BCM-News Daily Digest

Abgelegt in: Allgemein 26. Mai 2017 Antworten

Stellenangebot: Praktikant Informationssicherheit Business Continuity Management in Gütersloh
Arvato Gütersloh
Schwerwiegender Vorfall – Swiss-Flugzeug kollidiert beinahe mit Drohne – watson
Am 6. Mai sind sich südöstlich des Flughafens Zürich eine Swiss-Maschine und eine Drohne gefährlich nahe gekommen: Die Schweizerische Sicherheitsuntersuchungsstelle (SUST) hat wegen des schweren Vorfalls eine Untersuchung eröffnet.
Coffee shop Wi-Fi, the 'most dangerous' of them all – The Resilience Post
Consumers need to be more aware of the potential dangers of connecting to a public Wi-Fi network, a new security report has warned.
BlackBerry expands crisis communications services – The Resilience Post
To help federal managers communicate with their teams during an emergency, BlackBerry announced additional capabilities for its AtHoc crisis communication solution, which automates safety and availability status updates of people before, during and after an event.
Mars-Sonde «Schiaparelli» nach Computerfehler abgestürzt
Der Absturz der Mars-Sonde «Schiaparelli» im vergangenen Oktober ist durch einen Computerfehler verursacht worden. Der Rechner verschickte widersprüchliche Berechnungen an die Sonde, wie eine unabhängige Untersuchung durch eine Kommission internationaler Wissenschaftler ergab.
scinexx | Naturkatastrophen: Wie gefährdet sind wir?: Atlas zeigt konkrete Bedrohung der Bevölkerung weltweit
Gefahr auf einen Blick: Jeder dritte Mensch weltweit ist heute durch Erdbeben gefährdet, gut eine Milliarde Menschen sind von Hochwasser bedroht – in Deutschland ist es immerhin jeder zehnte Einwohner. Das sind nur einige der Daten aus einem neuen EU-Atlas zur Gefährdung der Menschheit durch Naturgefahren.
Companies May Soon Be Required to Disclose Financial Impact of Climate Risk
Companies' disclosure of risks to their business from climate change could become mandatory in a few years as investor pressure gathers pace, climate finance experts said on Tuesday.
Swiss-Re-Europa-Chef Jean-Jacques Henchoz: "Cyberangriff-Schäden sind nicht einzuschätzen"
Der Europa-Chef Jean-Jacques Henchoz des Rückversicherers Swiss Re sieht im Versicherungsschutz vor Cyberkriminalität kurzfristig noch keine Wachstumsgeschichte. Im Interview spricht er zudem über Pflichtpolicen und die Grenzen der Versicherbarkeit.

BCM-News Daily Digest

Abgelegt in: Allgemein 24. Mai 2017 Antworten

Anschlag in Manchester: Nachfrage nach Terror-Policen steigt | Versicherungswirtschaft-heute
22 Menschen hat der Selbstmordattentäter mit in den Tod gerissen. Für Terror-Opfer und sonstige unschuldige Opfer von Gewaltverbrechen tritt seit 2012 die britische Regierung ein. Bis maximal 500.000 britische Pfund kann die Entschädigung je Opfer ausfallen. Daneben könnte auch die Veranstalterhaftung greifen, etwa aufgrund unzureichender Sicherheitsmaßnahmen. Konzertabsagen von Ariana Grande sind ebenfalls abgedeckt.
Laptopverbot kostet wohl 160 Millionen Euro pro Jahr – Wirtschaftspolitik – FAZ
Noch ist unklar, ob Donald Trump die Mitnahme von Laptops auf Flügen demnächst verbieten wird. Falls es so weit kommt, fürchtet das Wirtschaftsministerium massive Schäden für die deutschen Unternehmen.
Manchester: Theresa May Raises U.K. Threat Level to Critical | Time.com
British Prime Minister Theresa May announced Tuesday evening that she was raising the threat level from international terrorism in the United Kingdom to critical following a suicide attack at an Ariana Grande concert in Manchester that left at least 22 people dead and 59 injured.
Lernlabor Cybersicherheit – Fraunhofer FKIE
Die zunehmend digitale Gesellschaft ist anfällig für Cyberattacken: Angriffs- und Abwehrtechnologien unterliegen einer stetigen Weiterentwicklung. Am 23. Mai haben das Fraunhofer FKIE und die Hochschule Bonn-Rhein-Sieg (H-BRS) das gemeinsame Lernlabor Cybersicherheit »Hochsicherheit und Emergency Response« auf dem Campus Sankt Augustin im Beisein des BMBF-Staatssekretärs Thomas Rachel und Prof. Dr. Georg Rosenfeld, Vorstand Technologiemarketing und Geschäftsmodelle bei Fraunhofer, eröffnet.

