August 2016

BCM-News Daily Digest

Abgelegt in: Allgemein 18. August 2016 Antworten

Datenschutz-Grundverordnung: Aufgaben des Datenschutzbeauftragten
Wie bereits ausführlich von uns berichtet, wird sich mit dem Inkrafttreten der Datenschutz-Grundverordnung vieles ändern. Dazu gehört auch die Stellung des Datenschutzbeauftragten im Unternehmen, dessen Aufgabenkreis künftig erweitert wird. Damit steigt der Stellenwert des Themas Datenschutz im Unternehmen. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung.
Making the most of employee communications systems
Nick Hawkins discusses how, in crisis situations, organizations can use employee communications platforms to identify who is affected, communicate instructions quickly, and receive quantifiable responses from those who might be at risk.
Malicious insiders: an important threat to organizations but many are unprepared
Mimecast has released the results of a new survey which finds that 90 percent of organizations believe that malicious insiders are a major threat to the organizations' security. However, 45 percent say that they are ill-equipped to cope with the threat.
Streit mit Zulieferern könnte VW Wolfsburg lahm legen - manager magazin - Nachrichten - Unternehmen
Europas größter Autobauer Volkswagen hat offenbar ernste Probleme mit seinen Zulieferern. Nach Emden droht nun auch im Hauptwerk Wolfsburg und im Werk Kassel Kurzarbeit. In Wolfsburg soll das Material angeblich noch für eine Woche reichen.
Opsec - Kniffe für mehr Datensicherheit
Opsec oder Operations Security kann auf der Geschäftsreise die Frage, wer eventuell unberechtigt Daten abgegriffen hat, überflüssig machen. Wie aber schützt man sich, seine Gerätschaften und Daten, ohne gleich zum Militärexperten zu werden?
Business continuity managers must expand their training to stay viable
The role of the business continuity specialist has changed in the last 30 years. How will the next generation of BC managers cope with the constant introduction of new technology?
Delta outage is a wake-up call for IT execs, CEOs
The Delta outage isn't the first DR-related debacle to strike a well-known organization and it won't be the last. Also: Data theft on the rise; Intel the latest to buy AI startup.

BCM-News Daily Digest

Abgelegt in: Allgemein 17. August 2016 Antworten

Gruppe "Shadow Brokers": Hacker erbeuteten offenbar NSA-Software - SPIEGEL ONLINE - Nachrichten - Netzwelt
Unbekannten ist es offenbar gelungen, geheime Spähsoftware der NSA zu kopieren. Anschließend wollte die Hackergruppe ihre Beute im Netz verkaufen.
Tatort Klinik: Diebe machen reiche Beute
Immer wieder werden teure Endoskope aus Krankenhäusern gestohlen. Wer genau die Täter und ihre Abnehmer sind, ist meist unklar. In einem Fall allerdings fanden die Ermittler konkrete Hinweise.
Autozulieferer Leoni wurde offenbar um Millionensumme betrogen - FOCUS Online
Am Ende fehlten auf den Unternehmenskonten 40 Millionen Euro - um diese Summe haben unbekannte Kriminelle den Autozulieferer Leoni erleichtert. Es deutet einiges daraufhin, dass Leoni Opfer der "Fake-President"-Masche wurde.
VW-Zwangspause in Emden: Tausende müssen in Kurzarbeit - n-tv.de
Hintergrund sind Lieferschwierigkeiten beim Autositz-Zulieferer Sitech - die VW-Tochter hat ihrerseits Probleme mit einem Zulieferer, der einen Teil der benötigten Sitzbezüge herstellt. Das Unternehmen Sitech mit rund 450 Beschäftigten in Emden stellte ebenfalls einen Antrag auf Kurzarbeit.
Als Reaktion auf den Germanwings-Absturz im März 2015 hat die europäische Luftsicherheitsbehörde Easa Vorschläge zur strengeren medizinischen Überprüfung von Piloten vorgelegt. Die Anfangsuntersuchungen und auch die wiederkehrenden Untersuchungen sollten verstärkt werden, teilte die Behörde heute in Köln mit.

