BCM-News Daily Digest

Abgelegt in: Allgemein 3. Februar 2021 Antworten

Lösegeldzahlungen für Ransomware sinken
Das durchschnittliche Lösegeld nach einem Ransomware-Angriff sinkt. Immer mehr Unternehmen weigern sich, Erpressungsforderungen nachzugeben.
Verbrannten Passwörtern auf der Spur
Im Internet werden zahllose E-Mail-Adressen und Passwörter gehandelt, die aus Datenlecks stammen oder bei Angriffen erbeutet worden sind. Um Identitätsdiebstahl zu verhindern, sollte jeder prüfen, ob die eigenen Zugangsdaten ebenfalls dabei sind.
Bis zu 60 Mrd. Dollar versicherte Schäden durch Corona: Berenberg passt Brancheneinschätzung an – Versicherungswirtschaft-heute
Besser als erwartet, dennoch hart: Die Erst- und Rückversicherer können wegen Corona-Schäden zwischen 40 und 60 Mrd. Dollar erwarten

BCM-News Daily Digest

Abgelegt in: Allgemein 2. Februar 2021 Antworten

Rüstungskonzern schlug Hacker-Warnungen in den Wind – drohen jetzt Klagen? – watson
Jahrelang lagen geheime Informationen teilweise ungesichert auf den löcherigen Servern des bundeseigenen Rüstungsbetriebs herum. Recherchen zeigen: Warnungen wurden in den Wind geschlagen. Drohen nun Klagen aus den USA?
Resilienz der Bargeldversorgung in Not- und Krisenfällen
Das Projekt "Basic" hat sich zum Ziel gesetzt, die Resilienz der ökonomischen Infrastruktur Bargeldversorgung in Not- und Krisenfällen zu stärken.

BCM-News Daily Digest

Abgelegt in: Allgemein 1. Februar 2021 Antworten

[toread] Mark Powell – The lost art of building risk matrices and why they should be avoided RISK-ACADEMY Blog
Risk matrices have been around for decades, but most people don't build their own anymore. In fact, Mark Powell told an audience at Risk Awareness Week 2020 that he hadn't met anybody in 25 years who had built a risk matrix from scratch, with many outsourcing the job to consultants instead.
So why does this matter? According to Powell there are several reasons.
Deutsche Familienunternehmen leiden unter Stromausfällen – F.A.Z.
Deutsche Mittelständler leiden zunehmend unter Stromausfällen – und sie machen dafür die Energiewende verantwortlich. "Kopflos wurde vor 20 Jahren alles auf den Ausbau der erneuerbaren Energien gesetzt", sagte Reinhold von Eben-Worlée, der Präsident des Verbands Die Familienunternehmer, der F.A.Z. Hingegen seien genauso wichtige Themen wie der Netzausbau, die intelligente Netzsteuerung und die fehlende Grundlastfähigkeit alternativer Stromquellen auf der Strecke geblieben. "Die Folge: Immer mehr…

BCM-News Daily Digest

Abgelegt in: Allgemein 28. Januar 2021 Antworten

AIDA: Hacker-Angriff nach IT-Problemen im Dezember bestätigt | NDR.de – Nachrichten – Mecklenburg-Vorpommern
Laut Rostocker Staatsanwaltschaft gibt es ein Bekenner-Schreiben. Die Ermittlungen wegen Computersabotage dauern an. Der Vorfall ereignete sich am 25. Dezember 2020.
Pandemic aftershocks overwhelm global supply lines – The Resilience Post
<blockquote>the cargo carriers, said the industry is doing its best. But it said this month "no part of the supply chain is geared to managing the extremes currently occurring"
Effective, real-world business continuity management tips
There are lots of things you can do to improve your chances of developing a robust and fit-for-purpose business continuity capability. Listed below are seven ways to make sure it's a spectacular failure!

