Business Continuity Management News

BCM-News Daily Digest

Abgelegt in: Allgemein 23. April 2026 Antworten

Lesen Angreifer Nachrichten?: Klöckners Signal-Account soll gehackt worden sein - ntv.de
Hackerangriffe auf Politiker sorgen für Unruhe. Einem Bericht zufolge ist auch Julia Klöckner betroffen. Die Täter sollen bei ihr und vielen anderen erfolgreich gewesen. Möglicherweise haben die Unbekannten nun Zugriff auf interne Nachrichten aus dem Bundestag. Entwarnung gibt es bei Friedrich Merz
Hybride Angriffe auf Bundeswehr und KRITIS nehmen zu | Protector
Cyberangriffe, Drohnen und Desinformation setzen Bundeswehr und Kritische Infrastruktur unter Druck. Vier Länder gelten als Hauptverursacher

BCM-News Daily Digest

Abgelegt in: Allgemein 22. April 2026 Antworten

Hiscox Cyber Readiness Report 2025
67 Prozent der deutschen KMU erlitten in den letzten 12 Monaten mindestens einen Cyber-Angriff
60 Prozent sind gar nicht oder nicht angemessen gegen Cyber-Risiken abgesichert
34 Prozent der Unternehmen planen, Investitionen in Cyber-Sicherheit in den nächsten zwölf Monaten signifikant zu erhöhen
77 Prozent der Unternehmen sehen KI als Chance für mehr Cyber-Sicherheit - aber sind sich auch der neuen Risiken bewusst
Cyberresilienz im Gesundheitswesen: Europa ringt mit der Umsetzung | heise online
Auf einem DMEA-Panel zur Cybersicherheit im Gesundheitswesen wurde deutlich: Strategien gibt es genug, doch an der praktischen Umsetzung hapert es oft
Ransomware negotiator caught secretly assisting BlackCat extortion scheme
Another U.S. cybersecurity expert, Angelo Martino, admitted helping the BlackCat ransomware group while working as a ransomware negotiator.
Angelo Martino (41) admitted helping the BlackCat ransomware group while working for a U.S. incident response firm
SBOM erklärt: Was ist eine Software Bill of Materials? | CSO Online
Eine Software Bill of Materials (SBOM) hilft, Softwarekomponenten im Blick zu behalten und die Softwarelieferkette abzusichern. Das sollten Sie wissen

BCM-News Daily Digest

Abgelegt in: Allgemein 21. April 2026 Antworten

13 Jahre unentdeckt: Mittels KI aufgespürte Lücke gefährdet Tausende Server - Golem.de
Hacker nutzen eine gefährliche und mithilfe von KI entdeckte Sicherheitslücke in Apache ActiveMQ aus. Auch in Deutschland sollten Admins tätig werden
Ransomware's back office: What the ransom note won't say
Die perfekte kriminelle Organisation hinter einer Ransomware-Attacke:
Behind the ransomware 'storefront' sits a kind of franchise operation, or perhaps a gig economy, complete with labor and tooling markets, subscription services, suppliers and partners, and something akin to service-level agreements between the parties involved. Collectively, they pave the way for the intrusion long before the ransom note arrives

BCM-News Daily Digest

Abgelegt in: Allgemein 21. April 2026 Antworten

Supply chain dependencies: Have you checked your blind spot?
In a world of escalating threats and risky interdependencies, supply chain cyber resilience is a competitive differentiator at the survival level. Cybercriminals are keen to identify and target an organization's third-party linkages either upstream or downstream. It's possible that a chain of disrupted partners could face collective extortion pressure - effectively a "crowdfunded" ransomware scenario
APT-Angriffe in der IT-Branche am häufigsten: Globale Cyberlage
Die Daten für das zurückliegende Jahr 2025 belegen, dass professionelle Angreifergruppen ihre Taktiken massiv verfeinert haben, um automatisierte Schutzschirme zu umgehen und dauerhaften Zugriff auf strategisch wichtige Infrastrukturen zu erlangen
Neue EU-Altersverifikations-App direkt gehackt - Onlineportal von IT Management
Die Europäische Kommission hat eine App zur Online-Altersüberprüfung vorgestellt und Sicherheitsexperten fanden innerhalb von Stunden gravierende Schwachstellen
Cyberangriff trifft Vercel: Große Cloud-Entwicklerplattform gehackt - Golem.de
Ein Hacker ist in interne Systeme von Vercel eingedrungen. Er soll unter anderem Anmeldedaten und Umgebungsvariablen von Kunden erbeutet haben

