BCM-News Daily Digest
- Großflächiger Stromausfall in Berlin: Zehntausende bis Donnerstag ohne Strom
Ein Stromausfall in Berlin sorgt für verheerende Auswirkungen. Zehntausende Betroffene könnten noch bis Donnerstag ohne Energieversorgung ausharren müssen. Nach dem Brand sind umfangreiche Baumaßnahmen erforderlich. - European Space Agency confirms data breach impacted external servers | Cybernews
The Paris-headquartered space exploration agency has confirmed that attackers may have breached a "very small number" of its external servers - Stromausfall: Zehntausende in Berlin ohne Strom und Heizung | STERN.de
Am frühen Morgen brennt eine Kabelbrücke über den Teltowkanal am südwestlichen Stadtrand der Hauptstadt. Die Folgen sind verheerend. Was steckt dahinter? - BaFin veröffentlicht Orientierungshilfe zu IKT-Risiken - IT Finanzmagazin
Die Finanzaufsicht BaFin hat eine Orientierungshilfe zu IKT-Risiken beim Einsatz von Künstlicher Intelligenz (KI) in Finanzunternehmen herausgegeben. Sie soll den Unternehmen helfen, ihre IKT-Risiken nach den Vorgaben von DORA zu managen - Im November 2025 sind Cyberangriffe im DACH-Raum um zehn Prozent zurückgegangen
Die Ransomware-Aktivitäten nahmen im November 2025 mit 727 gemeldeten Angriffen deutlich zu. Dies bedeutet einen Anstieg um 22 Prozent gegenüber dem Vorjahreszeitraum und zeigt, dass die Strategie der Doppelerpressung sich weiter fortsetzt. Nordamerika blieb mit 55 Prozent aller gemeldeten Vorfälle das Epizentrum der Ransomware-Aktivitäten, gefolgt von Europa mit 18 Prozent, was den anhaltenden Druck auf westliche kritische Infrastrukturen und dienstleistungsorientierte Branchen widerspiegelt - Nach Cyberangriff: Diensthandys der Landespolizei MV seit Monaten unbrauchbar - Golem.de
Ein Cyberangriff hat im Sommer Tausende Diensthandys der Polizei Mecklenburg-Vorpommern lahmgelegt. Die Geräte liegen wohl weiterhin ungenutzt rum - Dienstleister gehackt: Erpresser erbeuten Daten von Pornhub-Nutzern
Die Hackergruppe »ShinyHunters« droht mit der Veröffentlichung von Nutzerdaten der Porno-Plattform Pornhub. Das Unternehmen hatte vor Kurzem einen Sicherheitsvorfall bestätigt, hält sich aber über das genaue Ausmaß bedeckt - Warum NIS2 eine Managementtransformation erzwingt
Cybersicherheit scheitert selten an fehlender Technik, sondern an Entscheidungen, Prioritäten und Strukturen, die Risiken nicht vollständig abbilden - Malware-freie Angriffe verhindern - Living-off-the-Land-Schutzstrategien
Die Aussage "Hacker brechen nicht ein, sie loggen sich ein" war noch nie so wahr wie heute. Drei von vier Angriffen basieren auf gültigen Anmeldedaten und der Missbrauch von Anmeldedaten ist der häufigste erste Angriffsvektor - [toread] Draft NIST Guidelines Rethink Cybersecurity for the AI Era
Artificial intelligence (AI) is impacting many organizations' activities, and cybersecurity is no exception. For anyone interested in the opportunities and risks at the intersection of cybersecurity and AI, the National Institute of Standards and Technology (NIST) has released a preliminary draft of its Cyber AI Profile - Ransomware May Have Extorted Over $2.1 Billion Between 2022-2024, but it's not all Bad News, Claims FinCEN Report
Attackers used ransomware to extort more than $2.1 billion over a three-year period. - Nutzerdaten erbeutet: Hacker sind in IT-Systeme von Soundcloud eingebrochen - Golem.de
Einige Nutzer haben derzeit Probleme bei der Verwendung von Soundcloud. Ursache ist ein Cyberangriff, bei dem Millionen von Nutzerdaten abgeflossen sind - Die Multi-Cloud bringt Banken digitale Kontrolle | springerprofessional.de
In einer Welt, in der digitale Transparenz und Resilienz zunehmend über Marktchancen entscheiden, ist Souveränität kein Luxusprojekt, sondern ein Stabilitätsanker - Kein Cyberangriff: Ursache für weitreichenden IT-Ausfall im Bundestag gefunden - ntv.de
