BCM-News Daily Digest

Abgelegt in: Allgemein 25. April 2025 Antworten

Vogelgrippe: Nur einmal sprang H5N1 über – auf die US-Kühe – WELT
Vor einem Jahr schreckte die Nachricht eines "Artensprunges" in den USA weltweit Virologen auf. Dass die Vogelgrippe nach wie vor in Rinderherden grassiert, ist hochgefährlich. Nun weisen Forscher nach, wie es zu dieser Epidemie kam
Nach Kabeldiebstahl: Mehrere S-Bahn-Linien in Berlin sind unterbrochen | STERN.de
Am frühen Morgen sind gleich mehrere zentrale S-Bahn-Linien in der Berliner Innenstadt unterbrochen. Der Grund: Es wurden Kabel gestohlen
Sicherheitsforscher finden 1200 AWS-Schlüssel auf öffentlichem Server
158 Millionen – Das ist die Menge an Schlüsseldatensätzen, die Sicherheitsforscher auf einem öffentlichen Server fanden. Einen Teil davon nutzen Kriminelle für Ransomware Angriffe
Cyber Risk Assessments: Risikobewertung hilft CISOs | CSO Online
Immer wieder werden Sicherheitsverantwortliche nach den derzeit größten Cyberrisiken befragt. Aber wie groß ist das konkrete Risiko im Unternehmen? CISOs sollten diese Frage beantworten können
Trotz Back-Up: 86 Prozent der Unternehmen zahlen Lösegeld | CSO Online
Cyberkriminelle manipulieren gezielt Backup-Infrastrukturen vor der Datenverschlüsselung
Pleite nach Hacker-Angriff: Deutsche Recycling-Firma meldet Insolvenz an – CHIP
Ein schwerer Cyberangriff und andere Faktoren wie ein rückläufiger Arbeitseingang führten laut "Pleiteticker" zur Insolvenz der Eu-Rec GmbH. Der Betrieb ist spezialisiert für das Recycling von Altpapier und Kunststoffen

BCM-News Daily Digest

Abgelegt in: Allgemein 24. April 2025 Antworten

FBI: Cybercrime cost victims 'staggering' $16.6B last year • The Register
Biggest threat to America's critical infrastructure? Ransomware
Ransomware-Angriff bei Preisvergleichsportal "guenstiger.de" | heise online
Die Preisvergleichsplattform guenstiger.de ist von einem Ransomware-Vorfall betroffen. In der Folge wurden alle Systeme heruntergefahren

BCM-News Daily Digest

Abgelegt in: Allgemein 23. April 2025Matthias Hämmerle Antworten

Medien: Russischer Geheimdienst soll hinter Paketbränden in Europa im Sommer stecken | STERN.de
Neun Monate ist es her, dass Pakete am Leipziger Flughafen in Brand gerieten, nun haben Ermittler Medienberichten zufolge Hinweise auf den Urheber: Wie NDR, WDR und "Süddeutsche Zeitung" am Mittwoch berichten, gehen westliche Geheimdienste inzwischen davon aus, dass der russische Militärgeheimdienst GRU dahintersteckt. Demnach werden offenbar mehrere ranghohe GRU-Angehörige mit den Sabotageplänen vom Juli 2024 in Verbindung gebracht
Deutschland ist stark von Seltenen Erden aus China abhängig | heise online
Metalle der Seltenen Erden sind wichtige Rohstoffe für High-Tech-Produkte. Deutschland ist stärker als andere EU-Länder von Importen aus China abhängig
Cyberangriff auf Werkzeughändler Layer in Tettnang: Worauf Kunden jetzt achten sollen | SÜDKURIER
Vergangene Woche wurde das Unternehmen angegriffen, wie es in einer Nachricht an die Kunden heißt. Aktuell könnte es zu versuchtem Rechnungsbetrug und Spam-Mails kommen
Türkei: Starkes Erdbeben erschüttert Millionenmetropole Istanbul
Schon seit Langem warnen Experten vor einem heftigen Beben in der Stadt am Marmarameer. Am Mittwoch erschüttert dann ein heftiger Erdstoß die Millionenstadt
Cyber Security Report 2025
Unser Cyber Security Report 2025 bietet Ihnen den Überblick. Er zeigt Gefahren auf und liefert zielgerichtete Handlungsempfehlungen. Denn die digitale Welt ist nicht nur ein Raum, den wir gemeinsam verteidigen müssen. Sie ist der Ort, an dem wir unsere Zukunft gestalten. Lassen Sie uns sicherstellen, dass sie uns gehört – und nicht denen, die sie zerstören wollen
Geheim-Soldaten sichern Roms Luftraum bei Papst-Beisetzung – n-tv.de
Wegen der anstehenden Beerdigung von Papst Franziskus fahren die italienischen Behörden die Sicherheitsmaßnahmen in Rom massiv hoch. An der Operation ist auch eine geheime Spezialeinheit des Militärs beteiligt
Sparkassen-Fusion in Hannover: IT-Ausfall vom 23. bis 25. Mai erwartet – Bargeld empfohlen
Nach der Fusion der Sparkasse Hannover und der Stadtsparkasse Wunstorf folgt die Zusammenführung von Kunden- und Kontendaten. Dies hat an einem Wochenende weitreichende Folgen beim Onlinebanking, Geldabheben und Bezahlen mit der Sparkassen-Card. Das Kreditinstitut empfiehlt, sich rechtzeitig genügend Bargeld zu besorgen
Datenleck bei Autovermietung: Prominente Hacker erbeuten Kundendaten von Hertz – Golem.de
Unter anderem von Hertz erfasste Führerscheindaten, Zahlungsinformationen und Angaben über Unfallverletzungen sind in die Hände von Hackern gelangt
Drohnen sind die Cybercrime-Zukunft
Um Drohnen für Cyberangriffe zu missbrauchen, gibt es unzählige kreative Möglichkeiten