BCM-News Daily Digest

Abgelegt in: Allgemein 16. August 2016 Antworten

Unwetter und Fehlspekulation drücken Ergebnis: Allianz Deutschland hat sich verspekuliert - manager magazin - Nachrichten - Unternehmen
Die Unwetter vom Mai und Juni hinterlassen ihre Spuren in der Bilanz der Allianz Deutschland. Fehlspekulationen im Kontext mit dem Brexit nagen zudem kräftig am Ergebnis der Kapitalanlage.
FTSE 100 company Sage announces data breach, shares drop 3.9% - IT Governance Blog
Business management software company Sage has announced a data breach - causing share prices to fall.
Sage notified roughly 280 of its UK business customers that their data, including employee financial and salary data, may have been affected by a breach.
Was passiert, wenn in Deutschland der Ausnahmezustand ausgerufen wird? › ze.tt
Putsch, Terroranschlag oder Naturkatastrophe - es gibt viele Gründe, weshalb ein Staat in eine Notsituation geraten kann. Um schnell handeln zu können, rufen Regierungen manchmal den Ausnahmezustand aus. ze.tt erklärt, wie das in Deutschland geregelt ist.

BCM-News Daily Digest

Abgelegt in: Allgemein 12. August 2016 Antworten

Stellenangebot: Spezialist Business Continuity Management (m/w) in München) (Gigajob Deutschland)
BMW Group München
Anatomy of a ransomware attack - from discovery to surrender - IT Governance USA Blog
Have you ever been in a situation where your company was hit by ransomware? Watch the video Turn the Lights on Ransomware, filmed by Trend Micro, to discover how ransomware hit a company and how they coped with it.
Krankheitserreger: Gefährliche Mitbringsel aus dem Urlaub | Wissen - Frankfurter Rundschau
Importierte Krankheitserreger aus anderen Ländern stellen ein zunehmendes Problem dar. Deutsche Kliniken sind darauf nicht vorbereitet.

BCM-News Daily Digest

Abgelegt in: Allgemein 11. August 2016 Antworten

Sex-Toy wird zum Spionagewerkzeug: Hacker knacken smarten Vibrator | t3n
Zwei neuseeländische Hacker haben ein smartes Sex-Toy gehackt. Dabei sind sie auf aus Datenschutzsicht bedenkliche Informationen gestoßen.
Microsoft veröffentlicht unabsichtlich Backdoor-Schlüssel - PC-WELT
Microsoft ist in dieser Woche ein folgenschwerer Fehler unterlaufen. Beim Redmonder Konzern waren versehentlich Backdoor Schlüssel für Secure Boot geleakt. Mit diesen so genannten "goldenen Schlüsseln" können Angreifer die Sicherheitsmechanismen von Mobilgeräten umgehen, die durch Secure Boot geschützt sind. Auf diesen abgeschlossenen Systemen könnten sie dann neben Windows auch andere Betriebssysteme installieren.
Neue Ransomware-Kampagne nimmt US-Regierungsvertreter ins Visier | ZDNet.de
Forscher von Proofpoint warnen vor einer neuen Ransomware-Kampagne, die sich gegen Mitarbeiter der US-Regierung richtet. Sie sollen mit E-Mails mit eingebetteten schädlichen Links dazu verleitet werden, eine neue Variante der Ransomware CryptFile2 zu installieren. Der Schadcode selbst steckt jedoch in einer speziell präparierten Word-Datei.
Samsung both denies and admits mobile payment vulnerability | CSO Online
Samsung said that reports of a vulnerability in Samsung Pay mobile payments were "simply not true" -- but also admitted that token skimming was, in fact, possible but difficult enough that the potential risk was acceptable
Volkswagen: Forscher knacken Fahrzeugverriegelung - Millionen Autos betroffen | STERN.de
Heutzutage müssen Autoknacker keine Scheiben mehr einschlagen, sie überlisten einfach die Sicherheitstechnik im Auto. Forscher haben nun eine Lücke in Funkschlüsseln entdeckt, mit der das Auto entriegelt wird. Betroffen sind bis zu 100 Millionen Autos, hauptsächlich von VW.
Tourismus auf Terrorismus: Wie Reiseveranstalter auf Katastrophen reagieren | STERN.de
Die Deutschen sind Reiseweltmeister und lassen sich ihren Urlaub etwas kosten. Doch wenn Tourismus auf Terrorismus trifft, ist ebenso wie bei Wirbelstürmen, Erdbeben oder Polit-Krisen schnelle Reaktion gefragt. Ein Besuch im Krisenzentrum der Tourismus-Branche.
Cyber-crime cost calculation studies are rubbish: ENISA • The Register
ENISA, the European Union Agency For Network And Information Security, has taken a look at "cost of cyber attack" studies and reckons they're not much good.

