Vom schwierigen Verhältnis zwischen Business Continuity Management und Organizational Resilience

Abgelegt in: 2 Antworten

Vor einigen Jahren tauchte der Begriff “Resilience” in der klassischen Business Continuity Welt auf und Nichts war mehr so wie es vorher war. BCM war out und altmodisch, Resilience in und hip. Keine Konferenz, kein Artikelbeitrag ohne das magische Wort “Resilience”. Weiterlesen…

BCM-News Daily Digest

Abgelegt in: Allgemein Antworten
  • Krankenhäuser: Hacker können Patientendaten abgreifen - DIE WELT
    Krankenhäuser: Hacker können Patientendaten abgreifen - DIE WELT Wenn Cyberkriminelle Krankenhäuser erpressen, können die Folgen katastrophal sein. Experten warnen: Viele Kliniken schützen Patientendaten nicht genug – und die Viren werden immer ausgefeilter.
  • Interview mit Christoph Unger: 'Langer Stromausfall in NRW hätte schwerwiegende Folgen'
    Interview mit Christoph Unger: 'Langer Stromausfall in NRW hätte schwerwiegende Folgen' Der Präsident des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe spricht mit unserer Redaktion über Cyber-Attacken auf Krankenhäuser, die Auswirkungen eines Blackouts auf die Bevölkerung und erklärt, wie sich die Bürger auf eine Katastrophe vorbereiten können.
  • Forderung nach mehr Investitionen in IT-Sicherheit
    Forderung nach mehr Investitionen in IT-Sicherheit Angesichts der jüngsten Hackerangriffe auf Krankenhäuser in NRW fordern Politiker mehr Investitionen in die IT-Sicherheit: "Krankenhäuser müssen alles in ihrer Macht Stehende tun, um die Daten vor einem unbefugten Zugriff zu schützen", sagte Karl-Josef Laumann, Bundespatientenbeauftragter und Staatssekretär im Gesundheitsministerium (CDU), der "Welt am Sonntag". Viele Länder, die für die Investitionen in die Krankenhausinfrastruktur zuständig sind, hätten hier "in den vergangenen Jahren deutlich zu wenig Geld in die Hand genommen."
  • Größtes Bergbauunglück Deutschlands: Bergwerk jetzt ein Massengrab für Kumpel - n-tv.de
    Größtes Bergbauunglück Deutschlands: Bergwerk jetzt ein Massengrab für Kumpel - n-tv.de 408 Menschen sterben bei dem Grubenunglück in Grimberg. Ein Funke verursacht eine gewaltige Explosion, die zum schlimmsten Bergbauunfall der deutschen Geschichte führt. 70 Jahre später steht die Region Bergkamen noch unter dem Eindruck der Katastrophe.

