BCM-News Daily Digest

Abgelegt in: Allgemein 31. Januar 2017 Antworten

Datenleck: Unbekannte konnten E-Mails des tschechischen Außenministers lesen – SPIEGEL ONLINE – Nachrichten – Netzwelt
Unbekannte haben sich Zugriff auf das E-Mail-System des tschechischen Außenministeriums verschafft. Über einen Zeitraum von Wochen oder Monaten konnten sie die Kommunikation des Führungspersonals einschließlich des Ministers mitlesen.
Everbridge Announces Critical Event Management and Acquisition of IDV Solutions | Business Wire
Everbridge, Inc. (NASDAQ: EVBG), a global software company that provides critical communications and enterprise safety applications to help keep people safe and businesses running, today announced that it has acquired IDV Solutions, LLC, a leading provider of threat assessment and operational visualization software.
Nach dem Willen des Bundesregierung sollen in Zukunft bei massiven IT-Angriffen auf Behörden und Unternehmen mobile Experten-Einheiten erste Hilfe leisten. Dabei sollen die IT-Spezialisten aus der Privatwirtschaft kommen und ähnlich einer freiwilligen Feuerwehr operieren.
Global Risks Report 2017: Verknüpfte Risiken | sicherheit.info
Der Global Risks Report beleuchtet die Entwicklung globaler Risiken und ihre engen Verknüpfungen untereinander. Der Bericht zeigt, dass anhaltende Trends wie Ungleichheit und soziale und politische Polarisierung Risiken verschärfen könnten, die mit der schwachen wirtschaftlichen Erholung und der Geschwindigkeit des technologischen Wandels zusammenhängen.
List of data breaches and cyber attacks in January 2017 – IT Governance Blog
Check Point researchers recently found mobile ransomware embedded in an app called EnergyRescue, which was available from the official Google Play store.

BCM-News Daily Digest

Abgelegt in: Allgemein 30. Januar 2017 Antworten

Ransomware App Found in Google Play Store
Check Point researchers recently found mobile ransomware embedded in an app called EnergyRescue, which was available from the official Google Play store.
A sophisticated spear phishing campaign is targeting NATO GovernmentsSecurity Affairs
Researchers from Cisco's Talos security intelligence and research group.discovered a sophisticated spear phishing campaign on NATO Governments.

BCM-News Daily Digest

Abgelegt in: Allgemein 29. Januar 2017 Antworten

Business Impact Analysis (BIA): Reviews and Timeframes | Stoneroad's Blog
For the most part, the BCM industry states that reviews of Business Impact Analysis (BIA) findings and results are to be done on an annual basis; however, I propose that this thinking change. It is difficult of companies of all sizes and industries, to set aside time every year to review BIA's, let along set time and resources aside to participate in various BCM tests and plans & process reviews. It takes allot out of a departments schedule, where they need to focus on other initiatives.
DC Police Camera Network Hit With Cyberattack
Devices that record data from police surveillance cameras in Washington D.C. were infected in a cyberattack days before President Donald Trump's inauguration.
Ransomware Hijacks Hotel Smart Keys to Lock Guests In and Out of the Rooms
Recently, hundreds of guests of a luxurious hotel in Austria were locked in or out of their rooms when ransomware hit the hotel's IT system, and the hotel had no choice left except paying the attackers.

