Dezember 2016

BCM-News Daily Digest

Abgelegt in: Allgemein 12. Dezember 2016 Antworten

Fortinet: 20 Billion IoT Devices Are the Weakest Link in Cybersecurity - RTInsights
Attacks on smart cities and a critical cybersecurity skills gap are among the company's 2017 cybersecurity predictions.
Havarie auf freiem Feld: Windrad knickt um - n-tv.de
Ein mysteriöser Betriebsunfall lenkt Aufmerksamkeit auf womöglich noch unerkannte Risiken im Betrieb von Windkraftanlagen: In Mecklenburg-Vorpommern stürzte am Wochenende ein riesiges Windrad ein.
Evakuierung: Große Evakuierung in Köln wegen Bomben-Entschärfung | STERN.de
Wegen einer Fliegerbombe aus dem Zweiten Weltkrieg müssen im Kölner Stadtzentrum viele Bürogebäude geräumt werden. Auch der ICE-Bahnhof Köln-Deutz muss vorübergehend schließen.
Internetnutzer bei Passwörtern zu nachlässig
Das beliebteste Kennwort ist 123456. Dass das nicht wirklich sicher ist, dürfte den meisten klar sein. Dennoch sind Internetnutzer bei der Wahl der Kennwörter nachlässig.
Nach Cyber-Attacke: Klinik punktet bei Patienten
Das Lukaskrankenhaus in Neuss hat den Hacker- Angriff vom Frühjahr unbeschadet überstanden. Die Patienten halten der Klinik die Treue - auch dank offener Kommunikation.

BCM-News Daily Digest

Abgelegt in: Allgemein 11. Dezember 2016 Antworten

Mehr Komplexität für mehr Sicherheit: Thyssenkrupp-Hack wühlt Angst vor Industriespionage auf - cio.de
Hacker-Angriffe, bei denen Firmengeheimnisse im Visier stehen, sind an sich nichts Neues. Doch der teilweise Erfolg der Attacke auf den deutschen Industrieriesen Thyssenkrupp nach Jahren von Warnungen und Gegenmaßnahmen zeigt, wie hart die Abwehr ist.
Angriff auf System von LaudaMotion: Hacker zocken Niki Lauda ab - n-tv.de
Mit Hacker-Attacken haben Internet-Kriminelle beim Flugunternehmen der Formel 1-Legende Niki Lauda einem Zeitungsbericht zufolge mehrere zehntausend Euro erbeutet. Die in China, Russland und der Türkei vermuteten Täter seien in das IT-System der Gesellschaft LaudaMotion eingedrungen und hätten Rechnungen gefälscht, berichtete die Wiener Zeitung "Kurier" unter Berufung auf Lauda.

BCM-News Daily Digest

Abgelegt in: Allgemein 10. Dezember 2016 Antworten

Hacker-Angriffe: Moskau wollte laut CIA Trump zum Wahlsieg verhelfen - SPIEGEL ONLINE
Neue Indizien für Eingriffe in den US-Wahlkampf: Die Hacker, die Mails aus Clintons Umfeld an WikiLeaks gegeben haben, hatten Verbindungen zur russischen Regierung. Das berichten US-Medien unter Berufung auf die CIA.
Hasso-Plattner-Institut: Studie zur Mehrfachnutzung von Passwörtern vorgestellt - datensicherheit.de
Kriminelle im digitalen Untergrund: Die vier wichtigsten Hacker-Typen - computerwoche.de
Michael Veit, Sicherheitsexperte bei Sophos, stellt die wichtigsten Hacker-Typen vor, beschreibt ihre Motive und Fähigkeiten und empfiehlt Maßnahmen zum Schutz.
Lax Cybersecurity at Nuclear Facilities is a Recipe For Widespread DisasterSecurity Affairs
The threat of cyber attacks on nuclear power plants and other nuclear facilities is substantial and on the increase, according to experts at the Nuclear Industry Summit, held earlier in the year. Hackers are becoming more skillful and dangerous in a way that could have a devastating impact on nuclear facilities and grids.
Feuerwehr-Einsatz: Störfall in Höchst | Frankfurt - Frankfurter Rundschau
Im Industriepark tritt giftiges Ammoniak aus. Anwohner in Höchst und Unterliederbach dürfen ihre Wohnungen nicht verlassen.
Gefährden Multifunktionsgeräte die Datensicherheit? - it-daily.net
Drucker, Kopierer und Multifunktionssysteme (MFP) fristen in puncto Sicherheit bei vielen IT-Managern ein Schattendasein. Gelten sie doch vielfach als unkritische Peripheriegeräte.

