BCM-News Daily Digest

Abgelegt in: Allgemein 21. Januar 2021 Antworten

Allianz Risk Barometer 2021: organizations looking to de-risk supply chains and boost business continuity management
A trio of COVID-19 related risks heads up the recently published 2021 Allianz Risk Barometer, reflecting the potential disruption and loss scenarios that companies are facing in the wake of the pandemic. Business interruption (#1 with 41 percent responses) and pandemic outbreak (#2 with 40 percent) are this year's top business risks with cyber incidents (#3 with 40 percent) ranking a close third.
Starke Abwehrkräfte für den Ernstfall
Um eine nachhaltige Cyber-Resilienz zu entwickeln, müssen Unternehmen viele Aspekte beachten und deren Zusammenspiel laufend weiterentwickeln. Das Wissen um die Gefährdungen und deren Abwehr will nicht nur aufgefrischt, sondern auch gelebt werden.
Will APIs be the gateway to effective cyber attacks in 2021?
Radware has released its 2020-2021 State of Web Application Security Report, which includes the prediction that Application Program Interfaces (APIs) will be the next big threat to cyber security. The report says that global organizations are struggling to maintain consistent application security across multiple platforms, and they are also losing visibility with the emergence of new architectures and the adoption of APIs.
Wir haben ihre Daten! Die Funke-Mediengruppe nach dem Cyberangriff
"Es war, technisch gesehen, nichts mehr da, das Firmennetz existierte nicht mehr, es war alles kompromittiert", sagt Weigelt. Man müsse sich das vorstellen, "als liege eine ganze Stadt in Trümmern".

BCM-News Daily Digest

Abgelegt in: Allgemein 20. Januar 2021 Antworten

Researchers Estimate Ryuk Ransomware Operations to Be Worth $150 Million | SecurityWeek.Com
Going after high profile victims appears to have allowed Ryuk operators to build a highly lucrative enterprise, which might have generated more than $150,000,000 in revenue over the past two years and a half.
Waren deutsche Behörden vom Hackerangriff betroffen?
Inwieweit der Hackerangriff auf US-Ministerien Auswirkungen auf deutsche Unternehmen und Behörden hat, wurde im Ausschuss "Digitale Agenda" diskutiert.
Malwarebytes said it was hacked by the same group who breached SolarWinds | ZDNet
Malwarebytes becomes fourth major security firm targeted by attackers after Microsoft, FireEye, and CrowdStrike.
Datensicherheitsverletzungen: 2020 mehr als 22 Milliarden offengelegte Datensätze – datensicherheit.de
Das Security Response Team (SRT) von Tenable, Inc. hat Datensicherheitsverletzungen analysiert und für den Zeitraum von Januar bis Oktober 2020 insgesamt 730 öffentlich bekannt gewordene Vorfälle festgestellt. Hierbei wurden weltweit über 22 Milliarden Datensätze offengelegt. 35 Prozent der von Tenable analysierten Sicherheitsverletzungen waren mit Ransomware-Angriffen verbunden, die enorme finanzielle Kosten verursachten.
Community Draft des BSI 200-4 Business Continuity Management veröffentlicht » Business Continuity Management News
Global Risk Report: "Das größte langfristige Risiko bleibt die Untätigkeit beim Klimawandel" – Versicherungswirtschaft-heute
Die Folgen der Pandemie verstärken gesundheitliche, wirtschaftliche und digitale Ungleichheiten. Dies geht aus dem jüngsten Risiko-Bericht des Weltwirtschaftsforums (WEF) hervor, an dem auch die Zurich Gruppe mitgearbeitet hat.