BCM-News Daily Digest

Abgelegt in: Allgemein 27. Januar 2021 Antworten

Verdächtiges Paket: Produktionsstätte von Astrazeneca teilweise evakuiert – n-tv.de
Bundeskriminalamt: Schadsoftware "Emotet" zerschlagen | tagesschau.de
Deutsche Ermittler haben die Infrastruktur der weltweit als am gefährlichsten geltenden Schadsoftware "Emotet" übernommen und zerschlagen. Die Software hatte auch die IT-Infrastruktur von Behörden und Kliniken angegriffen.
Kennen Sie die Risiken, die die Existenz Ihres Unternehmens akut gefährden würden? » Business Continuity Management News
Jedes Jahr wiederholt sich zu Jahresbeginn das gleiche Ritual: Risikoeinschätzungen für das anstehende neue Jahr werden erhoben und mit den Einschätzungen der vergangenen Jahren abgeglichen. Heraus kommt eine Hitliste der von der Mehrheit der Befragten zu erwartenden Risiken. Nicht sehr überraschend ist dieses Jahr die Pandemie auf der Hitliste ganz oben, nachdem dieses Risiko in den vergangenen Jahren offensichtlich stark unterschätzt wurde.
Angst vor Betriebsunterbrechungen: Was Risk-Manager um den Schlaf bringt – computerwoche.de
Mit der COVID-19-Pandemie sehen Manager in aller Welt die Risiken, mit denen ihre Geschäfte konfrontiert sind, in einem anderen Licht. Einig sind sich alle, wie wichtig Risikomanagement und Business Continuity geworden sind.
Google-Tops und -Flops: Welche Versicherungen in der Krise gesucht werden, welche nicht – Versicherungswirtschaft-heute
Dass die Betriebsschließungsversicherung, die nur für einen kleinen Teil der Deutschen Relevanz hat, sich ganz oben findet, zeigt die Brisanz der Diskussion um das Produkt. Die weiteren Top-Plätze gehen ebenfalls an Gewerbeprodukte. Das fallende Interesse an Reiseschutz dürfte in einer Pandemie niemanden überraschen.
Preventing the next pandemic
A Policy Forum article published today in Science shows that an annual investment of $30 billion should be enough to offset the costs of preventing another global pandemic such as COVID-19.

BCM-News Daily Digest

Abgelegt in: Allgemein 26. Januar 2021 Antworten

Von der Leyen setzt auf neue Einheit zur Corona-Pandemie-Abwehr
Die Europäische Union zieht ihre Lehren aus der Corona-Krise. EU-Kommissions-Präsidentin Ursula von der Leyen hat am Dienstag die Gründung einer neuen Behörde mit dem Namen Hera (Health Emergency Response Authority) angekündigt, die künftige Pandemien besser erkennen und die Bekämpfung koordinieren soll.
Wie Hacker ticken
Es vergeht kaum ein Tag, an dem spektakuläre Hackerangriffe weltweit für Schlagzeilen sorgen. Doch nach welchen Konzepten gehen Hacker bei ihrem Werk eigentlich vor? Welche Denk- und Arbeitsweisen stecken dahinter?
Praxisbericht von Pure Storage: Das Ziel "Null Ausfallzeit" – Storage – LANline
Viele Teilnehmer, die Anwendungsausfallzeiten erlebten, berichteten auch über Umsatzeinbußen, Rückgang des Kundenvertrauens und Beeinträchtigung der Markenintegrität. Die meisten Unternehmen gaben an, dass sie bei geschäftskritischen Anwendungen nicht mehr als eine Stunde Ausfallzeit verkraften können. Die geschätzte durchschnittliche Zeit für die Wiederherstellung betrug jedoch mehr als sechs Stunden.
Naturkatastrophen verursachen Versicherungsschäden von 97 Mrd. US-Dollar – Versicherungswirtschaft-heute
Laut einer aktuellen Analyse des Maklerunternehmens Aon führten 416 Naturkatastrophenereignisse des Jahres 2020 zu wirtschaftlichen Verlusten in Höhe von 268 Mrd. US-Dollar. Damit liegen diese um acht Prozent über den durchschnittlichen jährlichen Verlusten in diesem Jahrhundert. Davon sind aber nur 36 Prozent versichert.

