BCM-News Daily Digest

Abgelegt in: Allgemein 29. März 2021 Antworten

Internationale Konferenz beschäftigt sich mit Cyberangriffen im Netz | Nachricht | finanzen.net
Wie gefährlich sind Cyberangriffe im Internet und wie können sich Nutzer vor Schwachstellen schützen? Unter anderem darüber beraten ab diesem Montag 300 Wissenschaftler auf einer dreitägigen virtuellen Konferenz, die von der Brandenburgischen Technischen Universität Cottbus-Senftenberg (BTU) initiiert wurde
Business continuity investment on the rise – CIR Magazine
The pandemic has accelerated the introduction of a more structured business continuity programmes, with a greater expectation of investment in the year ahead, according to the Business Continuity Institute's 2021 Horizon Scan Report.

BCM-News Daily Digest

Abgelegt in: Allgemein 26. März 2021 Antworten

Cyber security: three reasons why you may be protecting the wrong thing
For too long now, organizations have been focusing on protecting their network, when in fact they should have been protecting their data. Paul German outlines three reasons why this has been the case and why it matters.
Offenbar russischer Hack: Erneute Attacke auf Bundestag – sieben Abgeordnete betroffen – DER SPIEGEL
Erneut haben Hacker Politiker angegriffen. Nach SPIEGEL-Informationen sind sieben Bundestags- und 31 Landtagsabgeordnete betroffen. Die Sicherheitsbehörden vermuten den russischen Geheimdienst GRU hinter der Attacke.
Wie die Suezkanal-Blockade Deutschland trifft – manager magazin
Der havarierte Containerriese "Ever Given" blockiert mit dem Suezkanal die wichtigste Frachtverbindung zwischen Europa und Asien. Das trifft insbesondere die deutsche Wirtschaft empfindlich – und letztlich deutsche Verbraucher.
European Central Bank report captures pandemic business continuity lessons
The European Central Bank (ECB) has published a new report, 'Best practices applied by financial market infrastructures in their business continuity plans during the COVID-19 pandemic'.
Lessons from the Field: Why Business Continuity Planning Is Essential
A business continuity plan can ensure a smooth transition when a company changes hands. This is especially the case if an owner dies suddenly. A formal plan gives the company's family, employees, and customers — as well as the surety company — assurances that the company will be able to stay in business and continue its work program.
ASIS publishes updated business continuity guidance standard
ASIS has released its latest business continuity guidance standard, ASIS BCM-2021. Called 'Business Continuity Management Guideline', this replaces the 'Business Continuity Guideline: A Practical Approach for Emergency Preparedness, Crisis Management, and Disaster Recovery'.
Boat Stuck in Suez Canal Is Costing an Estimated $400 Million Per Hour
The giant ship stuck in the Suez Canal is costing the global economy an estimated $400 million per hour
Innenverteidigung: Cybersecurity mit umfassendem Blick – datensicherheit.de
Organisationen verstärken aufgrund der Gefahrenlage ihre Abwehr gegen Cyberangriffe von außen, der Blick nach innen wir häufig vergessen / Neue Technologien helfen dabei, Angreifer zu stoppen, die sich bereits im Netzwerk befinden

