Business Continuity Management News

BCM-News Daily Digest

Abgelegt in: Allgemein 20. Mai 2026 Antworten

Ransomware: Mehrheit der CISOs erwägt Lösegeldzahlung | Itwelt
Eine aktuelle Untersuchung von Absolute Security zeigt, dass viele Chief Information Security Officers (CISOs) im Ernstfall bereit sind, auf Lösegeldforderungen einzugehen. Laut dem Bericht "The Ransomware Reality: Zero Days to Recover" erwägen 58 Prozent der befragten Sicherheitsverantwortlichen eine Zahlung, um Angriffe zu beenden

BCM-News Daily Digest

Abgelegt in: Allgemein 19. Mai 2026 Antworten

Ransomware im Mittelstand: Cyberresilienz & NIS2-Haftung
Laut BSI richten sich die meisten Ransomware-Angriffe gegen den Mittelstand. Die Folgen sind existenziell: Unternehmen wie Fasana oder die Einhaus-Gruppe wurden durch Cyberangriffe in die Insolvenz getrieben. Gleichzeitig verschärfen NIS2 und der Cyber Resilience Act die persönliche Haftung der Geschäftsführung. Doch auch KMU können ihre Cyberresilienz mit pragmatischen Maßnahmen deutlich stärken
500 registrierte Cyberangriffe auf den ESC
Während des Eurovision Song Contest (ESC) in Wien ist es nach Angaben der österreichischen Polizei zu rund 500 Cyberangriffen gegen das internationale Musikevent gekommen. Die Sabotage-Versuche seien jedoch dank umfassender Sicherheitsmaßnahmen gescheitert, sagte Bundespolizeidirektor Michael Takacs. Die ernstzunehmenden Attacken hätten nicht nur die ESC-Website betroffen, sondern auch das System der Zutrittsbereiche, hieß es
Krisenmanagement: Städtebund fordert Einbeziehung von Kommunen beim Zivilschutz | DIE ZEIT
Der Deutsche Städte- und Gemeindebund fordert Bundesinnenminister Alexander Dobrindt (CSU) auf, die Kommunen stärker in die Pläne zum Ausbau des Zivilschutzes einzubeziehen. »Es ist richtig und notwendig, dass der Bund den Zivilschutz und die zivile Verteidigung deutlich stärken will«, sagte Hauptgeschäftsführer André Berghegger dem RedaktionsNetzwerk Deutschland. »Dabei muss aber klar sein: Die Funktionsfähigkeit des Bevölkerungsschutzes entscheidet sich vor Ort - in den Städten und Gemeinden

BCM-News Daily Digest

Abgelegt in: Allgemein 18. Mai 2026 Antworten

Feldbetten und Bunkerkataster: Dobrindt will zivile Verteidigung mit zehn Milliarden Euro aufrüsten - ntv.de
Im Bedrohungsfall sollen Bundeswehr und Zivilisten besser zusammenarbeiten. Dafür will Innenminister Dobrindt zehn Milliarden Euro in den Bevölkerungsschutz stecken. Die fließen in die Bunker-Infrastruktur, Hunderttausende Feldbetten und ein neues ziviles Kommando
Canvas hack: is it ever a good idea to pay a ransom, and what happens to the data? | Cybercrime | The Guardian
Under Australia's mandatory reporting obligations that came into effect at the end of May last year, 75 businesses with turnovers of at least $3m a year had paid ransoms as of the end of January 2026.
The government does not disclose how much was paid. A McGrathNichol ransomware report from November surveyed 800 executives from Australian businesses with 50 or more employees and found the average amount paid in Australia was $711,000, down from $1.35m the year before.
The report found 64% had decided to pay a ransom and 81% of businesses said they would hypothetically be willing to pay a ransom
Deutschland im Cyberkrieg: Versicherer warnen vor massiven Sicherheitslücken
Besonders betroffen sind kleine und mittlere Unternehmen. Rund 80 Prozent aller Ransomware-Fälle richten sich laut Bericht gegen diese Gruppe. Im Zeitraum von Juli 2024 bis Juni 2025 wurden etwa 950 Fälle offiziell erfasst, wobei von einer höheren Dunkelziffer ausgegangen wird. Viele Unternehmen erfüllen nur grundlegende Sicherheitsanforderungen und setzen zentrale Schutzmaßnahmen wie Multi-Faktor-Authentifizierung oder regelmäßige Updates nicht konsequent um