BCM-News Daily Digest

Abgelegt in: Allgemein Antworten
  • 50 Meter tiefer Krater: Gewaltiger Erdfall in Thüringen reißt Gebäudeteile mit sich - FOCUS Online
    50 Meter tiefer Krater: Gewaltiger Erdfall in Thüringen reißt Gebäudeteile mit sich - FOCUS Online Auf dem ehemaligen Gelände des Katastrophenschutzes in Nordhausen rumort es am Freitagabend: Ein riesiges Loch bildet sich, tonnenweise Erdreich rutscht ab. Es ist nicht der erste Erdfall dort - und wie damals ist die Ursache rätselhaft.
  • Business Continuity for Manufacturers - ChannelE2E
    Business Continuity for Manufacturers - ChannelE2E For customers who operate in the manufacturing industry, business continuity is everything. These businesses are producing real, tangible products each day. Producing high volumes at a low cost is their ultimate goal, and a strong business continuity solution can ensure this goal is attainable. But what would happen if production came to a halt? Could they afford to turn down sales requests and pay for employees who are sitting around waiting for a solution? At what point would downtime cost them revenue?
  • Nach Germanwings-Katastrophe: Verstärkte Piloten-Kontrollen geplant - Panorama | STERN.de
    Nach Germanwings-Katastrophe: Verstärkte Piloten-Kontrollen geplant - Panorama | STERN.de Als Konsequenz aus der Germanwings-Katastrophe im März 2015 will die Bundesregierung bei Flugzeugpiloten unangemeldete Kontrollen auf Alkohol, Drogen und Medikamente einführen. Die große Koalition hat sich nach Informationen der «Süddeutschen Zeitung» auf einen entsprechenden Änderungsantrag geeinigt.
  • Zehn Jahre Heros-Skandal: "Zu viel Geld im Tresor" - n-tv.de
    Zehn Jahre Heros-Skandal: "Zu viel Geld im Tresor" - n-tv.de Es ist die größte Geldtransport-Firma im Land - doch sie kann sich nur mit einem Schneeball-System über Wasser halten. Über Jahre zweigen die Firmenchefs Millionenbeträge ab. Irgendwann bricht das System zusammen - mit tiefgreifenden Folgen.
  • Wie sicher sind Smartphones?
    Wie sicher sind Smartphones? Das FBI sagt, es könne ein iPhone nicht knacken. Apple verweigert die Mithilfe. Sind Smartphones wirklich so sicher, wie dieser Streit suggeriert? FAZ.NET klärt die wichtigsten Fragen.
  • Fraunhofer-Institut Bayreuth: Trojaner "Locky" legt Computer lahm | Oberfranken | Nachrichten | BR.de
    Fraunhofer-Institut Bayreuth: Trojaner "Locky" legt Computer lahm | Oberfranken | Nachrichten | BR.de Das Fraunhofer-Institut in Bayreuth ist Opfer eines Hacker-Angriffs geworden, die Computer des Instituts sind lahmgelegt. Damit wurde der weltweit verbreitete Computer-Trojaner "Locky" erstmals in Bayern offiziell bestätigt.
  • Die Geschichte des Computervirus - Brain, Stuxnet, Conficker, Sasser | TecChannel.de
    Die Geschichte des Computervirus - Brain, Stuxnet, Conficker, Sasser | TecChannel.de Vor ziemlich genau 30 Jahren verrichtete der erste PC-Virus sein unheilvolles Werk. Über die Jahre haben Hacker und Cyber-Kriminelle mit immer raffinierteren Computerviren für Schaden - und Schlagzeilen - gesorgt. Wir haben die bedeutendsten System-Schädlinge der IT-Geschichte für Sie zusammengetragen.
  • Cyberattacken treffen Krankenhäuser in NRW | DEUTSCHE GESUNDHEITS NACHRICHTEN
    In Nordrhein-Westfalen sind zwei Krankenhäuser Ziele von Hackerangriffen geworden. Das Landeskriminalamt warnt vor E-Mails mit Schadsoftware, die in das System der Krankenhäuser eindringen könnte. Selbst aktuelle Anti-Virenprogramme könnten keinen umfassenden Schutz für Attacken von außen bedeuten.
  • 5 tips to start a cybersecurity plan
    The term “cybersecurity” is defined as measures taken to protect a computer or computer system against unauthorized access or attack. Isn’t it critical then for enterprises to have technologies, processes, and practices in place to protect themselves? Of course it is.
  • Exclusive: Common mobile software could have opened San Bernardino shooter's iPhone| Reuters
    Exclusive: Common mobile software could have opened San Bernardino shooter's iPhone | Reuters The legal showdown over U.S. demands that Apple Inc AAPL.O unlock an iPhone used by San Bernardino shooter Rizwan Farook might have been avoided if his employer, which owns the device, had equipped it with special mobile phone software it issues to many workers.
  • How Just Opening an MS Word Doc Can Hijack Every File On Your System
    How Just Opening an MS Word Doc Can Hijack Every File On Your System If you receive a mail masquerading as a company's invoice and containing a Microsoft Word file, think twice before clicking on it.
  • A review of the Business Continuity Institute's position statement on organizational resilience
    The Business Continuity Institute recently published a very welcome positioning statement, looking to set out its view on organizational resilience. In this article David Honour, editor of Continuity Central, looks at the statement and invites business continuity and resilience professionals to have their say.