BCM-News Daily Digest

Abgelegt in: Allgemein 17. April 2026 Antworten

Ukraine-Krieg: Russland nennt Firmen als Ziele - auch in Deutschland
Russland hat erstmals konkrete Unternehmen in Europa öffentlich benannt, die aus seiner Sicht mit der Produktion von Drohnen für die Ukraine in Verbindung stehen. Der frühere Präsident Dmitri Medwedew bezeichnete die Aufstellung als "Liste potenzieller Ziele für die russischen Streitkräfte"
WordPress plugins injected with malicious code | Cybernews
Dozens of WordPress plugins have been compromised by an unknown actor who planted backdoors in popular add-ons after buying them for hundreds of thousands of dollars
Cyberangriffe in Europa: Deutschland auf Platz Eins
Datenlecks und Cyberangriffe in Deutschland haben innerhalb eines Jahres um 92 Prozent zugenommen, wobei der deutsche Mittelstand als lukrativstes Angriffsziel identifiziert wurde
Deutsche Banken prüfen Risiken von Claude Mythos
Das neue KI-Modell Claude Mythos von Anthropic bereitet Banken und Regulatoren Sorgen. Auch hierzulande laufen koordinierte Gespräche zwischen Branchenverband, BaFin und Bundesbank

BCM-News Daily Digest

Abgelegt in: Allgemein 16. April 2026 Antworten

Atmung: Tipps vom Tauch-Weltmeister - "Das ganze Nervensystem ist dann flexibler" - WELT
Tom Sietas ist Weltmeister im Apnoetauchen. Inzwischen hält er Vorträge über Resilienz, mentale Gesundheit - und Spitzenleistung unter Druck. Im Podcast WELTMeister erzählt er, wie bewusstes Atmen im Alltag helfen kann
Staatliche gelenkte Angriffe auf industrielle Steuerungselemente
Aktuelle Berichte über staatlich gelenkte Angriffe auf industrielle Steuerungssysteme (Industrial Control Systems, ICS) unterstreichen eine strukturelle Gegebenheit, mit der Sicherheitsteams seit Jahren kämpfen
Schwergewitter: Deutsche Unternehmen stark hagelgefährdet | STERN.de
Deutsche Unternehmen werden nach einer Analyse der Allianz gemessen an der vergleichsweise kleinen Landfläche überdurchschnittlich schwer von Hagelschäden getroffen

BCM-News Daily Digest

Abgelegt in: Allgemein 15. April 2026 Antworten

Hannover hat jetzt eine Lebensmittel-Kiste für den Notfall
In Hannover gibt es jetzt Vorsorgekisten mit Lebensmitteln für ältere Menschen. Vorgesehen sind sie für eine Person und reichen für eine Woche. Gedacht ist die Kiste für den Notfall, etwa bei einem Stromausfall
Cyberangriffe in Deutschland sinken um erstaunliche 12 %
Wöchentliche Cyberangriffe in Deutschland sinken auf durchschnittlich 1.208. Doch die Entwarnung trügt, denn während das Gesamtvolumen abnimmt, steigt die Intensität bei Ransomware-Fällen um 7 % und jeder 28. GenAI-Prompt gefährdet sensible Unternehmensdaten
Cyber-Inspekteur: Hybride Attacken nehmen weiter zu | CSO Online
Cyber-Angriffe gegen die Bundeswehr richteten sich gegen Rechenzentren in Deutschland oder gegen Truppen im Ausland - etwa in Litauen, wo Stationierte den Eindruck haben, dass sie am Telefon abgehört werden. In Litauen seien auch Desinformationskampagnen gestartet worden - zum Beispiel mit der falschen Behauptung, dass der Kontingentführer am Wochenende in Moskau gewesen wäre, um sich mit Freunden zu treffen
Verteidigung: Abwehr von KI-Angriffen - 45 Länder trainieren gemeinsam
Jetzt beginnt die größte Cyberabwehrübung der Welt - die Nato verteidigt sich gegen Angreifer, die durch KI mächtiger sind als je zuvor. Neue Modelle wie Claude Mythos sorgen für Aufsehen

