• BCM-News wünscht ein frohes Fest und einen guten Rutsch » Business Continuity Management News
  Ich wünsche allen Lesern ein frohes Fest und einen guten Start ins neue Jahr. Da sie alle "best prepared" sind und einen "Plan B" für alle Fälle haben, steht dem neuen Jahr nichts im Wege.

Ich wünsche allen Lesern ein frohes Fest und einen guten Start ins neue Jahr. Da sie alle “best prepared” sind und einen “Plan B” für alle Fälle haben, steht dem neuen Jahr nichts im Wege.

Wer auch über den Jahreswechsel informiert bleiben möchte, kann BCM-News auf twitter folgen (@bcmnews).

• Hacker aus Korea und London beissen sich an Wasserversorgung von Ebikon LU die Zähne aus – watson
  Hacker haben im November die IT-Infrastruktur der Wasserversorgung der Gemeinde Ebikon angegriffen. Das System, das im letzten Herbst installiert worden war, konnte die Attacken abwehren. Als Konsequenz wurde die Sicherheitsstufe erhöht.
• Inside-IT: USA planen offenbar Gross-Aktion gegen chinesische Hacker
  Dabei interessieren sich die Hacker zumindest in Deutschland vor allem für Daten aus der Bau- und Materialforschung sowie für Unternehmen des Maschinenbaus und einige grosse Wirtschaftsunternehmen.
• Business continuity trends and challenges 2019: interim survey results
  For the past five years Continuity Central has conducted an online survey asking business continuity professionals about their expectations for the year ahead. We are repeating the survey again this year and the interim results are now available. They are as follows…
• Swiss Re: Katastrophen kosten Versicherer in diesem Jahr 155 Mrd. USD
  Die Versicherer kommen die Katastrophen in diesem Jahr augenscheinlich teuer zu stehen. Schätzungen zufolge belaufen sich die gesamtwirtschaftlichen Schöden aus Natur- und Man-Made-Katastrophen im Jahr auf 155 Mrd. US-Dollar (2017: 350 Mrd.)
• [toread] UK shipping firm P&O re-flagging two vessels to Cyprus ahead of Brexit | Reuters
  British ferry and shipping freight operator P&O is reviewing its UK-registered fleet and is already re-flagging two vessels to keep European Union tax arrangements ahead of Britain's departure from the bloc, the company said.
• Middle East: Oil & gas sector under attack with vicious malware
  At least two companies operating in the Middle East have been hacked with highly destructive malware designed to render their systems inoperable, according to a news report carried by Forbes.
• European Union diplomatic communications 'targeted by hackers' – BBC News
  Hackers successfully targeted the European Union's diplomatic communications over a period of several years, The New York Times reports.

• How Western Multinationals Are Responding to the Escalating U.S.-China Trade War
  Companies need to take urgent steps to measure their potential exposure. Doubling up value chains, including alternatives outside China, would mitigate the risk of political and regulatory disruption. (It would also have the added benefit of providing insurance against ever-more-frequent natural disasters.)
• IT-Security umsetzen: Kulturelle Probleme mit der Cybersicherheit – cio.de
  Ein Hauptgrund, warum interne Cybersicherheitspraktiken mitunter ineffektiv sind, liegt darin, dass sie zu zahlreich, unverständlich und komplex sind. Maarten Van Horenbeeck, vertritt in einem Artikel in der Harvard Business Review die Ansicht, dass einige dieser Regeln oft nicht funktionieren, weil sie einfach zu komplex sind und Menschen dazu bringen, Abkürzungen zu nehmen.
• IT-Sicherheitsgesetz 2.0: Wo ist das Meldegesetz für IT-Sicherheitslücken?
  Bundesinnenminister Horst Seehofer will jetzt jede Woche nachfragen, wo die Meldepflicht für Sicherheitslücken bleibt. Golem.de hat ebenfalls beim Ministerium nachgefragt und eine eher ausweichende Antwort erhalten.
• Britische Wirtschaft wechselt in den Notfall-Modus
  Die Vorbereitungen für den Brexit ziehen sich in die Länge. Unternehmen auf der Insel sind verunsichert – und beginnen mit Maßnahmen für einen harten Brexit. Deren Ausmaß zeigt sich in Supermärkten und Apotheken.
• A Paint Job Won't Make Your Car Safer… (A New BIA Won't Make You More Prepared) – eBRP Solutions Network
  A new finish for your old car may look great, but in the end, it may still be a '71 Pinto.  The cost of the BIA process – writing, distributing, validating, analyzing, reporting, presenting to Management, revising and repeating annually – can be a staggering amount.  Yet a BIA may be no more valuable than that new paint job.

