BCM-News Daily Digest

Abgelegt in: Allgemein 28. März 2019 Antworten

Nach Software-Störung: Probleme bei Flugsicherung behoben | tagesschau.de
Dutzende Flüge fielen zuletzt täglich wegen Software-Problemen bei der Deutschen Flugsicherung aus. Nun funktioniert das System wieder – dank einer Vorgängerversion.
Messbarkeit von Cyber-Risiken heise Business Services
Cyber-Angriffe gehören zu den drei größten Risiken, denen Unternehmen ausgesetzt sind. Häufig werden Sie jedoch nur qualitativ bewertet, die Definition von Gegenmaßnahmen erfolgt nach Bauchgefühl. Dieses Whitepaper stellt Ihnen einen quantitativen Ansatz vor, mit dem sich Cyber-Risiken wirklich messen und damit angemessen bekämpfen lassen.
California tests earthquake alerts – BBC News
It was the first public test of the ShakeAlert system – but other countries have had similar alert systems in place for years.
Fukushima contaminants found as far north as Alaska's Bering Strait | Reuters
Radioactive contamination from Japan's Fukushima Daiichi nuclear power plant hit by a tsunami in 2011 has drifted as far north as waters off a remote Alaska island in the Bering Strait, scientists said on Wednesday.
E-Mail-Lawine legt städtische Behörde lahm
Eine Administratorin verschickt aus Versehen eine technische Meldung an 65 000 Mitarbeiter. Die tausendfachen Rückantworten sorgen zeitweise für einen Systemausfall.

BCM-News Daily Digest

Abgelegt in: Allgemein 27. März 2019 Antworten

Report Finds Rise in State-Sponsored Cyber Attacks on Financial Firms
Cyber attacks on financial institutions are increasingly being linked to nation-states, resulting in destructive and disruptive damages rather than just theft, according to a report by the Carnegie Endowment for International Peace.
Norsk Hydro estimates losses roughly $41M in first week after cyberattackSecurity Affairs
Norwegian aluminum giant Norsk Hydro estimates more than $40 million losses in the first week following the ransomware attack that disrupted its operations.
Nach Havarie der "Viking Sky": Wie sicher sind Kreuzfahrtschiffe? | STERN.de
Normalerweise verlaufen Kreuzfahrten ohne Schwierigkeiten. Doch nach der Havarie der "Viking Sky" vor der Küste Norwegens stellen sich viele die Frage, wie sicher Kreuzfahrtschiffe sind und welche Schwachstellen sie haben.
48 Kinder an Norovirus erkrankt: Zahlen in Hessen sinken – Gesundheit-News Süddeutsche.de
Nach Norovirus-Infektionen in Frankfurt gibt es nun auch eine Häufung von Krankheitsfällen in Nordhessen.
F24 AG baut europäische Marktführerschaft durch Übernahme der britischen Criticall aus
F24 AG baut europäische Marktführerschaft durch Übernahme der Criticall Ltd. aus