BCM-News Daily Digest

Abgelegt in: Allgemein 23. April 2025Matthias Hämmerle Antworten

Drohnen sind die Cybercrime-Zukunft
Um Drohnen für Cyberangriffe zu missbrauchen, gibt es unzählige kreative Möglichkeiten

BCM-News Daily Digest

Abgelegt in: Allgemein 16. April 2025 Antworten

Russische Hacker-Gruppe APT29 "phisht" bei europäischen Diplomaten | ZDNet.de
Signifikante Welle gezielter Phishing-Angriffe begann im Januar 2025 und zielt speziell auf Regierungsbeamte und Diplomaten in ganz Europa ab
Starkregen und trockene Phasen: Extremwetter: Haus und Garten auf Wassermassen vorbereiten – n-tv.de
Heftige Regenfälle sind vor allem dann ein Problem, wenn es vorher lange trocken war. Dann steigt die Gefahr von Überschwemmungen. Tipps, wie Sie Gebäude und Grundstück präventiv absichern
Cyberangriff kostet IKEA-Betreiber mehrere Millionen | CSO Online
Auch ohne Lösegeldzahlung: Eine Ransomware-Attacke kam die Fourlis Group, die als Franchise-Nehmer IKEA-Filialen in Südosteuropa betreibt, teuer zu stehen.
Ransomware Reaches A Record High, But Payouts Are Dwindling | Tripwire
Newly released research has revealed that the riches to be made from encrypting a company's data and demanding a ransom are not proving so easy to come by as they once were

BCM-News Daily Digest

Abgelegt in: Allgemein 14. April 2025 Antworten

Zwei Tote: Flugzeug stürzt über Werk von Salzgitter AG ab | NDR.de – Nachrichten – Niedersachsen – Studio Braunschweig
Laut einem Augenzeugen hatte das Kleinflugzeug kurz vor dem Absturz Motorenprobleme
Cyberangriff: Lübecker IT-Unternehmer trickst Erpresser aus | NDR.de – Nachrichten – Schleswig-Holstein
Anonyme Hacker haben den Lübecker IT-Unternehmer Fabian Schmidt mit gestohlenen Daten erpresst. Er gewinnt mit cleveren Verhandlungen Zeit, um Kunden warnen und größeren Schaden abwenden zu können
KI und LLMs: Sicherheitsrisiken und Schutzmaßnahmen | OWASP Top 10
Prompt Injection, Fehlinformationen, Manipulation von Daten und Modellen: Die Einführung von KI und ihrer LLMs führt zu zahlreichen neuartigen Sicherheitsgefahren. Die größten Risiken listet die aktuelle OWASP LLM Security Top 10 auf