BCM-News Daily Digest

Abgelegt in: Allgemein 25. März 2021 Antworten

Business continuity and disaster recovery planning: The basics | CSO Online
Good business continuity plans will keep your company up and running through interruptions of any kind: power failures, IT system crashes, natural disasters, pandemics and more.
Schiffsstau im Suezkanal: Versicherern und Wirtschaft droht schwerer Schaden – Versicherungswirtschaft-heute
Insgesamt hat der Suezkanal bei vielen Versicherern eine ausgezeichnete Sicherheitsbilanz. Zu Schiffsunfällen kommt es eher selten, wie die Safety&Shipping-Studie des Spezialversicherers AGCS zeigt. Vom Jahr 2010 bis 2020 gab es insgesamt 75 gemeldete Schiffsunfälle im Kanal bei einem Totalverlust.
Business continuity planning needs to explicitly address expected rise in civil unrest: AGCS
Damages, disturbances and, ultimately, losses fBrom riots, protests, vandalism or other forms of civil unrest are now among the main political risk exposures for companies, with the ongoing impact of the COVID-19 pandemic likely to drive further activity, according to the latest issue of Global Risk Dialogue from Allianz Global Corporate & Specialty (AGCS).
A Practical Approach to Cyber Resilience – The five-step process (Part 2 of 3)
This is the second of a 3-blog series on Practical Cyber Resilience. In the first part, I covered the four key characteristics (or guiding principles) of cyber resilience. In this blog we will review the main objectives and 5-step Cyber Resilience Analysis methodology, as defined by the NIST Special Publication 800-160, Developing Cyber Resilient Systems.
Productive Paranoia and Business Continuity | Blog | Corporater
To successfully achieve your ambition, Mr. Collins identified, among other things, three principles; "Fanatic Discipline," "Empirical Creativity," and "Productive Paranoia," I found the latter to be highly relevant in the present situation.
Havarie im Suezkanal: Wenn Riesenschiffe zum Systemrisiko werden – WELT
Die Blockade des Suezkanals durch die Havarie der "Ever Given" trifft die Schifffahrt zum denkbar schlechtesten Zeitpunkt. Sie zeigt, wie immer größer werdende Containerfrachter den Umfang möglicher Schäden für die gesamte Transportkette steigern.

BCM-News Daily Digest

Abgelegt in: Allgemein 24. März 2021 Antworten

Bewerben als (Senior) IT Risk & Business Continuity Manager (m/w/d)
Für unseren Bereich Qualitatives Risikomanagement innerhalb der Abteilung Risk Management & Regulatory Reporting in Stuttgart suchen wir zum nächstmöglichen Zeitpunkt eine/n (Senior) IT Risk & Business Continuity Manager (m/w/d)
Suezkanal: Containerschiff blockiert den Kanal
Die BCM-Risikoanalyse
Die BCM-Risikoanalyse stellt Unternehmen im Vergleich zu den anderen Phasen des BCM-Lebenszyklus, der Business Impact Analyse, der Notfallplanung sowie den Tests und Übungen oftmals vor neue methodische und organisatorische Fragestellungen. Das Verständnis, ob, wann und wie eine Risikoanalyse im Business Continuity Management durchgeführt werden soll hat sich im Entwicklungsverlauf der BCM-Disziplin gewandelt und auch innerhalb der BCM-Verantwortlichen gibt es heute unterschiedliche Sichtweisen …
Hafnium-Cyber-Angriffe: Aus dem Desaster Erkenntnisse gewinnen – datensicherheit.de
Im Kontext der "Hafnium"-Cyber-Angriffe auf Schwachstellen in "Microsoft Exchange" hat sich der öffentliche Fokus auf die desaströse Lage der IT-Sicherheit gerichtet: Viele Behörden und Unternehmen stehen offensichtlich vor der Herausforderung, Schäden zu begrenzen und sich in Zukunft möglichst erfolgreich gegen Angriffe zu wappnen. Doch um jetzt notwendige Schritte einleiten zu können, so Dirk Arendt, "Head of Government & Public" bei Trend Micro, in seiner Stellungnahme, lautet jetzt die grund…

