BCM-News Daily Digest

Abgelegt in: Allgemein 23. April 2025Matthias Hämmerle Antworten

Medien: Russischer Geheimdienst soll hinter Paketbränden in Europa im Sommer stecken | STERN.de
Neun Monate ist es her, dass Pakete am Leipziger Flughafen in Brand gerieten, nun haben Ermittler Medienberichten zufolge Hinweise auf den Urheber: Wie NDR, WDR und "Süddeutsche Zeitung" am Mittwoch berichten, gehen westliche Geheimdienste inzwischen davon aus, dass der russische Militärgeheimdienst GRU dahintersteckt. Demnach werden offenbar mehrere ranghohe GRU-Angehörige mit den Sabotageplänen vom Juli 2024 in Verbindung gebracht
Deutschland ist stark von Seltenen Erden aus China abhängig | heise online
Metalle der Seltenen Erden sind wichtige Rohstoffe für High-Tech-Produkte. Deutschland ist stärker als andere EU-Länder von Importen aus China abhängig
Cyberangriff auf Werkzeughändler Layer in Tettnang: Worauf Kunden jetzt achten sollen | SÜDKURIER
Vergangene Woche wurde das Unternehmen angegriffen, wie es in einer Nachricht an die Kunden heißt. Aktuell könnte es zu versuchtem Rechnungsbetrug und Spam-Mails kommen
Türkei: Starkes Erdbeben erschüttert Millionenmetropole Istanbul
Schon seit Langem warnen Experten vor einem heftigen Beben in der Stadt am Marmarameer. Am Mittwoch erschüttert dann ein heftiger Erdstoß die Millionenstadt
Cyber Security Report 2025
Unser Cyber Security Report 2025 bietet Ihnen den Überblick. Er zeigt Gefahren auf und liefert zielgerichtete Handlungsempfehlungen. Denn die digitale Welt ist nicht nur ein Raum, den wir gemeinsam verteidigen müssen. Sie ist der Ort, an dem wir unsere Zukunft gestalten. Lassen Sie uns sicherstellen, dass sie uns gehört – und nicht denen, die sie zerstören wollen
Geheim-Soldaten sichern Roms Luftraum bei Papst-Beisetzung – n-tv.de
Wegen der anstehenden Beerdigung von Papst Franziskus fahren die italienischen Behörden die Sicherheitsmaßnahmen in Rom massiv hoch. An der Operation ist auch eine geheime Spezialeinheit des Militärs beteiligt
Sparkassen-Fusion in Hannover: IT-Ausfall vom 23. bis 25. Mai erwartet – Bargeld empfohlen
Nach der Fusion der Sparkasse Hannover und der Stadtsparkasse Wunstorf folgt die Zusammenführung von Kunden- und Kontendaten. Dies hat an einem Wochenende weitreichende Folgen beim Onlinebanking, Geldabheben und Bezahlen mit der Sparkassen-Card. Das Kreditinstitut empfiehlt, sich rechtzeitig genügend Bargeld zu besorgen
Datenleck bei Autovermietung: Prominente Hacker erbeuten Kundendaten von Hertz – Golem.de
Unter anderem von Hertz erfasste Führerscheindaten, Zahlungsinformationen und Angaben über Unfallverletzungen sind in die Hände von Hackern gelangt
Drohnen sind die Cybercrime-Zukunft
Um Drohnen für Cyberangriffe zu missbrauchen, gibt es unzählige kreative Möglichkeiten

BCM-News Daily Digest

Abgelegt in: Allgemein 23. April 2025Matthias Hämmerle Antworten

Drohnen sind die Cybercrime-Zukunft
Um Drohnen für Cyberangriffe zu missbrauchen, gibt es unzählige kreative Möglichkeiten

BCM-News Daily Digest

Abgelegt in: Allgemein 16. April 2025 Antworten

Russische Hacker-Gruppe APT29 "phisht" bei europäischen Diplomaten | ZDNet.de
Signifikante Welle gezielter Phishing-Angriffe begann im Januar 2025 und zielt speziell auf Regierungsbeamte und Diplomaten in ganz Europa ab
Starkregen und trockene Phasen: Extremwetter: Haus und Garten auf Wassermassen vorbereiten – n-tv.de
Heftige Regenfälle sind vor allem dann ein Problem, wenn es vorher lange trocken war. Dann steigt die Gefahr von Überschwemmungen. Tipps, wie Sie Gebäude und Grundstück präventiv absichern
Cyberangriff kostet IKEA-Betreiber mehrere Millionen | CSO Online
Auch ohne Lösegeldzahlung: Eine Ransomware-Attacke kam die Fourlis Group, die als Franchise-Nehmer IKEA-Filialen in Südosteuropa betreibt, teuer zu stehen.
Ransomware Reaches A Record High, But Payouts Are Dwindling | Tripwire
Newly released research has revealed that the riches to be made from encrypting a company's data and demanding a ransom are not proving so easy to come by as they once were