BCM-News Daily Digest

Abgelegt in: Allgemein 1. April 2025 Antworten

Samsung Deutschland Datenleck: 270.000 Kundendaten betroffen
Die Daten, die nun auf BreachForums öffentlich zugänglich sind, enthalten persönliche Informationen wie Namen, Adressen, E-Mail-Adressen sowie Bestelldetails und interne Kommunikation. Verantwortlich für das Leck ist ein Hacker mit dem Pseudonym "GHNA"
Hackerangriff auf MAN-Tochter | CSO Online
Im Dark Web ist ein Hinweis auf eine Ransomware-Attacke auf die MAN Truck & Bus aufgetaucht

BCM-News Daily Digest

Abgelegt in: Allgemein 31. März 2025 Antworten

Hacker-Angriff: Cyberangriff auf Altenheime bewältigt | STERN.de
Ein Cyberangriff hatte die IT der städtischen Altenheime in Mönchengladbach lahmgelegt. Nach zehn Tagen laufen die Systeme wieder
Bedrohung der Wasserversorgung durch Cyber-Angriffe noch immer unterschätzt – datensicherheit.de
Wasseraufbereitungsanlagen und -verteilungssysteme sind auf Fernsteuerungen angewiesen – wenn sie kompromittiert werden, drohen katastrophale Folgen

BCM-News Daily Digest

Abgelegt in: Allgemein 27. März 2025 Antworten

Resilience offers a competitive advantage, especially in uncertain times
Keynote speech by Frank Elderson, Member of the Executive Board of the ECB and Vice-Chair of the Supervisory Board of the ECB, at the Morgan Stanley European Financials Conference
NHS software provider fined £3m over data breach
An NHS software provider has been fined £3m by the Information Commissioner's Office (ICO) over security failings that led to a ransomware attack on the NHS.
The Advanced Computer Software Group was fined for a breach that put personal information of 79,404 people at risk, the UK's data protection watchdog said.
The firm provides IT and software services to organisations around the country, including the NHS and other health providers, handling information in its role as a data processor
IT-Konzern unter Druck: Echtheit von Oracle-Kundendaten nach Cyberangriff bestätigt – Golem.de
Ein Hacker will Daten von Oracle erbeutet haben. Nach einem ersten Dementi hält sich der Konzern bedeckt, doch Kunden haben das Datenleck nun bestätigt
Ransomware-Gruppe RansomHub übernimmt kriminelles Erbe von LockBit & Co. – datensicherheit.de
Der IT-Sicherheitshersteller ESET veröffentlicht heute eine umfassende Analyse zur aktuellen Ransomware-Landschaft. Im Zentrum steht die Gruppe RansomHub, die sich innerhalb kürzester Zeit zur dominierenden Kraft unter den sogenannten Ransomware-as-a-Service (RaaS)-Anbietern entwickelt hat. RansomHub trat anscheinend in Erscheinung, nachdem internationale Strafverfolgungsmaßnahmen die Aktivitäten der früheren "Marktführer" LockBit und BlackCat weitgehend zum Erliegen brachten
BMI – Presse – Zentrum für Digitale Resilienz in Katastrophen in Darmstadt geplant
Der Schutz von Infrastrukturen wie Telekommunikation oder Informationstechnik hat hohe Bedeutung, um im Krisenfall handlungsfähig zu sein. Bundesinnenministerin Nancy Faeser hat gemeinsam mit Hessens Digitalministerin Prof. Dr. Kristina Sinemus einen Letter of Intent zur Einrichtung des ersten nationalen Zentrums für digitale Resilienz in Katastrophen unterzeichnet. Ziel des Zentrums ist die nachhaltige Stärkung der Widerstandsfähigkeit digitaler Infrastrukturen gegenüber Krisen und Katastrophen…
EU-Kommission: EU empfiehlt jedem Haushalt Notfallvorrat für drei Tage | ZEIT ONLINE
Die EU will die Bevölkerung besser auf Krisen vorbereiten. Dazu sind Trainings für Schüler und ein Bereitschaftstag geplant. "Wir müssen auf alles vorbereitet sein."