BCM-News Daily Digest

Abgelegt in: Allgemein 9. Dezember 2016 Antworten

Pilotenstreiks im November kosten Lufthansa 100 Millionen Euro
Die Streiks der Piloten im November haben die Lufthansa rund 100 Millionen Euro gekostet. Dies werde das Ergebnis des Konzerns im vierten Quartal belasten, teilte Lufthansa am Freitag mit. Die Fluggesellschaft musste an sechs Streiktagen rund 4500 Flüge streichen. Betroffen waren mehr als eine halbe Million Passagiere.
Fukushima radiation has reached U.S. shores
For the first time, seaborne radiation from Japan's Fukushima nuclear disaster has been detected on the West Coast of the United States.
4 Hacker Trends Putting Law Firms at Risk | Inc.com
This year that work was done for them and it was done in a big way. In April, internationally renowned law firm Mossack Fonseca had millions of highly confidential client documents leaked to the public. Banking information for thousands of offshore accounts used by the rich and powerful were disclosed, resulting in high level investigations, political mayhem, and public outrage. It also put law firms on notice: this is what cyber security failure looks like.
ISMS-Einführung: Systematisches Vorgehen beim IT-Sicherheitsgesetz - cio.de
Quer durch alle Branchen unterschätzen gerade große Unternehmen die Tragweite des neuen IT-Sicherheitsgesetzes. Denn oftmals sie sind gleich an mehreren Stellen im Unternehmen betroffen.
Projekt Titan: Apple will Anti-Kollisionssystem für Autos patentieren - Golem.de
Sensoren sollen künftig erkennen, ob Autos und andere Hindernisse vor ihnen in Bewegung sind oder stehen, um Kollisionen zu vermeiden. Ein solches System will Apple patentieren und zeigt damit zum zweiten Mal öffentlich Interesse an Autothemen, die dem Unternehmen seit langem nachgesagt werden.
Was alles schon gehackt wurde - it-daily.net
Mit dem Hacker-Angriff auf Thyssenkrupp rückt wieder Industriespionage in den Mittelpunkt als Ziel von Cyberattacken. Zuletzt ging es dabei eher um politisch motivierte Hacks und kriminelle Machenschaften.
Gesundheitsgefahren: EU nicht optimal geschützt
Der EU-Rechnungshof sieht die EU gegen Gesundheitsgefahren wie Vogelgrippe, Ebola oder Zika nicht ausreichend gewappnet. Die Zusammenarbeit sei zwar besser geworden, habe aber immer noch erhebliche Schwachstellen, schreibt der Rechnungshof in einem am Donnerstag veröffentlichten Bericht.
Japan: Fukushima-Katastrophe verursacht deutlich höhere Kosten
Fast sechs Jahre nach dem schweren Reaktorunfall im Nordosten Japans bekommt die Regierung die finanziellen Auswirkungen nicht unter Kontrolle. Die Kredithilfen für Kraftwerksbetreiber Tepco stockt Tokio auf.
Hackers rewarded for web attacks - BBC News
A Turkish hacking group has turned web attacks into a game by rewarding people who successfully hit designated targets.

BCM-News Daily Digest

Abgelegt in: Allgemein 8. Dezember 2016 Antworten

Terrorist Attacks and How They Should Affect Your Business
Terrorist attacks are an exceedingly rare occurrence in the modern world, but they have a wide coverage on international news and social media. This makes them a major topic on everyone's mind. Businesses run on complex interrelationships between themselves, their customers and their society. Thus, the effects of terrorism and of the threat of terrorism on commerce can be chaotic.
Experten sprechen über Szenario XXL-Stromausfall | Vernetzung & Komplexität
Was passiert, wenn überall die Lichter ausgehen? In Basel haben sich Vertreter von Militär, Verkehrsbetrieben, Krankenhäusern und Verwaltung getroffen, um auf Einladung der Oberrheinkonferenz das Szenario eines großflächigen grenzüberschreitenden Stromausfalls durchzuspielen. Ihr Fazit: Das Szenario ist durchaus realistisch.
DDoS attacks will become a top priority in 2017
Large terabit-scale DDoS attacks will become a regular occurrence in 2017 unless Internet Service Providers harden their DDoS protections, according to 2017 predictions from Corero Network Security.
Industriespionage: Massiver Hackerangriff auf Thyssenkrupp
Der Essener Industriekonzern Thyssenkrupp ist nach Informationen der "WirtschaftsWoche" Opfer eines groß angelegten Hackerangriffs.

