BCM-News Daily Digest

Abgelegt in: Allgemein 6. Juli 2020 Antworten

Schwachstellenmanagement ist kein Zahlenspiel!
Wenn Unternehmen versuchen, alle Schwachstellen gleich zu behandeln, werden sie schnell überfordert sein. Angesichts der schieren Masse kann Cybersicherheit nur effektiv sein, wenn die Schwachstellen im richtigen Kontext betrachtet und entsprechend priorisiert werden
BSV: Bislang rund 80 Klagen wegen Corona-Betriebsausfall anhängig – Versicherungswirtschaft-heute
Die Betriebsausfallversicherung (BSV) wird zunehmend Gegenstand der Gerichte. Laut einer Umfrage der Neuen Osnabrücker Zeitung (NOZ) sind bundesweit bislang rund 80 Klagen vor verschiedenen Landgerichten anhängig. Die meisten Fälle unter den befragten Landgerichten verzeichnen Hamburg, Münster, Leipzig, Stuttgart und München I.

BCM-News Daily Digest

Abgelegt in: Allgemein 1. Juli 2020 Antworten

Configuration Management Database: Wozu eine CMDB gut ist – computerwoche.de
Wie wichtig es ist, immer einen aktuellen Überblick zu haben, zeigt sich in Krisensituationen ganz besonders. Unternehmen, die ihre IT-, RZ- und Netzwerkinfrastrukturen genau kennen, haben dann einen klaren Vorteil: Sie können schneller und zuverlässiger agieren, treffen bessere Entscheidungen und können Veränderungen strukturierter umsetzen.

BCM-News Daily Digest

Abgelegt in: Allgemein 30. Juni 2020 Antworten

BSI: Labore und Krankenhäuser gut vor Cyber-Angriffen geschützt
Labore und Krankenhäuser in Deutschland sind nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) gut vor Cyber-Angriffen geschützt. Zu diesem Ergebnis kämen zwei vom Amt in Auftrag gegebene Studien, teilte das BSI am Dienstag in Bonn mit. Technische Schutzmaßnahmen würden von den Betreibern in der Regel gut umgesetzt. Vor allem bei Krankenhäusern bestehe aber "noch Nachholbedarf bei organisatorischen IT-Sicherheitsmaßnahmen."
Die Folgen der Emotet-Attacke: Wie ein Computervirus das Berliner Kammergericht seit Monaten im Griff hat – Berlin – Tagesspiegel
Die neuen Laptops bezeichnen sie als "Schreibmaschinen", Homeoffice ist keine Option. Die meisten Richter am Kammergericht sind nur eingeschränkt arbeitsfähig.
DSGVO: Millionenbußgeld für Datenschutzverstoß bei Krankenkasse – Golem.de
Die AOK Baden-Württemberg nutzte widerrechtlich die Daten von Gewinnspielteilnehmern zu Werbezwecken.
DSGVO: Millionenbußgeld für Datenschutzverstoß bei Krankenkasse – Golem.de
Die AOK Baden-Württemberg nutzte widerrechtlich die Daten von Gewinnspielteilnehmern zu Werbezwecken.
DSGVO: Millionenbußgeld für Datenschutzverstoß bei Krankenkasse – Golem.de
Die AOK Baden-Württemberg nutzte widerrechtlich die Daten von Gewinnspielteilnehmern zu Werbezwecken.

BCM-News Daily Digest

Abgelegt in: Allgemein 29. Juni 2020 Antworten

How hackers extorted $1.14m from University of California, San Francisco – BBC News
And an anonymous tip-off enabled BBC News to follow the ransom negotiations in a live chat on the dark web.
Wie der Mensch zur IT-Schwachstelle wird
Die Investitionen in Cybersicherheit steigen bei Unternehmen in den letzten Jahren deutlich an. Dennoch steigt auch die Anzahl der Angriffe auf Organisationen. Der menschliche Faktor in der IT stellt eine nicht zu vernachlässigende Gefahrenquelle dar.
New ISACA guidance explores how to factor supply chain into business continuity planning
A new white paper from ISACA, 'Supply Chain Resilience and Continuity: Closing Gaps Exposed in a Global Pandemic', offers approaches that enterprises can implement to increase the resiliency of their supply chain. Supply Chain Resilience and Continuity walks enterprises through best practices for supply chain risk management and increasing resilience.

