Business Continuity Management News

BCM-News Daily Digest

Abgelegt in: Allgemein 17. März 2026 Antworten

Iran-Linked Hackers Take Aim at US, Other Targets, Raising Risk of Cyberattacks
Pro-Iranian hackers are targeting sites in the Middle East and starting to stretch into the United States during the war, raising the risk of American defense contractors, power stations and water plants being swept into a wave of digital chaos that could expand if Tehran's allies join the fray
IBM X-Force: Schwachstellen sind Risiko #1
Europa rückt in den Fokus von KI-gesützten Angriffen, warnen die Analysten, die auch in diesem Jahr den "X-Force Threat Intelligence Index" von IBM veröffentlicht haben. Laut Bericht nutzen Cyberkriminelle Sicherheitslücken mithilfe von Künstlicher Intelligenz heute schneller aus denn je. Sie würden KI-Werkzeuge nutzen, um Schwachstellen schneller zu identifizieren und zu missbrauchen.
Brandsätze per Post?: Sabotageplan für Russland? Drei Männer vor Gericht
Drei Männer sollen als Agenten im Auftrag Russlands Anschläge auf den Güterverkehr in Deutschland vorbereitet haben - am Dienstag (9.15 Uhr) startet nun unter hohen Sicherheitsvorkehrungen der Prozess gegen sie. Der Generalbundesanwalt wirft den Männern im Alter von 22, 25 und 30 Jahren Agententätigkeit und Verabredung zu Brandanschlägen im Auftrag eines russischen Nachrichtendienstes vor
Schuldaten im Darknet veröffentlicht: Betroffener reicht Beschwerde ein | heise online
Zeugnisse, Anwesenheitslisten, Beurteilungen, Gesundheitsdaten - der Datensatz, den die Erpresser an über 40 rheinland-pfälzischen Schulen erbeuteten, umfasst alle Aspekte einer Schulverwaltung. Allein die Dateiliste umfasst 500 MByte und listet 2,2 Millionen Dateien von der Excel-Tabelle bis zum Video vom Schulausflug auf. Insgesamt veröffentlichten die Kriminellen Ende Januar über 2 Terabyte gestohlener Daten, viele davon höchst sensibel. Nun hat ein Betroffener mit seinem Anwalt Beschwerde bei der zuständigen Aufsichtsbehörde eingelegt und sowohl der betroffene IT-Dienstleister als auch die Stadt Speyer reagierten auf die Veröffentlichung
NIS2: Unternehmen versäumen Meldung beim BSI
Nur ein Bruchteil der betroffenen Firmen aus dem Bereich kritische Infrastruktur haben ihre Cybersicherheits-Pflichten bislang erfüllt. Nun drohen Bußgelder und Zwangsmaßnahmen
Jedes zweite Energieunternehmen erleidet Cyberangriff mit Millionenschaden
Die Digitalisierung verändert die Energiebranche. Moderne Technologien ermöglichen effizientere Netze, präzisere Wartung und eine bessere Integration erneuerbarer Energien. Gleichzeitig entstehen jedoch neue Sicherheitsrisiken
6 Risk-Assessment-Frameworks im Vergleich | CSO Online
IT-Risiken "so Pi mal Daumen" zu bewerten, kann ins Auge gehen. Mit diesen sechs Frameworks fahren Sie besser

BCM-News Daily Digest

Abgelegt in: Allgemein 16. März 2026 Antworten

Landesverwaltung Sachsen-Anhalt: IT-Angriffe nehmen zu
Die Zahl registrierter IT-Sicherheitsvorfälle in der Landesverwaltung Sachsen-Anhalts ist gestiegen. Im Jahr 2025 wurden 73 Fälle gezählt, im Jahr davor waren es 45. Das geht aus der Antwort der Landesregierung auf eine Kleine Anfrage der Linken hervor
Jagd auf Virus X - Droht die nächste Pandemie?
Welche Krankheit könnte die nächste Pandemie auslösen? Forschende weltweit suchen nach gefährlichen Erregern, um im Ernstfall gerüstet zu sein.
Cyberangriff: Hacker attackieren polnischen Kernreaktor-Betreiber - Golem.de
Polens nationales Nuklearforschungszentrum bestätigt einen versuchten Cyberangriff auf die eigene IT. Erste Spuren weisen angeblich Richtung Iran