BCM-News Daily Digest

Abgelegt in: Allgemein 27. Januar 2017 Antworten

Fukushima: Anwohner viel weniger verstrahlt als gedacht – WELT
In einer Nachbarstadt von Fukushima haben 65.000 Bewohner ihre Strahlenbelastung gemessen. Sie bekamen viel weniger Radioaktivität ab, als die Regierung vermutete, zeigt eine einzigartige Studie.
Stellenangebot: Manager Business Continuity (m/w) in Unterföhring
Sky Deutschland, Unterföhring bei München
So lassen sich Corporate Governance, Risk & Compliance professionell managen
Wie lassen sich Governance, Risk & Compliance – kurz: GRC – professionell umsetzen? Wolfgang Surrey, Experte für GRC-Lösungen bei TÜV Rheinland, erläutert in einer dreiteiligen Serie mögliche Wege zum Thema GRC-Strategie und zu Implementierung eines GRC-Managements.
Miesbach: Norovirus grassiert in Miesbacher Krankenhaus – Bayern – Süddeutsche.de
Plötzlich heftiges Erbrechen, schwerer Durchfall, wieder und wieder, manchmal über Tage hinweg. Auch ansonsten gesunde Erwachsene fühlen sich nach einer Infektion mit Noroviren oft krankenhausreif. Doch wenn die Krankheit ausgerechnet in der Klinik grassiert, wird die Lage schwierig.
Das Übersetzer-Megafon: Multisprach-"Megahonyaku" für Notsituationen | heise online
Wenn sich Behörden wie Feuerwehr oder Polizei in Notsituationen gegenüber größeren Gruppen verständlich machen wollen, nutzen sie üblicherweise ein Megafon zur Sprachverstärkung. Doch was, wenn die Einsatzkräfte nur ihre Muttersprache sprechen, aber auch Touristen oder Ausländer informieren müssen? Gegebenenfalls schlechtes Englisch eines Nichtmuttersprachlers dürften viele der Adressaten schlicht nicht verstehen – und im Stress geht so manche Silbe gerne unter.

BCM-News Daily Digest

Abgelegt in: Allgemein 26. Januar 2017 Antworten

Wieder Warnstreik der Geldboten am Freitag | Nachricht | finanzen.net
Die Gewerkschaft Verdi verschärft die Warnstreiks in der Geld- und Werttransportbranche. Für diesen Freitag sind die Beschäftigen bundesweit aufgerufen, die Arbeit niederzulegen. Verdi rechnet damit, dass sich Mitarbeiter an 40 der 100 Standorte beteiligen und hält Auswirkungen auf die Bargeldversorgung für möglich.
Security Risks of the President's Android Phone – Schneier on Security
Reports are that President Trump is still using his old Android phone. There are security risks here, but they are not the obvious ones.
CIOs fear losing cyber fight against sophisticated hackers, lax users
A survey of 400 CIOs of large organisations in the US, UK and Germany finds majority fear they're fighting a losing battle, says company promoting micro-virtualisation as a new approach to security.
"Schritt für Schritt reagieren": Autobauer Kia entwirft Trump-Notfallplan – n-tv.de
Der südkoreanische Autohersteller Kia wappnet sich gegen die protektionistische Ausrichtung der USA unter deren Präsidenten Donald Trump. Die neue US-Regierung sorge für viel Verunsicherung, sagte Kia-Finanzchef Han Chun. Der Konzern verfolge den politischen Kurs der USA genau. Gleichzeitig entwerfe das Unternehmen einen Notfallplan, mit dem es Schritt für Schritt auf unterschiedliche Szenarien reagieren könne. Details nannte der Manager nicht.
IT- Security: Sicher durch das Jahr 2017 – it-daily.net
2016 stellte sich als durchaus erfolgreiches Jahr für die Cyber-Kriminalität heraus. Mehrere gelungene Hacker-Angriffe, auch auf große Unternehmen wie Yahoo! und AdultFriendFinder.com oder auf das U.S. Department of Justice im Februar 2016, machten es deutlich wie unausgereift die IT-Sicherheit vielerorts noch ist.
Lloyds Bank targeted in DoS attack – IT Governance Blog
Two weeks ago, Lloyds Bank was hit with a cyber attack that prevented customers from accessing their online accounts.
The attack lasted over a week and the bank was inundated with Twitter complaints over the period.

