August 2017

BCM-News Daily Digest

Ostkanada: Ein kaputtes Kabel stoppt Notruf, Banken, Flugzeuge | heise online
Ein kleiner Unfall hat am Freitag ein großes Telecom-Netz in Ostkanada lahmgelegt. Die weitreichenden Auswirkungen sorgen vor Ort für Aufregung.
Flaws in solar panels potentially threatening European power grids
Willem Westerhof, a Dutch security researcher at the security firm ITsec has found a serious vulnerability in a component of solar panels that could be exploited by hackers to cause widespread outages in European power grids.
Cybersicherheit: E-Patientenakten in Kliniken Dänemarks ausgefallen
Dänemark meldet Probleme mit seinem E-Health-System. Die Anfälligkeit von Medizintechnik für Cyber-Angriffe zeigt ein anderes Beispiel.
[toread] Katwarn-Probealarm in Rheinland-Pfalz: Warnsystem wird erneut getestet | Rheinland-Pfalz | SWR Aktuell | SWR.de
Zum zweiten Mal in diesem Jahr hat Rheinland-Pfalz das Katastrophenwarnsystem Katwarn getestet. Bei rund 440.000 Menschen in Rheinland-Pfalz sollte am Montag eine Warnmeldung auf dem Handy angekommen sein.

Security flaws affect TCUs used in BMW, Ford, Infiniti, and Nissan vehiclesSecurity Affairs
Three security researchers have discovered security vulnerabilities in the telematics control unit (TCU) manufactured by Continental AG that is installed on various car models manufactured by BMW, Ford, Infiniti, and Nissan.
Synergien im Risikomanagement schaffen - RiskNET - The Risk Management Network
Wenn mehrere Personen über den Inhalt von Risikomanagement in komplexeren Organisationen diskutieren, entsteht schnell ein Konsens über die Anwendung des Risikomanagement-Prozesses (Rahmenbedingungen, Risikoidentifikation, Analyse, Bewertung, Bewältigung usw.). Schwieriger wird der Konsens, wenn es darum geht, die inhaltlichen Anwendungen des Risikomanagements und ihr Zusammenwirken in der Organisation zu verstehen. Dazu gehören neben dem ERM (Enterprise Risk Management) auch verschiedene Teilbereiche wie IKS (Internes Kontrollsystem), BCM (Business Continuity Management), CMS (Compliance Management), QMS (Qualitätsmanagement), SMS (Sicherheitsmanagement) usw. Nicht zuletzt durch voneinander unabhängige Gesetzgebung und Normung zu diesen Teilbereichen entstanden in den vergangenen Jahren Silos mit der jeweiligen Betrachtung nur der einzelnen Spezialdisziplin.

No more BIA...
Timothé Graziani is a business continuity practitioner with ten years' experience. In this article, he explains why he is now convinced that the business impact analysis is an unnecessary part of the business continuity process.
Donald Trump: Mächtige Berater fallen laut CNN auf E-Mail-Betrüger herein - SPIEGEL ONLINE
Ein Betrüger gab sich in E-Mails ans Weiße Haus mal als Trump-Schwiegersohn Kushner, mal als Ex-Stabschef Reince Priebus aus. Reingefallen ist neben dem Online-Sicherheitsexperten des Präsidenten auch Anthony Scaramucci.
Only Six Nations Have Evaluated Readiness for Global Pandemic - The New York Times
Gerade einmal sechs Länder haben ihre Fähigkeit, eine Pandemie zu widerstehen überprüft, so die Weltbank
Spionage in Netzwerken der Energieanbieter
Hacker scheinen in jüngster Zeit zunehmend Interesse an den Netzwerken der Energieversorger zu haben. Das zeigt die "Elektrizitätswerke-Studie Schweiz 2017" von Ernst & Young (EY) und Erkenntnisse der Sicherheitsexperten von Vectra Networks. Vor allem an den Strukturen der IT-Infrastrukturen scheinen die Angreifer derzeit interessiert, weniger am Diebstahl von Daten.