BCM-News Daily Digest

Abgelegt in: Allgemein 13. März 2026 Antworten

Katastrophen-Curriculum: Welche Rolle sollen Schulen in Notlagen spielen? - DER SPIEGEL
Krieg, Hochwasser oder Stromausfall: Die Leipziger Didaktikprofessorin Anja Besand hat mit Studierenden ein »Katastrophen-Curriculum« für Schulen erarbeitet. Sie sagt, wir könnten hier einiges von der Ukraine lernen.
Interessiert an Kompromat? Hacker verschaffte sich Zugang zu Epstein-Akten des FBI - ntv.de
Der Skandal um Sexualstraftäter Epstein und sein internationales Netzwerk bekommt eine weitere Wendung. Ein Hacker brach in FBI-Systeme ein und hatte Zugang zu Ermittlungsakten. Ein Experte sieht gigantisches Erpressungspotenzial
Cyber fallout from the Iran war: What to have on your radar
The cybersecurity implications of the war in the Middle East extend far beyond the region. Here's where to focus your defenses

BCM-News Daily Digest

Abgelegt in: Allgemein 12. März 2026 Antworten

Cyberkrieg: Proiranische Hackergruppe bekennt sich zu Angriffen auf zwei US-Konzerne
Die Hackergruppe Handala hat sich zu Cyberangriffen auf die US-Unternehmen Stryker und Verifone bekannt. Die Gruppe bezeichnete den Cyberangriff auf den Medizintechnikkonzern Stryker am Mittwoch im Onlinedienst X als Vergeltungsschlag für den »brutalen Angriff« auf eine iranische Grundschule in Minab mit womöglich mehr als 150 Toten am 28. Februar, dem ersten Tag der US-israelischen Attacken gegen Iran
Hacker-Angriff: IT-Totalausfall bei Medizintechnik-Riesen Stryker
Die Hackergruppe Handala will über 200.000 Systeme des US-Konzerns Stryker zerstört und 50 TByte Daten erbeutet haben. Büros in 79 Ländern sollen betroffen sein
Hessenweiter Warntag am 12. März | hessen.de
Am 12. März 2026 heulen in den hessischen Kommunen zum hessenweiten Probealarm ab 10:00 Uhr die Sirenen. Hintergrund und Ziel des Aktionstages ist es, die Bürger für die verschiedenen Warnmittel und Alarmsignale weiter zu sensibilisieren und die technische Warninfrastruktur zu testen
NIS-2-Registrierungspflicht: Zu komplex oder schlicht verschlafen? - Tagesspiegel Background
Weniger als die Hälfte der durch die NIS-2-Regelungen verpflichteten Einrichtungen hat sich fristgerecht beim BSI registriert. Während einige Unternehmen über komplizierte Prozesse klagen, ist das BSI zuversichtlich, dass die Zahlen schnell steigen werden. Ganz wird der blinde Fleck aber nicht verschwinden

