Der News Blog zu Business Continuity Management und IT Service Continuity Management

Der neue Krisenmanagementkoffer mit Allem, was zur Lagevisualisierung nötig ist. Inklusive FOR-DEC Klemmbrett und zahlreichen laminierten Templates. Im Köcher die FOR-DEC Flicharts für die Visualisierung im Krisenstab.

• The global risks report 2020, 15th edition PreventionWeb.net
  The 15th edition of the World Economic Forum's Global Risks Report comes as long-mounting, interconnected risks are being felt. The global economy is faced with a "synchronized slowdown", the past five years have been the warmest on record, and cyberattacks are expected to increase this year
• A cyberattack on a major US financial institution would affect more than a third of bank assets, New York Fed warns | Markets Insider
  A sophisticated cyberattack on the US could ripple through major banks and severely disrupt the broader financial system, new research shows. 

• WHO says new China coronavirus could spread, warns hospitals...
  There may have been limited human-to-human transmission of a new coronavirus in China within families, and it is possible there could be a wider outbreak, the World Health Organization (WHO) said on Tuesday.
• TÜV Rheinland zertifiziert Lufthansas IT-Prozesse als sicher - airliners.de
  Nach einem erfolgreichen Prüfverfahren hat der Lufthansa-Konzern das ISO 27001-Zertifikat vom TÜV Rheinland erhalten. Die Zertifizierung bescheinigt dem Unternehmen, dass es ein wirksames Informationssicherheits-Managementsystem (ISMS) aufgebaut hat, das die Anforderungen der international anerkannter Normen erfüllt.
• Mysteriöse Lungenkrankheit in China: Neuer Erreger ist ein Sars-Virus
  Der Auslöser der rätselhaften Lungenentzündungen in China ähnelt stark dem Sars-Virus, das 2003 zu einer weltweiten Epidemie führte. Dieses Mal aber könnte die Menschheit glimpflicher davonkommen.
• Hacker legen belgischen Maschinenbauer lahm | STERN.de
  Hacker haben den Webmaschinenhersteller Picanol aus Belgien mit einem Cyberangriff lahmgelegt und fordern Lösegeld.
• Unpatched Citrix vulnerability now exploited, patch weeks away | Ars Technica
  The flaw, discovered by Mikhail Klyuchnikov of Positive Technologies, could give an attacker direct access to the local networks behind the gateways from the Internet without the need for an account or authentication using a crafted Web request.
• Unternehmen sehen Cyberkriminalität als größtes Risiko
  Cyberangriffe werden für Unternehmen nach einer neuen Allianz-Studie weltweit immer gefährlicher. Teuer kann es werden, wenn die Hacker die Firmen erpressen.

• Travelex services begin again after ransomware cyber-attack | Business | The Guardian
  Foreign currency firm restores some systems after £4.6m demand from hackers
• RKI - Ausbrüche durch respiratorische Erreger - Informationen des RKI zu Pneumonien durch ein neuartiges Coronavirus in Wuhan, China
  Am 31.12.2019 wurde das WHO-Landesbüro in China über eine Häufung von Lungenentzündungen mit unklarer Ursache in Wuhan, einer Metropole mit 19 Millionen Einwohnern in der Provinz Hubei, informiert. Nach Angaben der WHO identifizierten die chinesischen Behörden am 7.1.2020 ein neuartiges Coronavirus als Krankheitsursache.
• Warum mehr Regulierung weniger Sicherheit bedeuten kann | Nachricht | finanzen.net
  Ein wesentlicher Grund dafür, dass das Thema Cybersecurity in der Finanzindustrie nicht mit dem nötigen Aufwand betrieben wird, ist ausgerechnet die verschärfte Regulierung, die ja die Verbraucher eigentlich schützen soll. 
• Cyberkriminalität betrifft mehr als jeden zweiten User
  Die Zahl an Opfern von Cyberangriffen ist gestiegen. Laut einer Umfrage des Bitkom wurde im vergangenen Jahr mehr als jeder zweite Onliner (55 Prozent) Opfer von Attacken im Netz. Das sind fast 5 Prozent mehr als 2018. Dabei können sich Nutzer mit wenig Aufwand davor schützen.
• Maze Ransomware operators leak 14GB of files stolen from Southwire
  The victims of the Maze Ransomware are facing another risk, after having their data encrypted now crooks are threatening to publish their data online.