BCM-News Daily Digest

Abgelegt in: Allgemein 10. August 2016 Antworten

WarnWetter: Gemeindewarnungen landen in der App
Wie der Deutschen Wetterdienst bereits angekündigt hat, steht die WarnWetter-App ab sofort mit einem deutlich verbesserten Warnsystem zur Verfügung.

BCM-News Daily Digest

Abgelegt in: Allgemein 9. August 2016 Antworten

N24 - Kreditkartenleser in Hotels und Restaurants weltweit gehackt
Mutmaßlich russische Hacker haben die Software von Kreditkartenlesern in Hotels und Restaurants weltweit angegriffen. Der US-Konzern Oracle hat einen Virus entdeckt und "sich darum gekümmert".
Bericht: Alterndes Rechenzentrum sorgt für stundenlangen Ausfall bei Delta | ZDNet.de
Der gestrige umfangreiche Ausfall von Computersystemen der US-Fluggesellschaft Delta Air Lines wurde auf ein Rechenzentrumsproblem in Atlanta zurückgeführt. Laut Wall Street Journal handelt es sich um einen typischen Fall von "Problemen mit alternder Technologie."
Ransomware attacks strike hard: 54% of businesses in the UK hit - IT Governance Blog
A survey by Osterman Research on behalf of Malwarebytes in June 2016 has revealed that 54% of organisations in the UK had been targeted by ransomware attacks - in 20% of the cases, it was so violent and intrusive that it stopped business immediately. The most targeted industries were the healthcare and finance sectors, which cannot risk losing their data - it was a matter of life and death.

BCM-News Daily Digest

Abgelegt in: Allgemein 6. August 2016 Antworten

Angst vor Atomgau: NRW lagert massenhaft Jodtabletten ein | STERN.de
Um Bürger bei Atomunfällen zu schützen, rüstet Nordrhein-Westfalen die Katastrophenschutzämter landesweit im Herbst mit Millionen zusätzlicher Jodtabletten aus.
Drohne prallt beinahe gegen Flugzeug aus Frankfurt | hessenschau.de | Panorama
Schrecksekunde in 1.700 Metern Höhe: Eine Lufthansa-Maschine aus Frankfurt ist bei der Landung in München einer Drohne gefährlich nahe gekommen. Nun sucht die Polizei nach dem Lenker des Fluggeräts.
Eiffelturm wegen Fehlalarms evakuiert
Wegen eines Fehlalarms ist der Eiffelturm in Paris am Freitagabend evakuiert worden. Wie die Polizeipräfektur in der französischen Hauptstadt mitteilte, gab es eine interne Übung, bei der simuliert wurde - allerdings habe ein Mitarbeiter das Ganze für echt gehalten. Bei der Evakuierung habe es sich um einen Fehler aufgrund eines "Missverständnisses" gehandelt.

