• Reserven reichen nur fünf Monate: Deutschland droht Putins Gas-Schock im tiefsten Winter - Energiesparen - FOCUS Online - Nachrichten
  Reserven reichen nur fünf Monate: Deutschland droht Putins Gas-Schock im tiefsten Winter - Energiesparen - FOCUS Online - Nachrichten Folgt auf die Ukraine-Krise Putins Gas-Hammer? Wenn Russland seinen Export einschränkt, wäre auch Deutschland bald betroffen. Ausgerechnet im tiefsten Winter, würde bei uns der Lieferstopp durchschlagen. Andere europäische Länder würde es noch härter treffen.
• Sony hack: sacked employees could be to blame, researchers claim | Film | The Guardian
  Sony hack: sacked employees could be to blame, researchers claim | Film | The Guardian Security experts investigating the devastating hack against Sony Pictures appear to be moving away from the theory that the attack was carried out by North Korea, focusing instead on disgruntled former employees of the firm.
• Target Hackers Hit OneStopParking.com — Krebs on Security
  Target Hackers Hit OneStopParking.com — Krebs on Security Parking services have taken a beating this year at the hands of hackers bent on stealing credit and debit card data. This week’s victim — onestopparking.com — comes compliments of the same organized crime gang thought to be responsible for stealing tens of millions of card numbers from shoppers at Target and Home Depot.
• Forscher halten Fukushima-Strahlung im Pazifik fr harmlos - SPIEGEL ONLINE
  Forscher halten Fukushima-Strahlung im Pazifik für harmlos - SPIEGEL ONLINE Nach der Atomkatastrophe von Fukushima war die Angst vor Radioaktivität im Pazifik groß. Jetzt haben Forscher erstmals systematisch untersucht, wie sich die Strahlung im Ozean verbreitet hat - und geben Entwarnung.
• Bundeskriminalamt legt Botnetz still | ZDNet.de
  Bundeskriminalamt legt Botnetz still | ZDNet.de Das Bundeskriminalamt (BKA) hat nach eigenen Angaben ein Botnetz zerschlagen. Bis zu 11.000 Rechner aus über 90 Staaten waren Teil des kriminellen Netzwerks.

• Ebola-Epidemie: Fledermuse lsten vermutlich Ebola-Epidemie aus - SPIEGEL ONLINE
  Ebola-Epidemie: Fledermäuse lösten vermutlich Ebola-Epidemie aus - SPIEGEL ONLINE In einem hohlen Baum in Guinea haben Forscher möglicherweise die Quelle der Ebola-Epidemie entdeckt: Vermutlich übertrugen Fledermäuse das Virus auf das erste Opfer, einen zweijährigen Jungen.
• Lebensgefährliches Virus: Patient in Schottland hat Ebola - SPIEGEL ONLINE - Nachrichten - Gesundheit
  Großbritannien hat seinen ersten Ebola-Fall: Das lebensgefährliche Virus ist bei einem medizinischen Helfer in der schottischen Stadt Glasgow festgestellt worden.

• Lücken in Industrieanlagen: Nicht nur Banken und Webseiten sollen verteidigt werden - Golem.de
  Lücken in Industrieanlagen: Nicht nur Banken und Webseiten sollen verteidigt werden - Golem.de Hacker sollen sich nicht mehr um die Sicherheit des Geldes und Daten von anderen kümmern. Stattdessen gilt es, den Fokus auf Industrieanlagen zu richten, auch, um Menschenleben zu schützen.
• Hacker brüsten sich mit 13.000 Datensätzen von Unternehmen (Update) - ComputerBase
  Hacker brüsten sich mit 13.000 Datensätzen von Unternehmen (Update) - ComputerBase Mitgliedern des losen Hackerverbundes Anonymous ist nach eigenen Angaben ein groß angelegter Angriff auf verschiedene Unternehmen gelungen. Die Aktion unter dem Hashtag #LulzXmas wurde am 23. Dezember auf Twitter angekündigt und soll über die Festtage stattgefunden haben.
• Spionageprogramm "Regin": Hacker greifen Kanzleramt in Berlin an - N24.de
  Spionageprogramm "Regin": Hacker greifen Kanzleramt in Berlin an - N24.de Der vom US-Geheimdienst NSA mitentwickelte Trojaner "Regin" ist nun offenbar auch in Deutschland zum Einsatz gekommen. Die Software wurde auf dem Laptop einer Vertrauten von Angela Merkel entdeckt.
• Top Data Breaches of 2014 | SecurityWeek.Com
  Top Data Breaches of 2014 | SecurityWeek.Com For those keeping a tally of data breaches, the year offered no respite. According to the Identity Theft Resource Center, the number of data breaches this year has gone up more than 25 percent from 2013. In the spirit of taking a look back at the year quickly disappearing behind us, SecurityWeek has compiled a list of some of the worst data breaches of the year - and what you can learn from them some of them.
• AirAsia Indonesia Flight QZ 8501 : Cyber Criminals use missing Flight QZ 8501 mystery as Bait - Hacker News
  AirAsia Indonesia Flight QZ 8501 : Cyber Criminals use missing Flight QZ 8501 mystery as Bait - Hacker News Since, cybercriminals are known to take advantage of every major incident and any occasion that captures public attention – regardless of how sensitive – comes out to be an opportunity for spammers and hackers to snatch users’ personal information and spread malware, and the tragedy of the Missing AirAsia flight QZ 8501 is no exception. - See more at: http://thehackernews.com/2014/12/malaysian-airasia-flight-QZ8501.html#sthash.GwJAPz44.dpuf
• Frankreich: Tausende Touristen übernachteten in Notunterkünften oder Autos | ZEIT ONLINE
  Frankreich: Tausende Touristen übernachteten in Notunterkünften oder Autos | ZEIT ONLINE Schneechaos in den französischen Alpen: 15.000 Menschen sind auf dem Weg in ihre Urlaubsorte stecken geblieben. Viele hatten die Warnungen der Behörden ignoriert.

