BCM-News Daily Digest

Abgelegt in: Allgemein 19. Juli 2017 Antworten

50% of Ex-Employees Still Have Access to Corporate …
Former employees increase the security risk for organizations failing to de-provision their corporate application accounts.
NatCat: Munich Re meldet Milliardenschäden | Versicherungswirtschaft-heute
Die Launen der Natur machen den Versicherern auch in diesem Jahr zu schaffen. Laut einer aktuellen Statistik der Munich Re für das erste Halbjahr 2017 blieben die Schäden aus Naturkatastrophen zwar unter dem Durchschnitt. Dennoch sorgten sechs schwere Gewitter in den den USA für Milliardenschäden.
Versicherer zahlen G20-Zeche von zwölf Millionen Euro | Versicherungswirtschaft-heute
G20 ist vorbei, Zeit Bilanz zu ziehen. Während die politischen Parteien sich weiterhin die Schuld für die Ausschreitungen in Hamburg zuschieben, hat der GDV die Schäden aufgerechnet und gelangt zu einer Summe von bis zu zwölf Mio. Euro
Notfallvorsorge: Nur Üben macht den Meister – 3GRC
Tests und Übungen stellen die Funktionsfähigkeit der Notfallvorsorge sicher
UN survey ranks nations by cyber security gaps – IT Governance Blog
The UN recently conducted a wide scoping survey to determine a global cybersecurity index (GCI).

Notfallvorsorge: Nur Üben macht den Meister

Abgelegt in: Notfalltest 19. Juli 2017Matthias Hämmerle Antworten

Die Urlaubssaison bricht gerade an und viele von uns steigen mit großem Vertrauen in ein Flugzeug, das uns in weit entfernte exotische Urlaubsziele bringt. Ein großer Teil des Vertrauens, den wir der überaus komplexen Technik entgegenbringen, ist im Wissen darüber begründet, dass

alle wichtigen Komponenten mehrfach redundant ausgelegt sind,
die komplizierte Technik laufend gewartet und repariert wird,
den Piloten für auftretende Störungen bewährte und getestete Verfahren in Form von Checklisten zur Verfügung stehen,
die Piloten regelmäßig diese Notfallverfahren üben und „im Schlaf beherrschen“.

Dieses gleiche Vertrauen möchten wir natürlich auch gerne der Notfallplanung in unserer Organisation entgegenbringen können.

Mein aktueller Beitrag auf der Plattform 3GRC beschäftigt sich mit dem Thema Tests und Übungen zur Validierung der Notfallplanung. Damit wir in unsere Notfallvorsorge im Ernstfall vertrauen können.

BCM-News Daily Digest

Abgelegt in: Allgemein 17. Juli 2017 Antworten

Sicheres Passwort: Darum soll man nicht regelmäßig das Kennwort wechseln | STERN.de
Viele Sonderzeichen, am besten alle drei Monate wechseln – es kursieren viele Halbwahrheiten über den Umgang mit sicheren Passwörtern. Eine US-Behörde hat nun neue Richtlinien herausgegeben. Die räumen mit einigen Mythen auf.
Global cyber attack could spur $53 billion in losses: Lloyd's of London | Fox Business
A major, global cyber attack could trigger an average of $53 billion of economic losses, a figure on par with a catastrophic natural disaster such as U.S. Superstorm Sandy in 2012, Lloyd's of London said in a report on Monday.
BIA – Back to Basics | eBRP Solutions Network Inc.
For most traditional BCM programs, conducting a BIA is the de facto starting point.