BCM-News Daily Digest

Abgelegt in: Allgemein 26. März 2019 Antworten

Bombendrohungen per Mail: Rathäuser in mehreren Städten evakuiert – n-tv.de
In der Nacht gehen in etlichen deutschen Städten Bombendrohungen ein. Rathäuser werden daraufhin evakuiert, Plätze gesperrt und der Nahverkehr weiträumig gestoppt. Wer hinter den anonymen Drohmails steckt und ob sie zusammenhängen, ist bislang unklar.
"Wären schlecht beraten, wenn wir es nicht ernst nehmen würden"
In mehreren Städten gab es Bombendrohungen. Rathäuser wurden evakuiert. Die Polizei ist mit Sprengstoffspürhunden im Einsatz. Wer steckt hinter der offenbar konzertierten Aktion? Polizeisprecher Michael Jakob mit ersten Erkenntnissen.
Current and emerging supply chain continuity risks examined
A new report from DHL examines last year's major supply chain challenges and identifies trends that will shape the risk landscape in 2019. Key events in 2018 included climate-driven disruptions affecting shipping, higher than expected cyber attacks targeting supply chain assets, and industry zone shutdowns impacting production activities.
Norsk Hydro Returns Major Production Division to 60% of Capacity After Cyber Attack
Norsk Hydro, one of the world's largest aluminum producers, said on Monday one of its major divisions was back up to 60 percent of capacity after a cyber attack earlier in March.
Asus Live Update: Updater installierte Malware auf einer halben Million PCs – ComputerBase
Hacker haben sich Zugang zu den Servern von Asus verschafft und so über die vermeintlich sichere, hauseigene Software "Asus Live Update" Malware auf schätzungsweise mehr als einer halben Million PC-Systemen installieren können. Über Asus Live Update stellt Asus Software-Updates für Notebooks und PCs mit Asus-Mainboards bereit.
Wie es zur Havarie der "Viking Sky" kam
Das Kreuzfahrtschiff "Viking Sky" ist mit 1373 Menschen an Bord vor der norwegischen Küste in Seenot geraten. Augenzeugen berichten von dramatischen Situationen an Board. Doch wie kam es zu der Havarie?
Wetterprognose: Wetterdienst warnt vor regelmäßigen Dürren in Deutschland | ZEIT ONLINE
Mehr Sonnenstunden, weniger Niederschläge, höhere Temperaturen: 2018 war nach Einschätzung des Deutschen Wetterdienstes ein Jahr der Extreme.
Fliegerbombe in Rostock wird morgen entschärft | NDR.de – Nachrichten – Mecklenburg-Vorpommern
Für die Bergung einer Fliegerbombe aus dem Zweiten Weltkrieg müssen morgen bis 8 Uhr die Rostocker Innenstadt sowie die sogenannte Steintor-Vorstadt geräumt werden. Bis zu 10.000 Menschen sind von der Evakuierung betroffen, wie die Stadtverwaltung nach einem Treffen mit Polizei, Feuerwehr, Munitionsbergungsdienst mitteilte.

BCM-News Daily Digest

Abgelegt in: Allgemein 25. März 2019 Antworten

Bombenfund in Rostock: Räumung der Innenstadt geplant – Panorama-News – Süddeutsche.de
In der Rostocker Innenstadt ist bei Arbeiten für eine neue Wohnanlage eine 250 Kilogramm-Fliegerbombe gefunden worden. Für ihre Entschärfung sei angedacht, das Gebiet im Umkreis von 1000 Metern zu räumen, sagte ein Stadtsprecher der Deutschen Presse-Agentur. Der Zeitpunkt für Räumung und Entschärfung stehe noch nicht fest.
Russische Hacker verstärken Angriffe in Deutschland
Russische Hackergruppen haben in den vergangenen Monaten Angriffe auf Regierungen, politische Organisationen und Medienhäuser in Deutschland und anderen EU-Ländern verstärkt. Zwei Hackergruppen seien im Wesentlichen für die Cyberattacken verantwortlich.