• Cyberattacke in Südkorea: Neuer Hackerangriff auf Atom-Firma - N24.de
  Cyberattacke in Südkorea: Neuer Hackerangriff auf Atom-Firma - N24.de In Südkorea sorgt eine Reihe von Hackerattacken auf den Betreiber der Kernkraftwerke des Landes für Beunruhigung. Unbekannte griffen die Firma nun erneut an.
• Mittelmeer: Brennende Adria-Fähre wird evakuiert | ZEIT ONLINE
  Mittelmeer: Brennende Adria-Fähre wird evakuiert | ZEIT ONLINE An Bord einer Fähre mit 466 Menschen an Bord ist Feuer ausgebrochen. Starke Winde erschweren die Evakuierung der Passagiere in der Nähe der Insel Korfu.
• "Landesweiter Blackout": Erneuter Internetausfall in Nordkorea - n-tv.de
  "Landesweiter Blackout": Erneuter Internetausfall in Nordkorea - n-tv.de Erneut wird das kommunistische Nordkorea stundenlang vom weltweiten Datennetz abgeschnitten. Nach chinesischen Angaben ist das Netz "sehr instabil". Ausfälle gab es bereits zu Beginn der Woche. Es wird über US-Cyberattacken spekuliert.
• Flug QZ 8501: Air Asia Flugzeug über Indonesien vermisst - NachrichtenPolitik - DIE WELT
  Flug QZ 8501: Air Asia Flugzeug über Indonesien vermisst - NachrichtenPolitik - DIE WELT Ein Flugzeug der Billigairline Air Asia wird in Indonesien vermisst. Die Maschine war auf dem Weg von Surabaya auf der Insel Java nach Singapur.
• 31C3: Hacker warnen vor Fingerabdruck-Sicherungen - SPIEGEL ONLINE
  31C3: Hacker warnen vor Fingerabdruck-Sicherungen - SPIEGEL ONLINE Den Fingerabdruck von Ursula von der Leyen nachbilden? Mit modernen Kameras ist das machbar, sagt der Hacker Jan "Starbug" Krissler - und demonstriert beim Jahrestreffen des Chaos Computer Clubs, wie das geht.
• Hong Kong confirms first case of deadly bird flu this winter| Reuters
  Hong Kong confirms first case of deadly bird flu this winter | Reuters A woman is critically ill in Hong Kong with the deadly H7N9 strain of bird flu, the first confirmed case in the city this winter, the Hong Kong government said.
• Biometrie: Mit der Kamera Merkels Fingerabdruck hacken | ZEIT ONLINE
  Biometrie: Mit der Kamera Merkels Fingerabdruck hacken | ZEIT ONLINE Identitätsklau per Kamera: Fingerabdrücke von Politikern zu kopieren, ist kein Problem. Ein Foto der Hand genügt, wie zwei Sicherheitsforscher ZEIT ONLINE demonstrierten.