BCM-News Daily Digest

Abgelegt in: Allgemein 25. Juni 2020 Antworten

Corona-Krise und die Folgen: "Uns stehen gewaltige Katastrophen bevor" – DER SPIEGEL
Der Informatiker Thomas Clemen simuliert Verhaltensweisen in Krisenlagen im Auftrag von Unternehmen und Behörden. Was ist im deutschen Corona-Management falsch gelaufen – und was folgt daraus?

BCM-News Daily Digest

Abgelegt in: Allgemein 24. Juni 2020 Antworten

The Misconceptions of Business Continuity Planning – Horizon Point Consulting
Last week I had the privilege of leading a workshop in partnership with the Huntsville-Madison Chamber of Commerce to discuss Business Continuity Planning with leaders in our area. The Covid-19 Pandemic caught many organizations unprepared and they have struggled through how to keep their business going during this time. One reason for the lack of preparedness is misconceptions organizations have regarding Business Continuity Planning.
Wohl wegen Erschöpfung: Gütersloher Krisenstabsleiter ist kollabiert – n-tv.de
Der Druck auf Thomas Kuhlbusch, Leiter des Kristenstabs für Gütersloh, hat sich durch den Ausbruch im Tönnies-Schlachtbetrieb in den letzten Wochen enorm erhöht. Am Tag des Inkrafttretens des regionalen Teil-Lockdowns ist der 54-Jährige zusammengebrochen.
Von "Work from Home" ist es nur ein kleiner Schritt zum "Work from Anywhere" – silicon.de
Die erste Hürde auf dem Weg zum "Working from Anywhere" ist bereits genommen: In einem wahren Kraftakt wurde von Organisationen weltweit in der ersten Jahreshälfte 2020 innerhalb kurzer Zeit die IT-Infrastruktur bereitgestellt, um die Belegschaft vom Büroschreibtisch ins Home Office zu verlagern.
Größte Werkschließungen seit dem Zweiten Weltkrieg: Stillgelegte Anlagen als Extremrisiko für Versicherer – Versicherungswirtschaft-heute
Corona hat die Industrie hart getroffen. Umsätze brechen ein, weil Produktionsanlagen aufgrund behördlicher Anordnung für unbestimmte Zeit schließen müssen. Mieten müssen weiterhin gezahlt und bereits bekannte Risiken für die Anlagen weiter minimiert werden. Es wäre ein Irrglaube zu denken, dass Gebäude und Maschinen im Stillstand und unbeaufsichtigt keinen Risiken ausgesetzt sind.

BCM-News Daily Digest

Abgelegt in: Allgemein 23. Juni 2020 Antworten

Neue Ransomware Hakbit: Als Rechnung getarnter Cyber-Angriff – IT Magazine
Vollzogen wird der Angriff mit manipulierten Excel-Dateien, die als Rechnungen von 1&1 gekennzeichnet sind. Da die Kriminellen eine GMX-Adresse zum Versenden der Rechnung nutzen, scheint diese im ersten Moment relativ glaubwürdig, da GMX der 1&1-Gruppe angehört.
Cloud-Security-Standards: BSI aktualisiert C5-Kriterienkatalog – computerwoche.de
Das BSI hat seinen C5-Kriterienkatalog aktualisiert, an dem sich Anwender und Cloud-Anbieter orientieren können. Auch rechtliche Fragestellungen rücken dabei in den Vordergrund.
Microsoft: Hacker kompromittieren vollständiges Netzwerk mit nur einem geknackten Cloud-Passwort | ZDNet.de
In der Regel benötigen sie dafür weniger als eine Woche. Unternehmen deuten erste Anzeichen auf einen Hackerangriff oftmals falsch. Hinter den Attacken vermutet Microsoft eine Holmium genannte Gruppe, die aus dem Iran heraus agieren soll.

BCM-News Daily Digest

Abgelegt in: Allgemein 19. Juni 2020 Antworten

Die Rolle der Kommunikation in der IT-Sicherheit
IT-Sicherheitsvorfälle stellen nicht nur Security-Experten vor große Herausforderungen, sondern betreffen stets die gesamte Organisation. Zur technischen Lösungsebene gesellt sich im Ernstfall die kommunikative: Wer muss wann wie worüber informiert werden? Wie lässt sich die Gefahr des Reputationsverlusts minimieren? Hierüber entscheidet neben einer guten Vorbereitung auch die Durchführung der Krisenkommunikation.