BCM-News Daily Digest

Abgelegt in: Allgemein 25. Januar 2017 Antworten

Hacker-Chef von Kaspersky Lab: Manager sitzt seit Dezember im Knast – n-tv.de
Einer der Chefs der größten russischen Cybersecurity-Firma Kaspersky Lab sitzt laut einem Bericht seit über einem Monat im Gefängnis. Eine Tageszeitung will wissen, was ihm vorgeworfen wird.
Boost your resilience – 30 ways | London City Hall
When people talk about emergencies our minds tend to turn to the London bombings, Indonesian tsunami or other global catastrophes.
But what if we told you that being prepared isn't just for those headline-grabbing incidents? Power cuts, water main bursts, gas leaks, transport strikes, road closures…we experience a variety of inconveniences every day. Taking few steps to prepare will help not only with those 'everyday emergencies' but also with far less likely incidents.
You're probably more prepared than you realise, but these 30 tasks will help you boost your resilience.
How To Drive Productivity Without Compromising Cybersecurity
Keeping businesses secure is a top priority for CIOs, but it often comes at a price–employee productivity. When you have computers, tablets, apps, and software programs covered with layers of security, employees get frustrated. In a recent survey, 91 percent of business users said their productivity is negatively impacted by employer security measures, and 92 percent reported that their organization's remote-access policies also hampered productivity.
Nach Berlin-Anschlag: Kölner Polizei will Karneval mit Fahrzeugsperren sichern – Gesellschaft – FAZ
Die Terroranschläge des vergangenen Jahres haben für verschärfte Sicherheitskonzepte gesorgt. Auch während des Karnevals in Köln will die Polizei nun wieder Fahrzeugsperren einsetzen.
Einbrecher verursachen Stromausfall in Fritzlar
Einen kurzzeitigen Stromausfall verursachten am Dienstag um 12:24 Uhr bislang unbekannte Täter bei einem Einbruch in die Mittelspannungs-Trafostation auf dem Gelände der Kiesgrube Oppermann.
Kaspersky Lab: Russland inhaftiert Cybersecurity-Spezialisten
Ein Topmanager der Cyber-Sicherheits-Firma Kaspersky Lab ist in Russland in Haft. Ruslan Stojanow war für die Untersuchung von Hackerangriffen zuständig. Laut russischen Medien ist auch der Geheimdienst FSB involviert.
BMUB – Bundeskabinett beschließt neues Strahlenschutzgesetz
Das Bundeskabinett hat heute auf Vorschlag von Bundesumweltministerin Barbara Hendricks den Entwurf eines Strahlenschutzgesetzes beschlossen. Damit wird unter anderem der radiologische Notfallschutz von Bund und Ländern verbessert.

BCM-News Daily Digest

Abgelegt in: Allgemein 24. Januar 2017 Antworten

Bunker, Waffen, Fluchtimmobilien: So bereiten sich Superreiche auf das Ende der Welt vor – manager magazin – Nachrichten – Unternehmen
Ist der Kollaps der Weltordnung erst einmal da, dann kann es verdammt schwierig werden, an Kontaktlinsen oder gar eine neue Brille zu kommen. Steve Huffman weiß das. Es ist der Grund, aus dem er sich im November vergangenen Jahres eigens einer Augenoperation unterzog, um seine Kurzsichtigkeit loszuwerden. "Ohne Sehhilfe", das vertraute Huffman einem Reporter des US-Magazins "New Yorker" an, "bin ich am Arsch."
Notfallplanung für Unternehmen: Chef krank, Betrieb pleite? | sicherheit.info
Ein Unfall, eine schwere Krankheit – und der Betrieb steht still. Wenn der Chef plötzlich ausfällt, können die Folgen für ein Unternehmen dramatisch sein. Dennoch sind viele Firmen nur unzureichend für den Ernstfall vorbereitet.
BCM Barometer der BCM Academy ist gestartet
Im Bunker: Behörden-Pläne für 30 Tage nach dem Weltuntergang – WELT
Während des Kalten Krieges simulierten deutsche Beamte in geheimen Regierungsbunkern den dritten Weltkrieg. Dabei lernten sie, ein verwüstetes Land zu regieren. Die Zeitspanne war sehr begrenzt.
"Realistische Option" für Terroristen: BKA warnt vor Chemie-Anschlägen – n-tv.de
Alleine die Vorstellung ist der blanke Horror: Terroristen vergiften die Trinkwasserversorgung eines beliebigen Mehrfamilienhauses. Dass das im Bereich des Möglichen ist, will das Bundeskriminalamt herausgefunden haben – und spricht eine klare Empfehlung aus.

BCM Barometer der BCM Academy ist gestartet

Abgelegt in: Umfrage 24. Januar 2017Matthias Hämmerle 1 Antwort

Die BCM Academy erstellt auch in diesem Jahr wieder das BCM Barometer und bittet um Ihre Beteiligung bei der Umfrage:

Sehr geehrte BCM-Kolleginnen und Kollegen,

es ist schon wieder ein Jahr vorbei und ich freue mich sehr, dass ich schon angesprochen wurde, wann das neue Barometer freigeschaltet wird.