BCM-News Daily Digest

Abgelegt in: Allgemein 5. August 2016 Antworten

Keime in öffentlichen Verkehrsmitteln: Wenn das Norovirus mitfährt - Wissen - Stuttgarter Zeitung
In öffentlichen Verkehrsmitteln tummeln sich Millionen von Bakterien und Viren. Doch wie gefährlich sind diese Keime für Passagiere? Und was kann man tun, um sich zu schützen?
Unwetter verhageln der Allianz das Geschäft - Wirtschaft-News - Süddeutsche.de
Die schweren Unwetter des Frühsommers und der Rückzug aus Südkorea belasten Europas größten Versicherer Allianz. Im zweiten Quartal hat sich der Gewinn des Münchner Versicherungskonzerns auf 1,1 Milliarden Euro fast halbiert.
Digitale Sicherheitslücken: Apple bezahlt Hacker - NZZ Wirtschaft
Auf der Suche nach Sicherheitslücken im iPhone und anderen Produkten setzt Apple nun auch auf Hilfe von aussen. Fachleute, die eine Schwachstelle entdecken, sollen dafür künftig finanziell belohnt werden. Allerdings darf nicht jeder Hacker auf eine Prämie hoffen.
Roche - Business Continuity Manager
You will be responsible to manage the development, implementation, maintenance and enhancement of the BCM program. Work with various BA/Dept. to ensure smooth operation of business continuity planning, training and testing. He/she is also a key member during incidents and crisis events, working closely with functional teams in the formulation of appropriate responses, mitigation of impact and providing support to the Crisis Management Team.

BCM-News Daily Digest

Abgelegt in: Allgemein 4. August 2016 Antworten

Social Engineering: Jeder zweite fällt auf USB-Sticks und Facebook-Nachrichten rein | heise online
Würden Sie einen gerade gefundenen USB-Stick anschließen? Würden Sie auf den Link in einer Facebook-Nachricht einer Ihnen unbekannten Person klicken? Laut zwei Studien beantworten dies viele mit nein - tun es aber trotzdem.
Das kommt auf Passagiere bei einer Evakuierung zu - DIE WELT mobil
Wer in den Flieger steigt, kann etwas zu seiner Sicherheit beitragen. Er kann die Reihen zum Ausgang zählen und die richtigen Schuhe wählen. Im Notfall kann das richtige Verhalten Leben retten.
Bundesamt für Bevölkerungsschutz und Katastrophenhilfe - Meldungen - "KatastrophenAlarm" heißt "DisastersAlarm" und gibt es jetzt in Englischer Sprache
bersetzung des etablierten Ratgebers für Notfallvorsorge und richtiges Handeln in Notsituationen verfügbar
Bayern plant Akademie für den Bevölkerungsschutz » rettungsdienst.de
Unter Federführung des Bayerischen Roten Kreuzes (BRK) plant Bayern, eine eigene Akademie für den Bevölkerungsschutz aufzubauen. Sie soll Ausbildungs- und Trainingsmöglichkeiten für die ehrenamtlichen Kräfte aller Hilfsorganisationen bieten.
Passwort-Tipps: Häufig Passwörter ändern, bringt wenig - Digital - Süddeutsche.de
Das Bauchgefühl sagt: alle paar Monate Kennwörter wechseln. Die Wissenschaft sagt: bringt nichts. Andere Methoden schützen viel besser.