BCM-News Daily Digest

Abgelegt in: Allgemein 11. März 2026 Antworten

Berater: Hacker knacken in kurzer Zeit den KI-Chatbot von McKinsey
Der unmittelbare Schaden für die Berater dürfte überschaubar sein, der Imageschaden ist immens. Der Vorfall macht auch ein strukturelles KI-Risiko für die gesamte Wirtschaft überdeutlich.
12 ways attackers abuse cloud services to hack your enterprise | CSO Online
As enterprises increasing depend on cloud services, living off the land has evolved into living off the cloud
Cybercrime isn't just a cover for Iran's government goons • The Register
Ministry of Intelligence and Security (MOIS)-linked operatives appear to be the biggest offenders, according to Check Point Research, citing "repeated overlaps" between MuddyWater (aka Seedworm, Static Kitten) and Void Manticore (aka Storm-842, Handala Hack), and various criminal organizations and their tools and services. Both MuddyWater and Void Manticore are affiliated with the Iranian intelligence agency
Resilienz muss zentraler Teil der Sicherheitskultur werden | Computerwoche
Ein großer Teil der Unternehmen in Deutschland hat NIS2 immer noch nicht vollständig umgesetzt, so lautet ein zentrales Ergebnis der aktuellen Studie "Cybersicherheit und Digitale Resilienz 2026" von Computerwoche, CSO und CIO. Zehn Prozent der Befragten wissen zudem immer noch nicht, ob sie überhaupt betroffen sind. Das bedeutet aber nicht, dass die NIS2-Richtlinie und die in der Finanzwirtschaft geltende DORA-Verordnung noch keine Wirkung entfaltet hätten
Payment als kritische Infrastruktur

BCM-News Daily Digest

Abgelegt in: Allgemein 10. März 2026 Antworten

Telekommunikation: Königsklasse für die Cyberkriminalität
Cyberattacken auf Telekommunikationsinfrastrukturen treffen nicht nur einzelne Anbieter, sondern eine wichtige Lebensader für Wirtschaft, Gesellschaft und Politik
Extremregen in Europa: Februar zeigte zunehmende Auswirkungen des Klimawandels - ntv.de
In Westeuropa und Nordafrika kommt es im vergangenen Monat zu schweren Überschwemmungen mit Toten und Sachschäden. Das zeige die wachsenden Auswirkungen des Klimawandels, warnt das EU-Programm Copernicus - und weist auf ein weiteres Problem hin
it&t business - Cyberangriffe treffen zunehmend kleine und mittelständische Unternehmen
Zudem zeigt die Analyse, dass viele Angriffe nicht über komplexe technische Exploits erfolgen. 65 Prozent der untersuchten Nicht-BEC-Angriffe erfolgten über den Missbrauch legitimer Fernzugänge wie VPN, RDP oder Remote-Management-Tools (RMM). Damit nutzen Angreifer häufig vorhandene Infrastruktur als Einstiegspunkt
Erfolg für Planeten-Abwehr: NASA ändert erfolgreich Flugbahn eines großen Asteroiden - ntv.de
Eine NASA-Mission testet erfolgreich die Abwehr einer Asteroiden-Katastrophe. Der Einschlag einer Sonde verändert nun sogar die Bahn des gesamten Systems um die Sonne. Der Effekt ist größer als erhofft und beruht auf einem überraschenden Prinzip
Landesweiter Warntag 2026 | Stadt Frankfurt am Main
Am Donnerstag, 12. März, findet ein landesweiter Warntag statt. In Hessen sowie in weiteren Bundesländern wird an diesem Tag die technische Infrastruktur zur Warnung der Bevölkerung im Rahmen einer Probewarnung getestet. Gegen 10 Uhr wird eine Testwarnung über das Modulare Warnsystem (MoWaS) an die sogenannten Warnmultiplikatoren versendet. Diese verbreiten die Meldung über verschiedene Kanäle wie Fernsehen, Radio, Warn-Apps und Cell Broadcast. Auch digitale Werbedisplays im Frankfurter Stadtgebiet sollen die Testwarnung anzeigen. Zusätzlich löst die Zentrale Leitstelle der Feuerwehr Frankfurt die Sirenen in den Industrieparks Fechenheim und Höchst aus.
Gegen 10.30 Uhr erfolgt dann die Entwarnung. Erstmals wird bei einem Probealarm auch über Cell Broadcast entwarnt
So schützen Unternehmen ihre Daten: Warum Passwörter mehr als nur ein Schlüssel sind
Viele IT-Sicherheitsstrategien konzentrieren sich auf Firewalls, Endpoint-Schutz oder Cloud-Sicherungen, doch oft übersehen Unternehmen die alltägliche Schwachstelle: Passwörter
NIS-2: Tausende reißen BSI-Frist und riskieren Strafen | CSO Online
Ein seit Dezember geltendes Gesetz verpflichtet über 29.000 Unternehmen in Deutschland, sich gegen Cyberangriffe und andere gravierende IT-Vorfälle zu schützen. Tun sie das?