BCM-News Daily Digest

Abgelegt in: Allgemein 7. Dezember 2016 Antworten

IT outages financially cripple retail businesses
New research found 40 per cent of retailers would lose more than £10,000 if their business suffered an hour long IT failure. Worryingly, 17 per cent stated such an outage would cost up to £100,000.
Three cybersecurity hurdles we must overcome in 2017
Every month, cyber attacks seem to whiplash back to center stage. There are dozens of headlines at any given moment that should be catalysts for cybersecurity change. But things do not change and, in fact, they may be getting worse. Let's look at the top three negative forces making security harder going into 2017.
IBM Watson trainiert die Entdeckung von Cyberkriminellen - silicon.de
Für Watson for Cyber Security kombiniert IBM die kognitive Technologie, Spracherkennung und selbstlernende Systeme. Dann werde die Lösung für die Unterschiedlichen Aufgaben "trainiert", wie das Unternehmen mitteilt. Watson kann dann aus den Millionen Events und Logs in einem Unternehmensnetzwerk ungewöhnliche Muster erkennen und damit auch Bereiche durchleuchten, die bislang für die Sicherheitsbeauftragten nicht sichtbar waren. Sicherheits-Administratoren können über Watson eine Unterstützung bei der Bewertung von Vorfällen bekommen.
Work from Home: Strategy or Wishful Thinking? - eBRP Solutions Network Inc
When contemplating Business Continuity strategies, one of the foremost scenarios to consider is (and should be): what if the building is not accessible?
The BIA isn't Dead - Let's Stop Trying to Kill it! - eBRP Solutions Network Inc
Once, Business Impact Analyses did simply that: analyzed the impact of disrupted functions and systems to rank organizational criticality and recovery prioritization. BIA's that stay true to their original intent can be very valuable.
Attacken abwehren | DsiN-Blog
Das Transportmittel und Einfallstor Nr. 1 für digitale Schädlinge ist nach wie vor die E-Mail. Die Vielfalt der Variationen von Inhalten gefährlicher E-Mails ist mindestens so groß wie die der real existierenden geschäftlichen E-Mails. Die Angreifer nutzen als Vorlage Original E-Mails von Banken, Bezahldiensten, Shopping-Portalen oder Transport-Dienstleistern und ergänzen diese um einen Infektionsvektor. Alle Schwächen und Emotionen des Menschen werden dabei ausgenutzt. Die Varianten umfassen angebliche hohe Rechnungen, Androhungen von Rechtsfolgen oder Hinweise zur Verbesserung der persönlichen Sicherheit.
"Goldeneye" verbreitet sich rasant: Neuer Erpresser-Trojaner sehr gefährlich - n-tv.de
Ein neuer Erpresser-Trojaner infiziert in Deutschland immer mehr Computer. Viele Virenscanner erkennen ihn noch nicht, weshalb der Schädling extrem gefährlich ist und sich rasend schnell verbreitet.