BCM-News Daily Digest

Abgelegt in: Allgemein 18. Juni 2020 Antworten

Ke3chang: Verfassungsschutz warnt vor mutmaßlich chinesischen Cyberattacken – WELT
Nach Informationen der Cyberabwehr stehen Firmen und politische Institutionen der Bundesrepublik verstärkt im Fokus ausländischer Hacker und Spione. Konkret warnt das Amt jetzt vor Angriffen einer Gruppierung, die von China aus operieren soll.
Digitalisierung und Virtualisierung der Krisenstabsarbeit » Business Continuity Management News
Die aktuelle Covid 19-Pandemie hat viele Unternehmen in einen Krisenmodus versetzt. Krisenstäbe, die oftmals nur zu Krisenstabsübungen einmal jährlich zusammenkommen, tagen aktuell regelmäßig und über einen langen Zeitraum. Dadurch entstehen ganz neue Herausforderungen an die Organisation der Krisenstabsarbeit als in einer zweistündige Übung. Dies gilt sowohl für die Technik, Organisation und auch die Zusammenarbeit der Mitglieder von Krisen- und Unterstützungsstäben.
Lesen Sie herzu meinen aktuellen Beitrag auf 3GRC.

Der Beitrag Digitalisierung und Virtualisierung der Krisenstabsarbeit erschien zuerst auf Business Continuity Management News.

BCM-News Daily Digest

Abgelegt in: Allgemein 17. Juni 2020 Antworten

DKB Co.: Nach Hackerangriffen auf Banken – Durchsuchungen bei Beschuldigten
Seit Juli 2019 gab es mehrere Angriffe auf die Systeme von Banken und Unternehmen. Ein Motiv ist laut ersten Ermittlungen: Langeweile der Täter.

BCM-News Daily Digest

Abgelegt in: Allgemein 16. Juni 2020 Antworten

Telekom-Störung: Konzernchef entschuldigt sich für Ausfälle – WELT
Kunden der Telekom in einigen der größten deutschen Städte waren über Nacht vom Mobilfunknetz abgeschnitten. Das soll aber weder etwas mit der Corona-App, noch mit zeitgleichen Ausfällen in den USA zu tun haben.
Digitalisierung und Virtualisierung der Krisenstabsarbeit –
Die aktuelle Covid 19-Pandemie hat viele Unternehmen in einen Krisenmodus versetzt. Krisenstäbe, die oftmals nur zu Krisenstabsübungen einmal jährlich zusammenkommen, tagen aktuell regelmäßig und über einen langen Zeitraum. Dadurch entstehen ganz neue Herausforderungen an die Organisation der Krisenstabsarbeit als in einer zweistündige Übung

BCM-News Daily Digest

Abgelegt in: Allgemein 15. Juni 2020 Antworten

Honda Hackers May Have Used Tools Favored by Countries – The New York Times
A recent cyberattack that disrupted the operations of the company may have been the first time criminals used sophisticated software previously known to be used by state agents.
City of Florence to Pay $300,000 Ransom after ransomware attackSecurity Affairs
Florence City in Alabama will pay a $300,000 ransom worth of Bitcoins after its computer system was infected with a ransomware.
Betriebsunterbrechungsschäden: US-Versicherer bangen um ihre Existenz – Versicherungswirtschaft-heute
In Deutschland arbeitet die Branche an einem Konzept, um Pandemie-Risiken effizienter abzusichern. Laut einem Medienbericht sehe der Plan einer Arbeitsgruppe des Branchenverbandes eine privat-staatliche Deckung für kleine und mittlere Unternehmen vor.
Mehrstufige Ransomware-Angriffe sollten KRITIS-Anbieter alarmieren – it-daily.net
Anfang dieses Jahres hat Cybereason einen neuen Honeypot eingerichtet, um Taktiken, Techniken und Verfahren zu analysieren, die staatlich geförderte Hacker-Gruppierungen und Cyberkriminelle gegen Anbieter kritischer Infrastrukturen einsetzen.