Der zeitweise flächendeckende Ausfall des Computernetzwerks des Bundestags war nicht die Folge eines Hackerangriffs. "Auslöser war eine Überlastungssituation zwischen den beiden Rechenzentren der Bundestagsverwaltung", heißt es in einem Schreiben an die Abgeordneten und die IT-Verantwortlichen der Fraktionen - Ransomware-Bande attackiert Ideal Versicherung | CSO Online
Die Berliner Versicherungsgruppe Ideal wurde Opfer einer Ransomware-Attacke. Dahinter soll eine bekannte Gruppe stecken - Internet: Internetausfall im Bundestag während Selenskyj-Besuch | DIE ZEIT
Während des Besuchs des ukrainischen Präsidenten im Bundestag fällt dort das Internet aus. Ein Cyberangriff kann nicht ausgeschlossen werden - Cyber-Resilienz von Unternehmen: Wenn Stillstand zum Risiko wird | t3n
Tatsächlich entscheidet heute nicht ob, sondern wie schnell Organisationen nach einem Cyberangriff wieder handlungsfähig sind - Die Dera entwickelt ein Rohstoff-Frühwarnsystem für Unternehmen | FAZ
Wenn die Versorgung mit Rohstoffen gestört ist, drohen der Wirtschaft schwere Schäden. Die Deutsche Rohstoffagentur hat nun eine Idee, die sich an der Wettervorhersage orientiert - Ransomware und der unkalkulierbare Faktor Mensch
Menschen machen Fehler und sind anfällig für Phishing-Attacken, die zu den häufigsten Einfallstoren für Ransomware-Attacken zählen. Daher muss man mit dem "Tag X" rechnen und bei der Vorbereitung darauf, lautet die Devise "testen und üben". - Bundesregierung macht Russland für Cyberangriff verantwortlich | tagesschau.de
Die Bundesregierung wirft Russland einen großen Cyberangriff auf die Flugsicherung und eine Desinformationskampagne im Bundestagswahlkampf vor. Der russische Botschafter wurde ins Auswärtige Amt einbestellt - Die globale ICS/OT-Sicherheitslage spitzt sich weiter zu
21,5 Prozent der Organisationen einen Cybervorfall erlitten, der ihr industrielles Steuerungssystem (ICS) beziehungsweise ihre Betriebstechnologie (OT) beeinträchtigte - Weltkriegsbombe detoniert in Hanau - Sprengung schiefgegangen - ntv.de
Funde von Bomben aus dem Zweiten Weltkrieg gibt es oft, in der Regel sind die Entschärfungen oder kontrollierten Sprengungen kein Problem. In Hessen jedoch richtet eine Druckwelle nun Schäden an mehreren Häusern an. Experten lagen zuvor mit einer Einschätzung falsch - Was ist eigentlich Cyber-Resilienz? Eine Begriffsklärung | heise online
In genau zwei Jahren ist der Cyber Resilience Act voll umzusetzen. Doch was Cyber-Resilienz bedeutet und wie man sie erreicht, ist vielen immer noch unklar - Amazon AWS Outage: Why Your Disaster Recovery Plan Probably Won't Work
Action: Document AWS dependencies in your supply chain risk register. Which critical third parties in your ecosystem run on AWS? This should be added to your due diligence checks, and you may find that both you and your supplier have a specific Amazon data center as a single point of failure - Im Cyberspace werden Outsider zu heimlichen Insidern: Jeder Cyberangriff prinzipiell eine Innentäter-Bedrohung
Ein zentrales Element dieser Methodik sei "Living off the Land" (LOTL). Dabei nutzten Angreifer ausschließlich vorhandene "Tools", Anmeldedaten und Prozesse und lenkten so bewusst keine Aufmerksamkeit auf sich. Sie vermieden es, verdächtige Software oder ungewohnte Verhaltensweisen in das Netzwerk einzuführen - NIS-2-Umsetzung: 5 Branchen am stärksten betroffen
- Wenn jede Minute zählt: Fokus auf Time-to-Recovery
Folglich wissen viele Unternehmen nach wie vor nicht, wie viel Zeit tatsächlich benötigt wird, um die Geschäftsfähigkeit wiederherzustellen. Das ist vor allem auf einen Mangel an robusten Tests, dokumentierten Verfahren oder einer koordinierten Verantwortungsstruktur zurückzuführen. Diese Lücke ist die Unbekannte in modernen Cyberstrategien - Warum Cyber-Sicherheit zum wichtigsten Zukunftsthema für Banken wird
