BCM-News Daily Digest

Abgelegt in: Allgemein Antworten

  • Hackerbande The Gentlemen: Datenleck analysiert
    Der Administrator verwendet für die Erstellung der kriminellen Administrationsplattform automatisierte KI-Coding-Assistenten. Den Daten zufolge griff er dabei primär auf die chinesischen Sprachmodelle DeepSeek und Qwen zurück. Mithilfe dieser KI-Infrastruktur gelang es der Gruppe, das vollständige Verwaltungsportal für das Partnerprogramm innerhalb von nur drei Tagen zu programmieren und einsatzbereit zu machen
  • Ransomware 3.0: "Strong Consistency" als Überlebensstrategie
    Inzwischen versuchen Angreifer zunehmend, die Integrität von Daten selbst zu manipulieren. Statt Systeme sofort lahmzulegen, verändern sie Informationen und Versionen unbemerkt und manipulieren Datensätze.

    Diese Entwicklung wird häufig als Beginn einer neuen Bedrohungsphase beschrieben: Ransomware 3.0. Für Unternehmen bedeutet das eine grundlegende Verschiebung im Sicherheitsdenken

  • Anthropic: Mythos Detected 23,000 Potential Vulnerabilities Across 1,000 OSS Projects - SecurityWeek
    Anthropic says its Claude Mythos model discovered thousands of severe vulnerabilities across more than 1,000 open source software (OSS) projects
  • [toread] Gewinneinbruch um 99 Prozent - Der dramatische Niedergang von Jaguar Land Rover - WELT
    Die britische Traditionsmarke Jaguar Land Rover erlebt ein historisches Krisenjahr. Zölle, ein Cyberangriff und ein Produktionsstopp drücken den Gewinn auf fast null - im Hintergrund mischen chinesische Newcomer den Markt auf
  • Deutschland führt Europa bei KI-Nutzung und Cybervorfällen an
    Parallel zur starken Digitalisierung steigt auch die Zahl der Sicherheitsvorfälle. 71 Prozent der deutschen Unternehmen berichten von mindestens einem Cyberangriff innerhalb der vergangenen zwölf Monate - der höchste Wert aller untersuchten Märkte.

    Die Folgen bleiben dabei nicht auf technische Probleme beschränkt. Mehr als ein Viertel der betroffenen Unternehmen musste Betriebsunterbrechungen von mindestens einem Arbeitstag hinnehmen

BCM-News Daily Digest

Abgelegt in: Allgemein Antworten

  • Ganzheitliches Security-Framework
    Rund 80 Prozent aller Ransomware-Angriffe richten sich heute gegen kleine und mittlere Unternehmen (BSI Lagebericht 2025). Erstaunlich dabei ist, dass 91 Prozent dieser Unternehmen ihre IT-Security als ausreichend einschätzen. Diese Diskrepanz zwischen tatsächlichem Risiko und subjektivem Sicherheitsgefühl offenbart eine zentrale Herausforderung
  • Am Klinikum: Netzwerkfehler löste IT-Ausfall aus - kein Cyberangriff - Osthessen|News
    Der Wiederanlauf von über 400 Servern erfolgte streng nach den Prioritäten des Business Continuity Managements (BCM) - zuerst patientenkritische Systeme, dann administrative Anwendungen. "Acht Stunden nach Auftreten des Fehlers standen sämtliche Systeme wieder uneingeschränkt zur Verfügung", so Grosch und Kircher. Alle Daten blieben dabei vollständig erhalten.