BCM-News Daily Digest

Abgelegt in: Allgemein 23. März 2021 Antworten

Cybersichere Anlagensteuerung in Wasserwerken
Unter den 5.000 Wasserwerken hierzulande gelten nur weniger als 30 als Betreiber kritischer Infrastrukturen. Aber was ist mit dem Rest? Ein einziger Cyberangriff kann zum Zusammenbruch eines kompletten Abwassernetzwerks sowie zu Schäden im zweistelligen Millionenbereich führen. Eine sichere Anlageninfrastruktur, die Informationstechnologie (IT) und die Operative Technologie (OT) wie etwa die Steuerungsebene mitdenkt, wird daher wichtiger denn je
10 Insights from Global Resilience Leaders in Financial Services
Joining the global debate on policy governing operational resilience, the Federal Reserve recently published a paper outlining practices designed to help large banks increase operational resilience
Tesla baut 100 MW Speicher in Texas | Energyload
Tesla errichtet in Texas einen 100 Megawatt-Batteriespeicher. Im Epizentrum der US-Energiewirtschaft soll die Batterie die Stromversorgung in Zeiten des Klimawandels sichern. Denn im Februar hatte unerwartete Kälte dazu geführt, dass Millionen Menschen ohne Strom in ihren Häusern saßen.
Unser Stromnetz muss sich gegen Blackouts wappnen
Lange Stromausfälle sind für moderne Staaten ein Alptraumszenario. Doch die Herausforderungen nehmen zu, das System muss widerstandsfähiger werden: Gegen extreme Wetterereignisse, volatile Erzeuger und digitale Angreifer.
Cyberangriff: Palfinger zahlte Lösegeld – salzburg.ORF.at
Nur mit der Zahlung von Lösegeld hat der Salzburger Kranhersteller Palfinger Ende Jänner eine Cyberattacke abwehren können, das hat das Unternehmen jetzt eingestanden. Durch den Hacker-Angriff wurden die meisten der weltweit 35 Werke für rund zwei Wochen lahm gelegt.

BCM-News Daily Digest

Abgelegt in: Allgemein 22. März 2021 Antworten

Nach Festnahme eines Ukrainers: BKA befreit Tausende Rechner von Emotet – n-tv.de
Beim Schlag gegen die berüchtigte Schadsoftware Emotet Ende Januar hat das Bundeskriminalamt auch ein Schadsoftware-Update auf Zehntausenden Windows-PCs weltweit installiert, um sie damit zu bereinigen. Das geht aus einem Protokoll einer Sitzung der Innenausschuss-Sitzung im Deutschen Bundestag vom 10. Februar hervor, das auf dem Portal netzpolitik.org im Volltext veröffentlicht wurde.
Die richtige Vorbereitung auf den Ernstfall
Kaum etwas fürchten Unternehmen so sehr wie Unterbrechungen ihres Geschäftsbetriebs. Dabei hat die Corona-Pandemie gezeigt, dass nicht nur Cyberattacken oder IT-Ausfälle das Business bedrohen, sondern viel weitreichendere Krisen ein Unternehmen lahmlegen können. Wer wirklich resilient sein will, muss auch kritische Ereignisse mit potenziell globalem Ausmaß mitbedenken und seine Strategien und Technologien entsprechend anpassen.

BCM-News Daily Digest

Abgelegt in: Allgemein 19. März 2021 Antworten

IT-Freiberufler-Roundtable 2021: Was die Pandemie für Freelancer bedeutet – cio.de
Die Corona-Pandemie beeinflusst auch die Aufträge und Honorare von IT-Freiberuflern. Lesen Sie, welche Erkenntnisse eine Diskussionsrunde von IDG Research Services sonst noch zu Tage förderte.
How to beat crisis fatigue and build resilience with microsimulations
How do you get Executive and Operational teams re-engaged in risk preparedness and build resilience after the world has gone through a crisis and everyone is fatigued? Marcus Vaughan says that microsimulations are a helpful approach…
Sicherheitsrisiken in der Cloud
Hinsichtlich der IT-Security bietet die Cloud gegenüber On-Premises viele Vorteile, insbesondere für kleinere Unternehmen. Jedoch lauern auch dort einige Sicherheitsfallen. Auf welche Pitfalls gilt es zu achten? Welche Lösungen bieten sich an?
Zurich baut Geschäftsbereich zur Risikoprävention für Industriekunden auf – Versicherungswirtschaft-heute
Die Zurich Deutschland hat einen Geschäftsbereich "Zurich Resilience Solutions" geschaffen. Damit will der Versicherer seine Industriekunden noch gezielter bei Fragen zur Risikoprävention unterstützen

BCM-News Daily Digest

Abgelegt in: Allgemein 18. März 2021 Antworten

Sicherheitstagung ASW
Am 24. März 2021 findet die 14. BfV/ASW-Sicherheitstagung in digitaler Form unter dem Thema "Wirtschaftsspionage – Eine reale Bedrohung für deutsche Unternehmen" statt.
Ransomware: Schadenssummen steigen | ZDNet.de
Die Schadenssummen durch Ransomware-Erpresser haben sich im letzten Jahr auf mehr als 300.000 Dollar im Durchschnitt fast verdreifacht. Die höchste Lösegeldforderung lag bei 30 Millionen Dollar.