Community Draft des BSI 200-4 Business Continuity Management veröffentlicht

Abgelegt in:

BSI 200-4
- BSI 200-4
- Standards

20. Januar 2021Matthias Hämmerle 1 Antwort

Am 19.01.2021 wurde im Rahmen des BSI Grundschutztages der Community Draft des BSI 200-4 Business Continuity Management veröffentlicht. Der Standard wird den in die Tage gekommenen BSI 100-4 ablösen. Neben der Umbenennung von Notfallmanagment in Business Continuity Mnagement gibt es inhaltlich zahlreiche Änderungen gegenüber dem bestehenden Standard. Der CD wird voraussichtlich sechs Monate öffentlich kommentiert werden können, bevor die finale Version gegen Ende 2021 zu erwarten ist. Kommentare können per Mail oder über die sozialen Medien an das BSI erfolgen.

Hier der Link zur Presseveröffentlichung des BSI und zum Community Draft des BSI 200-4.

BCM-News Daily Digest

Abgelegt in: Allgemein 19. Januar 2021 Antworten

AGCS drückt den Alarmknopf und verbessert Wordings: "Müssen uns auf häufigere Extremszenarien einstellen" – Versicherungswirtschaft-heute
Als Empfehlung aus dem Risk-Barometer empfiehlt er den Unternehmen, ihr Business Continuity Management (BCM), Schutz bei gravierenden Betriebsstörungen, zu verbessern und auszubauen. Dazu würden auch regelmäßige, interne Übungen gehören, wie das bei AGCS geschehe

BCM-News Daily Digest

Abgelegt in: Allgemein 18. Januar 2021 Antworten

Netzwerksicherheit in der Energie- und Wasserwirtschaft
Im europäischen Vergleich sind die Anforderungen an die IT-Security in Deutschland sehr hoch und gehen weit über die Vorschriften der EU – wie etwa die NIS-Richtlinie von 2016, die ein unionsweites Mindestsicherheitsniveau herstellt – hinaus.
Stromnetz instabil: Dieser "Split" trieb Europa an den Rand eines Blackouts – WELT
Zugleich wurden in Frankreich und Italien Industriebetriebe mit einem Stromverbrauch von 1700 Megawatt kurzfristig abgeschaltet.
Die Betriebe hatten sich vorab vertraglich zu solchen Eingriffen bereit erklärt. In Deutschland kam es zu keinem solchen "Lastabwurf".
President Biden's Peloton exercise equipment under scrutinySecurity Affairs
Peloton devices are connected online and are equipped with a camera and microphone that give the users an immersive experience and communications capabilities. On the other side, these features pose a potential risk to the user in case of a hack, and President Joe Biden is a privileged target.

BCM-News Daily Digest

Abgelegt in: Allgemein 13. Januar 2021 Antworten

Hacker verbreiten gestohlene Impfstoffdaten im Internet
Hacker haben die Informationen im Internet durchsickern lassen, die sie bei einem Cyberangriff auf die medizinische Agentur der Europäischen Union über die COVID-19-Impfstoffe gestohlen haben.
Massive Datenpanne an der Freien Universität Berlin – Tagesspiegel Checkpoint
Ein IT-Update der Exzellenzuni beförderte kurzzeitig alle Studierenden in den "Gott"-Modus der Verwaltung. Dadurch konnten sie online Noten einsehen und ändern
Ungeschützter Online-Zugriff: 45 Millionen medizinische Bilder weltweit – datensicherheit.de
as Analystenteam von CybelAngel hat nach eigenen Angaben seinen aktuellen Forschungsbericht "Full Body Exposure" vorgestellt. Demnach sind im Internet weltweit mehr als 45 Millionen medizinische Bilddateien – darunter Röntgen-, CT- und MRT-Scans – auf ungeschützten Servern für jedermann frei zugänglich, so die Warnung.
BSI: Hackerattacke auf Uniklinik wäre verhinderbar gewesen
Der erfolgreiche Hackerangriff auf die Düsseldorfer Universitätsklinik wäre nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) verhinderbar gewesen. Er hätte schon mit dem einfachen Grundschutz des BSI verhindert werden können, sagte BSI-Präsident Arne Schönbohm heute bei einem Kongress der nordrhein-westfälischen Landesregierung zur inneren Sicherheit.