BCM-News Daily Digest

Abgelegt in: Allgemein Antworten

  • Ransomware im Mittelstand: Cyberresilienz & NIS2-Haftung
    Laut BSI richten sich die meisten Ransomware-Angriffe gegen den Mittel­stand. Die Folgen sind existenziell: Unternehmen wie Fasana oder die Einhaus-Gruppe wurden durch Cyberangriffe in die Insolvenz getrieben. Gleichzeitig verschärfen NIS2 und der Cyber Resilience Act die persönliche Haftung der Geschäftsführung. Doch auch KMU können ihre Cyberresilienz mit pragmatischen Maßnahmen deutlich stärken
  • 500 registrierte Cyberangriffe auf den ESC
    Während des Eurovision Song Contest (ESC) in Wien ist es nach Angaben der österreichischen Polizei zu rund 500 Cyberangriffen gegen das internationale Musikevent gekommen. Die Sabotage-Versuche seien jedoch dank umfassender Sicherheitsmaßnahmen gescheitert, sagte Bundespolizeidirektor Michael Takacs. Die ernstzunehmenden Attacken hätten nicht nur die ESC-Website betroffen, sondern auch das System der Zutrittsbereiche, hieß es
  • Krisenmanagement: Städtebund fordert Einbeziehung von Kommunen beim Zivilschutz | DIE ZEIT
    Der Deutsche Städte- und Gemeindebund fordert Bundesinnenminister Alexander Dobrindt (CSU) auf, die Kommunen stärker in die Pläne zum Ausbau des Zivilschutzes einzubeziehen. »Es ist richtig und notwendig, dass der Bund den Zivilschutz und die zivile Verteidigung deutlich stärken will«, sagte Hauptgeschäftsführer André Berghegger dem RedaktionsNetzwerk Deutschland. »Dabei muss aber klar sein: Die Funktionsfähigkeit des Bevölkerungsschutzes entscheidet sich vor Ort - in den Städten und Gemeinden

BCM-News Daily Digest

Abgelegt in: Allgemein Antworten

  • Feldbetten und Bunkerkataster: Dobrindt will zivile Verteidigung mit zehn Milliarden Euro aufrüsten - ntv.de
    Im Bedrohungsfall sollen Bundeswehr und Zivilisten besser zusammenarbeiten. Dafür will Innenminister Dobrindt zehn Milliarden Euro in den Bevölkerungsschutz stecken. Die fließen in die Bunker-Infrastruktur, Hunderttausende Feldbetten und ein neues ziviles Kommando
  • Canvas hack: is it ever a good idea to pay a ransom, and what happens to the data? | Cybercrime | The Guardian
    Under Australia's mandatory reporting obligations that came into effect at the end of May last year, 75 businesses with turnovers of at least $3m a year had paid ransoms as of the end of January 2026.

    The government does not disclose how much was paid. A McGrathNichol ransomware report from November surveyed 800 executives from Australian businesses with 50 or more employees and found the average amount paid in Australia was $711,000, down from $1.35m the year before.
    The report found 64% had decided to pay a ransom and 81% of businesses said they would hypothetically be willing to pay a ransom

  • Deutschland im Cyberkrieg: Versicherer warnen vor massiven Sicherheitslücken
    Besonders betroffen sind kleine und mittlere Unternehmen. Rund 80 Prozent aller Ransomware-Fälle richten sich laut Bericht gegen diese Gruppe. Im Zeitraum von Juli 2024 bis Juni 2025 wurden etwa 950 Fälle offiziell erfasst, wobei von einer höheren Dunkelziffer ausgegangen wird. Viele Unternehmen erfüllen nur grundlegende Sicherheitsanforderungen und setzen zentrale Schutzmaßnahmen wie Multi-Faktor-Authentifizierung oder regelmäßige Updates nicht konsequent um

BCM-News Daily Digest

Abgelegt in: Allgemein Antworten

BCM-News Daily Digest

Abgelegt in: Allgemein Antworten

BCM-News Daily Digest

Abgelegt in: Allgemein Antworten

  • Menschen besser auf Krisen vorbereiten: Baden-Württemberg.de
    Mit dem neuen Projekt "Gut vorbereitet für den Ernstfall - in unserer Kommune packen wir gemeinsam an" möchte das Land die Resilienz in der Gesellschaft stärken
  • IT-Teams unter Compliance-Druck: 39 Prozent für Regulierung gebunden
    ine aktuelle internationale Untersuchung im Auftrag des Cybersicherheitsanbieters Sophos unter 5.000 IT- und Cybersecurity-Verantwortlichen belegt, dass administrative Anforderungen zunehmend zulasten der operativen Abwehrkapazitäten gehen. Die Studie, die Teilnehmer aus 17 Ländern und verschiedensten Branchen umfasst, zeichnet das Bild einer Branche, die zwischen technischer Absicherung und bürokratischer Dokumentationspflicht gefangen ist

