Business Continuity Management News

BCM-News Daily Digest

Abgelegt in: Allgemein 13. April 2026 Antworten

Nach gescheitertem Anschlag: Keine Panik, aber US-Banken in Frankfurt verschärfen Sicherheitsmaßnamen
In Paris wurde ein Anschlag auf die Bank of America verhindert. Die US-Banken in Frankfurt sagen nichts, Insider sprechen von mehr Sicherheitsmaßnahmen. Das LKA sieht keine "konkrete Gefährdung".
Cyberangriffe auf Unternehmen in Deutschland 2026
Folgende Unternehmen sind im Jahr 2026 auf den Leak-Seiten von Hackergruppen aufgetaucht oder haben selbst einen Sicherheitsvorfall bestätigt
Bangkok: Deutscher Cyberkrimineller festgenommen
Gegen den Mann sollen insgesamt 74 Haftbefehle vorliegen wegen Verbrechen, die er mutmaßlich in den Jahren 2021 bis 2025 verübte, berichtete etwa die «Bangkok Post» unter Berufung auf thailändische Ermittler. Ihm werden unter anderem Internet-Erpressung und Hacking vorgeworfen. Er soll Ransomware-Dienste betrieben und zudem Plattformen angeboten haben, mit denen sogenannte Denial-of-Services-Attacken (DDoS), durchgeführt werden konnten
Radware 2026 Global Threat Analysis Report
Network DDoS attacks jump 168%. Application layer attacks rise 128%. Bots become automated and coordinated. Discover threat types and the regions under attack and more ...
Systematische IT-Infiltration durch nordkoreanische Akteure
Professionell, erfahren und perfekt getarnt: Eine neue Untersuchung zeigt, wie staatlich gesteuerte Fachkräfte mittels synthetischer Identitäten und KI-Workflows die IT-Infiltration globaler Unternehmen vorantreiben und dabei gezielt Compliance-Lücken ausnutzen
Hackers claim control over Venice San Marco anti-flood pumps
Hackers breached Venice 's San Marco flood system, claiming control of pumps and the ability to disable defenses and flood coastal areas
Crime-as-a-Service: Regierung warnt vor hochprofessionellen kriminellen Netzen | heise online

BCM-News Daily Digest

Abgelegt in: Allgemein 9. April 2026 Antworten

Verheerende Angriffswelle: Hacker kapern Onlineshops und schleusen Schadcode ein - Golem.de
Cyberkriminelle kapern offenbar derzeit reihenweise Onlineshops auf Basis des von Adobe übernommenen Shopsystems Magento und betten anschließend ein verstecktes SVG-Element ein, mit dem sie Kreditkartendaten von Besuchern abgreifen. Sicherheitsforscher von Sansec gehen davon aus, dass die betroffenen Shops durch Ausnutzung einer Sicherheitslücke kompromittiert wurden, die unter dem Namen Polyshell bekannt ist
Gigantischer Datenklau: Hacker erbeutet zehn Petabyte von chinesischem Supercomputer | t3n
Die Daten stammen mutmaßlich aus dem National Supercomputing Center in Tianjin und enthalten unter anderem streng geheime Verteidigungsdokumente und Raketenbaupläne. Das Zentrum in Tianjin versorgt mehr als 6.000 Organisationen in ganz China mit Recheninfrastruktur, darunter auch Wissenschafts- und Verteidigungsbehörden
Ransomware im Wandel - dennoch weiterhin eine der gravierendsten Cyberbedrohungen weltweit - datensicherheit.de
ansomware bleibt offensichtlich eine der gravierendsten Cyberbedrohungen weltweit - und auch Deutschland bildet dabei keine Ausnahme. Laut dem aktuellen Chainalysis-Bericht zählt Deutschland zu den am häufigsten betroffenen Nationen - direkt nach den USA und Kanada - mit besonders vielen Angriffen auf Lieferketten, Logistikunternehmen und Kritische Infrastruktur (KRITIS)
BaFin regelt Lösegeldversicherungen neu
Die Finanzaufsicht fasst ihre Vorgaben für Lösegeldversicherungen zusammen. Versicherer dürfen das heikle Produkt nur unter strengen Auflagen anbieten, Geheimhaltung inklusive
So geht Post-Incident Review | CSO Online
Incident Response ist nicht damit erledigt, Security-Vorfälle einzudämmen und zu beheben. Es ist unabdingbar, diese auch in einem strukturierten Prozess nachzubereiten

