BCM-News Daily Digest

Abgelegt in: Allgemein 29. August 2023 Antworten

DORA sorgt für mehr Resilienz im Finanzsektor
<blockquote>Wie gelingt die Umstellung? Zuerst müssen die Unternehmen die kritischsten Funktionen und Prozesse innerhalb des eigenen Unternehmens genau analysieren. Auf dieser Basis können sie relevante IKT-Systeme und Werkzeuge identifizieren, um diese kritischen Stellen besonders abzusichern</blockquote>
Evotec: Wirkstoffforscher stark belastet von Hackerangriff - manager magazin
Der Hackerangriff habe im zweiten Quartal für Kosten von 39,3 Millionen Euro gesorgt
Toyota halts all Japan assembly plants due to glitch - BBC News
The move has brought domestic production at the world's biggest-selling car maker to a standstill

BCM-News Daily Digest

Abgelegt in: Allgemein 28. August 2023 Antworten

Massive MOVEit campaign already impacted at least 1,000 organizations and 60 million individuals
The recent wave of MOVEit attacks conducted by the Cl0p ransomware gang impacted 1,000 organizations, experts say
Drohender Hackerangriff: Stadtwerke Neumünster sind komplett offline
Einer der größten Glasfasernetzbetreiber des Landes ist derzeit selbst offline
Ransomware-Attacke: Cloud Nordic verliert fast alle Daten nach Angriff - CSO
Der dänische Cloud-Anbieter Cloud Nordic wurde von einer Ransomware-Attacke getroffen. Dabei gingen fast sämtliche Daten der Kunden verloren
Hackerangriffe auf Microsoft Teams
Microsoft warnt aktuell vor sehr aggressiven Angriffen auf Microsoft Teams. Cyberkriminelle und russische Hacker versuchen an Anmeldedaten von Teams-Benutzern zu kommen. Verantwortliche sollten die Anwender vorbereiten und die Teams-Umgebung schützen

BCM-News Daily Digest

Abgelegt in: Allgemein 25. August 2023 Antworten

Stadtwerke Neumünster melden Spionageversuche | E&M
<blockquote>Die Stadtwerke Neumünster haben einen Hackerangriff registriert und ihre Systeme heruntergefahren.</blockquote>
Security-Maßnahmen erzeugen trügerisches Sicherheitsgefühl
<blockquote>Mit Blick auf die wachsende Bedrohung könnte man annehmen, dass Unternehmen die Relevanz einer umfassenden Cyber-Security-Strategie erkannt haben. Allerdings ist branchenübergreifend in jedem vierten Unternehmen ausschließlich die IT-Abteilung für die Entwicklung einer Cyber-Security-Strategie zuständig. Das Top-Management wird nur in 14 Prozent der Unternehmen eingebunden</blockquote>

BCM-News Daily Digest

Abgelegt in: Allgemein 24. August 2023 Antworten

Ransomware-Angriff: Alle Daten bei CloudNordic futsch | heise online
Der Clouddienstleister CloudNordic aus Dänemark wurde am Freitagmorgen vergangener Woche Opfer eines Ransomware-Angriffs. Die Angreifer haben dabei alle Systeme abgeschaltet. Bei einer Überprüfung der IT-Mitarbeiter und externer Experten habe sich herausgestellt, dass sich keine Daten retten lassen - die Daten sind vollständig verloren
Großflächiger Stromausfall in Südhessen und dem Rhein-Main-Gebiet | hessenschau.de | Panorama
<blockquote>In Südhessen und Teilen des Rhein-Main-Gebiets ist es zu großflächigen Stromausfällen gekommen. Betroffen waren auch Ampelanlagen und das Mobilfunknetz. Mittlerweile sind einige Gemeinden wieder am Netz</blockquote>
Bundesweiter Warntag - BBK
<blockquote>Der Bundesweite Warntag ist ein gemeinsamer Aktionstag von Bund, Ländern und Kommunen. Er findet jährlich am zweiten Donnerstag im September statt.</blockquote>
LÜKEX 2023 - simulierter Cyberangriff geplant | rettungsdienst.de
<blockquote>Im diesjährigen Übungsszenario soll ein großangelegter Cyberangriff auf Regierung und Verwaltung simuliert werden. Ziel ist es, durch die Übung besser auf einen möglichen Ernstfall vorbereitet zu sein. Insofern wird sich der Übung ein umfänglicher Auswertungsprozess anschließen</blockquote>