BCM-News Daily Digest

Abgelegt in: Allgemein 25. Januar 2021 Antworten

Die perfiden Methoden der Hacker
Die Wiederherstellung von Daten über Backups gehört zu den ersten Antworten eines Unternehmens auf einen Cyberangriff. Die Hacker haben aber längst aufgerüstet und spezielle Malware entwickelt, die in der Lage ist, auch die Sicherungskopien zu zerstören.
BKA – Lagebilder Cybercrime – Sonderauswertung Cybercrime in Zeiten der Corona-Pandemie
Sonderauswertung des BKA zu Cybercrime in der Pandemie
EVENT 201 – DIE WIRKLICHKEIT VORWEG GENOMMEN – THINK-AGAIN
Im Oktober 2019 trafen sich in New York hochkarätige Vertreter von Wirtschaft, Wissenschaft und Politik aus aller Welt, um Entscheidungsprozesse in einer internationalen Notlage zu simulieren. Sie wurden als Krisenmanager mit einem Szenario konfrontiert, welches der aktuellen Corona Krise erstaunlich ähnelte. Würde man aus dieser Simulation für die Wirklichkeit lernen?
Logistik im Fadenkreuz von Cyberkriminellen
Mit dem Start der Impfkampagne gegen das Coronavirus wird die Logistikbranche 2021 noch mehr zu einem Ziel für Cyberattacken. Dabei nahm bereits 2020 die Zahl der Angriffe deutlich zu. Unternehmen sollten deshalb besonders aufmerksam sein und sich vorbereiten.
Halbleiter-Knappheit: Bundesregierung bittet Taiwan um Priorisierung – ComputerBase
Aufgrund der Halbleiter-Knappheit und dem daraus resultierenden Chip-Mangel in der Automobilindustrie hat die von CDU/CSU und SPD geführte Bundesregierung die Regierung in Taipeh um Hilfe ersucht und bittet um eine Priorisierung in der Halbleiterfertigung bei TSMC
Globaler Klima-Risiko-Index: Es trifft vor allem arme Länder – ZDFheute
Tropische Stürme richten katastrophale Schäden an – 2019 vor allem in Afrika und in der Karibik. Das zeigt der Klima-Risiko-Index. Aber auch Deutschland leidet unter Extremwetter.

Kennen Sie die Risiken, die die Existenz Ihres Unternehmens akut gefährden würden?

Abgelegt in:

Risikomanagement
- Risk Assessment
- Risk Management

25. Januar 2021Matthias Hämmerle 1 Antwort

Jedes Jahr wiederholt sich zu Jahresbeginn das gleiche Ritual: Risikoeinschätzungen für das anstehende neue Jahr werden erhoben und mit den Einschätzungen der vergangenen Jahren abgeglichen. Heraus kommt eine Hitliste der von der Mehrheit der Befragten zu erwartenden Risiken. Nicht sehr überraschend ist dieses Jahr die Pandemie auf der Hitliste ganz oben, nachdem dieses Risiko in den vergangenen Jahren offensichtlich stark unterschätzt wurde.

BCM-News Daily Digest

Abgelegt in: Allgemein 21. Januar 2021 Antworten

Allianz Risk Barometer 2021: organizations looking to de-risk supply chains and boost business continuity management
A trio of COVID-19 related risks heads up the recently published 2021 Allianz Risk Barometer, reflecting the potential disruption and loss scenarios that companies are facing in the wake of the pandemic. Business interruption (#1 with 41 percent responses) and pandemic outbreak (#2 with 40 percent) are this year's top business risks with cyber incidents (#3 with 40 percent) ranking a close third.
Starke Abwehrkräfte für den Ernstfall
Um eine nachhaltige Cyber-Resilienz zu entwickeln, müssen Unternehmen viele Aspekte beachten und deren Zusammenspiel laufend weiterentwickeln. Das Wissen um die Gefährdungen und deren Abwehr will nicht nur aufgefrischt, sondern auch gelebt werden.
Will APIs be the gateway to effective cyber attacks in 2021?
Radware has released its 2020-2021 State of Web Application Security Report, which includes the prediction that Application Program Interfaces (APIs) will be the next big threat to cyber security. The report says that global organizations are struggling to maintain consistent application security across multiple platforms, and they are also losing visibility with the emergence of new architectures and the adoption of APIs.
Wir haben ihre Daten! Die Funke-Mediengruppe nach dem Cyberangriff
"Es war, technisch gesehen, nichts mehr da, das Firmennetz existierte nicht mehr, es war alles kompromittiert", sagt Weigelt. Man müsse sich das vorstellen, "als liege eine ganze Stadt in Trümmern".