BCM-News Daily Digest

Abgelegt in: Allgemein 8. April 2026 Antworten

Anthropic's Claude Mythos Finds Thousands of Zero-Day Flaws Across Major Systems
Mythos Preview, Anthropic claimed, has already discovered thousands of high-severity zero-day vulnerabilities in every major operating system and web browser. Some of these include a now-patched 27-year-old bug in OpenBSD, a 16-year-old flaw in FFmpeg, and a memory-corrupting vulnerability in a memory-safe virtual machine monitor
US Warns of Iran-Linked Cyber Hacks on Water, Energy Systems
The recent attacks are targeting "logic controllers" manufactured by Milwaukee-based Rockwell Automation Inc., the agencies said. In some cases, they have caused "operational disruption and financial loss," according to the statement

BCM-News Daily Digest

Abgelegt in: Allgemein 7. April 2026 Antworten

BKA unmasks two REvil Ransomware operators behind 130+ German attacks
German police BKA identified two key REvil ransomware members, linking them to over 130 attacks in Germany

BCM-News Daily Digest

Abgelegt in: Allgemein 2. April 2026 Antworten

Cyberangriff auf Hasbro: Hacker infiltrieren IT von großem Spielwarenkonzern - Golem.de
Durch die Umsetzung nicht näher spezifizierter "Business-Continuity-Pläne" sollen die Bestellannahme, die Auslieferung von Hasbro-Produkten sowie die Abwicklung anderer wichtiger Geschäftsabläufe weiterhin möglich sein. Zu Verzögerungen könne es dennoch kommen. Das Unternehmen rechnet damit, dass es "mehrere Wochen" dauern wird, bis die Situation vollständig aufgeklärt ist
"No Name 057(16)": Wie jagt man Hacker? Man hackt sie | DIE ZEIT
Sie saßen in Moskau und hatten bis zu 4.000 Rechner unter ihrer Kontrolle. Dann wurden sie vom Bundeskriminalamt überrascht: Wie es deutschen Ermittlern gelang, russische Cyberkriminelle zu entlarven
Wozu Einbruch in Unternehmens-Netzwerke, wenn es auch per Login geht - datensicherheit.de
Ontinue hat den "Threat Intelligence Report" für das zweite Halbjahr 2025 veröffentlicht. Dessen zentrale Erkenntnis ist demnach, dass Cyberkriminelle zunehmend auf Identitätsangriffe setzen. Statt Schwachstellen in Systemen der Unternehmen anzugreifen, nutzten sie heute eher kompromittierte Zugangsdaten oder missbrauchten digitale Identitäten und vertrauenswürdige Integrationen, um sich Zugang zu ihnen zu verschaffen

BCM-News Daily Digest

Abgelegt in: Allgemein 1. April 2026 Antworten

Nach Trivy-Hack: Hacker sollen Quellcode von Cisco erbeutet haben - Golem.de
Der Supply-Chain-Angriff auf Trivy hat Folgen. Die Angreifer sollen an Daten aus Github-Repos und AWS-Konten von Cisco gelangt sein
Die fünf gefährlichsten Angriffstechniken 2026
Seit mehr als einem Jahrzehnt gilt die Keynote des SANS Institutes als ein zuverlässiges Frühwarnsystem der Sicherheitsbranche.
Sie deckt Angriffstechniken auf, die die Bedrohungslandschaft prägen, noch bevor die meisten Unternehmen damit konfrontiert werden.
Ohne regelmäßigen Test ihrer Backups wandeln Unternehmen am Abgrund - datensicherheit.de
Über 60 Prozent der Unternehmen glauben, dass sie sich innerhalb weniger Stunden von einem Ausfall erholen könnten - aber nur 35 Prozent schaffen es tatsächlich