BCM-News Daily Digest

Abgelegt in: Allgemein 23. August 2023 Antworten

Seiko gehackt: Cyberkriminelle greifen Uhrenriesen an
Seiko gehört zu den traditionsreichsten Unternehmen Japans und beschäftigt weltweit mehr als 13.000 Mitarbeiter. Nun wurde der Konzern, der vor allem für seine Uhren bekannt ist, offenbar zum Opfer von Cyberkriminellen
Gcore Radar Report: DDoS-Lage und Trends in Cybersecurity
<blockquote>Dabei steche hervor, dass die Cybersecurity-Landschaft zu Beginn des Jahres 2023 eine deutliche Zunahme von raffinierten, großvolumigen Angriffen erlebt habe. So sei zum Beispiel die maximale Angriffskraft von 600 auf 800 Gbps angestiegen. Auch zeige der Report, dass die Finanzindustrie nach wie vor zu den Top-Zielen der Angreifer gehört</blockquote>
Regelmäßige Kommunikation stärkt IT-Resilienz
Die Bedrohung durch Cyberangriffe ist für Unternehmen eine stetig wachsende Herausforderung. Daraus folgt ein ständig wachsender Handlungsbedarf, der jedoch nicht nur mit technischen Lösungen und Prozessen, sondern auch mit einem verstärkten Risikobewusstsein im Unternehmen selbst gemeistert werden muss. Eine aktive Cyber-Kommunikation kann dieses Bewusstsein langfristig stärken
Katastrophenschutz: Cell Broadcast im Norden mit bisher acht Meldungen | STERN.de
Ein halbes Jahr nach seiner Einführung in Deutschland ist das Handy-Warnsystem Cell Broadcast in Schleswig-Holstein acht Mal eingesetzt worden. Gewarnt wurde nach Angaben des Mobilfunkbetreibers Vodafone zum Beispiel vor Hochwassergefahr in Lübeck und einem Brand in Lensahn. Außerdem ging es um Gerüche und Brandgase

BCM-News Daily Digest

Abgelegt in: Allgemein 22. August 2023 Antworten

The so-called application supply chain -- the network of interconnected and interoperable third-party components that modern applications increasingly rely on -- represents one of the latest and most serious vulnerabilities that hackers are targetin
Ransomware-Attacken: 3 Wege zur besseren Angriffsbewältigung - CSO
Ein Notfallplan sollte klare Rollen und Verantwortlichkeiten, Kommunikationsprotokolle und Wiederherstellungsstrategien enthalten. Laut dem Ransomware- und Erpressungsbericht 2023 von Palo Alto sollten sich Ransomware-Opfer auf drei Arten von Angriffen einstellen: Verschlüsselung von Daten und Systemen, Datendiebstahl und (neuerdings) Belästigung

BCM-News Daily Digest

Abgelegt in: Allgemein 21. August 2023 Antworten

IBCRM Resilience Award 2023 » Business Continuity Management News
<blockquote>Das Institut für Business Continuity & Resilience Management e.V. (IBCRM ) vergibt dieses Jahr zum ersten Mal einen Resilience Award zur Anerkennung von Leistungen in Praxis und Wissenschaft für das Resilience Management. Unternehmen, Organisationen und Studenten können noch bis zum 31.08.2023 die Beschreibung des Projekts oder der technischen Umsetzung einreichen</blockquote>

IBCRM Resilience Award 2023

Abgelegt in: Business Resiliency 21. August 2023Matthias Hämmerle 1 Antwort

Das Institut für Business Continuity & Resilience Management e.V. (IBCRM ) vergibt dieses Jahr zum ersten Mal einen Resilience Award zur Anerkennung von Leistungen in Praxis und Wissenschaft für das Resilience Management. Unternehmen, Organisationen und Studenten können noch bis zum 31.08.2023 die Beschreibung des Projekts oder der technischen Umsetzung einreichen.

Der Resilience Award wird durch ein Kommittee bewertet und die Preise auf der diesjährigen it-sa in Nürnberg bekannt gegeben.

Alle weitere Informationen zum IBCRM Resilience Award 2023 finden sich auf der Webseite des IBCRM.

Wir freuen uns auf Ihre zahlreichen Einsendungen.

BCM-News Daily Digest

Abgelegt in: Allgemein 17. August 2023 Antworten

Hackers Find 3 Weakspots in US Air Force Satellite, Win $50K Prize
Hackers managed to break into a US Air Force satellite in orbit, and took home prizes of up to $50,000 for exposing the vulnerabilities
Frankfurt: Flughafen nach Unwetter lahmgelegt - Rollfeld unter Wasser - DER SPIEGEL
Die Landebahn überschwemmt, Passagiere gestrandet, Flüge annulliert: Ein Unwetter mit heftigen Regenfällen sorgte am Frankfurter Flughafen und in der Umgebung für Chaos - die Bilder
Save the date: Resilienz im Kontext einer Cyber-Attacke » Business Continuity Management News
<blockquote>DPRG-Expertenkreis Corporate Resilience lädt ein, 30.8.2023, 17 Uhr:
Alles steht still: Resilienz im Kontext einer Cyber-Attacke
Termin: 30.08.2023, 17 Uhr bis 18 Uhr online</blockquote>
Cyberangriff auf Regierung und Verwaltung in DE - Lükex 23
<blockquote>Was passiert, wenn Hacker versuchen, Regierung und Verwaltung in Deutschland lahmzulegen? Wie bleibt der Staat dann handlungsfähig? Seit Monaten laufen Vorbereitungen für eine große Übung, bei der ein solcher Cyberangriff durchgespielt werden soll</blockquote>

