BCM-News Daily Digest

Abgelegt in: Allgemein 18. Dezember 2018 Antworten

How Western Multinationals Are Responding to the Escalating U.S.-China Trade War
Companies need to take urgent steps to measure their potential exposure. Doubling up value chains, including alternatives outside China, would mitigate the risk of political and regulatory disruption. (It would also have the added benefit of providing insurance against ever-more-frequent natural disasters.)
IT-Security umsetzen: Kulturelle Probleme mit der Cybersicherheit – cio.de
Ein Hauptgrund, warum interne Cybersicherheitspraktiken mitunter ineffektiv sind, liegt darin, dass sie zu zahlreich, unverständlich und komplex sind. Maarten Van Horenbeeck, vertritt in einem Artikel in der Harvard Business Review die Ansicht, dass einige dieser Regeln oft nicht funktionieren, weil sie einfach zu komplex sind und Menschen dazu bringen, Abkürzungen zu nehmen.
IT-Sicherheitsgesetz 2.0: Wo ist das Meldegesetz für IT-Sicherheitslücken?
Bundesinnenminister Horst Seehofer will jetzt jede Woche nachfragen, wo die Meldepflicht für Sicherheitslücken bleibt. Golem.de hat ebenfalls beim Ministerium nachgefragt und eine eher ausweichende Antwort erhalten.
Britische Wirtschaft wechselt in den Notfall-Modus
Die Vorbereitungen für den Brexit ziehen sich in die Länge. Unternehmen auf der Insel sind verunsichert – und beginnen mit Maßnahmen für einen harten Brexit. Deren Ausmaß zeigt sich in Supermärkten und Apotheken.
A Paint Job Won't Make Your Car Safer… (A New BIA Won't Make You More Prepared) – eBRP Solutions Network
A new finish for your old car may look great, but in the end, it may still be a '71 Pinto. The cost of the BIA process – writing, distributing, validating, analyzing, reporting, presenting to Management, revising and repeating annually – can be a staggering amount. Yet a BIA may be no more valuable than that new paint job.

BCM-News Daily Digest

Abgelegt in: Allgemein 14. Dezember 2018 Antworten

Niedersachsen: Polizeirechner über Tage mit Problemen – SPIEGEL ONLINE
Zur Ursache konnte die Sprecherin keine konkreten Angaben machen. Klar sei, dass es sich "nicht um eine Cyberattacke oder einen Computervirus" handele. Grundsätzlich sei die "notwendige Kommunikationsfähigkeit" gegeben gewesen. In manchen Situationen hätten Beamte zu Zettel und Stift greifen müssen.
Cybercrime Is World's Biggest Criminal Growth Industry
The toll from cybercrime is expected to pass $6 trillion in the next three years, according to a new report.
E-Mail-Scam: Save The Children verliert 1 Million US-Dollar an Betrüger – Golem.de
Mit einem E-Mail-Scam ist es Hackern gelungen, der weltweit operierenden Hilfsorganisation Save The Children eine Million US-Dollar zu stehlen, berichtet die Zeitung Boston Globe. Demnach haben sich Unbekannte im Mai 2017 zunächst Zugang zum E-Mail-Postfach eines Mitarbeiters verschafft. Anschließend haben sie von dort aus gezielt gefälschte Rechnungen und andere Dokumente mit Zahlungsanweisungen an andere Angestellte geschickt.
Business Continuity Plan: Cyber-Versicherung gehört dazu | TecArt Blog
Authorities search for sender of global email bomb threats – CNN
Dozens of businesses and institutions across the United States and Canada received email threats Thursday afternoon, prompting evacuations and sweeps of buildings.
Deutsche Telekom reviews vendors in light of China security debate | Reuters
Deutsche Telekom, Europe's largest telecoms company, said on Friday it was reviewing its network vendor strategy in light of a debate on the security of Chinese network equipment that it was taking "very seriously".
Feuer, Flugzeugunfälle, Stürme: Versicherer stellen Gefahren der Industrie vor – n-tv.de
Die größten Risiken für die internationale Industrie stellen menschengemachte Fehler dar. Dazu gehören herkömmliche Gefahren wie Brände und Explosionen. Bald könnten die Risiken jedoch woanders liegen.

BCM-News Daily Digest

Abgelegt in: Allgemein 12. Dezember 2018 Antworten

Welche Risiken Unternehmen am meisten fürchten
Deutsche Großunternehmen müssen sich mit zahlreichen Risiken auseinandersetzen. Welche genau, hat nun eine Studie ergründet – mit einem überraschenden Ergebnis.
Cyber Attack Targets Italian Oil-Services Firm Saipem
The Italian oil-services company Saipem SpA is still assessing the scope and impact of a cyber attack that targeted its servers in the Middle East, according to the head of digital and innovation.
"Dynamit-Phishing" mit Emotet: Trojaner richtet weltweit großen Schaden an – n-tv.de
Aktuell verbreiten die Hacker der "Emotet-Gang" offenbar massenhaft gefälschte Rechnungen der Telekom. in einem Blog-Beitrag warnt der Konzern seine Kunden vor den gefährlichen Mails und erklärt, woran man originale Rechnungen erkennen kann.