BCM-News Daily Digest

Abgelegt in: Allgemein 12. Januar 2021 Antworten

Pandemic aside, where will the next high-impact global incident come from?
Despite prior warnings that infectious disease pandemics presented a high-impact threat, COVID-19 seemed to catch governments and companies off guard. What other threats exist which the world can and should prepare for? Peter Groucutt says that top of the list is a global cyber attack – such as on a major cloud provider…
Intel plant Hardware-Schutz gegen Ransomware | ZDNet.de
Ein Hardware Shield und Threat Detection Technology (TDT) bei Intel Prozessoren der Generation 11 sollen mit neuen Funktionen verhindern, dass Ransomware auf Rechner zugreifen kann.
Wie die Digitalisierung in der neuen Normalität gelingt – KPMG Deutschland
Vom Schritt-Tempo in den Turbo: Die Covid-19-Pandemie hat die digitale Transformation der deutschen Wirtschaft enorm beschleunigt. Während des ersten Lockdowns zeigte sich, dass hochgradig digitalisierte Unternehmen deutlich widerstandsfähiger waren.

BCM-News Daily Digest

Abgelegt in: Allgemein 11. Januar 2021 Antworten

Warum IT-Sicherheit und Digitalisierung nur zusammen gehen
In vielen Unternehmen wird Cybersicherheit als reiner Kostenfaktor betrachtet und oftmals der IT-Abteilung überlassen. Digitalisierung hingegen ist meist Chefsache. Das ist aus unserer Sicht der falsche Ansatz. Informationssicherheit muss Chefsache sein, denn Digitalisierung und Informationssicherheit gehören untrennbar zusammen.
Auch ein Backup braucht Schutz
Unbemerkt bewegen sie sich horizontal und vertikal durch das Unternehmensnetz und sammeln wichtige Informationen für ihren eigentlichen Angriff. Dazu gehören auch Administratorenzugänge und Rechte, inklusive dem Zugang zu den Backups.
Erpresser nehmen Führungskräfte ins Visier
Bei Ransomware-Gruppen zeichnet sich ein neuer Trend ab, leitende Angestellten und Manager mit pikanten Informationen unter Druck zu setzen und zu erpressen.
System split registered in the synchronous area of Continental Europe – Incident now resolved
The synchronous area of Continental Europe was split into two separated grid regions between 14h05 CET and 15h08 CET when it was reconnected on 8 January 2021.

BCM-News Daily Digest

Abgelegt in: Allgemein 7. Januar 2021 Antworten

Cyberangriffe auf Krankenhäuser: Anstieg um 220 Prozent – datensicherheit.de
Diese Zahl meldet Check Point Research für die vergangenen zwei Monate / Region Zentraleuropa am stärksten betroffen mit einem Anstieg 145 Prozent
Server mit Anfragen geflutet: Cyberkriminelle legen Impfportal lahm – n-tv.de
Der Impfstart gegen das Coronavirus kann als holprig bezeichnet werden. Doch nicht nur die Planung der Bundesregierung sorgt für Verzögerungen. In Thüringen wird das für die Terminvergabe zuständige Portal Ziel eines Cyberangriffs.
Cisco Global Networking Trends Report: Nachholbedarf im Netzwerk – Netzkomponenten – LANline
Ohne Netzwerk läuft nichts. Das ist keine neue Erkenntnis, doch die Corona-Krise verdeutlichte ihre Tragweite – mitunter, etwa an manch einer deutschen Schule, auf schmerzliche Weise. Ciscos "Global Networking Trends Report" für das Jahr 2021 bündelt Informationen dazu, was die geänderte Kommunikationslage für das Netzwerk bedeutet.
[toread] 3 steps to help ensure business continuity | The Modern Finance Leader | Oracle ERP and EPM
Businesses live and die by their reputation. If nobody wants to do business with you, for any reason, you have no company. Reputation is the hardest asset to acquire and the easiest to lose. During times of crises, you must maintain operations to serve the customers who rely on your products or services. Your reputation counts on it.
Der Impfstoff als Cyber-Waffe
Der Corona-Impfstoff wird von Cyber-Kriminellen als Vorwand für Phishing-Angriffe verwendet. Die Ziele sind die Lieferketten sowie einzelne Mitarbeiter. Nicht nur das BSI, sondern auch Security-Unternehmen warnen vor Betrugsmaschen.
Widely Used Software Company May Be Entry Point for Huge U.S. Hacking – The New York Times
Russian hackers may have piggybacked on a tool developed by JetBrains, which is based in the Czech Republic, to gain access to federal government and private sector systems in the United States.
Healthcare Industry Witnessed 45% Spike in Cyber Attacks Since Nov 20
Cyberattacks targeting healthcare organizations have spiked by 45% since November 2020 as COVID-19 cases continue to increase globally.
SolarWinds-Hack: Kompromittierte Software auch in vielen deutschen Behörden im Einsatz
Der SolarWinds-Hack gilt als historisch, die USA vermuten russische Urheber dahinter. Nun wird klar: Auch deutsche Behörden wie das BKA und der zentrale IT-Dienstleister des Bundes haben die manipulierte Software genutzt.