BCM-News Daily Digest

Abgelegt in: Allgemein 6. Dezember 2016 Antworten

Cyberabwehr und Rüstungsforschung: EU beschließt engere Zusammenarbeit mit der Nato
Nato und EU haben einem Konzept für eine deutlich intensivere Zusammenarbeit zugestimmt. Neben einem engeren Austausch sind auch parallele und koordinierte Übungen im Krisenmanagement geplant.
Stellenangebot: Business Continuity Manager, Schwerpunkt Testing # 080838 in Schweiz (#477640908) (Gigajob Deutschland)
Credit Suisse AG, Schweiz
IT-Forensik: Erfolgreich auf digitaler Spurensuche - 3GRC
Heutzutage steigt die Anzahl von IT-Vorfällen, wie beispielsweise Hacker-Angriffe oder Datendiebstahl durch Mitarbeiter, in Unternehmen an. Das hängt vor allem mit der zunehmenden Digitalisierung der Geschäftsprozesse zusammen. Denn hierdurch werden die Manipulations- und Angriffsmöglichkeiten für Täter deutlich erhöht. Um IT-Vorfällen erfolgreich begegnen zu können, wird die Leistung von IT-Forensikern in Anspruch genommen. Diese sichern und analysieren digitale Spuren.
Viele können den Begriff IT-Forensik jedoch nicht zuordnen. Daher befasst sich dieser Artikel mit einer allgemeinen Begriffserklärung. Außerdem gibt er Ihnen Einblicke, was die IT-Forensik leisten kann.
Google: Neue App für persönliche Sicherheit - Golem.de
Die App "Vertrauenswürdige Kontakte" von Google soll Familie und Freunden die Gewissheit geben, dass der Nutzer auf seinen Wegen sicher ist. Im Notfall können Anwender eine SOS-Nachricht verschicken, eingetragene Kontakte können zudem die Position erfragen.
A Guide to Business Continuity Professional Practice - Analysis
This guide focusses on the Analysis stage of the BCM Lifecycle. It covers the different types of BIA, from the initial BIA, through to the risk assessment and finally transition to the Design stage. It will show how the information gathered at the BIA stage is used when creating a BCM programme.
Wearables: Datenschützer geißeln Hersteller
Deutsche Datenschützer stellen Herstellern sogenannter Wearables wie Fitness-Bänder und Computer-Uhren mit Gesundheitsfunktionen ein schlechtes Zeugnis aus: Keines von 16 geprüften Geräte habe vollständig die datenschutzrechtlichen Anforderungen erfüllt, erklärten sie am Montag. Die Geräte zählen zum Beispiel zurückgelegte Schritte und verbrauchte Kalorien und registrieren zum Teil auch die Herzfrequenz.
Business continuity 'under threat from disappearing specialist companies'
The increased merger and acquisition activity in the technology sector throughout 2016 poses a significant risk, says Peter Groucutt, managing director at Databarracks. Groucutt warns that specialist business continuity providers are slowly being swallowed up into wider service offerings.

BCM-News Daily Digest

Abgelegt in: Allgemein 5. Dezember 2016 Antworten

Bundesamt für Bevölkerungsschutz und Katastrophenhilfe - Feuer
Damit Weihnachten nicht zur Katastrophe wird
Stromausfall in der Innenstadt | NDR.de - Nachrichten - Hamburg
Ein rund zehnminütiger Stromausfall hat am Montag in der Hamburger Innenstadt für Aufregung gesorgt. Rund um das Rathaus hatten Geschäfte, Arztpraxen und Wohnungen keinen Strom, wie NDR 90,3 berichtete.
New CyberSecurity Report Highlights Some Surprising Trends | Inc.com
Among the findings: The healthcare sector, not the financial vertical, is now being hit the hardest by hackers. For other interesting insights, please see the article.
Top 10 Reasons Not to Have a Business Continuity Plan - eBRP Solutions Network Inc
Call them what you wish - justifications, rationales, excuses; there are plenty of reasons that organizations large and small fail to create or maintain Business Continuity Plans. Even having a BC program doesn't assure that development of Plans across the enterprise gets full cooperation. Maybe you've heard some of these justifications in your own organization:
RKI - Archiv 2016 - Norovirus-Ausbruch im Landkreis Amberg-Sulzbach, Bayern, September 2016
Die sehr hohe Infektiosität der Noroviren mit einer minimalen Infektionsdosis von ca. 10 - 100 Viruspartikeln stellt ein großes Problem gerade auch für die Gastronomie dar. Regelmäßige Hygieneschulungen sind daher von größter Bedeutung. Im Epidemiologischen Bulletin 48/2016 berichtet ein Gesundheitsamt über die Untersuchung eines Norovirus-Ausbruchs.

