BCM-News Daily Digest

Abgelegt in: Allgemein 14. Juni 2019 Antworten

Hackers Behind 'Triton' Malware Target Electric Utilities in US, APAC | SecurityWeek.Com
Xenotime, the threat actor behind the 2017 Trisis/Triton malware attack, is now targeting — in addition to oil and gas organizations — electric utilities in the United States and the Asia-Pacific (APAC) region.
Pompeji: Stundenprotokoll des schicksalhaften Vulkanausbruchs – FOCUS Online
Wie erlebten die Menschen in Pompeji den schicksalhaften Tag, als der Vesuv ausbrach? Wie starben sie? Die Forschungen der Vulkanologen und Archäologen erlauben es nun, den Ablauf der Katastrophe detailliert nachzuzeichnen. Ein Stundenprotokoll des 24. und 25. Oktober aus dem Jahr 79 n. Chr.
Kamtschatka: Erloschen geglaubter Vulkan Bolschaja Udina brodelt wieder – SPIEGEL ONLINE
Als folgenreich beschreibt Kulakow, wenn Aschewolken ausgestoßen werden, die dann Tausende Kilometer weit fliegen könnten. "Wenn sie in die Stratosphäre gelangen, können die Partikel sehr schnell in einen anderen Teil der Welt gelangen und das Klima verändern." Auswirkungen werde es dann auch auf den Flugverkehr geben.
Schwere Masern-Epidemie: Jetzt greift New York zu drastischen Mitteln – watson
Angesichts der schweren Masern-Epidemie schafft der US-Bundesstaat New York Ausnahmen von der Impflicht aufgrund religiöser Motive ab. Beide Kammern des Parlaments stimmten dafür und Gouverneur Andrew Cuomo kündigte an, das Gesetz unterzeichnen zu wollen.
Warnung vor dem Super-Wurm: Immer noch eine Million gefährdete Windows-Rechner – CHIP
Weltweit seien aktuell noch knapp eine Million Systeme angreifbar. In Deutschland schätzt das BSI die Zahl unmittelbar verwundbarer Computer aktuell auf mindestens 14.000. Es muss aber davon ausgegangen werden, dass sich dahinter eine Vielzahl an gefährdeten Computer-Arbeitsplätzen verbirgt, die nicht direkt an das Internet angeschlossen sind, etwa in Unternehmensnetzwerken.
Kiel: Feuer in Räumen der Investitionsbank in der Fleethörn
Schreckmoment für die Mitarbeiter der Investitionsbank. In einem Technikraum am Standort in der Fleethörn ist am Freitagvormittag ein Feuer ausgebrochen. Das Gebäude musste evakuiert werden, die Feuerwehr hatten den Brand schnell unter Kontrolle.

BCM-News Daily Digest

Abgelegt in: Allgemein 13. Juni 2019 Antworten

"Koordinierte Schleichanfragen": Messengerdienst Telegram fällt aus – n-tv.de
Wegen eines Hackerangriffs ist der Online-Messengerdienst Telegram vorübergehend nicht erreichbar. Der Unternehmenschef macht dafür China verantwortlich. Er vermutet, dass die Attacke im Zusammenhang mit den Protesten in Hongkong steht.
Ransomware paralyzed production for at least a week at ASCO
ASCO, is of the world's largest manufacturers of aerospace components

