exposing Gaps in Cyber Insurance Policies | eSecurity Planet
Deepfakes are creating new cybersecurity risks that many organizations -- and their cyber insurance policies -- may not be fully prepared to address
Businesses hide vast majority of ransomware attacks, report finds | CIO Dive
The security firm BlackFog said the number of disclosed incidents it tracked in Q1 was roughly one-tenth of the number of undisclosed incidents
IBM-Rechenzentrum-Brand im niederländischen Almere sorgt für Ausfälle
Ein Brand in einem IBM-Rechenzentrum in den Niederlanden sorgte für verschiedene Dienstausfälle. Diese betrafen mitunter den STMP-Anbieter TurboSMTP wie auch Dienste von Cisco
Trugbild Cybersicherheit?
Während das Bewusstsein für Cyberbedrohungen wächst, steigt paradoxerweise das Gefühl der Vorbereitung - eine gefährliche Lücke zwischen Wahrnehmung und Wirklichkeit. Carina Mitzschke, Redakteurin it security, sprach mit Gesine Froese, Regional Manager DACH Cyber Risks bei Beazley
Cyber Ransom Attacks Up, but Payments Headed Down on Better Preparedness
Cyber insurance MGA Cowbell's 2026 claims report also shows average ransom payments fell by roughly 44% between 2022 and 2025. The firm attributed the payment decrease to stronger negotiation strategies and more effective claims handling. According to Stephanie Hewerdine, the MGA's director of claims, the drop is also being driven in part by increased preparedness among insureds

BCM-News Daily Digest

Abgelegt in: Allgemein 7. Mai 2026 Antworten

Menschen besser auf Krisen vorbereiten: Baden-Württemberg.de
Mit dem neuen Projekt "Gut vorbereitet für den Ernstfall - in unserer Kommune packen wir gemeinsam an" möchte das Land die Resilienz in der Gesellschaft stärken
IT-Teams unter Compliance-Druck: 39 Prozent für Regulierung gebunden
ine aktuelle internationale Untersuchung im Auftrag des Cybersicherheitsanbieters Sophos unter 5.000 IT- und Cybersecurity-Verantwortlichen belegt, dass administrative Anforderungen zunehmend zulasten der operativen Abwehrkapazitäten gehen. Die Studie, die Teilnehmer aus 17 Ländern und verschiedensten Branchen umfasst, zeichnet das Bild einer Branche, die zwischen technischer Absicherung und bürokratischer Dokumentationspflicht gefangen ist

BCM-News Daily Digest

Abgelegt in: Allgemein 6. Mai 2026 Antworten

Internet: Zahlreiche deutsche Websites vorübergehend gestört | DIE ZEIT
Viele Websites mit der Endung ».de« sind in der Nacht zeitweise nicht erreichbar gewesen. Grund war eine Störung im DNS-Service zur Auflösung von Domainnamen