BCM-News Daily Digest

Abgelegt in: Allgemein 13. Juli 2017 Antworten

IBM 2017 Cost of Data Breach Study: Impact of Business Continuity Management – United States
Business Continuity Management together with IT Security
can help you improve your Cyber-Resiliency
Gartner IT Vendor Risk Management Software
The market for IT VRM software provides software solutions that automate processes for the assessment, monitoring and remediation of technology vendor and service provider risks. Gartner's Magic Quadrant helps sourcing and vendor management leaders evaluate this growing market.
Blitzeinschläge : Wesel ist blitzreichste Region | ZEIT ONLINE
Hamburg ist das Bundesland, in dem es am häufigsten blitzt – auf Landkreis-Ebene führt Wesel. Ein aktueller Blitzatlas zeigt, wo sich die meisten Gewitter entladen haben.
Trump Hotels Again The Target Of Hackers Seeking Credit Card Data : NPR
Starting last summer, hackers broke into the system that manages the reservation booking service for 14 Trump hotels, stretching from Washington, D.C., to Scotland to Canada to Brazil.
Nina, Katwarn und Co.: Das unterscheidet Warn-Apps – Wissen-News – Süddeutsche.de
Das Handy summt, es leuchtet eine Benachrichtigung auf: "Warnung, geplante Bombenentschärfung" meldet sie. Ein Tippen auf den Bildschirm, und es folgen ausführliche Informationen. So funktionieren eigentlich alle Warn-Apps, die man sich für sein Smartphone herunterladen kann.
"Paul" und "Rasmund" kosten 600 Mio. Euro | Versicherungswirtschaft-heute
Die schweren Unwetter "Paul" und "Rasmund" zwischen Ende Juni und Anfang Juli haben Schäden von rund 600 Mio. Euro verursacht. Etwa die Hälfte davon fiel für beschädigte Häuser, Hausrat, Gewerbe- und Industriebetriebe an, die andere Hälfte für kaskoversicherte Autos. Das zeigt eine vorläufige Schadenschätzung der deutschen Versicherer.
Unwetter in Berlin: 60 Millionen Euro Schäden durch Starkregen – Berlin – Tagesspiegel
Wie der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) am Mittwoch berichtet hat, entstanden durch den Starkregen des Tiefs "Rasmund" in den letzten beiden Junitagen in Berlin und Brandenburg Schäden von rund 60 Millionen Euro.

BCM-News Daily Digest

Abgelegt in: Allgemein 12. Juli 2017 Antworten

Broker calls for uptake in farmer cyber insurance as hacks surge | Online only | Insurance Times
Broker calls for uptake in farmer cyber insurance as hacks surge
Ein Blackout stürzte New York vor genau 40 Jahren ins Chaos – watson
Finanzkrise, Hitzewelle – und dann ein Stromausfall. Das stürzte New York vor 40 Jahren ins Chaos. Geschäfte wurden geplündert und in Brand gesetzt, ganze Stadtviertel zerstört. Die Bilanz: Rund 1600 zerstörte Geschäfte, mehr als 1000 Feuer und knapp 3700 Verhaftungen, und das alles in nur 24 Stunden. Noch heute erinnern sich viele Bewohner an New Yorks dunkelste Nacht.
Alltags-Seuchen: So fühlt sich Epidemie an – SPIEGEL ONLINE
Von Epidemien liest man häufig. Doch wie fühlt es sich an, wenn eine Krankheit epidemisch durch eine begrenzte Gruppe von Menschen fährt? Autor Frank Patalong hat es mit Freunden und Familie erlebt: Es ist erschreckend.
IT-Security: Mitarbeiter schuld an vielen Vorfällen – it-daily.net
Mitarbeiter sind für fast die Hälfte aller IT-Security-Vorfälle in Unternehmen verantwortlich. Das hat eine Studie von Kaspersky Lab und B2B International ergeben. Verschärfend kommt hinzu, dass in 40 Prozent der Firmen die Mitarbeiter Sicherheitsverletzungen verheimlichen.
Larsen C: Eisberg löst sich von Antarktis – Anstieg des Meeresspiegels droht | STERN.de
Einer der größten jemals gesichteten Eisberge hat sich von der Antarktis gelöst. Der etwa eine Billion Tonnen schwere Koloss könnte zu einem deutlichen Anstieg des weltweiten Meeresspiegels führen.