BCM-News Daily Digest

Abgelegt in: Allgemein 23. Mai 2017 Antworten

One million more Brits cancel credit and debit cards in the last ye…
More than one in ten (12%) Britons have had to cancel a credit or debit card in the past year due to online fraud, according to new research by comparethemarket.com.
Warum IT-Sicherheit Sache des Managements ist – it-daily.net
Malware, Datenklau und Hackerangriffe, immer komplexere Bedrohungsszenarien für Netzwerke stellen stetig höhere Erfordernisse an die IT-Sicherheit in Unternehmen. Gefragt ist neben einer leistungsfähigen Infrastruktur eine strategische Ressourcenplanung, die der Tragweite des Themas gerecht wird.
Science for disaster risk management 2017: knowing better and losing less | PreventionWeb.net
This report, produced by the Disaster Risk Management Knowledge Centre (DRMKC), aims to provide reviews of scientific solutions and their practical use in various areas of disaster risk management (DRM) in Europe. It is comprehensive in scope but selective in topic and is written in a format that is intended to be accessible to all DRM actors.

BCM-News Daily Digest

Abgelegt in: Allgemein 20. Mai 2017 Antworten

Companies use kidnap insurance to guard against ransomware attacks | Reuters
Companies without cyber insurance are dusting off policies covering kidnap, ransom and extortion in the world's political hotspots to recoup losses caused by ransomware viruses such as "WannaCry", insurers say.
Ein Bombenanschlag mit Dutzenden Verletzten – auf solche Notfälle sind deutsche Krankenhäuser nicht ausreichend vorbereitet, finden Unfallchirurgen. Sie wollen das ändern

BCM-News Daily Digest

Abgelegt in: Allgemein 19. Mai 2017 Antworten

Hackers arrested across Europe over spree of ATM 'black box' thefts
Twenty-seven people have been arrested across Europe as part of an international investigation into so-called ATM black box attacks.
Jobs in Ratingen: Junior Business Continuity Manager (m/w), DI Deutsche Ingenico Holding GmbH
Ingenico, Ratingen
Große Seuchen-Notfallübung findet in Berlin statt
In Berlin proben die Gesundheitsminister der G-20-Staaten heute den Ernstfall. Das Szenario: In "Anycountry" ist eine schwere Seuche ausgebrochen. Die Pandemie bedroht die ganze Welt.
Global ransomware outbreak: live update page
Cyber security company eSentire has compiled a list of its post-WannaCry predictions
Der IT-Sicherheitskongress debattiert: Wer bestimmt den "Stand der Technik | heise online
Am letzten Tag des IT-Sicherheitskongresses rechnete ein Jurist mit der Formulierung "Stand der Technik" ab, die im IT-Sicherheitsgesetz und im Telemedien-Gesetz eine wichtige Rolle spielt.
Hermann Gröhe : "Krankheiten kennen keine Grenzen" | ZEIT ONLINE
Ebola, Tuberkulose, resistente Keime: Was der Bundesgesundheitsminister Hermann Gröhe gegen weltweite Seuchen tun will
#WannaCry hits Medical Devices in US – Infosecurity Magazine
An unnamed source has released an image of an infected Bayer Medrad device, which is a radiology device used for imaging improvement for MRIs.
Computer-Virus öffnet Schranken: "Wanna Cry" legt Parkhäuser lahm – n-tv.de
Die weltweite Hacker-Attacke mit Erpresser-Software trifft auch Parkhäuser. Die Folge: Autofahrer können einfach wegfahren ohne zu bezahlen. Betroffen sind Parkhäuser in mehreren nordrhein-westfälischen Städten.