BCM-News Daily Digest

Abgelegt in: Allgemein 16. Mai 2026 Antworten

British Airways pilots' data breached, hackers claim on Telegram | Cybernews
A hacker group claims it breached British Airways' internal systems, exposing sensitive crew and medical data that researchers warn could expose the airline's operational data
Ransomware: Mehrere Foxconn-Werke durch Cyberangriff beeinträchtigt - Golem.de
Die Hackergruppe Nitrogen ist offenbar erfolgreich in IT-Systeme des Elektronikherstellers Foxconn eingebrochen und hat interne Daten ausgeleitet. Betroffen sind einem Bericht von The Register zufolge mehrere Fertigungsbetriebe in Nordamerika. Dort soll es teilweise zu Produktionsausfällen gekommen sein. Die Produktion wird aber wohl schon wieder hochgefahren
Foxconn confirms cyberattack after Nitrogen claims Apple, Nvidia data theft
Foxconn, a critical supplier for major hardware companies like Apple and Nvidia, on Tuesday confirmed a cyberattack affecting its North American operations after the Nitrogen ransomware gang listed the electronics manufacturer on its data leak site
Nach Cyberangriff auf Canvas: E-Learning-Dienstleister hat Hacker offenbar bezahlt - Golem.de
Der E-Leaning-Dienstleister Instructure hat nach einem kürzlich bekannt gewordenen Angriff des Cyberakteurs Shinyhunters offenbar mit diesem verhandelt und ein Lösegeld gezahlt. Das geht aus einer am Montag aktualisierten Sicherheitsmeldung des Unternehmens hervor. Darin heißt es, Instructure habe mit dem "unbefugten Akteur eine Vereinbarung getroffen". Ohne Bezahlung dürfte dieser aber wohl kaum eingewilligt haben
Chef der Finanzaufsicht warnt vor Cybergefahr und riskanten Immobilienkrediten | STERN.de
Der Einsatz von Künstlicher Intelligenz (KI) verschärft nach Angaben des Chefs der Finanzaufsicht Bafin, Mark Branson, die Risiken durch Cyberangriffe. Neue KI-Systeme würden viele Schwachstellen finden - "und das sehr schnell", sagte Branson am Dienstag in Frankfurt am Main
Bundeslagebild Cybercrime: Ransomware-Angriffe: Mehr Opfer - Höhere Lösegeldzahlungen | DIE ZEIT
Immer mehr deutsche Unternehmen, Verwaltungen und Organisationen erleben Ransomware-Attacken. Wie aus dem aktuellen Bundeslagebild Cybercrime hervorgeht, sinkt jedoch die Bereitschaft der Geschädigten, Lösegeld an die Kriminellen zu zahlen, die ihre Daten verschlüsselt haben. Im vergangenen Jahr wurden laut Bundeskriminalamt (BKA) bundesweit 1.041 Fälle von Ransomware-Angriffen und anderen Formen von mit Erpressung verbundenem Datendiebstahl angezeigt. Im Jahr zuvor waren 950 dieser schweren Cyberstraftaten zur Anzeige gebracht worden
Hackers Pushing Innovation in AI-Enabled Hacking Operations, Google Says
Hackers from a prominent cybercrime group used artificial intelligence to uncover a previously unknown software flaw and an exploit to take advantage of it for the first time, Alphabet's Google said on Monday
Von KI gefundene Zero-Day-Lücke: Google verhindert angeblich Cyberangriff | heise online
Seit Wochen wird davor gewarnt, dass böswillige Cyberakteure bald mit KI-Hilfe Sicherheitslücken finden und ausnutzen könnten. Jetzt ist es angeblich so weit
Staatsanwaltschaft: Ermittlungen zu Cyberangriff auf Südwestfalen-IT erfolglos - Golem.de
Der Angriff gilt als einer der bisher schwersten Schläge gegen die kommunale IT-Infrastruktur in Deutschland. Die Ransomware-Gruppe Akira bleibt unerkannt. Die Staatsanwaltschaft gibt auf
Cyber-crime increasingly coming with threats of physical violence
But an increasing number of cyber attackers are now going further in their efforts to extort their victims - and threatening actual violence. The number of such physical threats rose more than twofold last year in the US, FBI annual data shows