BCM-News Daily Digest

Abgelegt in: Allgemein 7. Juli 2017 Antworten

Zwischen Mai und Juni: Cyber-Angriffe auf AKW-Betreiber in USA – n-tv.de
In den USA sind Betreiberfirmen von Atomkraftwerken offenbar zum Ziel von Cyber-Attacken geworden. Die Angriffe hätten sich zwischen Mai und Juni ereignet, berichtete die "New York Times". Vor allem sei die Wolf Creek Nuclear Operating Corporation angegriffen worden. Sie betreibt ein Atomkraftwerk im Bundesstaat Kansas.
Human error causes WannaCry to infect 159 speed cameras in Australia – The Resilience Post
With NotPeyta spreading rampantly across the world, it's worth remembering that the last ransomware de jour, WannaCry, is still out there. As many as 159 speed cameras in Victoria, Australia – mostly in the state's capital, Melbourne – have been infected by the ransomware.
Russians Are Said to Be Suspects in Nuclear Site Hackings – Bloomberg
Hackers working for a foreign government recently breached at least a dozen U.S. power plants, including the Wolf Creek nuclear facility in Kansas, according to current and former U.S. officials, sparking concerns the attackers were searching for vulnerabilities in the electrical grid.
Cyberrisiko: Gefürchtet, aber nicht versichert | Versicherungswirtschaft-heute
Cyber-Angriffe gehören inzwischen auch für kleine oder mittelständische Unternehmen (KMU) zu den größten Risiken. Jedes dritte kleine oder mittelständische Unternehmen schätzt Hackerangriffe, Datenklau, Viren und Trojaner als eines der bedrohlichsten und der für sie am wahrscheinlichsten Risiken ein, doch die Versicherungsdichte ist weiterhin gering. Dies ist das Ergebnis der inzwischen zum vierten Mal durchgeführten "KMU-Studie" der Gothaer.
Study quantifies business continuity management benefits during a data breach
A Ponemon Institute study has examined the impact of business continuity management (BCM) on the cost of a data breach. Sponsored by IBM, the global study revealed that companies using BCM and disaster recovery services reduces the total average time to identify and contain a data breach incident by 78 days resulting in total average savings over that response time period of $394,922. The average total cost of data breach with BCM involvement was $3.35 million, significantly less than the $3.94 million cost for companies operating without BCM programs.
IHK Sicherheitskongress Stuttgart: Business Continuity im Mittelstand – Finanzen Markt & Meinungen
Die erneuten Cyber-Angriffe durch Ransomware haben den Geschäftsbetrieb zahlreicher Unternehmen gestört (Thema Business Continuity). Beim 9. IHK Sicherheitskongress in Stuttgart sprechen namhafte Experten u. a. über den Schutz vor Ausfällen in mittelständischen Unternehmen.
Effective Enterprise Risk Management Includes Crisis Preparedness – PreparedEx
The media continue to be filled with stories about companies that fail to manage crisis situations, costing them millions in damage, fines and reparations, lost revenue and lost jobs. Many of those failures can be tracked to a few common causes: 1) lack of attention to the identification and assessment of risks, 2) weak leadership commitment to effective risk mitigation and crisis management, 3) no crisis communication plan, and 4) no process to assess, investigate and mitigate a crisis.
Schadenersatz: BMW nimmt Bosch in die Pflicht – Wirtschaft – Stuttgarter Nachrichten
Der Münchner Autobauer BMW fordert von dem Stuttgarter Automobilzulieferer Bosch Schadenersatz in Millionenhöhe.

BCM-News Daily Digest

Abgelegt in: Allgemein 6. Juli 2017 Antworten

EXOP – Enabling Business Worldwide
Die neue Global Risk Map steht ab sofort zum kostenenlosen Download bereit
Cybercrime: Wissen, wo es weh tut | Versicherungswirtschaft-heute
WannaCry oder Petya machten deutlich, dass jedes Unternehmen Opfer eines Cyber-Angriffes werden kann. Die Einfallstore für Angreifer sind vielfältig, die Ziele oftmals zufällig. Sich darüber im Klaren zu sein, wo im eigenen Unternehmen die Verwundbarkeit liegt und an welcher Stelle der Verlust über die Datenhoheit zu einem kritischen finanziellen Schaden wird, ist heute von zentraler Bedeutung.