• Niedersachsen: Polizeirechner über Tage mit Problemen – SPIEGEL ONLINE
  Zur Ursache konnte die Sprecherin keine konkreten Angaben machen. Klar sei, dass es sich "nicht um eine Cyberattacke oder einen Computervirus" handele. Grundsätzlich sei die "notwendige Kommunikationsfähigkeit" gegeben gewesen. In manchen Situationen hätten Beamte zu Zettel und Stift greifen müssen.
• Cybercrime Is World's Biggest Criminal Growth Industry
  The toll from cybercrime is expected to pass $6 trillion in the next three years, according to a new report.
• E-Mail-Scam: Save The Children verliert 1 Million US-Dollar an Betrüger – Golem.de
  Mit einem E-Mail-Scam ist es Hackern gelungen, der weltweit operierenden Hilfsorganisation Save The Children eine Million US-Dollar zu stehlen, berichtet die Zeitung Boston Globe. Demnach haben sich Unbekannte im Mai 2017 zunächst Zugang zum E-Mail-Postfach eines Mitarbeiters verschafft. Anschließend haben sie von dort aus gezielt gefälschte Rechnungen und andere Dokumente mit Zahlungsanweisungen an andere Angestellte geschickt.
• Business Continuity Plan: Cyber-Versicherung gehört dazu | TecArt Blog
• Authorities search for sender of global email bomb threats – CNN
  Dozens of businesses and institutions across the United States and Canada received email threats Thursday afternoon, prompting evacuations and sweeps of buildings.
• Deutsche Telekom reviews vendors in light of China security debate | Reuters
  Deutsche Telekom, Europe's largest telecoms company, said on Friday it was reviewing its network vendor strategy in light of a debate on the security of Chinese network equipment that it was taking "very seriously".
• Feuer, Flugzeugunfälle, Stürme: Versicherer stellen Gefahren der Industrie vor – n-tv.de
  Die größten Risiken für die internationale Industrie stellen menschengemachte Fehler dar. Dazu gehören herkömmliche Gefahren wie Brände und Explosionen. Bald könnten die Risiken jedoch woanders liegen.

• Welche Risiken Unternehmen am meisten fürchten
  Deutsche Großunternehmen müssen sich mit zahlreichen Risiken auseinandersetzen. Welche genau, hat nun eine Studie ergründet – mit einem überraschenden Ergebnis.
• Cyber Attack Targets Italian Oil-Services Firm Saipem
  The Italian oil-services company Saipem SpA is still assessing the scope and impact of a cyber attack that targeted its servers in the Middle East, according to the head of digital and innovation.
• "Dynamit-Phishing" mit Emotet: Trojaner richtet weltweit großen Schaden an – n-tv.de
  Aktuell verbreiten die Hacker der "Emotet-Gang" offenbar massenhaft gefälschte Rechnungen der Telekom. in einem Blog-Beitrag warnt der Konzern seine Kunden vor den gefährlichen Mails und erklärt, woran man originale Rechnungen erkennen kann. 