BCM-News Daily Digest

Abgelegt in: Allgemein 11. Dezember 2018 Antworten

Trojaner Emotet legt Stadtverwaltung lahm: Landeskriminalamt ermittelt im Rathaus von Burgdorf
Ein schwerwiegender Trojaner-Angriff hält das Computersystem der Stadtverwaltung seit mehr als einer Woche fest im Griff. Die Abteilung Cyberkriminalität des Landeskriminalamts ermittelt.
So wird man zum Sherlock Holmes der IT-Security
Security-Teams benötigen oft den Instinkt und die Intuition eines Sherlock Holmes, um Angriffe auf ihr Unternehmen zu entlarven. Während sich Holmes jedoch selten auf mehr als einen Fall gleichzeitig konzentrieren musste, sind heutige IT-Experten täglich mit tausenden Bedrohungsfällen konfrontiert und müssen herausfinden, ob es sich um eine echten Sicherheitsverstoß, eine Reihe von Zufällen oder einen Fehlalarm handelt.
Wie schütze ich meine Mitarbeiter vor Hurrikans? – EXOP Group
Entlang der US-Ostküste mit Metropolregionen wie New York aber auch der etwas im Landesinneren gelegenen Hauptstadt Washington besteht ein hohes Risiko für atlantische Wirbelstürme. Gleichwohl gehören gerade die Metropolen zu den wichtigsten Zielen von Geschäftsreisenden und Expatriates in den Vereinigten Staaten.
Unternehmen und Organisationen haben eine gesetzliche Fürsorgepflicht für Ihre Mitarbeiter. Sie sind angehalten Mitarbeiter vor Gefahren für Leib, Leben und Gesundheit zu schützen auch und besonders auf Geschäftsreisen und während Auslandsentsendungen. Welche Maßnahmen sollten Unternehmen zum Schutz Ihrer Mitarbeiter bei einem drohenden Hurrikan also ergreifen?
RiskMap 2019: Nationalistische Politik als größtes Risiko für europäische Unternehmen
2019 wird ein Jahr voller Herausforderungen für Unternehmen werden, die ihren Geschäftsbetrieb noch nicht der neuen, von nationalistischer Politik und Regulierung bestimmten Weltordnung angepasst haben. Dies ist eines der zentralen Ergebnisse der RiskMap 2019, einem Ausblick auf politische und Sicherheitsrisiken für Entscheidungsträger in Wirtschaft und Politik, herausgegeben von der spezialisierten globalen Risikoberatung Control Risks.
DarkVishnya: Hacker erbeuten mehrere zehn Millionen Dollar von osteuropäischen Banken
Angreifer tarnen sich als Kuriere oder Job-Bewerber, um Geräte in die Firmen einzuschleusen und mit deren Netzwerk zu verbinden. Diese Hardware-Trojaner erlauben Fernzugriffe über Mobilfunk, die Erkundung des Netzwerks und den Einsatz von Malware.

BCM-News Daily Digest

Abgelegt in: Allgemein 10. Dezember 2018 Antworten

IT-Security umsetzen: Kulturelle Probleme mit der Cybersicherheit
Nur wenige Unternehmen haben bisher Cybersicherheit in ihre Unternehmens-DNA integriert. Schlechte Kommunikation, mangelnde Investitionsbereitschaft und zu hohe Komplexität sind dabei die größten Hürden.
The US Government Still Uses Floppy Disks to Manage its Nuclear Operations
Severely outdated technology – including some using 1970s-era 8-inch floppy disks – still run many government systems
Deutsche Bahn: Kompletter Zugverkehr in Bayern eingestellt – WELT
In Bayern fährt wegen des Warnstreiks kein Zug mehr. Ein Zugverkehr sei aufgrund des Streiks dort derzeit nicht möglich, sagte ein Sprecher der Deutschen Bahn der Deutschen Presse-Agentur am frühen Montagmorgen.
Viele Mittelständler werden ausgespäht
Ungefähr jeder zweite Mittelständler in Deutschland wurde schon von Konkurrenten oder fremden Geheimdiensten bespitzelt – oder vermutet das zumindest.
Schadsoftware Emotet befürchtet: Krauss Maffei leidet unter Cyberattacke – cio.de
Hacker haben dem Maschinenbauer Krauss Maffei mit einer Cyber-Attacke schwer zugesetzt. Auch zwei Wochen nach dem Angriff spürt der Konzern die Auswirkungen. Die Behörden warnen indes vor einer Angriffswelle neuer Qualität.