BCM-News Daily Digest

Abgelegt in: Allgemein 4. Dezember 2016 Antworten

Cybersecurity experts to Trump: U.S. should train 100,000 hackers by 2020 - Dec. 2, 2016
The incoming Trump administration is being advised to train 100,000 hackers.
Hacker: Sie sind überall | Wirtschaft - Frankfurter Rundschau
In einer viel beachteten Studie schreiben die renommierten Computerforscher Peter Singer und Allan Friedman, dass nachweislich bei 97 Prozent der 500 größten US-Firmen Hacker in die IT-Systeme schon eingedrungen seien. Bei den übrigen drei Prozent sei das ebenfalls geschehen. Die Unternehmen hätten es nur noch nicht bemerkt.
Researchers find "fatal" security flaws in medical devices | Digital Trends
A team of researchers found several potentially "fatal" security flaws in 10 different medical implants.
Eskalation von Cyberangriffen: "Die 900.000 Telekom-Router hätten jede Webseite abgeschaltet" - WELT
Mit den 900.000 gekaperten Telekomroutern hätten Hacker immensen Schaden anrichten können. Doch das könnte nur der Anfang sein. Viele deutsche Systeme sind unzureichend geschützt, sagen Experten.
Amazon Snowmobile truck is a funny, real product - Business Insider Deutschland
Now that every business, from startups to huge companies, is rushing to the cloud as fast as it can, AWS has turned its attention to a tricky problem: How do you physically get all of the data stored in a company's massive data center into Amazon's cloud?

BCM-News Daily Digest

Abgelegt in: Allgemein 3. Dezember 2016 Antworten

Russia: Foreign hackers are trying to take down our banks - Dec. 2, 2016
Russia said it has foiled a plot by foreign spies to hack the country's banks just days before the attack was supposed to happen.
Russland - Notenbank gehackt - Wirtschaft - Süddeutsche.de
Hacker haben bei einem Angriff auf Russlands Zentralbank Devisen im Wert von fast 30 Millionen Euro erbeutet. Einen ähnlichen Fall gab es schon einmal: in Bangladesch.
Mehr Schutz in Gerichten und Finanzämtern - BerlinOnline.de
Nach Störungen von sogenannten Reichsbürgern bei Gerichtsverhandlungen werden die Sicherheitsvorkehrungen verschärft. Am Brandenburgischen Oberlandesgericht in Brandenburg/Havel, an den Landgerichten Cottbus und Frankfurt (Oder) sowie an den Amtsgerichten Cottbus und Oranienburg (Oberhavel) soll es laut Justizministerium ständige Einlasskontrollen geben. An vielen anderen Gerichten sowie bei den Staatsanwaltschaften gebe es diese Kontrollen bereits.
Stadt München warnt vor Norovirus - FOCUS Online
Die Norovirussaison hat in Bayern heuer früher als sonst begonnen. Das leicht übertragbare Virus kommt momentan im ganzen Freistaat vor. Besonders stark ist München betroffen. Die Stadt hat nun eigens eine Warnung herausgegeben.
Tarifverhandlungen für die Sicherheitskräfte dauern an - airliners.de
Die Tarifverhandlungen für die Sicherheitskräfte an den deutschen Flughäfen ziehen sich. Die Forderungen der Arbeitnehmerseite liegen teils weit von den Angeboten der Arbeitgeber entfernt. Dabei werden eigentlich Abschlüsse zum 1. Januar angepeilt.

BCM-News Daily Digest

Abgelegt in: Allgemein 2. Dezember 2016 Antworten

"Islamischer Staat" plant laut Europol neue Anschläge in Europa in naher Zukunft - SPIEGEL ONLINE
Nach Angaben der europäischen Polizeibehörde sind weitere Attacken der Terrormiliz "Islamischer Staat" wahrscheinlich: Wegen der Gebietsverluste der Extremisten in Syrien und im Irak steige die Gefahr für Angriffe in Europa.
Unternehmens-IT: Leichtsinnige Trägheit lädt Mirai-Schadsoftware geradezu ein - datensicherheit.de
Die menschliche Natur lasse sich nur sehr viel schwerer ändern als es im Sinne der IT-Sicherheit lieb sei. So sei mit an Sicherheit grenzender Wahrscheinlichkeit davon auszugehen, dass die "Defaultitis" weiter grassiere.
Hackers destroy computers at Saudi aviation agency and other organizations - Dec. 1, 2016
Hackers destroyed computers at six important Saudi organizations two weeks ago, marking a reappearance of the most damaging cyberweapon the world has ever seen.
Notfall-Plan: Berlin beschließt Gesetze für Katastrophenlage
Die Bundesregierung hat sich mit möglichen Katastrophen beschäftigt und dazu neue Notfall-Pläne beschlossen. Im Fokus steht insbesondere die Frage, wie die Bevölkerung im Ernstfall mit Lebensmitteln versorgt werden soll.
Two-year study shows decline in cyber resilience in 2016; incident response a weak area
Resilient, an IBM Company, and the Ponemon Institute have published the results of the annual Cyber Resilient Organization study, which found that only 32 percent of IT and security professionals say their organization has a high level of Cyber Resilience: down slightly from 35 percent in 2015. The 2016 study also found that 66 percent of respondents say their organization is not prepared to recover from cyberattacks.