• Trojaner Emotet legt Stadtverwaltung lahm: Landeskriminalamt ermittelt im Rathaus von Burgdorf
  Ein schwerwiegender Trojaner-Angriff hält das Computersystem der Stadtverwaltung seit mehr als einer Woche fest im Griff. Die Abteilung Cyberkriminalität des Landeskriminalamts ermittelt.
• So wird man zum Sherlock Holmes der IT-Security
  Security-Teams benötigen oft den Instinkt und die Intuition eines Sherlock Holmes, um Angriffe auf ihr Unternehmen zu entlarven. Während sich Holmes jedoch selten auf mehr als einen Fall gleichzeitig konzentrieren musste, sind heutige IT-Experten täglich mit tausenden Bedrohungsfällen konfrontiert und müssen herausfinden, ob es sich um eine echten Sicherheitsverstoß, eine Reihe von Zufällen oder einen Fehlalarm handelt.
• Wie schütze ich meine Mitarbeiter vor Hurrikans? – EXOP Group
  Entlang der US-Ostküste mit Metropolregionen wie New York aber auch der etwas im Landesinneren gelegenen Hauptstadt Washington besteht ein hohes Risiko für atlantische Wirbelstürme. Gleichwohl gehören gerade die Metropolen zu den wichtigsten Zielen von Geschäftsreisenden und Expatriates in den Vereinigten Staaten.

  Unternehmen und Organisationen haben eine gesetzliche Fürsorgepflicht für Ihre Mitarbeiter. Sie sind angehalten Mitarbeiter vor Gefahren für Leib, Leben und Gesundheit zu schützen auch und besonders auf Geschäftsreisen und während Auslandsentsendungen. Welche Maßnahmen sollten Unternehmen zum Schutz Ihrer Mitarbeiter bei einem drohenden Hurrikan also ergreifen?

• RiskMap 2019: Nationalistische Politik als größtes Risiko für europäische Unternehmen
  2019 wird ein Jahr voller Herausforderungen für Unternehmen werden, die ihren Geschäftsbetrieb noch nicht der neuen, von nationalistischer Politik und Regulierung bestimmten Weltordnung angepasst haben. Dies ist eines der zentralen Ergebnisse der RiskMap 2019, einem Ausblick auf politische und Sicherheitsrisiken für Entscheidungsträger in Wirtschaft und Politik, herausgegeben von der spezialisierten globalen Risikoberatung Control Risks.
• DarkVishnya: Hacker erbeuten mehrere zehn Millionen Dollar von osteuropäischen Banken
  Angreifer tarnen sich als Kuriere oder Job-Bewerber, um Geräte in die Firmen einzuschleusen und mit deren Netzwerk zu verbinden. Diese Hardware-Trojaner erlauben Fernzugriffe über Mobilfunk, die Erkundung des Netzwerks und den Einsatz von Malware.

• IT-Security umsetzen: Kulturelle Probleme mit der Cybersicherheit
  Nur wenige Unternehmen haben bisher Cybersicherheit in ihre Unternehmens-DNA integriert. Schlechte Kommunikation, mangelnde Investitionsbereitschaft und zu hohe Komplexität sind dabei die größten Hürden.
• The US Government Still Uses Floppy Disks to Manage its Nuclear Operations
  Severely outdated technology – including some using 1970s-era 8-inch floppy disks – still run many government systems
• Deutsche Bahn: Kompletter Zugverkehr in Bayern eingestellt – WELT
  In Bayern fährt wegen des Warnstreiks kein Zug mehr. Ein Zugverkehr sei aufgrund des Streiks dort derzeit nicht möglich, sagte ein Sprecher der Deutschen Bahn der Deutschen Presse-Agentur am frühen Montagmorgen.
• Viele Mittelständler werden ausgespäht
  Ungefähr jeder zweite Mittelständler in Deutschland wurde schon von Konkurrenten oder fremden Geheimdiensten bespitzelt – oder vermutet das zumindest. 
• Schadsoftware Emotet befürchtet: Krauss Maffei leidet unter Cyberattacke – cio.de
  Hacker haben dem Maschinenbauer Krauss Maffei mit einer Cyber-Attacke schwer zugesetzt. Auch zwei Wochen nach dem Angriff spürt der Konzern die Auswirkungen. Die Behörden warnen indes vor einer Angriffswelle neuer Qualität.