BCM-News Daily Digest

Abgelegt in: Allgemein 4. Juli 2017 Antworten

Deutsche haben negative Stimmung zur IT-Sicherheit
Insgesamt sind aber bereits 50 Prozent aller Unternehmen in den letzten Jahren Opfer von Angriffen geworden. 9 Prozent aller Unternehmen wurden bereits mehr als einmal Opfer von Cyberattacken. Das zeigt, dass fast jedes zehnte Unternehmen nicht in der Lage ist, seine Unternehmensdaten wiederholt sicher gegen Angreifer zu schützen.
Der Umgang mit Datenpannen oder wie man Geld aus dem Fenster wirf
Umfassende Notfall-Pläne und Business-Continuity-Konzepte zahlen sich da reichlich aus. So liegen laut IBM die Kosten bei Unternehmen, die Datenpannen innerhalb eines Monats beheben konnten, um eine Millionen Dollar niedriger als bei den Unternehmen, deren Datenpanne länger als einen Monat andauerte.
Bundestagswahl: Verfassungsschutz erwartet russische Cyber-Attacken – WELT
Die US-Geheimdienste sind überzeugt, dass Russland versucht hat, die Präsidentenwahl zu manipulieren. Das droht Deutschland vor der Bundestagswahl auch, schreibt der Verfassungsschutz in seinem neuen Bericht.

BCM-News Daily Digest

Abgelegt in: Allgemein 3. Juli 2017 Antworten

Google employees affected by the Sabre data breachSecurity Affairs
Google notified employees that their name, contact information and payment card details may have been accessed by attackers, who breached the reservations system between August 10, 2016 and March 9, 2017.
Business Continuity & Cyber Security Incident Log w/e 30/06/2017 –
Business Continuity & Cyber Security Incident Log w/e 30/06/2017
Ischinger zu Hackerangriffen: "Das ist womöglich nur der Anfang" | tagesschau.de
"WannaCry" und Co. sorgten zuletzt für Schlagzeilen. Welche Gefahr von Hackerangriffen ausgeht, habe auch er unterschätzt, gesteht der Chef der Münchner Sicherheitskonferenz, Wolfgang Ischinger. Am Rande einer Cybersicherheitskonferenz in Tel Aviv traf die ARD ihn zum Interview.
Businesses Still Struggling to Recover From Petya Malware –
Many businesses still struggled Friday to recover hopelessly scrambled computer networks, collateral damage from a massive cyberattack that targeted Ukraine three days ago.
Maersk brings all major IT systems back online after cyber attack | Reuters
Danish shipping giant A.P. Moller-Maersk said it has restored its major applications, as it brings its IT systems back online after being hit by a major cyber attack last week.
"Paul" kostet Vereinigte Hagel rund 30 Mio. Euro | Versicherungswirtschaft-heute
Frost und Unwetter haben die Agrarversicherer in diesem Jahr besonders getroffen. Während das Statistische Bundesamt "eine äußerst geringe Kirschenernte" durch Spätfröste befürchtet, kosten sämtliche Wetterkapriolen in 2017 die Vereinige Hagel bereits 60 Mio. Euro. VWheutesprach exklusiv mit Vorstandschef Rainer Langnerüber das aktuelle Wetter.

BCM-News Daily Digest

Abgelegt in: Allgemein 30. Juni 2017 Antworten

British Airways will use Qatar planes during cabin crew strike – IAG's Walsh | Reuters
British Airways will use Qatar Airways planes and crew to fly all its passengers to their destinations during a planned two-week strike by some cabin crew, Willie Walsh, head of BA's parent company, said on Thursday.
"Unvorstellbare Konsequenzen": Was, wenn ein Asteroid die Erde trifft? – n-tv.de
Meterhohe Tsunamis, starke Hitze und gewaltige Stoßwellen: Hollywood macht häufig vor, was ein Asteroid auf der Erde anrichten könnte. Forscher finden nun heraus, welcher Effekt der verheerendste für die Menschheit ist.
Was ist Risikomanagement?
Das Risikomanagement in der Informationstechnologie erkennt, analysiert, bewertet und überwacht die verschiedenen IT-Risiken. Es begleitet den gesamten System-Lebenszyklus der IT und stellt Gegenmaßnahmen oder Notfallpläne für verschiedene Szenarien bereit.

