BCM-News Daily Digest

Abgelegt in: Allgemein Antworten

  • Attack on Stryker 's Microsoft environment wiped employee devices without malware
    A recent cyberattack on medical technology giant Stryker targeted its internal Microsoft environment and remotely wiped tens of thousands of employee devices without using malware. The company confirmed that its medical devices were not affected and remain safe to use. However, electronic ordering systems are still offline, forcing customers to place orders manually through sales representatives.

    Last week, Pro-Palestinian hacktivist group Handala claimed responsibility for a disruptive cyberattack against medical technology firm Stryker

BCM-News Daily Digest

Abgelegt in: Allgemein Antworten

  • Iran-Linked Hackers Take Aim at US, Other Targets, Raising Risk of Cyberattacks
    Pro-Iranian hackers are targeting sites in the Middle East and starting to stretch into the United States during the war, raising the risk of American defense contractors, power stations and water plants being swept into a wave of digital chaos that could expand if Tehran's allies join the fray
  • IBM X-Force: Schwachstellen sind Risiko #1
    Europa rückt in den Fokus von KI-gesützten Angriffen, warnen die Analysten, die auch in diesem Jahr den "X-Force Threat Intelligence Index" von IBM veröffentlicht haben. Laut Bericht nutzen Cyberkriminelle Sicherheitslücken mithilfe von Künstlicher Intelligenz heute schneller aus denn je. Sie würden KI-Werkzeuge nutzen, um Schwachstellen schneller zu identifizieren und zu missbrauchen.
  • Brandsätze per Post?: Sabotageplan für Russland? Drei Männer vor Gericht
    Drei Männer sollen als Agenten im Auftrag Russlands Anschläge auf den Güterverkehr in Deutschland vorbereitet haben - am Dienstag (9.15 Uhr) startet nun unter hohen Sicherheitsvorkehrungen der Prozess gegen sie. Der Generalbundesanwalt wirft den Männern im Alter von 22, 25 und 30 Jahren Agententätigkeit und Verabredung zu Brandanschlägen im Auftrag eines russischen Nachrichtendienstes vor
  • Schuldaten im Darknet veröffentlicht: Betroffener reicht Beschwerde ein | heise online
    Zeugnisse, Anwesenheitslisten, Beurteilungen, Gesundheitsdaten - der Datensatz, den die Erpresser an über 40 rheinland-pfälzischen Schulen erbeuteten, umfasst alle Aspekte einer Schulverwaltung. Allein die Dateiliste umfasst 500 MByte und listet 2,2 Millionen Dateien von der Excel-Tabelle bis zum Video vom Schulausflug auf. Insgesamt veröffentlichten die Kriminellen Ende Januar über 2 Terabyte gestohlener Daten, viele davon höchst sensibel. Nun hat ein Betroffener mit seinem Anwalt Beschwerde bei der zuständigen Aufsichtsbehörde eingelegt und sowohl der betroffene IT-Dienstleister als auch die Stadt Speyer reagierten auf die Veröffentlichung
  • NIS2: Unternehmen versäumen Meldung beim BSI
    Nur ein Bruchteil der betroffenen Firmen aus dem Bereich kritische Infrastruktur haben ihre Cybersicherheits-Pflichten bislang erfüllt. Nun drohen Bußgelder und Zwangsmaßnahmen
  • Jedes zweite Energieunternehmen erleidet Cyberangriff mit Millionenschaden
    Die Digitalisierung verändert die Energiebranche. Moderne Technologien ermöglichen effizientere Netze, präzisere Wartung und eine bessere Integration erneuerbarer Energien. Gleichzeitig entstehen jedoch neue Sicherheitsrisiken
  • 6 Risk-Assessment-Frameworks im Vergleich | CSO Online
    IT-Risiken "so Pi mal Daumen" zu bewerten, kann ins Auge gehen. Mit diesen sechs Frameworks fahren Sie besser