BCM-News Daily Digest

Abgelegt in: Allgemein 1. Dezember 2016 Antworten

Online-Banking: Staatsanwaltschaft zerschlägt Netz von Cyberkriminellen - SPIEGEL ONLINE
Polizei und Staatsanwaltschaft haben in einer international koordinierten Aktion einen Ring von Cyberkriminellen enttarnt. Insgesamt wurden am Mittwoch 39 Server beschlagnahmt. Damit konnte den Tatverdächtigen allein in Deutschland die Kontrolle über mehr als 50.000 Computer entzogen werden. Das teilte die niedersächsische Staatsanwaltschaft Verden am Donnerstag mit.
Konsequentere Umsetzung des IT-Sicherheitsgesetzes | Kommentar - it-daily.net
Angesichts der jüngsten Hacker-Angriffe sieht das IT-Sicherheitsunternehmen Rohde & Schwarz Cybersecurity stärkere Regelungen für unzureichend gesicherte IT-Produkte als erforderlich an. Ein Kommentar von Ammar Alkassar, Geschäftsführer von Rohde & Schwarz Cybersecurity.
Dropbox CSA STAR Level 2, ISO 27017 und ISO 22301 zertifiziert - Dropbox, Inc - Pressemitteilung
Dropbox arbeitet engagiert am Aufbau eines engen Vertrauensverhältnisses zu seinen Kunden weltweit und möchte ihnen dabei helfen, Dropbox in ihre Compliance-Strategien aufzunehmen. Da sich die Compliance-Landschaft regelmäßig verändert, ist die Kollaborationsplattform bestrebt, immer auf dem neuesten Stand zu sein, wenn neue Standards und Zertifizierungen eingeführt werden. Dropbox arbeitet deshalb ab sofort unter den drei neuen Zertifizierungen CSA STAR Level 2, ISO 27017 und ISO 22301 und stellt ein Update seiner bestehenden Compliance-Maßnahmen vor.
Bundesamt für Bevölkerungsschutz und Katastrophenhilfe - Meldungen - Deutsch-Chinesische Kooperationen im Bevölkerungsschutz erneut vertieft
Gleich mehrere Gelegenheiten, die bereits mehrjährigen intensiven Kooperationen zwischen Deutschland und China auf dem Gebiet des Katastrophenrisikomanagements auszubauen, ergaben sich für das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) in den letzten Novemberwochen dieses Jahres.
Streit um IT-Sicherheit nach Telekom-Hackerangriff: "Der Fensterbauer haftet nicht, wenn eingebrochen wird"
Der Angriff auf die Telekom-Router zeigt: Es gibt Handlungsbedarf - sowohl bei den Unternehmen als auch in der Politik. Der IT-Branchenverband Bitkom wehrt sich gegen die Forderung nach einer Firmenhaftung.
IT-Sicherheit: Auf der Suche nach Schutz | tagesschau.de
Der Telekom-Angriff hat auch die gesetzlichen Regeln zur IT-Sicherheit wieder in den Fokus gerückt. Innenminister de Maizière sieht die Regierung mit dem IT-Sicherheitsgesetz auf gutem Weg - Experten und Opposition haben Zweifel.
Katastrophen: Bundesregierung beschließt Enteignungen im Notfall - WELT
Das Bundeskabinett hat laut Teilnehmer-Angaben neue Pläne zur Versorgung der Bevölkerung im Ernstfall beschlossen. Künftig könnte es sogar zu Beschlagnahmungen kommen. Was eine solche Krise auslösen kann.