Die Finanzbranche stellt sich auf Jahre wachsender Bedrohungen im digitalen Raum ein: Laut unserer aktuellen Studie* "Digitale Resilienz im Realitätscheck" stellen Cyber-Angriffe aus Sicht der Topmanager die größte Herausforderung für Banken bis 2030 dar, noch vor der Digitalisierung und der Verschlechterung der Kreditqualität. Damit ist das Thema Cyber-Sicherheit seit der Vorgängerbefragung aus dem Jahr 2021 massiv im Stellenwert gestiegen. - Ransomware Payments Surpassed $4.5 Billion: US Treasury - SecurityWeek
Ransomware payments surpassed $4.5 billion between 2013 and 2024, a new report from the US Treasury's FinCEN shows. - Deepfake-Angriffe: 2025 von quantitativer Zunahme wie qualitativer Raffinesse geprägt
Immer mehr bösartige "Kits" sind im "Darknet" erhältlich, mit denen sich auch komplexe Deepfake-Angriffe realisieren lassen. - Ransomware: Trotz besserer Abwehr hoher Anteil an Lösegeldzahlungen
Eine Studie zeigt: Obwohl sich die Abwehr von Ransomware-Angriffen verbessert hat, zahlt mehr als die Hälfte der betroffenen Fertigungsunternehmen Lösegeld - Bybit-Hack: Berüchtigter Hacker fängt sich selbst Malware ein - Golem.de
Ein am großen Bybit-Hack beteiligter nordkoreanischer Hacker hat sein eigenes System wohl versehentlich mit Malware infiziert. Nun ist mehr über ihn bekannt - Erneute Störung bei Cloudflare - Onlineportal von IT Management
Eine technische Störung beim Internetanbieter Cloudflare hat etliche Webseiten und Online-Apps erneut unerreichbar gemacht - Neues Katastrophenschutzgesetz beschlossen: Baden-Württemberg.de
Der Landtag hat das neue Landeskatastrophenschutzgesetz beschlossen. Es stärkt die Helferrechte und das Ehrenamt, entlastet die Kommunen im Katastrophenfall finanziell und baut die Vorsorge weiter aus - Neuer DDoS-Rekord: Riesiges Botnetz attackiert mit beispielloser Datenflut - Golem.de
Das Aisuru-Botnetz wächst rasant und befeuert Onlinedienste mit immer größeren Datenfluten. Es hat abermals einen neuen DDoS-Rekord aufgestellt - Digitaler Zwilling simuliert den Cyber-Ernstfall ohne Risiko
Ein digitaler Zwilling soll künftig als sicherer Experimentierraum dienen, in dem sich Angriffe simulieren lassen, ohne das eigentliche Unternehmen zu beeinträchtigen - Information Security als virtuelles Escape Game - Serious Games für spielerischen Wissenstransfer
BMW Financial Services bietet dir als Hacker eine einmalige Gelegenheit. Stelle deine Fähigkeiten in Zusammenarbeit mit der Bundeskriminalpolizei unter Beweis und hilf einen aktuellen Sicherheitsvorfall zu lösen - Anti-Drohnen-Einheit: Drohnenabwehreinheit der Bundespolizei in Dienst gestellt | DIE ZEIT
Die Bundespolizei baut ihre Kapazitäten zur Abwehr von Drohnen erheblich aus. Eine neue Einheit, die unbemannte Luftfahrzeuge aufspüren, abfangen oder abschießen soll, hat Bundesinnenminister Alexander Dobrindt (CSU) jetzt in Dienst gestellt. Sie wird an Flughäfen, in der Hauptstadt und bundesweit in der Nähe sicherheitsrelevanter Objekte stationiert, um möglichst rasch am Einsatzort sein zu können - In diesem Jahr: Land steckt 34 Millionen Euro in den Katastrophenschutz | STERN.de
Das Land Niedersachsen gibt in diesem Jahr fast 34,5 Millionen Euro für Katastrophenschutz aus. In dieser Summe sind nach Angaben des Finanzministeriums laufende Ausgaben für den Katastrophenschutz auf Landesebene, aber auch Zuwendungen an Hilfsorganisationen für Ausbildung und Ausstattung im Katastrophenschutz enthalten - Wenn der Chef ausfällt - So geht's trotzdem weiter
Fällt die Führungskraft unerwartet aus, geraten selbst eingespielte Teams ins Wanken. Klarheit, Kommunikation und geteilte Verantwortung entscheiden dann über Stabilität oder Stillstand - Katastrophenschutz: Minister Rainer: Landwirtschaft in Krisenszenarien mitdenken | DIE ZEIT
Bundeslandwirtschaftsminister Alois Rainer (CSU) fordert, die Landwirtschaft in Sicherheitsübungen einzubeziehen
0 Responses