• China- german.china.org.cn - Datendiebstahl bei der Chinesischen Bahn: Polizei verhaftet Hacker
  China - german.china.org.cn - Datendiebstahl bei der Chinesischen Bahn: Polizei verhaftet Hacker Die Polizei hat am Freitag zwei mutmaßliche Hacker verhaftet, die unter Verdacht stehen, die Daten von Zugreisenden der chinesischen Bahn gestohlen zu haben.
• Tausende Hacker treffen sich in Hamburg | NDR.de - Nachrichten - Hamburg
  Tausende Hacker treffen sich in Hamburg | NDR.de - Nachrichten - Hamburg Die rund sieben Meter hohe und 250 Kilogramm schwere Raketen-Attrappe vor dem Congress Center in Hamburg (CCH) zeigt es an: Am Sonnabend ist Europas größter Hacker-Kongress gestartet.
• Playstation- und Xbox-Dienste nach Angriff wieder online | heise Security
  Playstation- und Xbox-Dienste nach Angriff wieder online | heise Security Zähes Weihnachten für Zocker: Hacker haben über die Feiertage die Online-Angebote von Playstation und Xbox lahmgelegt. Nun sollen die Server wieder erreichbar sein. Aber die Hacker haben offenbar ein neues Ziel ins Visier genommen.
• Malaysia: Der hoffnungslose Kampf gegen die historische Flut - DIE WELT
  Malaysia: Der hoffnungslose Kampf gegen die historische Flut - DIE WELT Es ist eine der schlimmsten Überschwemmungen der jüngeren Geschichte des Inselstaates Malaysia. 160.000 Menschen mussten am Samstag ihre Häuser verlassen, um sich vor dem Wasser zu retten.

• Cybercrime-as-a-Service, a winning model of sale | Security Affairs
  Cybercrime-as-a-Service, a winning model of sale | Security Affairs Security Experts at Sophos explained the efficiency of the business model known as Cybercrime-as-a-Service in the specific case of Vawtrak botnet.
• PlayStation, Xbox users forced offline - CNN.com
  PlayStation, Xbox users forced offline - CNN.com Sony's PlayStation and Microsoft's Xbox Live gaming networks experienced widespread problems on Christmas Day as a hacker group claimed responsibility for what it said was an attack.
• Computerspiele: Hacker knipsen Playstation- und Xbox-Netzwerke aus - DIE WELT
  Computerspiele: Hacker knipsen Playstation- und Xbox-Netzwerke aus - DIE WELT Die Netzwerke Sony Playstation und Microsoft Xbox sind nicht mehr zu erreichen. Ist dies jetzt ein Racheakt Nordkoreas für die Veröffentlichung des umstrittenen Films "The Interview"?

• Proben verwechselt: Ebola-Verdacht nach Panne bei US-Seuchenschutzbehörde - SPIEGEL ONLINE - Nachrichten - Gesundheit
  Die US-Seuchenbehörde CDC hat sich erneut eine schwere Panne geleistet: Mitarbeiter haben sich möglicherweise mit dem Ebola-Virus infiziert, weil in einem Labor Proben verwechselt wurden.

• Tsunami-Warnsystem: Die "Goldene Zeit", in der es um verdammt viel geht - DIE WELT
  Tsunami-Warnsystem: Die "Goldene Zeit", in der es um verdammt viel geht - DIE WELT Nach dem verheerenden Tsunami vor zehn Jahren hat der deutsche Seismologe Horst Letz das Tsunami-Frühwarnsystem mitentwickelt. Vierzig Minuten brauchte man davor. Jetzt gewinnen Opfer "Goldene Zeit".

• Mysteriöse Flüge: Drohne über belgischem Atomkraftwerk geortet - Wirtschaftspolitik - FAZ
  Seit Wochen fliegen immer wieder Drohnen über französische Atomkraftwerke. Was dahinter steckt ist unklar. Nun wurde eine Drohne auch über dem belgischen Atomkraftwerk Doel geortet.
• Malware in Staples-Kette: Über 100 Filialen für Kreditkartenbetrug manipuliert - Golem.de
  Malware in Staples-Kette: Über 100 Filialen für Kreditkartenbetrug manipuliert - Golem.de Es war einer der größten Einbrüche in einer Firma im Jahr 2014. In der US-Kette Staples wurde Schadsoftware gefunden, die Kreditkartendaten von Kunden im Laden stahl. In einer Stellungnahme versucht Staples nun, den Schaden kleinzureden. Der Prozentsatz betroffener Geschäfte ist hoch.
• BBC News - Norovirus closes Southampton General Hospital Wards
  BBC News - Norovirus closes Southampton General Hospital Wards An outbreak of norovirus has led to the closure of several wards at Southampton General Hospital.
• www.fr-online.de
  Flughafen Frankfurt EU-Prüfbericht: Fiasko für den Frankfurter Flughafen | Flughafen - Frankfurter Rundschau Bei einem Sicherheitstest schmuggeln verdeckte EU-Prüfer problemlos Waffen durch die Sicherheitskontrollen. Das könnte Konsequenzen haben: Die EU-Kommission droht damit den Flughafen Frankfurt am Main als "Non-Schengen-Airport" einzustufen.