BCM-News Daily Digest

Abgelegt in: Allgemein 7. Dezember 2018 Antworten

Willis Towers Watson: Cyberangriffe werden zum größt…
Cyberschäden werden bekanntlich zu einem größeren Risiko für die Versicherer. Auch für Führungskräfte können die digitalen Gefahren immer gefährlicher werden. Laut einer aktuellen Analyse des Beratungsunternehmens Wilis Towers Watson und der Anwaltskanzle Allen & Overy bezeichnen 52 Prozent der befragten Führungskräfte das Risiko von Datenverlust, Datenverletzung oder Risiken im Zusammenhang mit der neuen Datenschutzgrundverordnung (DSGVO) als sehr oder äußerst besorgniserregend.
Cyber Kriminelle erpressen Krauss Maffei
Schwerer Cyberangriff auf Krauss Maffei: Eine Trojaner-Attacke hat zahlreiche Rechner des Maschinenbaukonzerns lahmgelegt. Es gibt eine Lösegeldforderung.

BCM-News Daily Digest

Abgelegt in: Allgemein 6. Dezember 2018 Antworten

Exclusive: Clues in Marriott hack implicate China – sources
Hackers behind a massive breach at hotel group Marriott International Inc (MAR.O) left clues suggesting they were working for a Chinese government intelligence gathering operation, according to sources familiar with the matter.
Download the 2018 Global Risk and Resilience Trends Report
The DRI International 2018 Global Risk and Resilience Trends Report is now available as a free download in the DRI Resource Library
Risk Management – Year in Risk 2018
As every risk manager knows, the world is as fraught with risk as ever. This becomes even more apparent as natural disasters, cyberattacks, corporate malfeasance and political and economic uncertainty make headlines and create new business concerns. The following review of some of the notable risk events of 2018 can both remind us where we have been and provide insight into the challenges and opportunities we could face in the years to come.
BSI warnt vor Schadsoftware Emotet
Der Trojaner Emotet treibt schon seit Jahren sein Unwesen im Internet – aber in diesen Tagen offenbar ganz besonders schlimm, so dass sogar das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor dem Schadprogramm warnt.

BCM-News Daily Digest

Abgelegt in: Allgemein 5. Dezember 2018 Antworten

Auch 2018 wieder ungewöhnlich hohe Schäden durch Wirbelstürme
2017 war das Katastrophenjahr schlechthin, bezogen auf die Schäden durch Stürme. Doch auch in diesem Jahr mussten die Versicherer wieder tief in die Tasche greifen. Besonders betroffen waren die USA und Japan.
BT to remove Huawei equipment from its core 4G network: FT | Reuters
Britain's BT Group Plc will remove Huawei Technologies Co's equipment from its core 4G network within two years, the Financial Times reported on Wednesday.
To protect your Supply Chain… Purchase your suppliers or create supply partnerships? – The Resilience Post
For many organizations, purchasing even their most critical suppliers and other supply chain links is not a viable option, and not every supplier is interested in being purchased.
AIG alarmiert: Umweltschäden sind ein größeres Risik…
Umweltschäden werden mittlwerweile zu einem immer größeren Risiko für Unternehmen – und zwar unabhängig von ihrer Größe und der Branche. So ist aufgrund des Klimawandels vor allem das Risiko für Flächen- und Gebäudebrände auf inzwischen 15 Prozent der gemeldeten Schäden gestiegen.

BCM-News Daily Digest

Abgelegt in: Allgemein 4. Dezember 2018 Antworten

Toyota: no-deal Brexit may cost up to £10m a day in lost production | Politics | The Guardian
"We do not just have the 50 trucks, we have to have them in sequence, it is no good if we have 49 trucks and truck 17 is missing," he said. "[Production] will then stop. So without the withdrawal agreement and withdrawing with a no deal, we would have stop-start production for weeks, possibly months. It would be very, very difficult for us to cope with.
Cyber-resilience: range of practices
The Basel Committee on Banking Supervision today published the report. It identifies, describes and compares the range of observed bank, regulatory and supervisory cyber-resilience practices across jurisdictions.
Klima-Risiko-Index 2017: Extremwetter so heftig wie lange nicht
Stürme, Starkregen, Hitze und Dürre: Laut Klima-Risiko-Index waren Entwicklungsländer 2017 am härtesten von extremen Wetterlagen betroffen. Auch die Industriestaaten spüren die Folgen des Klimawandels immer heftiger.
Basel turns its attention to operational resilience – Risk.net
New working group will focus on business continuity in the age of cyber threats