Die Antwort ist: Jetzt 🙂

Wir haben auch in diesem Jahr einige Verbesserungsvorschläge aufgenommen und hier und da nochmal “nachgefeilt”, die nächste Runde kann also starten.

Wir, die BCM Academy, möchten mit dieser Umfrage die Entwicklungen im BCM im deutschsprachigen Raum festhalten und genau wie in den Vorjahren anschließend allen BCM-Interessierten kostenfrei zur Verfügung stellen. (Das BCM Barometer des Vorjahres finden Sie kostenfrei zum Download hier: http://www.bcmacademy.de/de/bcm-barometer)

Die Erhebung ist absolut anonym, es werden keine IP-Adressen ermittelt oder gespeichert – somit ist es wichtig, dass Sie nach dem Beginn der Umfrage diese auch zu Ende bringen. Wenn Sie den Browser geschlossen haben können Sie die Umfrage nicht fortsetzen. Die Umfrage wird maximal 10 Minuten Ihrer Zeit in Anspruch nehmen.

Ihre Teilnahme selbstverständlich freiwillig und wir sind auf Sie angewiesen, insofern schon jetzt ein herzliches Dankeschön für Ihr Mitwirken.

Wir lassen die Umfrage bis zum 05.03.2017 geöffnet und veröffentlichen die Ergebnisse aufgearbeitet bis Ende April 2017 auf unserer Homepage.

—> Die Umfrage finden Sie online unter diesem Link: https://surv.es/kaiTeZQaTN4XdZ57P

Technische Empfehlungen: Neuere Versionen von Internet Explorer, Firefox sowie alle gängigen Mobile Devices. Die Anzeige passt sich der Bildschirmgröße an, so kann es zu ungewöhnlichen Umbrüchen kommen.

Für Fragen jeglicher Art sowie Feedback stehe ich sehr gerne zur Verfügung:
Telefon: 040 – 890 664 62
E-Mail: bchristiansen@bcmacademy.de

BCM-News Daily Digest

Abgelegt in: Allgemein 23. Januar 2017 Antworten

Changing Face
At the DRJ Fall World Conference, the BCI US Chapter and the US 20/20 Group had the opportunity to organize in the DRJ Advanced Track. During this session, they did a deep dive into the top ten threats identified in the 2016 Horizon Scan Report and discussed with the attendees how each threat was pertinent to business continuity professionals. This paper synthesizes the discussions that took place and the output.
Yahoo: US-Börsenaufsicht ermittelt nach Hackerangriffen – SPIEGEL ONLINE
Warum informierte Yahoo erst mit mehrjähriger Verspätung über Hackerangriffe gegen das Unternehmen? Die US-Börsenaufsicht nimmt sich einem Zeitungsbericht zufolge die Informationspolitik des Konzerns vor.
Lloyds a victim of cyber attack that hit banking services | Reuters
Lloyds Banking Group is working with law enforcement agencies to trace who may be behind a cyber attack that caused intermittent outages for customers of its personal banking websites almost two weeks ago, according to a source familiar with the incident.
IoT-Studie: In Deutschland zehn smarte Geräte pro Haushalt – it-daily.net
Die größte Hemmschwelle für eine breite Expansion der IoT- und Smart-Home-Konzepte sind Sicherheitsaspekte. Die Studie zeigt, dass über alle Nationalitäten hinweg die größte Angst darin besteht, dass private Daten abhandenkommen – in Deutschland gaben 43 Prozent diese Bedenken zum Ausdruck. An zweiter Stelle steht die Angst, dass jemand die Kontrolle über das smarte Zuhause übernehmen könnte – Deutschland stand hier mit 45 Prozent der Befragten an der Spitze, gefolgt von USA mit 42 Prozent und Frankreich 36 Prozent.
Kein "Keyless Driving" im Funkloch – Tesla Model S – Energyload
Teslas "Keyless Driving"-Funktion ist praktisch. Der Autoschlüssel kann zuhause bleiben und der Tesla einfach über eine Smartphone-App gestartet werden. Ein Fahrer aus Nevada blieb allerdings deswegen in der Wüste von Nevada liegen. Ein Funkloch wurde ihm zum Verhängnis.
United Airlines grounds all U.S. flights because of a computer problem – LA Times
United Airlines said all of its domestic flights were grounded Sunday because of a computer problem.
Nachfrage nach D&O-Versicherungen steigt | Versicherungswirtschaft-heute
Vor dem Hintergrund schärferer gesetzlicher Vorgaben und zunehmenden Schadensersatzklagen rechnen die Geschäftsführer, Vorstände und Aufsichtsräte in Deutschland mit einem weiter steigenden Haftungsrisiko. Dieses erhöhte Risikobewusstein hat dazu geführt, dass die Nachfrage nach D&O-Versicherungen im Vergleich zu 2015 deutlich gestiegen ist, konstatiert der Kölner D&O-Versicherer VOV.