BCM-News Daily Digest

Abgelegt in: Allgemein 21. März 2019 Antworten

Vier Flughäfen betroffen: Softwarepanne bei Flugsicherung | tagesschau.de
Die Deutsche Flugsicherung hat eine Störung in ihrer Software gemeldet. Die Sicherheit in der Luft sei weiter gewährleistet, es könne aber zu Verzögerungen kommen.
Private Anbieter drängen auf Milliardenmarkt Rettungsdienst – Gesundheit-News Süddeutsche.de
Wer im medizinischen Notfall den Notruf 112 wählt, rechnet mit schneller Hilfe vom Rettungsdienst. Die alarmierten Rettungswagen werden überwiegend vom Roten Kreuz und anderen Hilfsorganisationen gestellt.
Doch zunehmend drängt auch private Konkurrenz auf den Milliardenmarkt. Wie ihre Chancen sind, hängt auch vom Ausgang eines Verfahrens vor dem Europäischen Gerichtshof ab.
Cybersecurity in der Medizintechnik – eine reale Bedrohung
Hackerangriffe auf Krankenhäuser mittels Computerviren haben sich zuletzt gehäuft. Sicherheitslücken bei Medizinprodukten sorgten zusätzlich für Unbehagen. Das Thema Cybersecurity können Medizintechnikfirmen nicht mehr auf die lange Bank schieben.
Island Hopping: Wie Hacker ganze Netzwerke in ihre Gewalt bringen – it-daily.net
In der Cyberwelt gehen Kriminelle ähnlich vor. Das von den Hackern ausgesuchte Zielunternehmen wird durch kleinere Unternehmen infiltriert. Dabei handelt es sich beispielsweise um externe Personal-, Gehaltsabrechnungs-, Marketing- oder Gesundheitsunternehmen, die eng mit dem Hauptunternehmen zusammenarbeiten. Da kleinere Firmen häufig über anfälligere Sicherheitssysteme verfügen, sind sie für Hacker ein leichtes Ziel.

BCM-News Daily Digest

Abgelegt in: Allgemein 20. März 2019 Antworten

Die Business Impact Analyse – Segen oder Fluch? » Business Continuity Management News
Business Impact Analysen sind mit großem Aufwand auf Seiten des BCM und der Fachbereiche verbunden – lohnt sich diese große Investition oder geht es nicht auch einfacher?
Lesen Sie hierzu meinen aktuellen Beitrag auf der Plattform 3GRC.
Der Beitrag Die Business Impact Analyse – Segen oder Fluch? erschien zuerst auf Business Continuity Management News.
Die Business Impact Analyse – Segen oder Fluch? – 3GRC
Business Impact Analysen sind mit großem Aufwand auf Seiten des BCM und der Fachbereiche verbunden – lohnt sich diese große Investition oder geht es nicht auch einfacher?
Angriffe auf das Stromnetz: Experten warnen vor europaweiten Blackouts
Cyberexperten der Bundesregierung halten es einem Bericht zufolge für möglich, dass Hackerangriffe einen europaweiten Blackout verursachen. Das geht aus einer Lageeinschätzung des Nationalen Cyber-Abwehrzentrum hervor.
Hackerangriff auf den grössten Aluminiumhersteller der Welt Norsk Hydro – watson
Die IT-Systeme in den meisten Geschäftsfeldern waren betroffen, mehrere Werke standen zeitweise still. Es wurde fieberhaft daran gearbeitet, die Schadsoftware zu identifizieren und Gegenmassnahmen einzuleiten.
Meteoroid explodierte unbemerkt über der Beringsee – SPIEGEL ONLINE
Zum Glück trafen seine Überreste nur auf Wasser: Zwischen Alaska und Russland ist ein Meteoroid in die Erdatmosphäre eingedrungen. Die Explosion hatte die zehnfache Energie der Hiroshima-Atombombe.

Die Business Impact Analyse – Segen oder Fluch?

Abgelegt in: Business Impact Analyse 20. März 2019Matthias Hämmerle Antworten

Business Impact Analysen sind mit großem Aufwand auf Seiten des BCM und der Fachbereiche verbunden – lohnt sich diese große Investition oder geht es nicht auch einfacher?

Lesen Sie hierzu meinen aktuellen Beitrag auf der Plattform 3GRC.

BCM-News Daily Digest

Abgelegt in: Allgemein 19. März 2019 Antworten

Schnappt euch, was ihr könnt, und raus hier
Straßen und Brücken sind überflutet. In Iowa mussten Tausende ihre Wohnungen verlassen. Häuser stehen unter Wasser. Eine baldige Entspannung erwarten Meteorologen nicht.
Norsk Hydro: Aluminiumkonzern meldet Cyber-Angriff – SPIEGEL ONLINE
Beim norwegischen Aluminiumproduzenten Norsk Hydro ist es offenbar zu einem Hackerangriff gekommen. Der Konzern stellte deshalb auf manuelle Steuerung um.