BCM-News Daily Digest

Abgelegt in: Allgemein 9. März 2026 Antworten

Iran versus arabische Golfstaaten: Zerstören die Attacken auf Amazon-Rechenzentren das Vertrauen in die Cloud?
Iranische Drohnen haben in der Golfregion AWS-Rechenzentren angegriffen und dadurch auch Fahrdienste und Bezahlapps außer Gefecht gesetzt. Nun diskutieren Experten, ob die kritische Infrastruktur in Krisenregionen noch sicher ist
KRITIS-Dachgesetz: Bitkom warnt vor kurzfristiger Absenkung des Schwellenwertes - datensicherheit.de
Der Bundestag hatte das "KRITIS-Dachgesetz" Ende Januar 2026 auf den Weg gebracht, doch bei den Ländern gibt es laut einer Meldung vom Digitalverband Bitkom e.V. weitere Nachbesserungswünsche - unter anderem eine Ausweitung des Anwendungsbereichs auf weitere Unternehmen. Das "KRITIS-Dachgesetz" soll die Umsetzung der europäischen CER-Richtlinie in deutsches Recht ermöglichen und schreibt unter anderem den Betreibern Kritischer Infrastruktur (KRITIS) eine Risikobewertung für hybride Bedrohungen vor
Hacker nutzte Claude für Datendiebstahl bei Mexikos Behörden
Mindestens 20 Sicherheitslücken in den IT-Systemen mexikanischer Behörden konnte ein Hacker ausnutzen. Hilfe hatte er dabei von dem KI-Chatbot Claude, der Netzwerkanalysen und Exploits für den Angriff schrieb
D-A-CH: Ransomware-Angriffe steigen weiter an - B2B Cyber Security
Hinter den Attacken stehen dutzende Tätergruppen, die arbeitsteilig vorgehen - von der Beschaffung kompromittierter Zugänge bis zur Durchführung der Verschlüsselungsangriffe. Viele Angriffe auf Organisationen beginnen längst nicht mehr mit der eigentlichen Schadsoftware, sondern mit der systematischen Beschaffung von Informationen im Darknet. Cyberkriminalität funktioniert dort zunehmend wie ein arbeitsteiliger Markt: Zugangsdaten, Malware-Services und fertige Angriffsketten werden gehandelt und kombiniert. Die aktuellen Zahlen für die DACH-Region verdeutlichen, wie effektiv dieses Modell inzwischen ist
Tarnung als Taktik: Warum Ransomware-Angriffe raffinierter werden | CSO Online
Ransomware-Angreifer ändern zunehmend ihre Taktik und setzen vermehrt auf unauffällige Infiltration. Dies liegt daran, dass die Drohung mit der Veröffentlichung sensibler Unternehmensdaten zum Hauptdruckmittel bei Erpressungen geworden ist
Dächer und Häuser getroffen: Meteorit richtet Schäden in Rheinland-Pfalz an - ntv.de
Teile eines Meteoriten haben laut Polizei Schäden an Dächern und Häusern in Rheinland-Pfalz angerichtet. Schadensmeldungen gibt es unter anderem aus dem Hunsrück, der Eifel und aus Koblenz, wie ein Polizeisprecher sagte