BCM-News Daily Digest

Abgelegt in: Allgemein Antworten

BCM-News Daily Digest

Abgelegt in: Allgemein Antworten

BCM-News Daily Digest

Abgelegt in: Allgemein Antworten

  • Cyberkrieg: Proiranische Hackergruppe bekennt sich zu Angriffen auf zwei US-Konzerne
    Die Hackergruppe Handala hat sich zu Cyberangriffen auf die US-Unternehmen Stryker und Verifone bekannt. Die Gruppe bezeichnete den Cyberangriff auf den Medizintechnikkonzern Stryker am Mittwoch im Onlinedienst X als Vergeltungsschlag für den »brutalen Angriff« auf eine iranische Grundschule in Minab mit womöglich mehr als 150 Toten am 28. Februar, dem ersten Tag der US-israelischen Attacken gegen Iran
  • Hacker-Angriff: IT-Totalausfall bei Medizintechnik-Riesen Stryker
    Die Hackergruppe Handala will über 200.000 Systeme des US-Konzerns Stryker zerstört und 50 TByte Daten erbeutet haben. Büros in 79 Ländern sollen betroffen sein
  • Hessenweiter Warntag am 12. März | hessen.de
    Am 12. März 2026 heulen in den hessischen Kommunen zum hessenweiten Probealarm ab 10:00 Uhr die Sirenen. Hintergrund und Ziel des Aktionstages ist es, die Bürger für die verschiedenen Warnmittel und Alarmsignale weiter zu sensibilisieren und die technische Warninfrastruktur zu testen
  • NIS-2-Registrierungspflicht: Zu komplex oder schlicht verschlafen? - Tagesspiegel Background
    Weniger als die Hälfte der durch die NIS-2-Regelungen verpflichteten Einrichtungen hat sich fristgerecht beim BSI registriert. Während einige Unternehmen über komplizierte Prozesse klagen, ist das BSI zuversichtlich, dass die Zahlen schnell steigen werden. Ganz wird der blinde Fleck aber nicht verschwinden

BCM-News Daily Digest

Abgelegt in: Allgemein Antworten

BCM-News Daily Digest

Abgelegt in: Allgemein Antworten

BCM-News Daily Digest

Abgelegt in: Allgemein Antworten

  • Iran versus arabische Golfstaaten: Zerstören die Attacken auf Amazon-Rechenzentren das Vertrauen in die Cloud?
    Iranische Drohnen haben in der Golfregion AWS-Rechenzentren angegriffen und dadurch auch Fahrdienste und Bezahlapps außer Gefecht gesetzt. Nun diskutieren Experten, ob die kritische Infrastruktur in Krisenregionen noch sicher ist
  • KRITIS-Dachgesetz: Bitkom warnt vor kurzfristiger Absenkung des Schwellenwertes - datensicherheit.de
    Der Bundestag hatte das "KRITIS-Dachgesetz" Ende Januar 2026 auf den Weg gebracht, doch bei den Ländern gibt es laut einer Meldung vom Digitalverband Bitkom e.V. weitere Nachbesserungswünsche - unter anderem eine Ausweitung des Anwendungsbereichs auf weitere Unternehmen. Das "KRITIS-Dachgesetz" soll die Umsetzung der europäischen CER-Richtlinie in deutsches Recht ermöglichen und schreibt unter anderem den Betreibern Kritischer Infrastruktur (KRITIS) eine Risikobewertung für hybride Bedrohungen vor
  • Hacker nutzte Claude für Datendiebstahl bei Mexikos Behörden
    Mindestens 20 Sicherheitslücken in den IT-Systemen mexikanischer Be­hör­den konnte ein Hacker ausnutzen. Hilfe hatte er dabei von dem KI-Chat­bot Claude, der Netzwerkanalysen und Exploits für den Angriff schrieb
  • D-A-CH: Ransomware-Angriffe steigen weiter an - B2B Cyber Security
    Hinter den Attacken stehen dutzende Tätergruppen, die arbeitsteilig vorgehen - von der Beschaffung kompromittierter Zugänge bis zur Durchführung der Verschlüsselungsangriffe. Viele Angriffe auf Organisationen beginnen längst nicht mehr mit der eigentlichen Schadsoftware, sondern mit der systematischen Beschaffung von Informationen im Darknet. Cyberkriminalität funktioniert dort zunehmend wie ein arbeitsteiliger Markt: Zugangsdaten, Malware-Services und fertige Angriffsketten werden gehandelt und kombiniert. Die aktuellen Zahlen für die DACH-Region verdeutlichen, wie effektiv dieses Modell inzwischen ist
  • Tarnung als Taktik: Warum Ransomware-Angriffe raffinierter werden | CSO Online
    Ransomware-Angreifer ändern zunehmend ihre Taktik und setzen vermehrt auf unauffällige Infiltration. Dies liegt daran, dass die Drohung mit der Veröffentlichung sensibler Unternehmensdaten zum Hauptdruckmittel bei Erpressungen geworden ist
  • Dächer und Häuser getroffen: Meteorit richtet Schäden in Rheinland-Pfalz an - ntv.de
    Teile eines Meteoriten haben laut Polizei Schäden an Dächern und Häusern in Rheinland-Pfalz angerichtet. Schadensmeldungen gibt es unter anderem aus dem Hunsrück, der Eifel und aus Koblenz, wie ein Polizeisprecher sagte