BCM-News Daily Digest

Abgelegt in: Allgemein 31. März 2026 Antworten

Klimawandel in Deutschland: Erderwärmung soll besonders im Süden und Osten für Hitzewellen sorgen | DIE ZEIT
Als Folge der Erderwärmung zeichnen sich laut dem Deutschen Wetterdienst (DWD) vor allem in Süd- und Ostdeutschland zunehmende Hitzewellen ab. Das geht aus den Projektionen des DWD für die künftige klimatische Entwicklung in Deutschland hervor. Von den steigenden Temperaturen angesichts des Klimawandels sei aber ganz Deutschland betroffen, teilte der DWD mit. Am stärksten falle der Temperaturanstieg den Meteorologen zufolge in den Sommern aus
Hacked Hospitals, Hidden Spyware: Iran Conflict Shows Digital Fight in Warfare
As they fled an Iranian missile strike, some Israelis with Android phones received a text offering a link to real-time information about bomb shelters. But instead of a helpful app, the link downloaded spyware giving hackers access to the device's camera, location and all its data.
The operation, attributed to Iran, showed sophisticated coordination and is just the latest tactic in a cyber conflict that pits the U.S. and Israel against Iran and its digital proxies
Spur führt nach Russland: Deutsche Behörden identifizieren Ransomware-Erpresser
Allein in Deutschland sind Angriffe der Gruppen auf 130 Unternehmen und Einrichtungen bekannt, darunter mehrere Hersteller von Medizinprodukten sowie das Württembergische Staatstheater in Stuttgart. Der Schaden liegt dabei weit höher als die Beute. Die Cyberattacken verursachten in Deutschland den Angaben zufolge Kosten in Höhe von rund 35 Millionen Euro. In 25 Fällen wurde demnach das geforderte Lösegeld bezahlt - insgesamt rund 1,8 Millionen Euro

BCM-News Daily Digest

Abgelegt in: Allgemein 30. März 2026 Antworten

EU-Kommission: Hacker will 350 GByte aus AWS-Konto erbeutet haben
Mindestens ein AWS-Konto der Kommission wurde laut BleepingComputer kompromittiert. Interne Systeme seien hingegen nicht betroffen gewesen, betont die Kommission
Iran-Krieg: Hacker nutzen Raketenalarm in Israel für Spionageangriff
Die US-Sicherheitsfirma DigiCert aus dem Bundesstaat Utah hat bisher fast 5800 Cyber-Angriffe nachverfolgt, die fast 50 verschiedenen Gruppen mit Verbindungen zum Iran zugeschrieben wurden. Die meisten Attacken waren gegen israelische oder US-amerikanische Unternehmen gerichtet, DigiCert verzeichnete aber auch Angriffe auf Netzwerke in Bahrain, Kuwait, Katar und anderen Ländern der Golfregion
Charité-Chef Heyo Kroemer: Gesundheitssystem ist auf den Krisenfall nicht vorbereitet - DER SPIEGEL
Kroemer: In Deutschland ist die zivil-militärische Zusammenarbeit und auch die Zusammenarbeit innerhalb des zivilen Gesundheitswesens nicht ausreichend geregelt. Es fehlt eine Gesamtsteuerung. Andere Länder haben detailliert Regeln festgelegt, um ihre Health Security, ihre Gesundheitssicherheit, im Krisenfall zu gewährleisten. Nur so lässt sich sicherstellen, dass neben dem üblichen Klinikbetrieb dann auch zusätzlich zu versorgende Patienten behandelt werden können