BCM-News Daily Digest

Abgelegt in: Allgemein 6. März 2026 Antworten

Cyberangriff: Das FBI hat offenbar Hacker im Netzwerk - Golem.de
Das US-amerikanische Federal Bureau of Investigation (FBI) hat offenkundig Hacker in seinem Netzwerk, die sich an internen Daten bedienen. Wie aus übereinstimmenden Berichten von CNN und CBS News hervorgeht, untersucht die Polizeibehörde derzeit verdächtige Aktivitäten in einem System, das der Verwaltung von Abhörmaßnahmen und Überwachungsvorgängen dient
15-Minuten-Check für Firmen zur Krisen-Resilienz
In Zeiten von Cyberangriffen und Energieunsicherheiten sollen Unternehmen mit einer neuen App ihre Krisenfähigkeit prüfen und stärken können. ResilienzCheck.org sei "die erste - vor allem auch kostenlose - Anwendung ihrer Art im europäischen Raum", teilte das hessische Wirtschaftsministerium in Wiesbaden mit
Fukushima - 15 Jahre danach - scinexx.de
Am 11. März 2011 ereignete sich einer der schwersten Atomunfälle in Geschichte der Kernenergie. Im japanischen Atomkraftwerk Fukushima Daiichi kam es nach einem Erdbeben und Tsunami zur Kernschmelze und mehreren Explosionen. Doch was ist seither in Fukushima passiert? Wie laufen Rückbau und Dekontamination? Und welche Lehren wurden gezogen?
Crypto Sanctions: 2026 Crypto Crime Report
The value received by sanctioned entities surged 694% in 2025, driving total illicit transaction volume to a record $154 billion as nation-state actors integrated crypto into their national financial infrastructure and strategic policy objectives.
Europa im Visier von Cyber-Identitätsdieben | CSO Online
Wie die Experten von Darktrace in ihrem aktuellen Threat Report 2026 darstellen, bleiben Cloud- und E-Mail-Konten das Einfallstor Nummer Eins in Europa. Dem Bericht zufolge begannen im vergangenen Jahr in Europa 58 Prozent der Attacken mit kompromittierten Cloud-Accounts oder E-Mail-Zugängen

BCM-News Daily Digest

Abgelegt in: Allgemein 5. März 2026 Antworten

Checkliste bringt Struktur in die NIS2-Umsetzung
Viele Unternehmen sind von NIS2-Umsetzung überfordert. Eine strukturierte Checkliste übersetzt ENISA-Anforderungen in prüfbare Schritte.
Hochschnellende Preise: Bundesregierung setzt Gas-Taskforce ein
Nach dem Angriff auf Iran hat sich der Gaspreis im Großhandel fast verdoppelt. Wirtschaftsministerin Reiche reaktiviert nun einen Krisenstab aus dem Jahr 2022. Für Deutschland kommt der Schock besonders ungünstig