BCM-News Daily Digest

Abgelegt in: Allgemein 20. Januar 2017 Antworten

Data breaches hit all-time record high, increase 40% in 2016 – Help Net Security
The number of U.S. data breaches tracked in 2016 hit an all-time record high of 1,093, according to a new report by the Identity Theft Resource Center (ITRC) and CyberScout. This represents a substantial hike of 40 percent over the near record high of 780 reported in 2015.
Pressetexte – Auslagerungen von Finanzinstituten werden stärker reguliert – BUSINESS-PANORAMA.de
Für den Fall der erwarteten oder beabsichtigten ebenso wie für eine unerwartete oder unbeabsichtigte Beendigung müssen Maßnahmen im Rahmen des Business Continuity Managements festgelegt werden. Dies war bereits vor der Novellierung so, doch nun sind explizite Ausstiegsprozesse zu dokumentieren, zu verabschieden und auf ihre Wirksamkeit zu überprüfen.
Roundup: Ransomware Statistics 2016 [Infographic] – Armada Cloud
As we approach the end of 2016 it's become clear that ransomware isn't going anywhere soon. Attacks are increasing, ransom demands are increasing, and with every new Bitcoin payment new incentive is provided for criminals to evolve their technology and techniques. And as the money flows in, more criminals are incentivized to get in on the action.

BCM-News Daily Digest

Abgelegt in: Allgemein 19. Januar 2017 Antworten

Nato verzeichnet drastischen Anstieg von Hackerangriffen – SPIEGEL ONLINE
Nato-Generalsekretär Jens Stoltenberg zeigt sich besorgt über die steigende Zahl von Hackerangriffen auf Einrichtungen des Bündnisses. Nato-Computer würden rund 500-mal im Monat angegriffen. Dahinter steckten "staatliche Institutionen".

BCM-News Daily Digest

Abgelegt in: Allgemein 18. Januar 2017 Antworten

Sensible Patientendaten: Herkömmliche Antivirus-Software schützt nicht ausreichend – datensicherheit.de
30 Prozent der staatlichen britischen Krankenhausorganisationen, sog. NHS Trusts, sollten laut einer aktuellen Befragung von SentinelOne bereits Opfer eines Ransomware-Angriffs geworden sein. Sowohl sensible Patientendaten als auch die Gesundheit der Patienten seien damit in Gefahr. Ein Krankenhausverbund – der Imperial College Healthcare NHS Trust – habe sich dabei als besonders beliebte Zielscheibe für Ransomware-Erpresser erwiesen und sei innerhalb eines Jahres von 19 Attacken heimgesucht worden.
Der Personalmarkt im Bereich IT-Sicherheit – it-daily.net
Seit die NSA-Affäre öffentlich wurde, hat das Thema Cyber Security an großer Bedeutung gewonnen. Doch es sind nicht nur politische Beweggründe, die Hacker einladen, sich durch Firewalls und Virenscanner in die Systeme einzuschleichen.
Critical Infrastructure Security: Risks Posed by IT Network Breaches | SecurityWeek.Com
There have been several incidents recently where a critical infrastructure organization's IT systems were breached or became infected with malware. SecurityWeek has reached out to several ICS security experts to find out if these types of attacks are an indicator of a weak security posture, which could lead to control systems also getting hacked.
Exclusive: Canadian energy firms at bigger risk from cyber, bomb attacks – spy agency | Reuters
Canada's main spy agency last year warned energy companies about an increasing risk of cyber espionage and attacks on pipelines, oil storage and shipment facilities and power transmission towers using homemade explosives, according to a classified document obtained by Reuters.