• Business Continuity Risk Analyst (FH, Uni/CPA) 
  Business Continuity Risk Analyst (FH, Uni/CPA) coni + partner, established 1993, is a consultancy company with headquarter in Zurich and subsidiaries in Düsseldorf and Shanghai. We are specialised in custom-fit staffing in tune with the corporate culture by ensuring a perfect match of professional skills, references and personal as well as social skills of successful candidates.
• Job Projektleiter Risk Management/ Business Continuity (m/w) in Paderborn
  Job Projektleiter Risk Management/ Business Continuity (m/w) in Paderborn Projektleiter Risk Management/ Business Continuity (m/w), Automobilzulieferer Paderborn

Ich wünsche allen Lesern der BCM-News ein frohes Fest und eine gute Landung im neuen Jahr.
Be prepared
Ihr Matthias Hämmerle

• Sony-Skandal: Stopp von "The Interview" ist Zensur - SPIEGEL ONLINE
  

  Bei den Hackerangriffen auf Sony geht es nur um geleakte E-Mails und leere Drohungen? Nein, er lässt alle Beteiligten schlecht aussehen. Nur einer hat Grund zur Freude: Kim Jong Un.

• Amazon-Streik: Verdi hat wenig Erfolg laut Leser-Umfrage
  Schon die ganze Woche streiken Amazon-Mitarbeiter. Die Gewerkschaft Verdi hat es auf die Weihnachts-Pakete abgesehen. Doch unsere Leser-Umfrage zeigt: Damit hat Verdi wenig Erfolg.
• Gespräche abgehört: Sicherheitslücke in Mobilfunk-Netz entdeckt - Computer & Internet - FAZ
  Gespräche abgehört: Sicherheitslücke in Mobilfunk-Netz entdeckt - Computer & Internet - FAZ IT-Experten haben eine Schwachstelle im UMTS-Datenfunk entdeckt. Hacker können Gespräche mithören und SMS mitlesen. Deutsche Netzbetreiber haben bereits reagiert.
• Macht das IT-Sicherheitsgesetz Deutschland wirklich sicherer?
  Macht das IT-Sicherheitsgesetz Deutschland wirklich sicherer?Auf Vorschlag von Bundesinnenminister Dr. Thomas de Maizière hat die Bundesregierung einen Gesetzentwurf zur „Erhöhung der Sicherheit informationstechnischer Systeme“ auf den Weg gebracht. Während der Bitkom dies erwartungsgemäß begrüßt, äußern sich der Verband der Internetwirtschaft, eco, sowie die Piratenpartei kritisch.
• Supply Chain Matters 2015 Predictions for Industry and Global Supply Chains- Part One | Supply Chain Matters
  Supply Chain Matters 2015 Predictions for Industry and Global Supply Chains- Part One | Supply Chain Matters Once a year, just before the start of the New Year, the Ferrari Consulting and Research Group and the Supply Chain Matters Blog provide our annual ten predictions concerning industry and global supply chains for the coming year. We have maintained this tradition since the founding of this blog in 2008 and it continues to be quite popular with our readers and clients.
• Washington tries to tackle hackers behind Sony attack| Reuters
  Washington tries to tackle hackers behind Sony attack | Reuters Washington made the woes of cyberattack victim Sony Pictures its own on Thursday as the White House acknowledged that the devastating strike against the big Hollywood studio was a matter of national security that would be met by a forceful government response.
• Sicherheitskontrolle: Sorry, ist das ein Hammer? | Reisen | ZEIT ONLINE
  Sicherheitskontrolle: Sorry, ist das ein Hammer? | Reisen | ZEIT ONLINE Ob die Sicherheitsvorschriften an US-amerikanischen Flughäfen zu weit gehen oder nicht, ist eine andere Frage. Aber man würde doch meinen, es hätte schon jeder Flugreisende davon gehört, dass man mit Farbeimern, Messersets und Teppichmessern kein Flugzeug mehr besteigen darf. Der Fotograf John Moore hat die Gegenstände fotografiert, die an einem einzigen Tag am New Yorker Flughafen John F. Kennedy von den Sicherheitsbehörden konfisziert wurden. 
• Unsichtbares Hightech-Schutzschild: Luftschiffe sollen Washington bewachen - n-tv.de
  Unsichtbares Hightech-Schutzschild: Luftschiffe sollen Washington bewachen - n-tv.de ieses Projekt dürfte nicht nur unter Verschwörungstheoretikern für Unruhe sorgen: Militärs wollen die US-Hauptstadt mit riesigen Luftschiffen vor anfliegenden Marschflugkörpern schützen. Überwachungskameras sind angeblich nicht an Bord.
• Suche nach Drahtziehern: USA werten Sony-Hack als nationale Sicherheitsfrage - International - Politik - Handelsblatt
  Suche nach Drahtziehern: USA werten Sony-Hack als nationale Sicherheitsfrage - International - Politik - Handelsblatt Weil eine Komödie über Kim Jong Un im Zentrum des Cyber-Angriffs auf Sony steht, vermuten viele Amerikaner Nordkorea als Drahtzieher. Die US-Regierung kann dies nicht bestätigen - gibt dem Fall aber eine große Bedeutung.