BCM-News Daily Digest

Abgelegt in: Allgemein 17. März 2021 Antworten

Cyber 'arms race' is at a tipping point says the 2021 SonicWall Cyber Threat Report
"There is no code of conduct when it comes to cybercriminals, their methods of attacks and the selection of their targets," said Conner. "Technology is moving at an unprecedented rate. Threats that were once thought to be two or three years away are now a reality, with do-it-yourself, cloud-based tools, creating an army of cybercriminals armed with the same devastating force and impact of a nation-state or larger criminal enterprise.
https://www.it-business.de/anpacken-statt-einpacken-a-1007823/?cmp=nl-43&uuid=
Die Studienergebnisse bestätigen, dass die deutsche Industrie in weiten Teilen massive Produktionsverluste hinnehmen musste. Ausschlaggebend waren in vielen Fällen Zulieferschwierigkeiten, die jeweils die Produktion einschränkten oder zum Erliegen brachten. In der Folge musste Kurzarbeit angemeldet werden. Nach dem Lockdown im Frühjahr 2020 lief die Produktion nur schleppend wieder an, kaum ein Betrieb hatte im Herbst 2020 das Vorkrisenniveau erreicht.
BSI – Presse – Videokonferenzen: Damit Vertrauliches vertraulich bleibt
BSI setzt Mindeststandard zur Absicherung von Videokonferenzdiensten
Bundesbehörde für Bevölkerungsschutz und Katastrophenhilfe: Das vergessene Amt – DER SPIEGEL
Eine Bonner Behörde könnte alles leisten, was das Land gerade zur Krisenbekämpfung braucht, tut aber fast nichts. Warum?

BCM-News Daily Digest

Abgelegt in: Allgemein 16. März 2021 Antworten

Consumer product companies and retailers plan to overhaul their supply chain strategies for better resilience
A new report from the Capgemini Research Institute examining the impact of the past year's disruption on consumer products and retail (CP&R) supply chains, has found that 66 percent of organizations say their strategy will change significantly in the next 3 years, as they adapt to the pandemic and embed resiliency into their operations.
Größter Asteroid des Jahres: Himmelskörper nähert sich der Erde | STERN.de
Mit 124.000 Stundenkilometern nähert sich der Asteroid "2001 FO32" aktuell der Erde. Am kommenden Sonntag wird er an unserem Planeten vorbeifliegen.
Cyber-Policen von bösen Überraschungen befreien – Versicherungswirtschaft-heute
Kritisch sieht er, dass Schutzmaßnahmen bei den Anwendern immer noch unterschätzt werden. "Wir sollten die Hürden finanziell und technisch für die Hacker hochziehen, damit Attacken an Attraktivität verlieren. Für das Restrisiko, das bleibt, kann man dann Versicherungsschutz kaufen."
Remote-Work-Sicherheit: Homeoffice fördert Schatten-IT – computerwoche.de
Schatten-IT ist kein neues Phänomen, in nahezu jedem Unternehmen nutzen Mitarbeiter Tools, die nicht von der IT-Abteilung geprüft und freigegeben wurden. Lesen Sie, welche Lösungsansätze es gibt.