BCM-News Daily Digest

Abgelegt in: Allgemein 18. Mai 2017 Antworten

Die 5 tödlichsten Wetterkatastrophen der Geschichte – watson
Was waren die tödlichsten Wetterkatastrophen? Die Weltwetterorganisation (WMO) hat ihre Archive durchforstet und solche Ereignisse nun offiziell registriert, wie sie am Donnerstag berichtete. Bisher hielt die WMO vor allem Temperatur- und Wetterrekorde fest.
Unwetter: Die tödlichsten Wetterkatastrophen aller Zeiten
Die Katastrophen der Vergangenheit sollen helfen, schlimme Folgen von Unwettern in Zukunft besser zu verhindern. Daher haben Meteorologen im Detail erfasst, bei welchen Ereignissen besonders viele Menschen ums Leben kamen.
Meine Stadt rettet: Ersthelfer-App zur Verbesserung der Notfall-Erstversorgung in Deutschland gestartet – openPR
Meine Stadt rettet: Ersthelfer-App zur Verbesserung der Notfall-Erstversorgung in Deutschland gestartet
Survey: to BIA or not to BIA? – The Resilience Post
One of the differentiators of the new approach to Business Continuity advocated by Adaptive BC is the removal of the Business Impact Analysis and risk assessment from the business continuity process. But is that a realistic proposal? This survey seeks the views of business continuity professionals on this issue.
Telefonica und Project Loon starten erstmals erfolgreich direkten mobilen Notfall-Internetzugang mit Ballons – IT-Times
Telekommunikationsnetzbetreiber Telefónica S.A. hat zum ersten Mal erfolgreich zusammen mit Project Loon in Peru Internetzugänge für mehrere zehnrausend Menschen via Ballons bereitgestellt.
Indischer Ozean: Neuer Bericht zum Beinahe-Absturz eines deutschen Privatjets – WELT
Ein Privatjet einer deutschen Charterflug-Gesellschaft ist im Januar 2017 beim Kreuzen eines A380-Fluges nur knapp einer Katastrophe entkommen. Ein Bericht zeigt nun, was alles an Bord passierte.
Bedrohung der nächsten Jahre: Wo wird das Istanbul-Erdbeben beginnen? – n-tv.de
Istanbul bereitet Seismologen schon lange Sorgen: Sie rechnen damit, dass es dort in den nächsten Jahren zu einem Beben kommt, das mindestens die Stärke 7 auf der Richterskala erreicht. Wo das wohl seinen Ursprung haben wird, können sie jetzt sagen.
Cybersecurity Awareness| 3 Industries With the Most Costly Breaches
Data breaches are going to be costly for any organization hit by one. Sometimes, that cost can be calculated in work hours put toward repairing or retrieving the data, but whatever the method, dollar signs can be attached to any large breach. With cybersecurity awareness growing, and years of cyber-attack data to evaluate, it is becoming more clear which industries stand to lose the most in an attack.
Any Half-Decent Hacker Could Break Into Mar-a-Lago – ProPublica
We tested internet security at four Trump properties. It's not good.