BCM-News Daily Digest

Abgelegt in: Allgemein 3. Dezember 2018 Antworten

LÜKEX 18 – Krisenmanagementübung für den Bevölkerungsschutz in Deutschland
Das Szenario der 8. Länder- und Ressortübergreifenden Krisenmanagementübung, die im November 2018 durchgeführt wurde, befasste sich mit dem Thema:
"Gasmangellage in Süddeutschland".
Report looks at the international development of cyber security standards for the Internet of Things
The US Interagency International Cybersecurity Standardization Working Group (IICS WG) has published a new report which presents the findings of its Internet of Things (IoT) Task Group's examination of current cyber security standards for the IoT.
Datenverlust kostet Marriott wahrscheinlich mehrere Milliarden Dollar
Berechnungsgrundlage ist eine Studie von IBM und Ponemon. Sie nimmt bei 50 Millionen verlorenen Datensätzen bereits Kosten von 350 Millionen Dollar an. Eine erste gegen Marriott eingereichte Klage von Verbrauchern fordert 12,5 Milliarden Dollar Schadenersatz.
New Orleans: Bedroht vom steigenden Meeresspiegel – SPIEGEL ONLINE
Weltweit steigt der Meeresspiegel. Auch New Orleans droht zu versinken. Ein Ortstermin an der Klimafront – kurz vor Beginn des Uno-Gipfels in Katowice.
Blackout-Experte: Stromausfall stoppt nicht an deutschen Grenzen | Deutschland | DW | 28.11.2018
Fehlende Notfallpläne, massive Versorgungsengpässe: Das Bundesamt für Bevölkerungsschutz warnt vor den Folgen eines flächendeckenden Stromausfalls. Zu Recht, meint Blackout-Experte Thomas Leitert im DW-Interview.
Kampf gegen Ebola: Das Virus und der Krieg
Mit über 425 Infizierten und mehr als 240 Toten gilt der Ebola-Ausbruch, der seit Anfang August im Ostkongo wütet, als der schwerste in der Geschichte des Landes und der zweitschwerste der Welt

BCM-News Daily Digest

Abgelegt in: Allgemein 30. November 2018 Antworten

Frankfurter Stadtbücherei gehackt
Die Frankfurter Stadtbücherei ist Opfer eines
Hackerangriffs geworden. Rund 90.000
Online-Nutzer könnten von der Cyberattacke
betroffen sein.
Niedersachsen: Tankwagen dürfen auch am Sonntag fahren
Aufgrund des Niedrigwassers auf dem
Rhein hat die niedersächsische
Landesregierung das Fahrverbot für Heizöl-
und Treibstofftransporte an Sonntagen
ausgesetzt.
Marriott says 500 million Starwood guest records stolen in massive data breach | TechCrunch
Starwood Hotels has confirmed its hotel guest database of about 500 million customers has been stolen in a data breach.
Zunehmend Attacken auf Retter: Feuerwehr fordert Polizeischutz an Silvester – n-tv.de
Einsätze an Silvester sind für Feuerwehrleute mitunter ein Spießrutenlauf. Doch auch sonst werden sie immer wieder angegriffen und an der Arbeit gehindert. Die Feuerwehr-Gewerkschaft stellt deswegen eine drastische Forderung.
Technischer Defekt: Merkels Pannenflug und Fragen nach der Ursache
Schon mehrfach haben die Flugzeuge der Bundesregierung in jüngster Zeit mit Pannen Schlagzeilen gemacht. Doch der Vorfall beim Flug der Kanzlerin zum G20-Gipfel scheint besonders gewesen zu sein. Besonders gravierend.
F24 AG baut europäische Marktführerschaft durch Übernahme der M-PLIFY S.A. aus
Die F24 AG stärkt ihre Position als europäischer Marktführer in den Bereichen Alarmierung, Krisenmanagement und kritische Geschäftskommunikation mit der Übernahme der luxemburgischen M-PLIFY S.A., dem führenden Anbieter von SaaS-basierten Alarmierungs- und Krisenmanagementlösungen in Luxemburg und Belgien.
Anatomie eines simulierten Cyberangriffs
Ein Red-Team ist eine Gruppe von Security-Experten, die Unternehmen durch Angriffssimulation beim Aufdecken von Schwachstellen unterstützt. Auf Basis der gewonnenen Erkenntnisse können Unternehmen dann adäquate Verbesserungen umsetzen und Abwehrmaßnahmen ergreifen. Am Beispiel des Red-Team von CyberArk zeigen wir, wie ein solches Team bei einer Angriffssimulation im Detail vorgeht!

BCM-News Daily Digest

Abgelegt in: Allgemein 29. November 2018 Antworten

Moscow's new cable car closed by cyberattack | Reuters
Moscow's latest tourist attraction, a cable car over the Moskva River, has been shut the day after it opened because of what the operator said was a cyberattack.