BCM-News Daily Digest

Abgelegt in: Allgemein Antworten

  • Cyberangriff: Das FBI hat offenbar Hacker im Netzwerk - Golem.de
    Das US-amerikanische Federal Bureau of Investigation (FBI) hat offenkundig Hacker in seinem Netzwerk, die sich an internen Daten bedienen. Wie aus übereinstimmenden Berichten von CNN und CBS News hervorgeht, untersucht die Polizeibehörde derzeit verdächtige Aktivitäten in einem System, das der Verwaltung von Abhörmaßnahmen und Überwachungsvorgängen dient
  • 15-Minuten-Check für Firmen zur Krisen-Resilienz
    In Zeiten von Cyberangriffen und Energieunsicherheiten sollen Unternehmen mit einer neuen App ihre Krisenfähigkeit prüfen und stärken können. ResilienzCheck.org sei "die erste - vor allem auch kostenlose - Anwendung ihrer Art im europäischen Raum", teilte das hessische Wirtschaftsministerium in Wiesbaden mit
  • Fukushima - 15 Jahre danach - scinexx.de
    Am 11. März 2011 ereignete sich einer der schwersten Atomunfälle in Geschichte der Kernenergie. Im japanischen Atomkraftwerk Fukushima Daiichi kam es nach einem Erdbeben und Tsunami zur Kernschmelze und mehreren Explosionen. Doch was ist seither in Fukushima passiert? Wie laufen Rückbau und Dekontamination? Und welche Lehren wurden gezogen?
  • Crypto Sanctions: 2026 Crypto Crime Report
    The value received by sanctioned entities surged 694% in 2025, driving total illicit transaction volume to a record $154 billion as nation-state actors integrated crypto into their national financial infrastructure and strategic policy objectives.
  • Europa im Visier von Cyber-Identitätsdieben | CSO Online
    Wie die Experten von Darktrace in ihrem aktuellen Threat Report 2026 darstellen, bleiben Cloud- und E-Mail-Konten das Einfallstor Nummer Eins in Europa. Dem Bericht zufolge begannen im vergangenen Jahr in Europa 58 Prozent der Attacken mit kompromittierten Cloud-Accounts oder E-Mail-Zugängen