BCM-News Daily Digest

Abgelegt in: Allgemein 3. März 2026 Antworten

Ransomware: Angriffe steigen, Lösegeldsumme sinkt
Im Jahr 2023 erreichte die erbeutete Lösegeldsumme aus Ransomware-Angriffen mit 1,2 Milliarden US-Dollar einen Rekordwert. Laut dem Kryptowährungsspezialisten Chainalysis sank sie seither und auch im vergangenen Jahr. Da die Zieladressen der Bitcoin-Wallets bei den Erpressungsversuchen bekannt sind, sind die Analysten in der Lage, die Geldströme zu verfolgen
Großstörung bei Regio IT: Stromausfall legt kommunalen IT-Dienstleister lahm - Golem.de
Der in Aachen ansässige kommunale IT-Dienstleister Regio IT hat infolge eines Stromausfalls seit Montagabend Probleme mit seinem Rechenzentrum. Das beeinträchtigt die IT zahlreicher Kommunen, Schulen und anderer Organisationen, die von den Diensten der Regio IT abhängig sind. Entsprechende Probleme gibt es unter anderem in Aachen, Erkelenz, Düren und Heinsberg
Amazon Web Services Data Center Caught Fire Amid Middle East Strikes - Business Insider
Amazon Web Services said that it could take at least a day to repair damage to one of its data centers in the United Arab Emirates caused by a fire at the facility
Kritis Evaluator des Fraunhofer Instituts
In der heutigen digitalisierten Welt ist der Schutz kritischer Infrastrukturen von größter Bedeutung. Unser neu entwickelter Evaluator bietet Unternehmen eine effektive Mögliechkeit, sich auf Erfüllung der Anforderungen des KRITIS-Dachgesetzes zu überprüfen.
Das Fraunhofer EMI hat ein Werkzeug entwickelt, mit dem der Fortschritt bezüglich der Umsetzung der Anforderungen des KRITIS-Dachgesetzes bestimmt werden kann. Der Evaluator ist ein unverzichtbares Hilfsmittel für Unternehmen, die ihre kritischen Infrastrukturen schützen und die Anforderungen des KRITIS-Dachgesetzes erfüllen möchte
Cyberangriff aus Nordkorea: Neue Gefahr für Nutzer weltweit entdeckt - CHIP
Forscher vom Cybersecurity-Unternehmen Socket haben eine neue Angriffswelle durch 26 Datenpakete entdeckt, die Malware enthalten. Verantwortlich sei die nordkoreanische Hackergruppe Famous Chollima. Ihr Ziel liegt darin, Rechner zu infizieren und sensible Daten auszuspähen. Bekannt ist die Kampagne unter dem Namen StegaBin
Hacker erpressen weniger Lösegeld | CSO Online
Immer weniger Unternehmen und Organisationen sind bereit, die geforderten Summen zu zahlen

BCM-News Daily Digest

Abgelegt in: Allgemein 2. März 2026 Antworten

Irankrieg: "Mein Schiff 4 und 5": Kreuzfahrer bleiben erst einmal am Golf sitzen
Eine Kreuzfahrt ist meistens ein einmaliges Erlebnis. Aber so unvergleichlich wie die Reise in den Persischen Golf muss es auch nicht sein. Dort hängen gerade rund 15.000 Passagiere auf sechs Kreuzfahrtschiffen in drei Häfen fest. Wegen der Angriffe auf den Iran und den Vergeltungschlägen ist im Nahen Osten an Schifffahrt nicht zu denken
Q1 ist das gefährlichste Quartal für Cyberangriffe
Cyberkriminelle denken in Geschäftszyklen. Das erste Quartal eines Jahres ist für Angreifer die attraktivste Jahreszeit: Systeme bleiben nach dem Jahreswechsel wochenlang ungepatcht, Budgets werden neu verhandelt, und IT-Teams kämpfen gleichzeitig mit Onboarding, neuen Projekten und dem Rückstand aus dem Dezember

BCM-News Daily Digest

Abgelegt in: Allgemein 27. Februar 2026 Antworten

Hacker-Angriffe: USA, Indien und Deutschland stark betroffen
Die überwiegende Mehrheit der Datensätze enthielt leicht ausnutzbare Informationen: 90 % waren E-Mail-Adressen, 68 % Telefonnummern, 32 % Anmeldedaten wie Passwörter oder API-Schlüssel und 12,3 % staatlich ausgestellte Identifikationsinformationen
NRW kauft Rechenzentrum - Schutz vor Hackern und Spionage | heise online
NRW übernimmt ein 37.000 Quadratmeter großes Rechenzentrum, um die IT-Infrastruktur besser vor Spionage und Hackerangriffen zu schützen
Warum Zugangsdaten 2026 zum größten Cyberrisiko werden
Cyberangriffe beginnen immer häufiger nicht mit komplexen Exploits, sondern mit gestohlenen Zugangsdaten