BCM-News Daily Digest

Abgelegt in: Allgemein 8. Mai 2026 Antworten

Countries track passengers of virus-hit cruise ship | Reuters
Countries worldwide sought to prevent the further spread of the hantavirus on Thursday, after an outbreak on a cruise ship, by tracking those who had disembarked before the virus was detected and anyone who had close contact with them since
Deepfakes Are Exposing Gaps in Cyber Insurance Policies | eSecurity Planet
Deepfakes are creating new cybersecurity risks that many organizations -- and their cyber insurance policies -- may not be fully prepared to address
Businesses hide vast majority of ransomware attacks, report finds | CIO Dive
The security firm BlackFog said the number of disclosed incidents it tracked in Q1 was roughly one-tenth of the number of undisclosed incidents
IBM-Rechenzentrum-Brand im niederländischen Almere sorgt für Ausfälle
Ein Brand in einem IBM-Rechenzentrum in den Niederlanden sorgte für verschiedene Dienstausfälle. Diese betrafen mitunter den STMP-Anbieter TurboSMTP wie auch Dienste von Cisco
Trugbild Cybersicherheit?
Während das Bewusstsein für Cyberbedrohungen wächst, steigt paradoxerweise das Gefühl der Vorbereitung - eine gefährliche Lücke zwischen Wahrnehmung und Wirklichkeit. Carina Mitzschke, Redakteurin it security, sprach mit Gesine Froese, Regional Manager DACH Cyber Risks bei Beazley
Cyber Ransom Attacks Up, but Payments Headed Down on Better Preparedness
Cyber insurance MGA Cowbell's 2026 claims report also shows average ransom payments fell by roughly 44% between 2022 and 2025. The firm attributed the payment decrease to stronger negotiation strategies and more effective claims handling. According to Stephanie Hewerdine, the MGA's director of claims, the drop is also being driven in part by increased preparedness among insureds

BCM-News Daily Digest

Abgelegt in: Allgemein 7. Mai 2026 Antworten

Menschen besser auf Krisen vorbereiten: Baden-Württemberg.de
Mit dem neuen Projekt "Gut vorbereitet für den Ernstfall - in unserer Kommune packen wir gemeinsam an" möchte das Land die Resilienz in der Gesellschaft stärken
IT-Teams unter Compliance-Druck: 39 Prozent für Regulierung gebunden
ine aktuelle internationale Untersuchung im Auftrag des Cybersicherheitsanbieters Sophos unter 5.000 IT- und Cybersecurity-Verantwortlichen belegt, dass administrative Anforderungen zunehmend zulasten der operativen Abwehrkapazitäten gehen. Die Studie, die Teilnehmer aus 17 Ländern und verschiedensten Branchen umfasst, zeichnet das Bild einer Branche, die zwischen technischer Absicherung und bürokratischer Dokumentationspflicht gefangen ist

BCM-News Daily Digest

Abgelegt in: Allgemein 6. Mai 2026 Antworten

Internet: Zahlreiche deutsche Websites vorübergehend gestört | DIE ZEIT
Viele Websites mit der Endung ».de« sind in der Nacht zeitweise nicht erreichbar gewesen. Grund war eine Störung im DNS-Service zur Auflösung von Domainnamen

BCM-News Daily Digest

Abgelegt in: Allgemein 5. Mai 2026 Antworten

DIN SPEC 14027 hebt Corporate Security auf ein neues Niveau | Secupedia
Physische Sicherheit endet nicht am Werkstor. Die Norm DIN SPEC 14027 macht sie zum strategischen Resilienzfaktor: mit klaren Anforderungen, messbaren Schutzstufen und einem stärkeren Blick auf Integrität, Insider-Risiken und kritische Betriebsprozesse
Katastrophen: UN-Bericht: Welt auf digitalen Super-GAU nicht vorbereitet | DIE ZEIT
Verheerende Folgen bedrohen nach einem UN-Bericht die Menschen, wenn die Grundpfeiler der digitalen Welt plötzlich zusammenbrechen. Die Länder seien nicht darauf vorbereitet, dass etwa großflächig Satelliten ausfallen, der Strom unterbrochen wird oder Unterseekabel reißen, berichten die UN-Organisation für Telekommunikation (ITU) und das UN-Büro für Katastrophenvorsorge (UNDRR). «Kritische digitale Risiken sind real, dokumentiert, systemisch und werden weitgehend unterschätzt», warnen sie