BCM-News Daily Digest

Abgelegt in: Allgemein 27. März 2026 Antworten

28 April 2025 Blackout
The final report of the Expert Panel on the 28 April 2025 blackout in continental Spain and Portugal identifies the causes of the blackout and outlines recommendations to strengthen the resilience of Europe's interconnected electricity system. It was prepared by a technical Expert Panel of 49 members, including representatives from Transmission System Operators (TSOs), Regional Coordination Centres (RCCs), ACER and National Regulatory Authorities (NRAs), and was chaired by experts from two unaffected TSOs.
The investigation concludes that the blackout resulted from a combination of many interacting factors, including oscillations, gaps in voltage and reactive power control, differences in voltage regulation practices, rapid output reductions and generator disconnections in Spain, and uneven stabilisation capabilities
Spanischer Blackout 2025: Stromausfall durch veraltetes System und Fehlverhalten - Golem.de
Der Verband der europäischen Übertragungsnetzbetreiber hat auf insgesamt 472 Seiten die Ursachen des massivsten europäischen Stromausfalls seit 20 Jahren abschließend untersucht. Neben einer Häufung unglücklicher Umstände waren vor allem veraltete und teils zu lasche Sicherungssysteme hauptverantwortlich für die großflächige Störung im Jahr 2025 in Spanien
Qilin: Linkspartei meldet russischen Ransomware-Angriff | heise online
Auf die Partei Die Linke wurde angeblich ein Cyberangriff ausgeführt: "Uns liegen Hinweise vor, dass es sich um einen Ransomware-Angriff der Hackergruppe 'Qilin' handelt", so Janis Ehling, Bundesgeschäftsführer der Partei Die Linke am Freitagmorgen. Betroffen sei die Infrastruktur der Partei, die nach Auffälligkeiten am Donnerstag vorsorglich offline genommen worden sei um eine Ausweitung zu verhindern
Neue ISACA-Studie enthüllt Blinden Fleck: Unternehmensrisiko unkontrollierter KI-Einsatz - datensicherheit.de
Die Studie decke noch eine weitere Lücke auf: "Unternehmen können nicht nur ein KI-System im Notfall kaum stoppen, sie sind oft auch nicht in der Lage, danach zu verstehen und zu erklären, was vorgefallen ist." Weniger als die Hälfte (42%) der Befragten äußerten Vertrauen in die Fähigkeit ihres Unternehmens, einen schwerwiegenden KI-Vorfall zu untersuchen und der Führungsebene oder den Aufsichtsbehörden zu erklären, und nur elf Prozent seien vollkommen zuversichtlich
Erpressungen erwartet: Hacker wollen riesige Supply-Chain-Attacke zu Geld machen - Golem.de
TeamPCP ist erst vor wenigen Tagen durch eine weitreichende Supply-Chain-Attacke auf den Schwachstellenscanner Trivy aufgefallen. Berichten zufolge hat die Gruppe dadurch mehr als 1.000 Cloudumgebungen kompromittiert. Überdies schleuste die Gruppe auch noch Schadcode in über 140 NPM-Pakete sowie die Python-Bibliothek LiteLLM und zwei Security-Tools von Checkmarx ein
Stryker rudert zurück: Malware war doch im Spiel
Zwei Wochen hat es gedauert. Jetzt meldet der Medizintechnikhersteller in einem Update, dass die ersten Produktionslinien wieder anlaufen. Der Konzern war Ziel eines Cyberangriffs mutmaßlich iranischer Akteure, die einen ungewöhnlichen Weg wählten, um maximalen Schaden anzurichten: Sie kaperten die Geräte-Löschfunktion von Microsoft Intune und setzten damit auf einen Schlag mehr als 200.000 Firmengeräte in mehreren Ländern zurück

BCM-News Daily Digest

Abgelegt in: Allgemein 26. März 2026 Antworten

Cyberangriff: Hacker legen IT von Spaniens größtem Fischereihafen lahm - Golem.de
Der Puerto de Vigo gilt als wichtiger Hafen für den weltweiten Fischereiverkehr. Nach einem Cyberangriff läuft der Hafenbetrieb mit Stift und Papier
Business Black Swans | Allianz Commercial
Despite seeming predictable in hindsight, Black Swans are unexpected or unforeseen events that are highly disruptive and economically damaging. Read more in our latest report.
10 essenzielle Maßnahmen für physische Sicherheit | CSO Online
Die physische Sicherheit von Gebäudekomplexen und Geräten zu gewährleisten, kann ebenso herausfordernd sein, wie Cyberbedrohungen abzuwehren

BCM-News Daily Digest

Abgelegt in: Allgemein 25. März 2026 Antworten

Ukraine-Krieg: Sicherheitspolitiker warnen vor Anschlägen auf Rüstungsmanager
Nach der Festnahme mutmaßlicher russischer Spione sehen Politiker von SPD und CDU deutsche Rüstungsfirmen im Visier Russlands. Es geht dabei nicht nur um Spionage und Sabotage
Hacker stehlen AstraZeneca-Quellcode
Der Pharmakonzern AstraZeneca steht im Fokus eines mutmaßlichen Cyberangriffs. Die Hackergruppe Lapsus$ behauptet, Zugriff auf interne Systeme, Quellcode und Cloud-Infrastruktur erlangt zu haben.
Erste Analysen von Sicherheitsexperten deuten darauf hin, dass zumindest Teile der veröffentlichten Daten authentisch sein könnten
2026: Netzausfälle in Europa und Internet-Health-Check | Computerwoche
ThousandEyes monitort den Internet- und Cloud-Verkehr und versorgt die COMPUTERWOCHE wöchentlich mit Updates zur Performance von ISPs, Cloud-Service- und UCaaS-Anbietern

BCM-News Daily Digest

Abgelegt in: Allgemein 24. März 2026 Antworten

Krisenresilienz: Bayern etabliert Landesamt für Bevölkerungsschutz | DIE ZEIT
Unwetter, technische Katastrophen und kriegerische Auseinandersetzungen: Der Freistaat Bayern bereitet sich mit der Schaffung eines neuen Landesamtes für Bevölkerungsschutzes auf zunehmende Bedrohungen vor. Die neue Behörde im Innenministerium soll mit 86 Bediensteten am 15. April starten, kündigte Innenminister Joachim Herrmann (CSU) nach einer Sitzung des Kabinetts in München an