BCM-News Daily Digest

Abgelegt in: Allgemein 18. März 2019 Antworten

Die Arbeit von Hackern hat sich grundlegend gewandelt
Die digitale Welt befindet sich in einem stetigen Wandel und mit ihr der Beruf des Hackers: Waren sie früher vor allem von Neugier getrieben, dienen Hacker heute meist fragwürdigen Herren.
Beitrag "Umgang mit Cyber-Risiken – Entscheidungsmodell aus der Luftfahrt FOR-DEC" erschienen » Business Continuity Management News
In der aktuellen 62. Ergänzungslieferung des Praxishandbuch Information Security Management aus dem Hause TÜV Media ist mein aktueller Beitrag zur Nutzung des Entscheidungsmodells bei der Bewältigung von Cyber-Vorfällen erschienen.
Cyber-Vorfälle unterscheiden sich von klassischen Notfällen und Krisen und erfordern daher ein angepasstes Cyber-Krisenmanagement. Das Entscheidungsmodell FOR-DEC hilft Piloten dabei, in kritischen Situationen zwischen Handlungsalternativen abzuwägen und zielführende Entscheidungen zu treffen. Eine Fähigkeit, die auch für die Beherrschung von Cyber-Lagen zwingend erforderlich ist.
Der Beitrag Beitrag "Umgang mit Cyber-Risiken – Entscheidungsmodell aus der Luftfahrt FOR-DEC" erschienen erschien zuerst auf Business Continuity Management News.
ISMS nach ISO 27001: Borussia Mönchengladbach stellt Cyberabwehr neu auf – cio.de
Der Fußballverein Borussia Mönchengladbach hat ein Informationssicherheits-Managementsystem nach ISO 27001 eingeführt. Damit wurde auch ein großer Teil der DSGVO-Vorgaben erfüllt.
VWheute: "Eberhard" kostet Provinzial Nordwest rund 30 bis 40 Mio. Euro
Vor rund einer Woche sorgte Sturmtief "Eberhard" in Deutschland für teils massive Schäden und Einschränkungen. Nun legen die Versicherer allmählich ihre Schadensbilanzen vor. So rechnet allein die Provinzial Nordwest mit Schäden in Höhe von 30 bis 40 Mio. Euro. Die SV Sparkassenversicherung beziffert ihre Schadenbelastung in einer ähnlichen Höhe.
Nach Sorge um Jan Hofer: Das ist das Notfallsystem bei der "Tagesschau" – FOCUS Online
Gesundheitlich angeschlagen hatte Jan Hofer am Donnerstagabend mit Problemen bei der Präsentation der "Tagesschau" zu kämpfen. Fast bis zum Schluss hielt er durch. Was aber, wenn Hofer schon früher in der Sendung ausgefallen wäre? Steht dann ein Ersatz-Sprecher bereit? Das Notfallsystem bei der "Tagesschau".
[toread] Krisenfachmann kritisiert Boeings Umgang mit den Abstürzen
Der Flugzeugbauer Boeing macht bei den Vorgängen rund um die Abstürze zweier Maschinen vom Typ 737 Max 8 eine unglückliche Figur. Nicht nur Fakten, sondern auch das Verhalten des Herstellers entschieden über das zukünftige Ansehen, erklärt ein Krisenkommunikationsfachmann.
Meteorologen: Risiko von Starkregen in einigen Regionen unterschätzt
Unter anderem Norddeutschland könnte künftig häufiger betroffen sein: "Wir sind bei der Prävention gegen Starkregen ,auf Kante genäht' und daher ausgesprochen anfällig, wenn es um Anstiege im Zuge des Klimawandels geht", erklären Experten.

Beitrag “Umgang mit Cyber-Risiken – Entscheidungsmodell aus der Luftfahrt FOR-DEC” erschienen

Abgelegt in:

Cyber Kriminalität
- Krisenmanagement
- Veröffentlichungen

18. März 2019Matthias Hämmerle Antworten

In der aktuellen 62. Ergänzungslieferung des Praxishandbuch Information Security Management aus dem Hause TÜV Media ist mein aktueller Beitrag zur Nutzung des Entscheidungsmodells bei der Bewältigung von Cyber-Vorfällen erschienen.