BCM-News Daily Digest

Abgelegt in: Allgemein 4. Mai 2026 Antworten

Deepfakes: Laut BSI-Bericht überschätzen Nutzer eigene Fähigkeit zur Erkennung - datensicherheit.de
Die bereits vorliegenden Ergebnisse des "Cybersicherheitsmonitors 2026" zeigen vor allem im Bereich Deepfakes eine erhebliche Diskrepanz zwischen Wahrnehmung und Handeln der Nutzer
Hunderte Industrie-Anlagen ohne Passwort im Internet
Hunderte Industrie-Steuerungen sind ohne Passwort über das Internet erreichbar. Hacker nutzen die Lücken bereits für gezielte Sabotage-Angriffe.
Die Sicherheitsfirma Forescout hat alarmierende Zahlen zur Sichtbarkeit industrieller Steuerungssysteme im Internet veröffentlicht. Laut einer aktuellen Analyse sind weltweit Millionen von Servern über die Fernzugriff-Protokolle RDP und VNC erreichbar, wie Cybernews berichtet
KRITIS-Dachgesetz Mapping ISO 27001, 22301, NIS2 - OpenKRITIS
Das KRITIS-Dachgesetz nach der EU CER fordert Resilienzmaßnahmen von betroffenen Betreibern kritischer Anlagen. Die Anforderungen aus den Paragraphen des KRITIS-DachG beschreiben Maßnahmen nach Stand der Technik und eine Steuerung durch BCM (Resilienzmanagement), Risikomanagement und Krisenmanagement.
Das OpenKRITIS-Mapping ordnet KRITIS-Dachgesetz-Anforderungen von März 2026 anderen Standards zu: ISO 27001:2022, ISO 22301:2019, NIS2 Implementing Act (DVEU) und NIS2 im BSIG
Kritische Infrastruktur: Giffey: Viel getan für besseren Schutz des Stromnetzes | DIE ZEIT
Vier Monate nach dem großen Stromausfall im Berliner Südwesten sieht Wirtschaftssenatorin Franziska Giffey deutliche Fortschritte beim Schutz des Stromnetzes. «Wir haben nach den Ereignissen Anfang des Jahres intensiv daran gearbeitet, den Schutz unserer neuralgischen Punkte, der kritischen Infrastruktur, besonders eben das Stromnetz, zu verbessern», sagte die SPD-Politikerin im RBB-Inforadio

BCM-News Daily Digest

Abgelegt in: Allgemein 30. April 2026 Antworten

Iran-Krieg: AWS-Rechenzentren in den Emiraten fallen längerfristig aus
Die Cloud Rechenzentren von AWS in Bahrain und den VAE fallen auf Grund der Reparatur von Kriegsschäden noch monatelang aus
Sachversicherung: Naturgefahren haben 2025 Schäden in Höhe von 1,4 Milliarden Euro verursacht
Der GDV hat neue Zahlen zu Naturgefahrenschäden in der Sachversicherung vorgelegt. Nach dem schadenträchtigen Vorjahr fiel die Bilanz 2025 deutlich milder aus. Große Überschwemmungen wie 2024 in Süddeutschland blieben aus. Geprägt wurde das Schadenjahr vor allem durch Sturm und Hagel
Portugal Launches $26.5 Billion Resilience Plan After Storms and Blackout
The initiative, named Portugal Transformation, Recovery and Resilience, seeks to strengthen infrastructure, institutions, homes and businesses against threats linked to climate change, energy security, seismic activity and cyberattacks
Why a recent supply-chain attack singled out security firms Checkmarx and Bitwarden - Ars Technica
The streak of misfortunes started on March 19 with the supply-chain attack of Trivy, a widely used vulnerability scanner. The attackers behind the breach first breached the Trivy GitHub account and then used their access to push malware to Trivy users, one of which was Checkmarx. The pushed malware scoured infected machines for repository tokens, SSH keys, and other credentials.
Four days later, Checkmarx's GitHub account was compromised and began pushing malware to the security firm's users. The company contained and remediated the breach and replaced the malware with the legitimate apps. Or so Checkmarx thought
Cyberversicherer wollen nicht mehr für KI-Fehler zahlen | Computerwoche
Immer mehr Versicherungsunternehmen schließen KI-Workloads von ihren Policen aus, weil die Outputs zu unvorhersehbar sind