BCM-News Daily Digest

Abgelegt in: Allgemein 4. Januar 2021 Antworten

Managerhaftpflicht: Vor großen Herausforderungen – Finanznachrichten auf Cash.Online
Die Managerhaftpflichtversicherung, auch D&O genannt (Directors and Officers Liability Insurance) wird aktuell viel diskutiert. Ihre Komplexität, die wirtschaftlichen Auswirkungen der Corona-Pandemie ebenso wie die Zunahme von Cyber-Risiken stellen Versicherungsnehmer, Vertrieb und Versicherer vor große Herausforderungen.
AIDA Cruises: Ermittlungen zu möglichem Hackerangriff laufen weiter | NDR.de – Nachrichten – Mecklenburg-Vorpommern
Die Reederei AIDA Cruises hat ihre IT-Probleme auch zu Jahresbeginn nicht beheben können. Die Ermittlungen wegen möglicher "Computermanipulationen" laufen laut Staatsanwaltschaft weiter. Bislang sei kein Erpresserschreiben eingegangen.
10 IT-Security-Vorhersagen für 2021
Was werden die wichtigsten Trends zur Cybersicherheit im neuen Jahr? Die erfahrenen Security-Experten von BeyondTrust Morey J. Haber, Chief Technology Officer und Chief Information Security Officer, Brian Chappell, Director Product Management, und Karl Lankford, Director Solutions Engineering haben zehn Vorhersagen erstellt. Sie basieren auf der Beobachtung technologischer Entwicklungen und veränderter Angriffsszenarien.

BCM-News Daily Digest

Abgelegt in: Allgemein 18. Dezember 2020 Antworten

Washington & Berlin: Hackerangriff betrifft auch Deutschland
Hochprofessionelle Angreifer sind nicht nur in die US-Regierungsnetze eingedrungen. Auch deutsche Unternehmen und Behörden sind betroffen.
Cybersicherheitsstrategie: EU will sich für den Krieg im Netz rüsten | heise online
Die EU arbeitet am Aufbau "operativer Kapazitäten zur Prävention, Abschreckung und Reaktion" bei Cyberangriffen und einer Reform der IT-Sicherheitsrichtlinie.
Exclusive: Microsoft breached in suspected Russian hack using SolarWinds -sources | Reuters
As with networking management software by SolarWinds, Microsoft's own products were then used to further the attacks on others, the people said.

Ein frohes Fest und einen guten Start ins neue Jahr

Abgelegt in: Allgemein 18. Dezember 2020Matthias Hämmerle Antworten

Ich wünsche Ihnen nach diesem turbulenten Jahr ein friedliches und frohes Fest und einen guten Start ins neue Jahr 2021.