BCM-News Daily Digest

Abgelegt in: Allgemein 29. Juni 2017 Antworten

Mit 500-Millionen-Dollar-Fond: Weltbank will Pandemien schneller bekämpfen – n-tv.de
Bei der Ebola-Epidemie 2013 kommt die Hilfe für viele Betroffenen zu spät. Damit die Weltgemeinschaft zukünftig schneller auf solche Krisen reagieren kann, gründet die Weltbank einen entsprechenden Fond. Auch Deutschland beteiligt sich.
Europol wirft Konzernen wegen Cyberattacken Nachlässigkeit vor
Immer häufiger werden Europas Unternehmen Opfer von Cyberangriffen. Der Chef der europäischen Polizeibehörde Europol hat nun das Verhalten der Konzerne kritisiert.
Cybercrime: "Keine Frage ob, sondern wann es passiert" | Versicherungswirtschaft-heute
Viele Unternehmen unterschätzen noch immer die Folgen von Cyberattacken auf ihr Geschäft. Die jährlichen Kosten für die Weltwirtschaft schätzt Lloyd's in einer aktuellen Studie auf 400 Mrd. US-Dollar bzw. 352 Mrd. Euro. "Es ist keine Frage, ob Ihr Unternehmen Ziel einer Cyberattacke wird, sondern nur, wann es passiert", glaubt Lloyd's-Chefin Inga Beale. Der Petya-Virus liefert aktuell den Beweis dafür.

BCM-News Daily Digest

Abgelegt in: Allgemein 28. Juni 2017 Antworten

BSI – Presseinformationen des BSI – Update: Erneut weltweite Cyber-Sicherheitsvorfälle durch Ransomware
Die aktuelle Welle von Cyber-Angriffen, die seit dem gestrigen Nachmittag weltweit die IT-Systeme zahlreicher Unternehmen und Institutionen gestört hat, hält weiter an. In Einzelfällen hat der Angriff massive Auswirkungen auf die Produktion und kritische Geschäftsprozesse von betroffenen Unternehmen. Auch in Deutschland sind Unternehmen von der Cyber-Attacke betroffen. Als nationale Cyber-Sicherheitsbehörde steht das BSI mit Betroffenen in Kontakt. Aus Gründen der Vertraulichkeit macht das BSI zu Betroffenen keine weiteren Angaben.
Ransomware: Update ukrainischer Software hat Virus übertragen | ZEIT ONLINE
Ein Update für eine ukrainische Buchhaltungssoftware hat laut Informationen der ukrainischen Polizei die Erpressungssoftware übertragen.
India's largest container port hit by global cyber attack | Reuters
Operations at one of three terminals at India's largest container port JNPT, on the outskirts of India's commercial hub of Mumbai, have been disrupted by the global ransomware attack, the port said on Wednesday.
Internationaler Cyberangriff: Strafbehörden nehmen Ermittlungen auf | tagesschau.de
Die gestrige Cyber-Attacke auf Firmen und Behörden mehrerer Länder zieht immer weitere Kreise. Nun gaben auch US-Konzerne an, betroffen zu sein. Unterdessen leiteten erste Behörden Ermittlungen ein – gegen Unbekannt, denn noch immer ist nicht klar, wer hinter dem Angriff steckt.
Chernobyl monitoring system hit by global cyber attack – CNN.com
The automatic radiation monitoring system at the Chernobyl nuclear power plant was hit by a cyberattack Tuesday and monitoring was being carried out manually, according to a Ukrainian federal agency.
BCI Cyber Resilience Report 2017
Cyberangriffe kosten Unternehmen jährlich zwei Mio. Euro | Versicherungswirtschaft-heute
Weltweit wurden rund 76 Prozent der Unternehmen einem DNS-Angriff ausgesetzt. Zudem erlitten 28 Prozent einen Datendiebstahl. Dies geht aus einer aktuellen Studie des IT-Unternehmens EfficentIP unter 1.000 Teilnehmern aus Europa, Nordamerika und Asien hervor. Dabei schätzen die Autoren der Untersuchung die durchschnittlichen Kosten der Schäden auf 2,5 Mio. Euro pro Unternehmen mit mehr als 3.000 Mitarbeitern.
BSI – Presseinformationen des BSI – Erneut weltweite Cyber-Sicherheitsvorfälle durch Ransomware
Cyber attacks have long-lasting business impact: Lloyd's of London | Reuters
Businesses in Europe underestimate the "slow-burn" effects of cyber attacks and need to prepare more fully for a loss of customers, a fall in share price and other potential consequences, Lloyd's of London said in a report on Wednesday.