BCM-News Daily Digest

Abgelegt in: Allgemein Antworten

  • DIN SPEC 14027 hebt Corporate Security auf ein neues Niveau | Secupedia
    Physische Sicherheit endet nicht am Werkstor. Die Norm DIN SPEC 14027 macht sie zum strategischen Resilienzfaktor: mit klaren Anforderungen, messbaren Schutzstufen und einem stärkeren Blick auf Integrität, Insider-Risiken und kritische Betriebsprozesse
  • Katastrophen: UN-Bericht: Welt auf digitalen Super-GAU nicht vorbereitet | DIE ZEIT
    Verheerende Folgen bedrohen nach einem UN-Bericht die Menschen, wenn die Grundpfeiler der digitalen Welt plötzlich zusammenbrechen. Die Länder seien nicht darauf vorbereitet, dass etwa großflächig Satelliten ausfallen, der Strom unterbrochen wird oder Unterseekabel reißen, berichten die UN-Organisation für Telekommunikation (ITU) und das UN-Büro für Katastrophenvorsorge (UNDRR). «Kritische digitale Risiken sind real, dokumentiert, systemisch und werden weitgehend unterschätzt», warnen sie

BCM-News Daily Digest

Abgelegt in: Allgemein Antworten

  • Deepfakes: Laut BSI-Bericht überschätzen Nutzer eigene Fähigkeit zur Erkennung - datensicherheit.de
    Die bereits vorliegenden Ergebnisse des "Cybersicherheitsmonitors 2026" zeigen vor allem im Bereich Deepfakes eine erhebliche Diskrepanz zwischen Wahrnehmung und Handeln der Nutzer
  • Hunderte Industrie-Anlagen ohne Passwort im Internet
    Hunderte Industrie-Steuerungen sind ohne Passwort über das Internet erreichbar. Hacker nutzen die Lücken bereits für gezielte Sabotage-Angriffe.

    Die Sicherheitsfirma Forescout hat alarmierende Zahlen zur Sichtbarkeit industrieller Steuerungssysteme im Internet veröffentlicht. Laut einer aktuellen Analyse sind weltweit Millionen von Servern über die Fernzugriff-Protokolle RDP und VNC erreichbar, wie Cybernews berichtet

  • KRITIS-Dachgesetz Mapping ISO 27001, 22301, NIS2 - OpenKRITIS
    Das KRITIS-Dachgesetz nach der EU CER fordert Resilienzmaßnahmen von betroffenen Betreibern kritischer Anlagen. Die Anforderungen aus den Paragraphen des KRITIS-DachG beschreiben Maßnahmen nach Stand der Technik und eine Steuerung durch BCM (Resilienzmanagement), Risikomanagement und Krisenmanagement.

    Das OpenKRITIS-Mapping ordnet KRITIS-Dachgesetz-Anforderungen von März 2026 anderen Standards zu: ISO 27001:2022, ISO 22301:2019, NIS2 Implementing Act (DVEU) und NIS2 im BSIG

  • Kritische Infrastruktur: Giffey: Viel getan für besseren Schutz des Stromnetzes | DIE ZEIT
    Vier Monate nach dem großen Stromausfall im Berliner Südwesten sieht Wirtschaftssenatorin Franziska Giffey deutliche Fortschritte beim Schutz des Stromnetzes. «Wir haben nach den Ereignissen Anfang des Jahres intensiv daran gearbeitet, den Schutz unserer neuralgischen Punkte, der kritischen Infrastruktur, besonders eben das Stromnetz, zu verbessern», sagte die SPD-Politikerin im RBB-Inforadio

BCM-News Daily Digest

Abgelegt in: Allgemein Antworten