BCM-News Daily Digest

Abgelegt in: Allgemein 17. Mai 2017 Antworten

Laptop ban in Europe would cost airline passengers $1.1 billion – May. 17, 2017
"We think that it could impose an additional cost of more than $1 billion on passengers," Alexandre de Juniac, head of the International Air Transport Association, said in a televised interview. "The Atlantic [route] is a big source of revenues and profits both for U.S. and European carriers. The impact could be significant."
Why the massive cyberattack won't make the hackers rich – May. 17, 2017
The WannaCry cyberattack that's making headlines this week has squeezed around $80,000 from its victims so far, barely enough to put down a deposit on an apartment in cheaper parts of London. But it's seized the attention of powerful governments around the globe.
Bell Canada hacked, 1.9 million customer account details stolen by hackersSecurity Affairs
The telco giant Bell Canada was the victim of a security breach that exposed roughly two million customer account details.
Inside-IT: Berüchtigte Hacker wollen Bankdaten und Hackertools publizieren
Eine Hackergruppe hat die Veröffentlichung von Daten aus dem Swift-Bankensystem und diversen Atomprogrammen sowie den Verkauf hochgefährlicher Schadsoftware angekündigt. Die so genannten Shadow Brokers erklärten gestern Dienstag in einem Blog, sie bereiteten eine monatliche Freigabe von Dateien vor.
Schüsse, Schreie, Explosionen: Polizei simuliert Terroranschlag in Leipzig – n-tv.de
Polizei simuliert Terroranschlag in Leipzig
Senior Referent (m/w) Compliance Schwerpunkt: Business Continuity Management – Job bei KfW Bankengruppe in Frankfurt am Main
Senior Referent (m/w) Compliance Schwerpunkt: Business Continuity Management
KfW, Frankfurt
Experten warnen: Europas einziger Supervulkan könnte bald aktiv werden – WELT
Bereits im Dezember lieferte ein Computermodell Hinweise, dass die Campi-Flegrei-Caldera vor einer gefährlichen Phase der Aktivität stehen könnte. Eine neue Studie bestätigt das. Eine Eruption wäre verheerend.
Versicherer wittern Milliardengeschäft nach Cyber-Angriff | Versicherungswirtschaft-heute
Experten schätzen das weltweite Prämienvolumen von Cyber-Policen auf derzeit rund 3,5 Mrd. Dollar. Die Schadsoftware "WannaCry" wird das Geschäft antreiben. Für die Versicherungsbranche sei der Cyberangriff "ein gut beherrschbares Ereignis", erklärte ein Sprecher der Münchener Rück.

BCM-News Daily Digest

Abgelegt in: Allgemein 16. Mai 2017 Antworten

"WannaCry" ransomware attack losses could reach $4 billion – CBS News
Global financial and economic losses from the "WannaCry" attack that crippled computers in at least 150 countries could swell into the billions of dollars, making it one of the most damaging incidents involving so-called ransomware.
Hackerangriff: So kontern UBS und CS
Die weltweite Attacke der Erpresser-Software ist noch nicht ausgestanden. Der jüngste Angriff trifft die Schweizer Branche aber nicht unvorbereitet, wie Recherchen von finews.ch zeigen.
Financial sector: 53% of attacks caused by inadvertent insiders – IT Governance Blog
In 2016, companies in the financial services sector were attacked 65% more often than those in any other industry, as reported by IBM X-Force Research. Over 200 million records were breached – a 937% increase compared to 2015.
Hackerangriff: Kanadas Telekom-Gigant BCE meldet Datendiebstahl
In Kanada hat es einen Hackerangriff auf den größten Telekomkonzern gegeben. Einen Zusammenhang mit "WannaCry" gibt es aber scheinbar nicht. Unterdessen berichten US-Medien von einem Erpressungsversuch auf Walt Disney,
Facebook
Twitter
Google+
Xing
Report: New Pirates of the Caribbean Being Held for Ransom by Internet Pirates
It's been a dizzying few days for news about hackers demanding ransom. It's hard to tell which events are connected. But according to multiple reports, hackers are threatening to leak a major film owned by Disney, and sources tell Deadline that the movie is Pirates of the Caribbean: Dead Man Tell No Tales.
Luxemburger Wort – Die ausgeklügelten Notfallpläne der Finanzinstitute
Die Lichter gehen aus, die Bildschirme werden schwarz, nichts funktioniert mehr: Ein Stromausfall hat die Bank binnen Sekunden lahmgelegt. Das ist nur eines von vielen Szenarien, das Banken durchspielen, um im Ernstfall richtig reagieren zu können. Der komplette Stillstand muss um jeden Preis verhindert werden.