BCM-News Daily Digest

Abgelegt in: Allgemein 14. April 2025 Antworten

Zwei Tote: Flugzeug stürzt über Werk von Salzgitter AG ab | NDR.de – Nachrichten – Niedersachsen – Studio Braunschweig
Laut einem Augenzeugen hatte das Kleinflugzeug kurz vor dem Absturz Motorenprobleme
Cyberangriff: Lübecker IT-Unternehmer trickst Erpresser aus | NDR.de – Nachrichten – Schleswig-Holstein
Anonyme Hacker haben den Lübecker IT-Unternehmer Fabian Schmidt mit gestohlenen Daten erpresst. Er gewinnt mit cleveren Verhandlungen Zeit, um Kunden warnen und größeren Schaden abwenden zu können
KI und LLMs: Sicherheitsrisiken und Schutzmaßnahmen | OWASP Top 10
Prompt Injection, Fehlinformationen, Manipulation von Daten und Modellen: Die Einführung von KI und ihrer LLMs führt zu zahlreichen neuartigen Sicherheitsgefahren. Die größten Risiken listet die aktuelle OWASP LLM Security Top 10 auf

BCM-News Daily Digest

Abgelegt in: Allgemein 1. April 2025 Antworten

Samsung Deutschland Datenleck: 270.000 Kundendaten betroffen
Die Daten, die nun auf BreachForums öffentlich zugänglich sind, enthalten persönliche Informationen wie Namen, Adressen, E-Mail-Adressen sowie Bestelldetails und interne Kommunikation. Verantwortlich für das Leck ist ein Hacker mit dem Pseudonym "GHNA"
Hackerangriff auf MAN-Tochter | CSO Online
Im Dark Web ist ein Hinweis auf eine Ransomware-Attacke auf die MAN Truck & Bus aufgetaucht

BCM-News Daily Digest

Abgelegt in: Allgemein 31. März 2025 Antworten

Hacker-Angriff: Cyberangriff auf Altenheime bewältigt | STERN.de
Ein Cyberangriff hatte die IT der städtischen Altenheime in Mönchengladbach lahmgelegt. Nach zehn Tagen laufen die Systeme wieder
Bedrohung der Wasserversorgung durch Cyber-Angriffe noch immer unterschätzt – datensicherheit.de
Wasseraufbereitungsanlagen und -verteilungssysteme sind auf Fernsteuerungen angewiesen – wenn sie kompromittiert werden, drohen katastrophale Folgen

BCM-News Daily Digest

Abgelegt in: Allgemein 27. März 2025 Antworten

Resilience offers a competitive advantage, especially in uncertain times
Keynote speech by Frank Elderson, Member of the Executive Board of the ECB and Vice-Chair of the Supervisory Board of the ECB, at the Morgan Stanley European Financials Conference
NHS software provider fined £3m over data breach
An NHS software provider has been fined £3m by the Information Commissioner's Office (ICO) over security failings that led to a ransomware attack on the NHS.
The Advanced Computer Software Group was fined for a breach that put personal information of 79,404 people at risk, the UK's data protection watchdog said.
The firm provides IT and software services to organisations around the country, including the NHS and other health providers, handling information in its role as a data processor
IT-Konzern unter Druck: Echtheit von Oracle-Kundendaten nach Cyberangriff bestätigt – Golem.de
Ein Hacker will Daten von Oracle erbeutet haben. Nach einem ersten Dementi hält sich der Konzern bedeckt, doch Kunden haben das Datenleck nun bestätigt
Ransomware-Gruppe RansomHub übernimmt kriminelles Erbe von LockBit & Co. – datensicherheit.de
Der IT-Sicherheitshersteller ESET veröffentlicht heute eine umfassende Analyse zur aktuellen Ransomware-Landschaft. Im Zentrum steht die Gruppe RansomHub, die sich innerhalb kürzester Zeit zur dominierenden Kraft unter den sogenannten Ransomware-as-a-Service (RaaS)-Anbietern entwickelt hat. RansomHub trat anscheinend in Erscheinung, nachdem internationale Strafverfolgungsmaßnahmen die Aktivitäten der früheren "Marktführer" LockBit und BlackCat weitgehend zum Erliegen brachten
BMI – Presse – Zentrum für Digitale Resilienz in Katastrophen in Darmstadt geplant
Der Schutz von Infrastrukturen wie Telekommunikation oder Informationstechnik hat hohe Bedeutung, um im Krisenfall handlungsfähig zu sein. Bundesinnenministerin Nancy Faeser hat gemeinsam mit Hessens Digitalministerin Prof. Dr. Kristina Sinemus einen Letter of Intent zur Einrichtung des ersten nationalen Zentrums für digitale Resilienz in Katastrophen unterzeichnet. Ziel des Zentrums ist die nachhaltige Stärkung der Widerstandsfähigkeit digitaler Infrastrukturen gegenüber Krisen und Katastrophen…
EU-Kommission: EU empfiehlt jedem Haushalt Notfallvorrat für drei Tage | ZEIT ONLINE
Die EU will die Bevölkerung besser auf Krisen vorbereiten. Dazu sind Trainings für Schüler und ein Bereitschaftstag geplant. "Wir müssen auf alles vorbereitet sein."