• Willis Towers Watson: Cyberangriffe werden zum größt…
  Cyberschäden werden bekanntlich zu einem größeren Risiko für die Versicherer. Auch für Führungskräfte können die digitalen Gefahren immer gefährlicher werden. Laut einer aktuellen Analyse des Beratungsunternehmens Wilis Towers Watson und der Anwaltskanzle Allen & Overy bezeichnen 52 Prozent der befragten Führungskräfte das Risiko von Datenverlust, Datenverletzung oder Risiken im Zusammenhang mit der neuen Datenschutzgrundverordnung (DSGVO) als sehr oder äußerst besorgniserregend. 
• Cyber Kriminelle erpressen Krauss Maffei
  Schwerer Cyberangriff auf Krauss Maffei: Eine Trojaner-Attacke hat zahlreiche Rechner des Maschinenbaukonzerns lahmgelegt. Es gibt eine Lösegeldforderung.

• Exclusive: Clues in Marriott hack implicate China – sources
  Hackers behind a massive breach at hotel group Marriott International Inc (MAR.O) left clues suggesting they were working for a Chinese government intelligence gathering operation, according to sources familiar with the matter.
• Download the 2018 Global Risk and Resilience Trends Report
  The DRI International 2018 Global Risk and Resilience Trends Report is now available as a free download in the DRI Resource Library
• Risk Management – Year in Risk 2018
  As every risk ­manager knows, the world is as fraught with risk as ever. This becomes even more apparent as natural disasters, cyberattacks, corporate malfeasance and political and economic uncertainty make headlines and create new business concerns. The following review of some of the notable risk events of 2018 can both remind us where we have been and provide insight into the challenges and opportunities we could face in the years to come.
• BSI warnt vor Schadsoftware Emotet
  Der Trojaner Emotet treibt schon seit Jahren sein Unwesen im Internet – aber in diesen Tagen offenbar ganz besonders schlimm, so dass sogar das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor dem Schadprogramm warnt.

• Auch 2018 wieder ungewöhnlich hohe Schäden durch Wirbelstürme
  2017 war das Katastrophenjahr schlechthin, bezogen auf die Schäden durch Stürme. Doch auch in diesem Jahr mussten die Versicherer wieder tief in die Tasche greifen. Besonders betroffen waren die USA und Japan.
• BT to remove Huawei equipment from its core 4G network: FT | Reuters
  Britain's BT Group Plc will remove Huawei Technologies Co's equipment from its core 4G network within two years, the Financial Times reported on Wednesday.
• To protect your Supply Chain… Purchase your suppliers or create supply partnerships? – The Resilience Post
  For many organizations, purchasing even their most critical suppliers and other supply chain links is not a viable option, and not every supplier is interested in being purchased.
• AIG alarmiert: Umweltschäden sind ein größeres Risik…
  Umweltschäden werden mittlwerweile zu einem immer größeren Risiko für Unternehmen – und zwar unabhängig von ihrer Größe und der Branche. So ist aufgrund des Klimawandels vor allem das Risiko für Flächen- und Gebäudebrände auf inzwischen 15 Prozent der gemeldeten Schäden gestiegen.

• Toyota: no-deal Brexit may cost up to £10m a day in lost production | Politics | The Guardian
  "We do not just have the 50 trucks, we have to have them in sequence, it is no good if we have 49 trucks and truck 17 is missing," he said. "[Production] will then stop. So without the withdrawal agreement and withdrawing with a no deal, we would have stop-start production for weeks, possibly months. It would be very, very difficult for us to cope with.
• Cyber-resilience: range of practices
  The Basel Committee on Banking Supervision today published the report. It identifies, describes and compares the range of observed bank, regulatory and supervisory cyber-resilience practices across jurisdictions.
• Klima-Risiko-Index 2017: Extremwetter so heftig wie lange nicht
  Stürme, Starkregen, Hitze und Dürre: Laut Klima-Risiko-Index waren Entwicklungsländer 2017 am härtesten von extremen Wetterlagen betroffen. Auch die Industriestaaten spüren die Folgen des Klimawandels immer heftiger.
• Basel turns its attention to operational resilience – Risk.net
  New working group will focus on business continuity in the age of cyber threats