BCM-News Daily Digest

Abgelegt in: Allgemein 26. März 2025 Antworten

Cyberkrimineller erpresst Unternehmen nach angeblichem Datenraub aus Oracle Cloud
Ein Cyberkrimineller behauptet sechs Millionen Datensätze aus der Oracle Cloud gestohlen zu haben und erpresst damit nun betroffene Unternehmen. Während Oracle die Vorwürfe zurückweist, wollen die Sicherheitsexperten von Cloudsek einen Exploit entdeckt haben
Podcast: Geopolitische Risiken nicht im Griff | Computerwoche
Risiko-Management ist in vielen Unternehmen eine Pflichtübung, die erst zum Thema wird, wenn etwas Unvorhergesehenes passiert. Um geopolitische Risiken kümmern sich Betriebe besonders wenig

BCM-News Daily Digest

Abgelegt in: Allgemein 25. März 2025 Antworten

Zunahme bei Cyber-Angriffen: Bildungssektor überfordert – datensicherheit.de
Den meisten Bildungseinrichtungen fehlen die Ressourcen für solide und umfassende Cyber-Sicherheitsprogramme
Ransomware Shifts Tactics as Payouts Drop: Critical Infrastructure in the Crosshairs – SecurityWeek
A study by researchers at Ontinue describes four major evolutionary trends: malware delivery via browser extensions and malvertising; more advanced phishing and vishing techniques; increasing attacks against IoT and OT devices; and the continuing evolution of ransomware
Nasa: E-Mail-Panne flutet Postfächer der Raumfahrtindustrie – Golem.de
Jemand hat wohl versehentlich eine E-Mail an einen riesigen Verteiler der Nasa geschickt. Unzählige Postfächer sind geflutet worden – auch durch Antworten
Für Cyberattacken gewappnet – Krisenkommunikation nach Plan | CSO Online
Die Frage ist nicht mehr, ob, sondern wann Organisationen von Cyberkriminellen attackiert werden. Ein Plan für die Krisenkommunikation ist dabei Pflicht
UK on alert after H5N1 bird flu spills over to sheep in world-first – Ars Technica
The H5N1 bird flu has spilled over to a sheep for the first time, infecting a domesticated ruminant in the United Kingdom much like it has in US dairy cows, according to UK officials

BCM-News Daily Digest

Abgelegt in: Allgemein 21. März 2025 Antworten

Heathrow airport says it does not know when it will be able to reopen
Airport warns of 'significant disruption' for days after more than 1,300 flights cancelled due to fire that hit power supply
US-Clouds: Erste Warnungen vor Gefährdung der Datensouveränität in Europa – datensicherheit.de
Laut einer aktuellen Stellungnahme der Eperi GmbH warnen Norwegen und Dänemark bereits vor "Cloud"-Service-Anbietern aus den USA. Dies werfe nun die Frage auf, ob auch Deutschland und weitere europäische Länder diesem Beispiel folgen werden, wann Regeln zum Datenschutz verschärft werden und wie Unternehmen diese Hürde meistern können
Ransomware Group Claims Attacks on Ascom, Jaguar Land Rover – SecurityWeek
The Hellcat ransomware group this week claimed responsibility for cyberattacks on Swiss telecommunications provider Ascom and British multinational car manufacturer Jaguar Land Rover (JLR)
Incident Response 2024 Report: 35 Prozent der Cyber-Angriffe dauerten laut Kaspersky länger als einen Monat – datensicherheit.de
69 Prozent der Unternehmen in Deutschland seien 2024 von mindestens einem Cyber-Sicherheitsvorfall betroffen gewesen – 31 Prozent sogar mehrfach. Eine aktuelle Analyse von Kaspersky zeige nun, "dass solche Angriffe nicht schnell entdeckt oder gestoppt werden konnten". So hätten langanhaltende Cyber-Angriffe im Jahr 2024 im Median 253 Tage angedauert, wobei 35 Prozent dieser Angriffe über einen Monat hinweg fortgesetzt worden seien
Europas größter Airport: Flughafen London Heathrow wegen Stromausfalls den gesamten Freitag geschlossen
Ein Stromausfall hat massive Auswirkungen auf den Flugverkehr am Londoner Airport Heathrow. Aus Sicherheitsgründen bleibt der Flughafen bis um 23.59 Uhr an diesem Freitag geschlossen
Wenn der Cloud-Anbieter offline geht | Computerwoche
Unternehmen sollten sich für den Fall absichern, dass ihr Public-Cloud-Anbieter die Service-Schotten dichtmacht – wie die Causa NetEase zeigt