BCM-News Daily Digest

Abgelegt in: Allgemein 3. August 2016 Antworten

Digitale Währung: 58 Millionen Euro an Bitcoin gestohlen - Devisen & Rohstoffe - FAZ
An der größten Börsen für den Handel mit der digitalen Währung sind 120.000 Bitcoins gestohlen worden. Was ist da los?
Spanien - Flashmob an Strandpromenade löst Massenpanik - Panorama - Süddeutsche.de
Hunderte Menschen rennen die Promenade entlang, sie werfen Stühle um, schreien und laufen zwischen die fahrenden Autos. Mehrere Geschäfte schließen und bieten Flüchtenden Schutz. Was schwer an den Terroranschlag vor wenigen Wochen an der Promenade des Anglais in Nizza erinnert, hat sich so ähnlich am Dienstagabend in einem spanischen Urlaubsort im Nordosten Kataloniens zugetragen.
Wie Wearables unsere PINs und Passwörter ausspähen
Sie sind im Trend, praktisch und eine fatale Sicherheitslücke: Unsere Mini-Rechner am Handgelenk können Hackern durch ihre eingebauten Bewegungssensoren unsere Passwörter und Bank-PINs verraten.
Fünf Schritte gegen Erpresser-Malware
Ransomware war lange ein wenig lukratives Randphänomen der Schattenwirtschaft, kaum einer hat die Lösegeld-Forderungen der Cyber-Erpresser wirklich ernst genommen. Heute agieren die Angreifer professioneller. Die Abwehr und Eindämmung von Ransomware-Angriffen wird deshalb immer wichtiger, vor allem für Unternehmen.
IT Sicherheitsgesetz und die rechtlichen Auswirkungen auf BC und DR
Neben dem recht neuen IT SiG, welches in erster Linie für bestimmte Unternehmen/Organisationen gilt, gibt es diverse andere rechtliche Grundlagen (nationale wie internationale), die die Verfügbarkeit und die Wiederherstellung der Daten regeln, die für alle Unternehmen und Organisationen gültig sind. Das erfordert dringliche Anpassungen der IT bei Datenverfügbarkeit und -sicherheit.
Vodafone: Callcenter schlampt beim Datenschutz
Vodafone hat ein Callcenter nach Istanbul verlagert. Mitarbeiter einer Bertelsmann-Tochter beantworten im Auftrag des Mobilfunkriesen Kundenfragen. Ex-Mitarbeiter und ein Besuch vor Ort offenbaren Missstände beim Datenschutz
Türkei: Putschversuch kostet etwa 90 Mrd. Euro | Versicherungswirtschaft-heute
Der Putschversuch in der Türkei soll die heimische Wirtschaft teuer zu stehen kommen. Nach Angaben des türkischen Handelsministers Bülent Tüfenkci ergebe sich ein Schaden von "mindestens 300 Mrd. Lira" (90 Mrd. Euro), berichtet die Frankfurter Allgemeine Zeitung. Allerdings werde der wirtschaftliche Schaden voraussichtlich noch weiter steigen.

BCM-News Daily Digest

Abgelegt in: Allgemein 2. August 2016 Antworten

Air France: Eine Woche Streik so teuer wie ein Flugzeug
Frédéric Gagey, Chef der Fluggesellschaft Air France, hat die Kosten von einer Streik beziffert. 90 Millionen Euro soll die Airline der Ausstand der Flugbegleiter gekostet haben - soviel wie ein Langstreckenflugzeug.
Real-life examples of social engineering - part 2 - IT Governance Blog
Last month, I published an article looking at two examples of the use of social engineering in everyday life.
I'd like to continue the theme of that article by talking about three other social engineering attacks that caused great damage.
Umfrage: 39 Prozent deutscher Firmen melden Datenverlust durch Schatten-IT | ZDNet.de
39 Prozent der deutschen Firmen haben in einer Umfrage eingeräumt, dass unbekannte Geräte oder Applikationen bei ihnen in den vergangenen zwölf Monaten zu einem Angriff mit Datenverlust führten. Das hat Vanson Bourne im Auftrag von Tenable Network Securityermittelt. 65 Prozent beobachteten überhaupt solche Angriffe - 26 Prozent aller befragten Firmen waren also ebenfalls betroffen, konnten Datenverlust aber verhindern.