BCM-News Daily Digest

Abgelegt in: Allgemein 12. Juni 2019 Antworten

Unwetter Berlin und Brandenburg: Nach dem Gewitter ist vor dem Gewitter rbb24
Überflutete Straßen, vollgelaufene Keller, umgestürzte Bäume: Das nächtliche Unwetter hielt die Einsatzkräfte auf Trab. Nach wie vor gibt es Verkehrsbehinderungen, in Potsdam bleiben am Mittwoch Parks geschlossen. Das nächste Gewitter ist schon in Sicht.
Polizei beklagt Missbrauch von 110 und 112 NDR.de – Nachrichten – Schleswig-Holstein
"Ich sitze im Stau – wann kann ich denn weiterfahren?" oder "Wir haben Stromausfall. Was soll ich jetzt machen und wann bekommen wir wieder Strom?" Das sind Anliegen, die bei den Notrufnummern 110 und 112 nichts zu suchen haben.
Spezial- und Cyber-Versicherungen gewinnen an Bedeutung – it-daily.net
Auch Cyber-Versicherungen rücken zunehmend in den Fokus: Bereits bei 34% wurde nach einer entsprechenden Police gefragt, wie der aktuelle IT-Versicherungsindex der Bitkom Research GmbH im Auftrag des Spezialversicherers Hiscox zeigt. Für die repräsentative Studie wurden 304 IT-Verantwortliche aus deutschen IT-Dienstleistungsunternehmen befragt.
Trojaner Emotet bei Heise: Schäden von weit über 50.000 Euro | heise online
Bei dieser Zahl handelt es sich keineswegs um hochgerechnete Ausfälle sondern ganz konkrete Kosten, die als rote Zahlen in der Bilanz auftauchen werden.

BCM-News Daily Digest

Abgelegt in: Allgemein 7. Juni 2019 Antworten

Autonomes Fahren: Halter sollen bei Hackerangriffen auf Autos haften – Golem.de
Die Justizminister wollen auch bei autonomen Autos an der Haftung durch den Fahrzeughalter nichts ändern. Das könnte bei Hackerangriffen zum Problem werden.
How Various Leadership Styles Apply to Corporate Crisis Management | Continuity Insights
Generally, the purpose of personality theories is to look at how people perceive the world around them and make decisions. This is of particular interest when applied to the discipline of corporate crisis management.
Google confirms that advanced backdoor came preinstalled on Android devices | Ars Technica
Criminals in 2017 managed to get an advanced backdoor preinstalled on Android devices before they left the factories of manufacturers, Google researchers confirmed on Thursday.
IT-Sicherheit und Recht: IT-Sicherheitsgesetz 2.0 – Auf in die zweite Runde – computerwoche.de
Am 27. März legte das Bundesministerium des Innern, für Bau und Heimat (BMI) einen Referentenentwurf zum IT-Sicherheitsgesetz 2.0 vor – mit erheblichen Auswirkungen für Unternehmen.

BCM-News Daily Digest

Abgelegt in: Allgemein 6. Juni 2019 Antworten

Heathrow to end ban on liquids in hand luggage
Passengers can look forward to shorter queues to get through security at Heathrow airport under plans to permit liquids and laptops being carried through inside hand luggage.
Wetter: 177.000 Blitze über Europa – schwere Schäden in den Niederlanden – SPIEGEL ONLINE
Auf die Hitze folgten Tausende Blitze: Heftige Unwetter sind über Deutschland hinweggezogen. In den Niederlanden hat der Sturm laut Feuerwehr "eine Spur der Verwüstung hinterlassen".

BCM-News Daily Digest

Abgelegt in: Allgemein 5. Juni 2019 Antworten

Norsk Hydro's Core Profit Plunges 82% After March Cyber Attack, Brazilian Spill
Aluminum producer Norsk Hydro, the victim of a cyber attack in March that paralyzed its IT systems, posted an 82% drop in first-quarter core profit on Wednesday and said a rise in global uncertainty could impact its markets
"Die Menschheit hat eine offene Flanke"
Im All ist internationale Zusammenarbeit gefragt, da sind sich Alexander Gerst und Esa-Chef Jan Wörner einig. Nur so ließen sich existenzielle Herausforderungen bewältigen: etwa die Abwehr von Asteroiden.

BCM-News Daily Digest

Abgelegt in: Allgemein 4. Juni 2019 Antworten

Bundesamt für Bevölkerungsschutz und Katastrophenhilfe – Presse – Bundesamt stellt erstmals bundesweite Empfehlungen für den Einsatz von Drohnen im Bevölkerungsschutz vor
Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) hat erstmals gemeinsam mit über 50 Expertinnen und Experten aus den Hilfsorganisationen, Feuerwehren, der Bundesanstalt Technisches Hilfswerk sowie Fachleuten aus der Luftfahrt Empfehlungen für Gemeinsame Regelungen zum Einsatz von Drohnen im Bevölkerungsschutz erarbeitet.
FAQ GPS-Spoofing: Neue Risiken durch gehackte GPS-Systeme – computerwoche.de
So hatten beispielsweise unbekannte Hacker den Genfer Auto-Salon im März 2019 angegriffen. Sie änderten die Anzeigen der Navigationssysteme von Audi, Peugeot, Renault, Rolls-Royce, VW, Daimler-Benz und BMW auf den Ort Buckingham in England und das Jahr auf 2036.