BCM-News Daily Digest

Abgelegt in: Allgemein Antworten
  • Locky: 17000 Windows-Rechner in Deutschland tglich infiziert - SPIEGEL ONLINE
    Locky: 17000 Windows-Rechner in Deutschland täglich infiziert - SPIEGEL ONLINE Ein Trojaner namens "Locky" legt weltweit Rechner lahm, für die Freischaltung fordern Erpresser dann Lösegeld. Die Schadsoftware verbreitet sich rasant - besonders in Deutschland.
  • Fiese Erpressungs-Software auf dem Vormarsch|Android-Ransomware - it-daily.net
    Fiese Erpressungs-Software auf dem Vormarsch|Android-Ransomware - it-daily.net Der europäische Security-Software-Hersteller ESET hat einen neuen Forschungsbericht veröffentlicht, der die Entwicklungen der äußerst tückischen „Ransomware“ beleuchtet. 
  • Verhaftung an der ETH Zürich: Mutmasslicher Hacker in flagranti erwischt - watson
    Verhaftung an der ETH Zürich: Mutmasslicher Hacker in flagranti erwischt - watson Die Zürcher Kantonspolizei hat einen mutmasslichen Hacker verhaftet, der mit fremden Zugangsdaten in das Netzwerk der ETH Zürich eingedrungen ist. Der Student wurde in flagranti erwischt und sitzt in Untersuchungshaft.
  • Weltbank: Zika verursacht Kosten von 3,5 Milliarden Dollar
    Weltbank: Zika verursacht Kosten von 3,5 Milliarden Dollar Ein aktueller Bericht der Weltbank schätzt erstmals den weltweiten wirtschaftlichen Schaden der Zika-Epidemie. Vor allem die Karibik-Staaten könnte es besonders schwer treffen.
  • 65% of Businesses Unprepared For Email-Based Cyber Threats | Risk Management Monitor
    n a recent threat report, cloud email management company Mimecast warned they had seen a 55% increase in whaling attacks over the past three months. As we reported in this month’s Risk Management cover story “The Devil in the Details,” social engineering fraud schemes like whaling (which is phishing that targets higher-profile employees and executives) resulted in a total losses of more than $1.2 billion worldwide between October 2013 to August 2015.

BCM-News Daily Digest

Abgelegt in: Allgemein Antworten

Durch Ransomware erpresstes Krankenhaus bezahlt Lösegeld

Abgelegt in: Antworten

Das Hollywood Presbyterian Medical Center in Los Angeles wurde Opfer eines Hackerangriffs mit Ransomware. Am 5. Februar 2016 wurde das Hospital Opfer des Malwareangriffs, der die Daten des Krankenhauses verschlüsselte und das Haus zurück in das vorelektronische Zeitalter warf. Berichte wurden wieder auf Papier erstellt und per Boten überbracht. Auch mehrere deutsche Krankenhäuser sind von einem gleichartigen Malware-Angriff betroffen. Die Schaddateien kamen vermutlich über den Anhang einer Mail in die Häuser, den die Mitarbeiter leichtsinnigerweise öffneten.

Am vergangenen Mittwoch erklärte der Leiter des Krankenhauses in Hollywood, dass den Erpressern 17.000 USD in Bitcoins bezahlt wurden. Dies sei der schnellste und effizienteste Weg gewesen, wieder an die Daten zu kommen. Patientendaten seien nicht kompromittiert worden.

Und wieder zeigt sich die Stärke des betrügerischen Geschäftsmodells mit Ransomware. Die geforderten Beträge sind im Verhältnis zum Schaden relativ niedrig und nur gegen wenige Verschlüsselungen durch Ransomware gibt es bereits Gegenmittel. Auf 325 Millionen Dollar in zwei Monaten wird das erpresste Lösegeld geschätzt (Quelle: cyberthreatalliance.org). Der Virenhersteller Bitdefender will herausgefunden haben, dass 50 Prozent der amerikanischen Opfer das Lösegeld in Bitcoins entrishtet hat. Umso wichtiger ist es, beim Öffnen von Mails höchste Vorsicht walten zu lassen. Die Angriffe sind intelligenter geworden und nicht mehr so leicht zu identifizieren, da die Mails den Adressaten persönlich ansprechen und auch der Kontext des Mailinhalts plausibel erscheint.