Save the date: Resilienz im Kontext einer Cyber-Attacke

Abgelegt in: Veranstaltungen 17. August 2023Matthias Hämmerle 1 Antwort

DPRG-Expertenkreis Corporate Resilience lädt ein, 30.8.2023, 17 Uhr:

Alles steht still: Resilienz im Kontext einer Cyber-Attacke

Termin: 30.08.2023, 17 Uhr bis 18 Uhr online

Liebe Kolleg*innen, am 30.08.2023 spreche ich beim #DPRG Expertenkreis Corporate Resilience über Cyber-Resilience und meine Praxiserfahrungen mit digitalen Angriffen auf Organisationen. Wie gehen wir mit Cyber-Attacken um? Welchen Einfluss haben Prävention und ein Resilienz orientiertes Management auf eine solche Krisensituation? Welchen Stellenwert hat die Kommunikation in einem solchen Fall? Meine Gastgeberin ist die Expertenkreisleiterin Jana Meißner.

Seid herzlich zur Veranstaltung von 17 Uhr bis 18 Uhr eingeladen.

Die Teilnahme ist kostenlos. Füllt gerne direkt das Anmeldeformular aus.

Ihr bekommt den Teilnahme-Link dann von Seiten der DPRG, dem Berufsverband der Kommunikationsbranche.

hier gehts zum Anmeldeformular (Link):

DPRG-Expertenkreis Corporate Resilience lädt ein am 30.8. um 17 Uhr zu "Alles steht still: Resilienz im Kontext einer Cyber-Attacke" (myconvento.com)

BCM-News Daily Digest

Abgelegt in: Allgemein 16. August 2023 Antworten

Logistik: Die Weltwirtschaft sitzt auf dem Trockenen
Durch den Klimawandel ist es in vielen Regionen trockner geworden. Das verursacht massive wirtschaftliche Schäden, denn viele Flüsse fallen trocken. Wasserstraßen sind aber die wichtigsten Transportwege des Welthandels
Jetzt 2FA aktivieren: Hackerangriffe auf Linkedin-Konten nehmen massiv zu - Golem.de
<blockquote>Demnach scheinen die Angreifer nach erfolgreicher Kompromittierung eines Kontos unmittelbar die damit verknüpfte E-Mail-Adresse durch eine andere zu ersetzen, die bei rambler.ru registriert ist. Anschließend ändern die böswilligen Akteure üblicherweise das Passwort des jeweiligen Linkedin-Kontos und aktivieren die Zwei-Faktor-Authentifizierung (2FA), um den rechtmäßigen Besitzer auszusperren</blockquote>
ACS - Aktuelle Meldungen der Allianz für Cyber-Sicherheit - CYBERSNACS #Folge 20 Criminal Minds
Dieses Mal sprechen unsere neuen Hosts im Podcast-Team, Tobias Jobke und Salsabil Hamadache, mit unserem Gast Le-Khanh Au von Splunk, über Cyber-Resilienz bei Unternehmen? Wie können IT-Sicherheits-Frameworks dabei helfen? Ein Beispiel ist das Mitre ATT&CK-Framework - es unterstützt bei der Etablierung einer zielführenden Cybersicherheits-Strategie

BCM-News Daily Digest

Abgelegt in: Allgemein 15. August 2023 Antworten

Wenn virtuelle Risiken real werden
<blockquote>Safety und Cybersecurity sind in der automatisierten Produktion nur durch ein erweitertes Risikomanagement zu gewährleisten. Für Produktionsabläufe mit vernetzten Systemen, Anlagen und Maschinen lassen sich damit höhere Reaktionsgeschwindigkeit und mehr Flexibilität erreichen</blockquote>
Ransomware-Bande CLOP erfolgreich mit neuer Angriffstaktik - B2B Cyber Security
<blockquote>Wir konnten 2023 beobachten, dass Hackerbanden zunehmend Zero-Days und ungepatchte Sicherheitslücken verwenden, um Dutzende oder sogar Hunderte von Zielen mit nur einer einzigen Kampagne zu kompromittieren. Dies deutet auf eine Veränderung der Ransomware-Taktiken und eine mögliche Eskalation des Ransomware-Problems hin. Solche Veränderungen in der Ransomware-Szene sind sehr selten, da Taktiken meist etabliert sind und sich nur langsam verändern</blockquote>