BCM-News Daily Digest

Abgelegt in: Allgemein 14. April 2026 Antworten

Cyberangriffe in der Schweiz um 21 Prozent zurückgegangen
Global und besonders in der Schweiz ging die Anzahl der Cyberangriffe im März 2026 zurück. Ransomware-Akteure hingegen werden laut einer Studie von Check Point aggressiver, und die unvorsichtige Nutzung von GenAI stellt ebenfalls ein Problem dar
Große Gym-Kette: Cyberangriff auf Basic-Fit betrifft eine Million Mitglieder - Golem.de
Die niederländische Fitnesskette Basic-Fit, die auch in Deutschland zahlreiche Fitnessstudios betreibt, ist Ziel eines Cyberangriffs geworden. Wie das Unternehmen in einer Mitteilung bestätigt, hat Basic-Fit einen unbefugten Zugriff festgestellt, bei dem persönliche Daten von Mitgliedern in die Hände des Angreifers gelangt sind. Europaweit sollen Daten von rund einer Million Nutzern betroffen sein
Cyber-Inspekteur meldet Zunahme hybrider Angriffe
Hybride Attacken auf kritische Infrastruktur in Deutschland und Bundeswehr-Truppen im Ausland nehmen weiter zu.
Spätestens seit 2022 sei ein spürbarer Zuwachs zu verzeichnen, sagte der Bundeswehr-Inspekteur Cyber- und Informationsraum, Vizeadmiral Thomas Daum, bei einem Pressetermin bei der Nato-Cyberabwehrübung «Locked Shields» im niederrheinischen Kalkar

BCM-News Daily Digest

Abgelegt in: Allgemein 13. April 2026 Antworten

Nach gescheitertem Anschlag: Keine Panik, aber US-Banken in Frankfurt verschärfen Sicherheitsmaßnamen
In Paris wurde ein Anschlag auf die Bank of America verhindert. Die US-Banken in Frankfurt sagen nichts, Insider sprechen von mehr Sicherheitsmaßnahmen. Das LKA sieht keine "konkrete Gefährdung".
Cyberangriffe auf Unternehmen in Deutschland 2026
Folgende Unternehmen sind im Jahr 2026 auf den Leak-Seiten von Hackergruppen aufgetaucht oder haben selbst einen Sicherheitsvorfall bestätigt
Bangkok: Deutscher Cyberkrimineller festgenommen
Gegen den Mann sollen insgesamt 74 Haftbefehle vorliegen wegen Verbrechen, die er mutmaßlich in den Jahren 2021 bis 2025 verübte, berichtete etwa die «Bangkok Post» unter Berufung auf thailändische Ermittler. Ihm werden unter anderem Internet-Erpressung und Hacking vorgeworfen. Er soll Ransomware-Dienste betrieben und zudem Plattformen angeboten haben, mit denen sogenannte Denial-of-Services-Attacken (DDoS), durchgeführt werden konnten
Radware 2026 Global Threat Analysis Report
Network DDoS attacks jump 168%. Application layer attacks rise 128%. Bots become automated and coordinated. Discover threat types and the regions under attack and more ...
Systematische IT-Infiltration durch nordkoreanische Akteure
Professionell, erfahren und perfekt getarnt: Eine neue Untersuchung zeigt, wie staatlich gesteuerte Fachkräfte mittels synthetischer Identitäten und KI-Workflows die IT-Infiltration globaler Unternehmen vorantreiben und dabei gezielt Compliance-Lücken ausnutzen
Hackers claim control over Venice San Marco anti-flood pumps
Hackers breached Venice 's San Marco flood system, claiming control of pumps and the ability to disable defenses and flood coastal areas
Crime-as-a-Service: Regierung warnt vor hochprofessionellen kriminellen Netzen | heise online