Was hilft: Absenderadresse und Anhänge in der Detailansicht der Mail vor dem Öffnen prüfen. Rechtsanwälte und Inkassobüros pflegen rechtsverbindliche Inhalte nie über Mail zu versenden. Diese Mails können direkt in den Papierkorb.

Quelle: Reuters

BCM-News Daily Digest

Abgelegt in: Allgemein Antworten
  • The do’s and don’ts of cybersecurity for retailers
    Strategien für Einzelhandel gegen Hackerangriffe Paul German highlights five essential do’s and don’ts for retailers to consider when putting strategies in place to keep customer data protected from hackers.
  • Versicherungsmitarbeiter betrügt Versicherer | Versicherungswirtschaft-heute
    Ein 29 Jahre alter Mann soll seit Juni 2014 in über 40 Fällen unberechtigt Versicherungssummen abkassiert zu haben. Wie die Stuttgarter Nachrichten berichten, ist der Mann selbst bei einem Versicherer beschäftigt. Der Mann wurde bereits am Sonntag von Polizeibeamten in Stuttgart festgenommen. Der bislang bekannte Schaden beläuft sich auf etwa 300.000 Euro.

BCM-News Daily Digest

Abgelegt in: Allgemein Antworten
  • Hacker Angriff: Auch Klinikum Arnsberg fährt System runter
    Hacker Angriff: Auch Klinikum Arnsberg fährt System runter In Nordrhein-Westfalen häufen sich die Hacker-Attacken auf Krankenhäuser. Nur zwei Tage nach dem Lukaskrankenhaus in Neuss musste auch das Klinikum Arnsberg sein klinisches IT-System wegen des Befalls mit Computerviren herunterfahren.
  • Hacker Lexicon: What Counts as a Nation's Critical Infrastructure? | WIRED
    Hacker Lexicon: What Counts as a Nation's Critical Infrastructure? | WIRED AS THE US government contemplates the recent hack of Ukraine’s power grid, which is only the second hack of this kind against critical infrastructure since the Stuxnet attack against Iran’s nuclear program was discovered in 2010, the implications for the US power grid are clear.
  • Bundesamt: IT-Angriffe auf Krankenhäuser wachsendes Problem - cio.de
    "Wir müssen in diesem Bereich nachsteuern", sagte der Präsident des Amtes, Christoph Unger, am Montag der Deutschen Presse-Agentur in Köln. Das Thema IT-Sicherheit in Krankenhäusern sei "ein vorhandenes und auch wachsendes Problem". Wenn kein Back-up von Daten gemacht worden sei, könnten Computer-Angriffe erhebliche Probleme etwa mit Blick auf Patienten- und Labordaten verursachen. "Deswegen sagen wir: Darauf muss man sich vorbereiten", sagte Unger.
  • Interview: Doris Dörrie über "Grüße aus Fukushima" | NDR.de - Kultur - Film
    Interview: Doris Dörrie über "Grüße aus Fukushima" | NDR.de - Kultur - Film Eine junge Deutsche kommt nach Fukushima - in das Katastrophengebiet - und versucht, den Menschen zu helfen, die da geblieben sind. Das ist die Rahmenhandlung von "Grüße aus Fukushima", dem neuen Werk der Regisseurin Doris Dörrie, das auf der Berlinale vorgestellt wird. 
  • Sony Hackers Still Active, 'Darkhotel' Checks Out Of Hotel Hacking
    Sony Hackers Still Active, 'Darkhotel' Checks Out Of Hotel Hacking How some cyber espionage and other advanced attack groups don't go dark anymore after being outed.
  • Hollywood hospital held to ransom by hackers - BBC News
    Hollywood hospital held to ransom by hackers - BBC News Ransomware is a growing menace for computer users - but when a hospital is targeted, it makes the disruption far more serious.
  • 100 Mio. Schaden durch Ruzica und Susanna | Versicherungswirtschaft-heute
    100 Mio. Schaden durch Ruzica und Susanna | Versicherungswirtschaft-heute Die Stürme Ruzica und Susanna haben voraussichtlich in ganz Deutschland einen versicherten Gesamtschaden von etwa 100 Mio. Euro verursacht. Zu dieser Schadenschätzung kommt die aktuarielle Beratungsgesellschaft Meyerthole Siems Kohlruss auf der Basis eigener Berechnungen. “Damit hat das Sturmduo deutlich höhere Schäden verursacht als bislang in der Presse berichtet wurde”, sagt MSK-Geschäftsführer Onnen Siems.
  • Bad Aibling: HDI kommt für Zugunglück auf | Versicherungswirtschaft-heute
    Bad Aibling: HDI kommt für Zugunglück auf | Versicherungswirtschaft-heute  HDI Global kommt für das Zugunglück in Bad Aibling auf. Wie die Süddeutsche Zeitung heute berichtet, bestätigte die HDI, dass die Transdev, der Betreiberkonzern der betroffenen Bayerischen Oberlandbahn, über die Talanx-Tochter haftpflichtversichert ist. Beim Zugunglück gibt es zudem laut Bundesverkehrsminister Alexander Dobrindt (CSU) weiterhin keine Hinweise auf ein technisches Versagen.
  • Bundesamt für Bevölkerungsschutz und Katastrophenhilfe - Presse - 150 Polizistinnen und Polizisten aus ganz Deutschland üben den Ernstfall an der Akademie für Krisenmanagement, Notfallplanung und Zivilschutz (AKNZ)
    Bundesamt für Bevölkerungsschutz und Katastrophenhilfe - Presse - 150 Polizistinnen und Polizisten aus ganz Deutschland üben den Ernstfall an der Akademie für Krisenmanagement, Notfallplanung und Zivilschutz (AKNZ) Wie die Naturkatastrophen der vergangenen Jahre, die Terroranschläge in Europa und nicht zuletzt die Flüchtlingskrise gezeigt haben, müssen sich die Verantwortlichen mit unterschiedlichen und neuartigen Szenarien auseinandersetzen.