BCM-News Daily Digest

Abgelegt in: Allgemein 26. März 2025 Antworten

Cyberkrimineller erpresst Unternehmen nach angeblichem Datenraub aus Oracle Cloud
Ein Cyberkrimineller behauptet sechs Millionen Datensätze aus der Oracle Cloud gestohlen zu haben und erpresst damit nun betroffene Unternehmen. Während Oracle die Vorwürfe zurückweist, wollen die Sicherheitsexperten von Cloudsek einen Exploit entdeckt haben
Podcast: Geopolitische Risiken nicht im Griff | Computerwoche
Risiko-Management ist in vielen Unternehmen eine Pflichtübung, die erst zum Thema wird, wenn etwas Unvorhergesehenes passiert. Um geopolitische Risiken kümmern sich Betriebe besonders wenig

BCM-News Daily Digest

Abgelegt in: Allgemein 25. März 2025 Antworten

Zunahme bei Cyber-Angriffen: Bildungssektor überfordert – datensicherheit.de
Den meisten Bildungseinrichtungen fehlen die Ressourcen für solide und umfassende Cyber-Sicherheitsprogramme
Ransomware Shifts Tactics as Payouts Drop: Critical Infrastructure in the Crosshairs – SecurityWeek
A study by researchers at Ontinue describes four major evolutionary trends: malware delivery via browser extensions and malvertising; more advanced phishing and vishing techniques; increasing attacks against IoT and OT devices; and the continuing evolution of ransomware
Nasa: E-Mail-Panne flutet Postfächer der Raumfahrtindustrie – Golem.de
Jemand hat wohl versehentlich eine E-Mail an einen riesigen Verteiler der Nasa geschickt. Unzählige Postfächer sind geflutet worden – auch durch Antworten
Für Cyberattacken gewappnet – Krisenkommunikation nach Plan | CSO Online
Die Frage ist nicht mehr, ob, sondern wann Organisationen von Cyberkriminellen attackiert werden. Ein Plan für die Krisenkommunikation ist dabei Pflicht
UK on alert after H5N1 bird flu spills over to sheep in world-first – Ars Technica
The H5N1 bird flu has spilled over to a sheep for the first time, infecting a domesticated ruminant in the United Kingdom much like it has in US dairy cows, according to UK officials

BCM-News Daily Digest

Abgelegt in: Allgemein 21. März 2025 Antworten

Heathrow airport says it does not know when it will be able to reopen
Airport warns of 'significant disruption' for days after more than 1,300 flights cancelled due to fire that hit power supply
US-Clouds: Erste Warnungen vor Gefährdung der Datensouveränität in Europa – datensicherheit.de
Laut einer aktuellen Stellungnahme der Eperi GmbH warnen Norwegen und Dänemark bereits vor "Cloud"-Service-Anbietern aus den USA. Dies werfe nun die Frage auf, ob auch Deutschland und weitere europäische Länder diesem Beispiel folgen werden, wann Regeln zum Datenschutz verschärft werden und wie Unternehmen diese Hürde meistern können
Ransomware Group Claims Attacks on Ascom, Jaguar Land Rover – SecurityWeek
The Hellcat ransomware group this week claimed responsibility for cyberattacks on Swiss telecommunications provider Ascom and British multinational car manufacturer Jaguar Land Rover (JLR)
Incident Response 2024 Report: 35 Prozent der Cyber-Angriffe dauerten laut Kaspersky länger als einen Monat – datensicherheit.de
69 Prozent der Unternehmen in Deutschland seien 2024 von mindestens einem Cyber-Sicherheitsvorfall betroffen gewesen – 31 Prozent sogar mehrfach. Eine aktuelle Analyse von Kaspersky zeige nun, "dass solche Angriffe nicht schnell entdeckt oder gestoppt werden konnten". So hätten langanhaltende Cyber-Angriffe im Jahr 2024 im Median 253 Tage angedauert, wobei 35 Prozent dieser Angriffe über einen Monat hinweg fortgesetzt worden seien
Europas größter Airport: Flughafen London Heathrow wegen Stromausfalls den gesamten Freitag geschlossen
Ein Stromausfall hat massive Auswirkungen auf den Flugverkehr am Londoner Airport Heathrow. Aus Sicherheitsgründen bleibt der Flughafen bis um 23.59 Uhr an diesem Freitag geschlossen
Wenn der Cloud-Anbieter offline geht | Computerwoche
Unternehmen sollten sich für den Fall absichern, dass ihr Public-Cloud-Anbieter die Service-Schotten dichtmacht – wie die Causa NetEase zeigt