BCM-News Daily Digest

Abgelegt in: Allgemein 20. Januar 2021 Antworten

Researchers Estimate Ryuk Ransomware Operations to Be Worth $150 Million | SecurityWeek.Com
Going after high profile victims appears to have allowed Ryuk operators to build a highly lucrative enterprise, which might have generated more than $150,000,000 in revenue over the past two years and a half.
Waren deutsche Behörden vom Hackerangriff betroffen?
Inwieweit der Hackerangriff auf US-Ministerien Auswirkungen auf deutsche Unternehmen und Behörden hat, wurde im Ausschuss "Digitale Agenda" diskutiert.
Malwarebytes said it was hacked by the same group who breached SolarWinds | ZDNet
Malwarebytes becomes fourth major security firm targeted by attackers after Microsoft, FireEye, and CrowdStrike.
Datensicherheitsverletzungen: 2020 mehr als 22 Milliarden offengelegte Datensätze – datensicherheit.de
Das Security Response Team (SRT) von Tenable, Inc. hat Datensicherheitsverletzungen analysiert und für den Zeitraum von Januar bis Oktober 2020 insgesamt 730 öffentlich bekannt gewordene Vorfälle festgestellt. Hierbei wurden weltweit über 22 Milliarden Datensätze offengelegt. 35 Prozent der von Tenable analysierten Sicherheitsverletzungen waren mit Ransomware-Angriffen verbunden, die enorme finanzielle Kosten verursachten.
Community Draft des BSI 200-4 Business Continuity Management veröffentlicht » Business Continuity Management News
Global Risk Report: "Das größte langfristige Risiko bleibt die Untätigkeit beim Klimawandel" – Versicherungswirtschaft-heute
Die Folgen der Pandemie verstärken gesundheitliche, wirtschaftliche und digitale Ungleichheiten. Dies geht aus dem jüngsten Risiko-Bericht des Weltwirtschaftsforums (WEF) hervor, an dem auch die Zurich Gruppe mitgearbeitet hat.

Community Draft des BSI 200-4 Business Continuity Management veröffentlicht

Abgelegt in:

BSI 200-4
- BSI 200-4
- Standards

20. Januar 2021Matthias Hämmerle 1 Antwort

Am 19.01.2021 wurde im Rahmen des BSI Grundschutztages der Community Draft des BSI 200-4 Business Continuity Management veröffentlicht. Der Standard wird den in die Tage gekommenen BSI 100-4 ablösen. Neben der Umbenennung von Notfallmanagment in Business Continuity Mnagement gibt es inhaltlich zahlreiche Änderungen gegenüber dem bestehenden Standard. Der CD wird voraussichtlich sechs Monate öffentlich kommentiert werden können, bevor die finale Version gegen Ende 2021 zu erwarten ist. Kommentare können per Mail oder über die sozialen Medien an das BSI erfolgen.

Hier der Link zur Presseveröffentlichung des BSI und zum Community Draft des BSI 200-4.

BCM-News Daily Digest

Abgelegt in: Allgemein 19. Januar 2021 Antworten

AGCS drückt den Alarmknopf und verbessert Wordings: "Müssen uns auf häufigere Extremszenarien einstellen" – Versicherungswirtschaft-heute
Als Empfehlung aus dem Risk-Barometer empfiehlt er den Unternehmen, ihr Business Continuity Management (BCM), Schutz bei gravierenden Betriebsstörungen, zu verbessern und auszubauen. Dazu würden auch regelmäßige, interne Übungen gehören, wie das bei AGCS geschehe