BCM-News Daily Digest

Abgelegt in: Allgemein 29. April 2026 Antworten

Nach Cyberangriff: Hacker erpressen Vimeo mit Nutzerdaten - Golem.de
Der berüchtigte Cyberakteur Shinyhunters ist offenbar bei einem Cyberangriff auf einen Dienstleister an Daten der beliebten Videoplattform und Youtube-Alternative Vimeo gelangt. Betroffen sind laut Mitteilung des Betreibers sowohl Nutzer- als auch Kundendaten. Die Angreifer fordern von Vimeo nun eine Lösegeldzahlung. Auswirkungen auf den Betrieb der Plattform soll der Vorfall aber nicht haben
Entschlüsselung unmöglich: Ransomware-Panne führt zu Datenverlust - Golem.de
Damit werde Vect 2.0 praktisch zu einem Wiper - also einer rein datenlöschenden Malware - für nahezu jede Datei, die wichtige Daten enthalte, wie beispielsweise VM-Datenträger, Datenbanken, Back-up-Dateien oder größere Dokumente. Lösegeldverhandlungen sind damit überflüssig. Selbst wenn sie wollten, könnten die Angreifer die Daten nicht vollständig wiederherstellen
Extremwetter: Europa laut Klimabericht besonders von Erderwärmung betroffen | DIE ZEIT
Demnach treten Hitzewellen häufiger und stärker auf. 2025 sei davon nicht nur der Mittelmeerraum, sondern auch der Polarkreis erfasst worden. Teils sei es dort mehr als 30 Grad warm gewesen. Die Schneebedeckung habe fast ein Drittel unter dem langjährigen Mittel gelegen. Das grönländische Eisschild verlor den Angaben nach 139 Milliarden Tonnen Eis. Insbesondere in Südeuropa hätten indes Dürren Waldbrände befeuert. Die durch Waldbrände zerstörte Fläche in Europa lag bei einem Höchstwert von 1,034 Millionen Hektar
Ransomware-Hotspot: Deutschland als Top-Ziel für Erpresser - datensicherheit.de
Der Bericht zeigt einen grundlegenden Wandel in der Angriffsstrategie: Cyberattacken seien heute überwiegend identitätsgetrieben. Kompromittierte Konten, SSO- oder OAuth-Zugänge und verknüpfte Anmeldesysteme dienten als Einfallstor. Besonders anfällig sei der Mittelstand, weil sich viele Unternehmen erst noch in der Umstellung auf Zero-Trust-Architekturen befänden. Ohne durchgängige Zugriffskontrollen über alle Netzwerkgrenzen hinweg blieben Benutzerkonten eine entscheidende Schwachstelle

BCM-News Daily Digest

Abgelegt in: Allgemein 28. April 2026 Antworten

Austauschprogramm im Katastrophenschutz geplant: Baden-Württemberg.de
Innenminister Thomas Strobl will eine Art Erasmus im Katastrophenschutz an den Start bringen. Experten aus vier Nationen haben dafür gemeinsam Eckpunkte erarbeitet.
Hacker erpressen Medtronic: Datenklau bei großem Medizintechnik-Konzern - Golem.de
Medtronic ist vor allem für seine Herzschrittmacher bekannt. Nun gesteht der Konzern, dass Hacker Daten aus seiner IT-Umgebung abziehen konnten
Hunderte Angriffe pro Tag auf deutsche Häfen
Drohnen, Sabotage und Cyberattacken an der Nord- und Ostsee nehmen zu. Wie verwundbar die Häfen sind - und wie Deutschland an den Küsten aufrüstet
Hackerangriff auf Kreis Ahrweiler
Die Internetseite der Kreisverwaltung Ahrweiler ist nach einem Cyberangriff offline. Auch andere Online-Dienste sind betroffen
Rekordwerte bei Malware und Angriffe auf Lieferketten im März 2026
Die Sicherheitslage im digitalen Raum hat sich im ersten Quartal des Jahres 2026 deutlich verschärft. Laut dem aktuellen Bericht von Acronis erreichte der Anteil der Nutzer, die von Schadsoftware betroffen waren im März einen Wert von 6,4 Prozent. Dies stellt den höchsten Stand seit Mai 2025 dar als die Quote bei 6,7 Prozent lag. Im Vergleich zum Vormonat Februar 2026 bedeutet dies einen sprunghaften Anstieg um 2,2 Prozentpunkte. Experten der Acronis Threat Research Unit beobachten damit eine Abkehr von der relativen Stabilität die im zweiten Halbjahr 2025 vorherrschte