BCM-News Daily Digest

Abgelegt in: Allgemein 15. März 2021 Antworten

ProxyLogon Microsoft Exchange exploit is completely out of the bagSecurity Affairs
Most of exploit attempts targeted organizations in Turkey (19%), followed by United States (18%) and Italy (10%). Most targeted sectors have been Government/Military (17% of all exploit attempts), followed by Manufacturing (14%), and then Banking (11%).
Studie: Junge Selbstständige leiden besonders unter der Corona-Krise
Seit Ausbruch der Krise haben demnach 40 Prozent der Befragten mehr als die Hälfte ihrer Umsätze verloren. Wegen der coronabedingten Einbußen hielten es 30 Prozent mindestens für wahrscheinlich, ihre Selbstständigkeit aufgeben zu müssen. Ebenso viele mussten wegen der Krise ihren Lebensstandard sehr stark einschränken, so die nicht repräsentative Studie mit 710 Befragten.
Fachgespräch zu Reformen für den Bevölkerungsschutz 18. März 11:30 Uhr
Fachgespräch digital | Schneller, vernetzter, effizienter: Reformen für den Bevölkerungsschutz
EDAG Cyberangriff: Hacker legen Auto-Zulieferer EDAG lahm
Zu den Kunden von EDAG gehören auch die Luftfahrt- und die Nutzfahrzeugbranche. Damit verfügt das Unternehmen über viele, sehr sensible Daten von künftigen Projekten seiner Kunden. Auch um diese zu schützen, habe man die IT-Systeme sofort heruntergefahren, erklärte der Sprecher.
Zehn Hackergruppen starten Cyberangriffe auf Microsoft Exchange Server | ZDNet.de
ESET identifizierte weltweit rund 5.000 E-Mail-Server von Unternehmen und Regierungseinrichtungen, die kompromittiert wurden. Die meisten Ziele der Hackergruppen liegen in Deutschland.

BCM-News Daily Digest

Abgelegt in: Allgemein 11. März 2021 Antworten

Third of Office Workers Warned After Sharing Data Via Unofficial Apps – Infosecurity Magazine
The vast majority admitted to sharing business-critical data (71%) and sensitive personal information (75%) via IM or online collaboration apps like Teams and Zoom.
This includes corporate passwords and card details, client details and business plans, banking and salary information, and even COVID-19 test results and medical details.
Strategiepapier gibt Tipps für Cybersecurity in Industrieanlagen
Die "Open Industry 4.0 Alliance" – ein partnerschaftlicher Zusammenschluss europäischer Industrieunternehmen – hat ein Strategiepapier zu Cyber Security in Industrieanlagen herausgegeben. In dem Paper "Cyber Security Design Principles" können sich Industrieunternehmen informieren, wie sie eine tiefgehende Sicherheit von der Werkshalle bis zur Cloud umsetzen.
Viele Web-Dienste betroffen: Großbrand bei Webhoster OVH – computerwoche.de
Eine ausgefeilte Business-Continuity-Strategie sollte einen Webhoster wie OVH eigentlich vor größerem Ungemach schützen. Ob sie trägt, werden die nächsten Tage zeigen.
Frankreich: Flammen wüten beim größten Cloud-Anbieter Europas
Beim größten Cloud-Anbieter Europas ist ein Feuer ausgebrochen. Viele Kunden haben Daten verloren und den Ausfall ihrer Websites zu beklagen.
Fukushima: Zwischen Geigerzählern, Geröll und Geisterdörfern | STERN.de
Am 11. März 2011 erschütterte ein Erdbeben der Stärke 9,0 die Ostküste Japans und löste einen gewaltigen Tsunami aus. Bis zu 20.000 Menschen starben, mehr als 160.000 Menschen mussten ihre Heimat verlassen. Wie ist die Lage heute?
Munich Re erwartet weiteren Anstieg der Online-Erpressung
Der Rückversicherer Munich Re (Münchener Rückversicherungs-Gesellschaft) erwartet einen weiteren Anstieg der Online-Erpressung – mit steigenden Gefahren für die öffentliche Infrastruktur. "Ransomware ist nach wie vor für Cyberkriminelle mit Abstand das lukrativste Geschäftsmodell, sagte Martin Kreuzer, der Fachmann des Unternehmens für Cyberkriminalität