BCM-News Daily Digest

Abgelegt in: Allgemein Antworten
  • Updated FFIEC Business Continuity Planning booklet tips
    Updated FFIEC Business Continuity Planning booklet tips The latest FFIEC BC handbook has made vendor resilience and cyber-resilience auditable issues. Even nonfinancial institutions should incorporate the handbook into their BC plans.
  • How To Land A Boeing 737 In An Emergency
    How To Land A Boeing 737 In An Emergency Could you land a Boeing 737 in a pinch? Commercial pilot Tim Morgan thinks you can pull it off, and has created the above video showing how to land the aircraft in the unlikely event that both the pilot and copilot are incapacitated. 

Die Konsequenzen der Mindestanforderungen an die Sicherheit von Internetzahlungen (MaSi) für das BCM

Abgelegt in: Antworten

ein  Gastbeitrag von Dr. Christian Zänker (Business Continuity Partner, zaenker@bcmpartner.de) für die BCM-News.

Was bedeuten die neuen regulatorischen Anforderungen für das BCMS der Institute?

Im Mai vergangenen Jahres wurden von der BaFin mit Rundschreiben 4/2015 die Mindestanforderungen an die Sicherheit von Internetzahlungen (MaSi) veröffentlicht. Nach Aussage der BaFin müssen die Institute nach Ablauf der 6-monatigen Übergangsfrist ab dem 05.11.2015 mit Prüfungen durch die Bankenaufsicht rechnen. Weiterlesen…

BCM-News Daily Digest

Abgelegt in: Allgemein Antworten

BCM-News Daily Digest

Abgelegt in: Allgemein Antworten