Cyber-Vorfälle unterscheiden sich von klassischen Notfällen und Krisen und erfordern daher ein angepasstes Cyber-Krisenmanagement. Das Entscheidungsmodell FOR-DEC hilft Piloten dabei, in kritischen Situationen zwischen Handlungsalternativen abzuwägen und zielführende Entscheidungen zu treffen. Eine Fähigkeit, die auch für die Beherrschung von Cyber-Lagen zwingend erforderlich ist.

BCM-News Daily Digest

Abgelegt in: Allgemein 14. März 2019 Antworten

Design of a BIA and Continuity Strategy in BCMS Using a Bayesian Belief Network for the Manufacturing Industry
A new paper by Hojun Lee, published in the Korean Society of Hazard Mitigation, proposes a method to determine four BC indicators by interpreting the correlation between business and continuity indicators and customer satisfaction.
In Kritischen Infrastrukturen ist Meldepflicht Selbstschutz
Der Informationsaustausch von Vorfällen kann helfen, größere Systemausfälle und Blackouts zu verhindern. Dafür benötigen kritische Infrastrukturen aber auch Monitoringsysteme, die einen Mehrwert für die Informationssicherheitsbeauftragten schaffen.
What Business Continuity Methodology is Most Important to Start With? | BC in the Cloud
This is a conversation and situation I've had many times with different people, and it may feel familiar to some of you. You've been tasked with developing a BC/DR program for your organization. Assuming you have nothing or little in place, and what you do have is so out of date that you're feeling that it would be wise to start fresh. The question invariably comes up: Where do I start?
Deutsche Bahn: Die Männer, die für die Bahn die Wälder aufräumen | STERN.de
Gerhardts Revier hat ziemlich gigantische Umrisse: Um die 20.000 Hektar Wald gehören dem Unternehmen, die Hälfte des Schienennetzes wird von Bäumen gesäumt, also knapp 17.000 Kilometer. Er leitet das Team "Naturgefahrenmanagement": zwei Förster, ein Wasseringenieur, eine Geologin. Sie haben den Auftrag, die Natur um die Gleise herum zu bändigen, um die Zahl der Störfälle zu verringern.

BCM-News Daily Digest

Abgelegt in: Allgemein 13. März 2019 Antworten

EU-Parlament stimmt über Cybersecurity Act ab
Das Europäische Parlament hat über den Cybersecurity Act abgestimmt und ihn mit überwältigender Mehrheit verabschiedet. EU-weit werden Produkthersteller damit aufgefordert, entsprechende Maßnahmen zu ergreifen, um ihre Systeme gegenüber Angriffen abzusichern.
VdS 3821 Business Continuity Management – Hinweise für Unternehmen – 3GRC
Der Standard BdS 3821 des VdS gibt Hinweise zur Bewältigung von Betriebsunterbrechungen durch den Aufbau eines Business Continuity Management System (BCMS) und zeigt auf, welche Versicherungslösungen bereitgestellt werden können.
Cybercrime, Cyberwar bis Cyber-Terrorismus – RiskNET – The Risk Management Network
Cyber-Attacken nehmen zu, werden raffinierter und kosten Unternehmen inzwischen Milliarden. Die Bandbreite an Risiken ist groß und erstreckt sich von Cybercrime über Cyberwar bis zum Cyber-Terrorismus und Hackern. Gleichermaßen ist die Motivation dies zu tun ebenfalls vielfältig – sei es Geld, Spaß, Ideologie oder Politik. Herkömmliche Sicherheitskonzepte sind zunehmend machtlos. Wir sprachen mit Martin Kreuzer, Cyber-Risk-Experte im Bereich Corporate Underwriting von Munich Re, dem global tätigen Rückversicherer und Marktführer für Cyberversicherungen und damit verbundene Service- und Sicherheitsleistungen.