BCM-News Daily Digest

Abgelegt in: Allgemein 9. April 2026 Antworten

Verheerende Angriffswelle: Hacker kapern Onlineshops und schleusen Schadcode ein - Golem.de
Cyberkriminelle kapern offenbar derzeit reihenweise Onlineshops auf Basis des von Adobe übernommenen Shopsystems Magento und betten anschließend ein verstecktes SVG-Element ein, mit dem sie Kreditkartendaten von Besuchern abgreifen. Sicherheitsforscher von Sansec gehen davon aus, dass die betroffenen Shops durch Ausnutzung einer Sicherheitslücke kompromittiert wurden, die unter dem Namen Polyshell bekannt ist
Gigantischer Datenklau: Hacker erbeutet zehn Petabyte von chinesischem Supercomputer | t3n
Die Daten stammen mutmaßlich aus dem National Supercomputing Center in Tianjin und enthalten unter anderem streng geheime Verteidigungsdokumente und Raketenbaupläne. Das Zentrum in Tianjin versorgt mehr als 6.000 Organisationen in ganz China mit Recheninfrastruktur, darunter auch Wissenschafts- und Verteidigungsbehörden
Ransomware im Wandel - dennoch weiterhin eine der gravierendsten Cyberbedrohungen weltweit - datensicherheit.de
ansomware bleibt offensichtlich eine der gravierendsten Cyberbedrohungen weltweit - und auch Deutschland bildet dabei keine Ausnahme. Laut dem aktuellen Chainalysis-Bericht zählt Deutschland zu den am häufigsten betroffenen Nationen - direkt nach den USA und Kanada - mit besonders vielen Angriffen auf Lieferketten, Logistikunternehmen und Kritische Infrastruktur (KRITIS)
BaFin regelt Lösegeldversicherungen neu
Die Finanzaufsicht fasst ihre Vorgaben für Lösegeldversicherungen zusammen. Versicherer dürfen das heikle Produkt nur unter strengen Auflagen anbieten, Geheimhaltung inklusive
So geht Post-Incident Review | CSO Online
Incident Response ist nicht damit erledigt, Security-Vorfälle einzudämmen und zu beheben. Es ist unabdingbar, diese auch in einem strukturierten Prozess nachzubereiten

BCM-News Daily Digest

Abgelegt in: Allgemein 8. April 2026 Antworten

Anthropic's Claude Mythos Finds Thousands of Zero-Day Flaws Across Major Systems
Mythos Preview, Anthropic claimed, has already discovered thousands of high-severity zero-day vulnerabilities in every major operating system and web browser. Some of these include a now-patched 27-year-old bug in OpenBSD, a 16-year-old flaw in FFmpeg, and a memory-corrupting vulnerability in a memory-safe virtual machine monitor
US Warns of Iran-Linked Cyber Hacks on Water, Energy Systems
The recent attacks are targeting "logic controllers" manufactured by Milwaukee-based Rockwell Automation Inc., the agencies said. In some cases, they have caused "operational disruption and financial loss," according to the statement

BCM-News Daily Digest

Abgelegt in: Allgemein 7. April 2026 Antworten

BKA unmasks two REvil Ransomware operators behind 130+ German attacks
German police BKA identified two key REvil ransomware members, linking them to over 130 attacks in Germany