BCM-News Daily Digest

Abgelegt in: Allgemein 20. März 2025 Antworten

Deutsche Häfen sind von hybriden Angriffen bedroht | tagesschau.de
Angriffe auf IT-Systeme oder GPS-Störungen auf See: Die Containerschifffahrt ist zunehmend Ziel von hybriden Attacken. Das gefährdet auch die Versorgungssicherheit Deutschlands
Behörde rechnet an Ostern nicht mit Eierknappheit in Deutschland | STERN.de
Ostern kann kommen: Das Bundesinformationszentrum Landwirtschaft (BZL) rechnet mit Blick auf die Osterfeiertage nicht mit einer Knappheit an Eiern in Deutschland. Trotz der Lage in den USA sei die Versorgung hierzulande sicher, erklärte die Behörde in Bonn am Donnerstag. Kurzfristig leere Regale dürften demnach schnell wieder aufgefüllt werden
Cyberattacke: Üben für den Ernstfall | Protector
Cyberattacken nehmen zu. Gerade Deutschland sei wegen seiner geopolitischen Lage und der Vielzahl an produzierenden Betrieben ein beliebtes Ziel für Hackerangriffe, so Charl van der Walt, Head of Security Research, bei der Eröffnung des neuen Cyber Experience Centers von Orange Cyberdefense. In diesem wollen die Cybersecurity-Experten künftig Führungskräfte im Rahmen von Schulungen und Trainings auf den Ernstfall vorbereiten. Das Cyber Experience Center öffnete am 18. März 2025 mit etwa 60 gelad…
Europol: Fast alle Formen des organisierten Verbrechens haben digitalen Bezug | heise online
Nahezu alle Formen schwerer und organisierter Kriminalität hätten mittlerweile einen digitalen Fußabdruck, sei es als Werkzeug, Ziel oder Vermittler, heißt es in der Lagebewertung 2025. Von Cyberbetrug über Ransomware bis hin zu Drogenhandel und Geldwäsche habe sich das Internet "zum Hauptschauplatz der organisierten Kriminalität" entwickelt
RansomHub Taps FakeUpdates to Target US Government Sector
Attackers infect legitimate websites with SocGholish malicious scripts via an obfuscated JavaScript loader, which uses various evasion techniques to bypass traditional detection methods, the researchers noted. These websites then redirect visitors to fake browser update notifications — hence the FakeUpdates moniker — aiming to convince victims to download and execute a malicious file
Ransomware-Attacke auf SMC Europa | CSO Online
Der Spezialist für industrielle Automatisierungstechnik SMC wurde vermutlich von einer Ransomware-Attacke getroffen. Die Quilin-Bande veröffentlichte kürzlich einen Darknet-Post, wonach sie angeblich rund ein Terabyte Daten von der europäischen SMC-Tochter gestohlen haben

BCM-News Daily Digest

Abgelegt in: Allgemein 19. März 2025 Antworten

BadBox 2.0: Neue aggressive Malware auf Android-Geräten
BadBox 2.0 ist auf vielen Android-basierten TV-Streaming-Boxen, Tablets, Projektoren und Infotainment-Systemen vorinstalliert. Möglichkeiten, die Malware loszuwerden, gibt es kaum
GVNW-Fachtagung zu Cyber: Hohe Schadenbelastung, sinkende Prämien und viele Sicherheitslücken – Versicherungswirtschaft-heute
Die Cyberversicherung befindet sich derzeit in einem "Weichmarkt". Es gibt erste Signale, dass Prämien auch sinken. Darin waren sich die Teilnehmer der Fachtagung "Cyber und Financial Lines 2025" des Gesamtverbandes der Versicherungsnehmenden Wirtschaft (GVNW) einig