BCM-News Daily Digest

Abgelegt in: Allgemein 3. Juni 2019 Antworten

[toread] Cybersecurity: The number of files exposed on misconfigured servers, storage and cloud services has risen to 2.3 billion – CTOvision.com
Over 2.3 billion files — including sensitive data like payroll information, credit card details, medical data and patents for intellectual property — are exposed publicly online, putting both people and organisations at risk of data theft, cybercrime, espionage and other malicious activities.
Die wichtigsten Berichte zur Audit-Vorbereitung
Eine gute Vorbereitung auf den nächsten Audit ist sinnvoll, aber nicht immer weiß man genau, worauf man sich vor dem Eintreffen der Auditoren konzentrieren sollte und welche Fragen sie stellen werden. Für die Einhaltung gesetzlicher Vorschriften ist insbesondere der Überblick über den Datenzugriff von grundlegender Bedeutung.
Verbesserte Wetterdaten schützen Lieferketten – RiskNET – The Risk Management Network
Im Vorfeld der Hurrikansaison 2019 hat der Logistikkonzern DHL einen Bericht über potenzielle Auswirkungen dieser Stürme auf die Lieferketten veröffentlicht.

BCM-News Daily Digest

Abgelegt in: Allgemein 29. Mai 2019 Antworten

Security Automation: Ohne Führungskultur keine Cyber-Resilienz – cio.de
Die meisten Unternehmen haben keinen Krisenplan für Cyberangriffe und nur etwa die Hälfte der Führungskräfte versteht, dass sich Cyber-Resilienz auf den Ruf auswirkt.
IT-Notfallplan: Was Uber, Marriott und Co. falsch gemacht haben – computerwoche.de
Target, Uber und Marriott sind Beispiele für immense Datenschutzverletzungen. Was lässt sich aus diesen Fällen für den eigenen Notfallplan lernen?

BCM-News Daily Digest

Abgelegt in: Allgemein 28. Mai 2019 Antworten

SAS: Pilotenstreik kostet Fluggesellschaft mehr als 60 Millionen Euro – SPIEGEL ONLINE
Mehr als 4000 Flüge fielen aus, mehr als 380.000 Reisende waren betroffen: Nun meldet die Fluggesellschaft SAS infolge des Pilotenstreiks einen Millionenverlust.
BCM ad absurdum – RiskNET – The Risk Management Network
Klar ist: Krisen, Katastrophen und Konflikte wird es immer geben und dieses Risikopotenzial wird sich nie zu einhundert Prozent lösen lassen. Klar ist aber auch, dass es Mittel und Wege gibt, sich auf Krisensituationen vorzubereiten und mögliche Notfallpläne und Strategien mithilfe eines soliden BCM-Prozesses aufzubauen. Und das wiederum verringert die Risiken und steigert die Chancen den ordnungsgemäßen Geschäftsbetrieb aufrechtzuerhalten.
EternalBlue: Hacker setzen gestohlenes NSA-Tool gegen US-Städte ein | ZDNet.de
Ein Opfer ist Baltimore, der Hauptsitz der NSA. Unbekannte legen Teile der Verwaltung mithilfe von Ransomware lahm. Sicherheitsexperten sprechen von einer neuen Welle von EternalBlue-Angriffen.