Organisatorische Resilienz – Hype-Thema oder Konzept mit Zukunft?

Abgelegt in: Standards 16. Mai 2017Matthias Hämmerle Antworten

Was ist das für ein scheinbar so bedeutendes Thema, dass sich gleich zwei Standards dem Thema widmen? Gibt man in Amazon den Suchbegriff „Resilienz“ für deutsche Bücher ein, erhält man bereits über 1.000 Vorschläge zur Befüllung des elektronischen Einkaufwagens. Wer sich fremdsprachig an das Thema „Resilience“ heranwagt, hat bereits über 4.000 Bücher als Kauf-Option. Der überwiegende Teil davon sind persönliche Ratgeber zur Stärkung der Widerstandskräfte gegen Stress, Krisen, Burn Out und Depressionen. Es scheint sich auf den ersten Blick um eine wahre Wunderwaffe gegen alle Bedrohungen des Lebens zu handeln.

Diese Frage beantworte ich in meiner aktuellen Veröffentlichung auf 3GRC.

Bildquelle: fotolia #125714179 | Urheber: bounlow-pic

BCM-News Daily Digest

Abgelegt in: Allgemein 15. Mai 2017 Antworten

Organisatorische Resilienz – Hype-Thema oder Konzept mit Zukunft? – 3GRC
Vorstellung von zwei internationalen Standards für Organisatorische Resilienz
Business Continuity Awareness Week Cyber News
What a start to Business Continuity Awareness Week! The theme for this year is Cyber Resilience', and the week has started with the investigations and continued fall-out from what has possibly been the world's largest cyber security event which occurred on Friday afternoon.
BSI-Chef: 'Sind bei Cyberattacke mit blauem Auge davon gekommen'
"Wir waren darauf vorbereitet, darum ist Deutschland auch mit einem blauen Auge davon gekommen", sagte BSI-Präsident Arne Schönbohm am Montag dem Inforadio vom rbb. Im zweiten Halbjahr 2016 sei ein Drittel der Unternehmen von Ransomware-Angriffen betroffen gewesen, bei denen die Daten auf den Rechnern verschlüsselt worden seien. "Was uns aber überrascht hat ist, dass immer noch noch viele Nutzer bestimmte Updates oder Sicherheitsmechanismen nicht schnell genug installieren und dort noch eine bestimmte Fahrlässigkeit herrscht."
Zugangsdaten für Cockpittüren von United Airlines veröffentlicht | heise online
Aufgrund eines menschlichen Fehlers gelangten Zugangsdaten für Cockpits der United Continental Holdings ins Internet. Zum Konzern gehören United Airlines und United Express, deren Piloten zu erhöhter Wachsamkeit angewiesen wurden.
WannaCry & The Reality Of Patching
A common refrain in the security community is that patching is your first line of defence. Despite this, it's not uncommon for it to take 100 days ormore for organizations to deploy a patch. Why?
Polizei trainiert Anti-Terror-Übung am Flughafen Schönefeld – Berlin – Aktuelle Nachrichten – Berliner Morgenpost
Bundespolizei und israelische Sicherheitsmitarbeiter der Fluggesellschaft El Al trainieren den Ernstfall.
Die Business Continuity Awareness Week startet heute
Microsoft macht US-Regierung für Cyber-Attacke mitverantwortlich – WELT
150 Länder waren von dem Ransomware-Angriff betroffen. Software-Riese Microsoft sieht die Schuld dafür auch bei der Trump-Administration. Deren Geheimdienste würden in der Cyber-Abwehr einen entscheidenden Fehler machen.
Data Breach: Initial Incident Response | eBRP Solutions Network Inc.
As a leading Cyber Security expert put it: "it's not if, but when" your business will be disrupted by a data breach.
TÜV-Report: Die neuen Super-Aufzüge haben eine gefährliche Schwachstelle – WELT
Die Betreiber von geschätzt 120.000 Aufzügen in Deutschland vermeiden die vorgeschriebene regelmäßige Überprüfung der Anlagensicherheit – und fahren praktisch schwarz.