BCM-News Daily Digest

Abgelegt in: Allgemein Antworten

BCM-News Daily Digest

Abgelegt in: Allgemein Antworten

  • Ransomware: Angriffe steigen, Lösegeldsumme sinkt
    Im Jahr 2023 erreichte die erbeutete Lösegeldsumme aus Ransomware-Angriffen mit 1,2 Milliarden US-Dollar einen Rekordwert. Laut dem Kryptowährungsspezialisten Chainalysis sank sie seither und auch im vergangenen Jahr. Da die Zieladressen der Bitcoin-Wallets bei den Erpressungsversuchen bekannt sind, sind die Analysten in der Lage, die Geldströme zu verfolgen
  • Großstörung bei Regio IT: Stromausfall legt kommunalen IT-Dienstleister lahm - Golem.de
    Der in Aachen ansässige kommunale IT-Dienstleister Regio IT hat infolge eines Stromausfalls seit Montagabend Probleme mit seinem Rechenzentrum. Das beeinträchtigt die IT zahlreicher Kommunen, Schulen und anderer Organisationen, die von den Diensten der Regio IT abhängig sind. Entsprechende Probleme gibt es unter anderem in Aachen, Erkelenz, Düren und Heinsberg
  • Amazon Web Services Data Center Caught Fire Amid Middle East Strikes - Business Insider
    Amazon Web Services said that it could take at least a day to repair damage to one of its data centers in the United Arab Emirates caused by a fire at the facility
  • Kritis Evaluator des Fraunhofer Instituts
    In der heutigen digitalisierten Welt ist der Schutz kritischer Infrastrukturen von größter Bedeutung. Unser neu entwickelter Evaluator bietet Unternehmen eine effektive Mögliechkeit, sich auf Erfüllung der Anforderungen des KRITIS-Dachgesetzes zu überprüfen.

    Das Fraunhofer EMI hat ein Werkzeug entwickelt, mit dem der Fortschritt bezüglich der Umsetzung der Anforderungen des KRITIS-Dachgesetzes bestimmt werden kann. Der Evaluator ist ein unverzichtbares Hilfsmittel für Unternehmen, die ihre kritischen Infrastrukturen schützen und die Anforderungen des KRITIS-Dachgesetzes erfüllen möchte

  • Cyberangriff aus Nordkorea: Neue Gefahr für Nutzer weltweit entdeckt - CHIP
    Forscher vom Cybersecurity-Unternehmen Socket haben eine neue Angriffswelle durch 26 Datenpakete entdeckt, die Malware enthalten. Verantwortlich sei die nordkoreanische Hackergruppe Famous Chollima. Ihr Ziel liegt darin, Rechner zu infizieren und sensible Daten auszuspähen. Bekannt ist die Kampagne unter dem Namen StegaBin
  • Hacker erpressen weniger Lösegeld | CSO Online
    Immer weniger Unternehmen und Organisationen sind bereit, die geforderten Summen zu zahlen

BCM-News Daily Digest

Abgelegt in: Allgemein Antworten

  • Irankrieg: "Mein Schiff 4 und 5": Kreuzfahrer bleiben erst einmal am Golf sitzen
    Eine Kreuzfahrt ist meistens ein einmaliges Erlebnis. Aber so unvergleichlich wie die Reise in den Persischen Golf muss es auch nicht sein. Dort hängen gerade rund 15.000 Passagiere auf sechs Kreuzfahrtschiffen in drei Häfen fest. Wegen der Angriffe auf den Iran und den Vergeltungschlägen ist im Nahen Osten an Schifffahrt nicht zu denken
  • Q1 ist das gefährlichste Quartal für Cyberangriffe
    Cyberkriminelle denken in Geschäftszyklen. Das erste Quartal eines Jahres ist für Angreifer die attraktivste Jahreszeit: Systeme bleiben nach dem Jahreswechsel wochenlang ungepatcht, Budgets werden neu verhandelt, und IT-Teams kämpfen gleichzeitig mit Onboarding, neuen Projekten und dem Rückstand aus dem Dezember