BCM-News Daily Digest

Abgelegt in: Allgemein 22. Mai 2019 Antworten

Lieferkette als millionenschwerer Risikofaktor
In der heutigen komplexen globalen Wirtschaft ist Supply Chain Risk Management (SCRM) ein Wettbewerbsvorteil. Diese Risikominimierung entlang der Lieferkette wird jedoch selten ganzheitlich genutzt. Statt automatisierter Risikoidentifizierung sowie Maßnahmen zur Risikominimierung wird meist nur mit wenigen Daten aus Excel-Tabellen gearbeitet, obwohl Schäden in Millionenhöhe entstehen können. So haben zwei von drei Unternehmen keine kontinuierliche Überwachung.
"Alle Daten wurden von Hackern in der Nacht unbrauchbar gemacht"]
Ein Hackerangriff legt den Sorpetaler Fensterbau lahm. Und der Chef steht vor der Frage: Soll er den Erpressern Geld bezahlen oder nicht?
Tief Axel sorgt für Evakuierung eines Krankenhauses,…
In den vergangenen Monaten war es zu wenig, jetzt deutlich zu viel: Regen. Das Tief Axel hat in Deutschland gewütet und für Überschwemmungen, Einstürze, Blitzschläge und sogar einen Tornado geführt. Es gibt auch einen Toten zu melden.

BCM-News Daily Digest

Abgelegt in: Allgemein 21. Mai 2019 Antworten

Visualisierung von Lagen für nicht-professionelle Krisenstäbe » Business Continuity Management News
Krisenstäbe in Unternehmen stehen vor ganz besonderen Herausforderungen im Vergleich zu ihren hauptberuflichen Kollegen in den Stäben von Feuerwehr, Polizei und Krisenorganisationen. Häufig beschränkt sich ihr Einsatz auf eine halbtägige Krisenstabsübung einmal im Jahr. In diesen Übungen liegt der Fokus oftmals auf dem Krisenstab und der Entscheidungsfindung in einer simulierten Lage. Häufig unterschätzt wird hierbei die wichtige Rolle der Unterstützungsfunktionen des Krisenstabs.
Lagevisualisierung, Protokoll und Dokumentation, Informations- und Kommunikationsmanagement sowie Logistik bilden zentrale Unterstützungsfunktionen, ohne die ein Krisenstab nicht arbeitsfähig ist. In professionellen Krisenstäben werden diese Funktionen als Stabsfunktionen (S1 bis S6) dargestellt und in einer Lage schnellstmöglich besetzt. Eine weitere Herausforderung stellt sich Unternehmen bei der Lagedarstellung. Das Lagebild soll allen Beteiligten auf einen Blick eine schnelle Übersicht über die aktuelle Lage geben. Bei Einsatzkräften gibt es hierzu standardisierte Symbolbibliotheken für die Einsatzmittel wie Personal, Löschmittel und Fahrzeuge. Diese können dann auf einer Magnettafel angeordnet und beschriftet werden. Unternehmen haben es aber in der Regel mit "virtuellen Lagen" zu tun. Die darzustellende Lage besteht aus IT-Anwendungen und -systemen, Geschäftsprozessen, Personal, Kunden sowie abstrakten Schadensfolgewirkungen. Um Unterstützungsstäben in Unternehmen ein Werkzeug für eine adäquate Lagevisualisierung an die Hand zu geben, haben Matthias Hämmerle und Cornelius Herold eine speziell auf diese Anforderungen angepasste Lagevisualisierungstechnik entwickelt. Diese besteht aus einer magnethaftenden Whiteboardwand, die in Sektoren nach Ursachen und Wirkungen eingeteilt wird. Die Lage wird mittels eigens entwickelter Magnettäfelchen visualisiert. Die erforderlichen Utensilien finden in einem kompakten Notfallkoffer Platz. Derzeit werden bereits die ersten Unterstützungsstäbe in Unternehmen in dieser Methode erfolgreich geschult.

Lesen Sie hierzu auch den aktuellen Beitrag auf der Plattform 3GRC.

Der Beitrag Visualisierung von Lagen für nicht-professionelle Krisenstäbe erschien zuerst auf Business Continuity Management News.
Visualisierung von Lagen für nicht-professionelle Krisenstäbe – 3GRC
Notfälle und Krisen haben leider die negative Eigenschaft, gerade zu Beginn chaotisch und unübersichtlich zu sein. "Vor die Lage" kommen, heißt daher eine der zentralen Leitlinien professioneller Krisenstabsorganisationen in Sicherheitsbehörden. Dies bedeutet in erster Linie "Erkundung" und "Lagedarstellung". Auf Basis dieser Fakten erfolgt danach die Beurteilung der Lage und die Entwicklung des Aktionsplans.