Die Business Continuity Awareness Week startet heute

Abgelegt in: Awareness 15. Mai 2017Matthias Hämmerle 1 Antwort

Unter dem Motto “Cyber security is everyone´s responsibility” startet heute die Business Continuity Awareness Week 2017 mit einem umfangreichen Programm. Die weltweite Ransomware-Attacke WannaCry am vergangenen Freitag hat wiederum die Notwendigkeit koordinierter Vorsorge- und Awarenessmaßnahmen aufgezeigt. Von der Ransomware-Attacke waren zahlreiche Krankenhäuser in Großbritannnien, namhafte Automobil- und Telekommunikationsunternehmen sowie Ministerien, Banken und Eisenbahn in Russland betroffen. In Deutschland traf es die Deutsche Bahn mit dem elektronischen Anzeigesystem, Fahrkartenautomaten und Videoüberwachungsanlagen sowie die Logistiktochter Schenker. Laut Europol traf die Ransomware-Attacke weltweit über 200.000 Organisationen in 150 Ländern. Für den Wochenbeginn erwarten IT-Experten ansteigende Fallzahlen, wenn Computer wieder in Betrieb genommen werden und die Attacke sich möglicherweise nach Asien ausbreitet.

Aufmerksame E-Mail-Nutzer und gepatchte IT-Betriebssysteme hätten ausgereicht, Betriebsunterbrechungen und große finanzielle Schäden zu verhindern. Die Vorsorgemaßnahmen hätten nur ein paar unterlassene Handgriffe beim User und dafür ein paar zusätzliche Handgriffe in der IT erfordert – keine aufwändigen Investitionen in die Sicherheit.

Da kommt die BCAW 2017 gerade recht! Das Angebot reicht von Postern, Studien und Fachbeiträgen bis zu zahlreichen interessanten Webinaren zum aktuellen Thema. Schauen Sie doch einfach einmal vorbei bei der BCAW 2017. Ein Besuch lohnt sich!

Bildquelle: Business Continuity Institute

BCM-News Daily Digest

Abgelegt in: Allgemein 13. Mai 2017 Antworten

G7 nations to agree joint fight against cyber attacks: draft | Reuters
Finance chiefs from the Group of Seven rich countries will commit on Saturday to join forces to fight the growing threat of international cyber attacks, according to a draft statement of a meeting they are holding in Italy.
Stellenangebot: Risk Manager Schwerpunkt Informationssicherheit und Business Continuity Management in Unterföhring
Société Générale Securities Services GmbH
Ransomware: Alles, was schief gehen konnte | ZEIT ONLINE
Der weltweite Ransomware-Angriff auf Firmen, Organisationen und sogar Krankenhäuser ist das Ergebnis eines perfekten Sturms. Mitschuldig sind die NSA und träge Anwender.
NHS cyber-attack: Experts strive to restore NHS computers – BBC News
IT experts are "working round the clock" to restore NHS computer systems hit by Friday's ransomware attack.
Hacker-Angriff: Weltweite Cyberattacke trifft Computer der Deutschen Bahn – Unternehmen – FAZ
Auf Anzeigetafeln in Bahnhöfen fordern Hacker Lösegeld von der Deutschen Bahn. Von dem weltweiten Trojanerangriff sind auch britische Krankenhäuser, amerikanische Unternehmen und das russische Innenministerium betroffen.
Angriffe auf Krankenhäuser und Telefonkonzerne: Weltweite Cyber-Attacken treffen zwölf Länder – FOCUS Online
Eine weltweite Welle von Cyber-Attacken hat am Freitag mehrere Krankenhäuser in Großbritannien lahmgelegt und auch den Telekom-Konzern Telefónica in Spanien getroffen. Die Computer wurden von sogenannten Erpressungstrojanern befallen, die sie verschlüsseln und Lösegeld verlangen.