• Wannacry: 2 Jahre alte Ransomware immer noch für jede 4. Attacke verantwortlich
  Zwei Jahre nach ihrem ersten Auftreten sorgt die Ransomware Wannacry noch immer für milliardenschwere Schäden. Für fast jede vierte Ransomware-Attacke 2019 soll Wannacry verantwortlich sein.
• Kongo: Mehr als 6.000 Tote durch Masern - WHO schlägt Alarm | STERN.de
  Ein Masern-Ausbruch im Kongo hat der Weltgesundheitsorganisation (WHO) zufolge inzwischen zu mehr als 6.000 Todesfällen geführt - rund dreimal so viele wie die Ebola-Epidemie.
• WHO says new virus may have caused China pneumonia outbreak - Reuters
  A cluster of more than 50 pneumonia cases in China's central city of Wuhan may be due to a newly emerging member of the family of viruses that caused the deadly SARS and MERS outbreaks, World Health Organization (WHO) said on Wednesday.
• Banks forced to halt currency service after Travelex cyber-attack
  A number of High Street banks have stopped customers ordering foreign currency, following a ransomware cyber-attack on Travelex.
• The city of Las Vegas announced it has suffered a cyber attack
  The city of Las Vegas announced it has suffered a cyber attack that breached its computer systems, it is unclear whether any sensitive data was exposed.
• 15% of Ransomware Victims Paid Ransom in 2019, ...
  Increasing sophistication of ransomware attacks might be forcing victims to open their wallets.
• Sparkassen: Hacker attackieren IT-Service
  Erneut haben Hacker eine Attacke auf deutsche Institute gestartet. Dieses Mal traf es die Sparkassengruppe. Die Aufseher sind alarmiert.

• Travelex hack: staff write paper invoices as websites remain down | Technology | The Guardian
  Travelex staff have had to write out paper invoices for customers as the foreign currency firm continues to be without computer systems after hackers took control, demanding a $3m ransom.
• Travelex staff go back to basics as ransomware cripples systems - Reuters
  Staff at foreign exchange firm Travelex are using pen and paper to serve thousands of customers worldwide after the company confirmed cyber hackers were holding its systems to ransom.
• Münchener Rück: 150 Milliarden Dollars Schaden durch Katastrophen - manager magazin
  Trotz zweier schwerer Taifune über Japan ist die Welt bei Naturkatastrophen im vergangenen Jahr glimpflich davongekommen. Insgesamt verursachten Wirbelstürme, Überschwemmungen, Erdbeben und Waldbrände weltweit Schäden von 150 (2018: 186) Milliarden Dollar, teilte der weltgrößte Rückversicherer Münchner Rück Börsen-Chart zeigen am Mittwoch in seinem jährlichen Naturkatastrophen-Bericht mit.
• SNAKE Ransomware is targeting business networks
  A new piece of ransomware called SNAKE appeared in threat landscape, the malware is now targeting company networks.
• Hackerangriff auf Online-Bank: Internet-Banking bei DKB gestört - n-tv.de
• IT-Panne legt DKB-Homepage lahm
  Kunden der zweitgrößten deutschen Onlinebank können nicht mehr auf ihr Konto zugreifen. Die DKB schließt eine Gefährdung von Kundendaten nach jetzigem Stand aus.

• Wheelie bad end to 2019 for Canyon Bicycles as hackers puncture IT systems • The Register
  German cycle-maker Canyon Bicycles GmbG has confirmed it was the victim of a security break-in over the holiday period that has all the hallmarks of a ransomware attack with parts of the infrastructure padlocked by the perpetrators.
• 'Maze' ransomware threatens data exposure unless $6m ransom paid - Naked Security
  What's the most effective way to fight back against a large ransomware attack?
  Normally, the answer would be technical or organisational, but a new type of ransomware called Maze seems to have stirred up a very different response in one of its recent victims - bring in the lawyers and try to sue the gang behind it.
• Wegen Lieferstopps: VW verklagt Zulieferer Prevent
  Lieferstopps haben im Sommer bei VW die Produktion lahmgelegt. Der entstandene Schaden beläuft sich laut VW auf mehr als 100 Millionen Euro. Das soll nun Konsequenzen für Prevent haben.
• Wie macht man Krankenhäuser immun gegen Hackerangriffe? - it-daily.net
  Wenn Cyberangriffe auf Krankenhäuser in die Schlagzeilen geraten, ist die öffentliche Bestürzung groß. Diese Vorfälle sind besonders erschreckend, weil die Auswirkungen konkret und leicht fassbar sind. Und mitunter sogar lebensbedrohlich. Nach solchen Angriffen fordern die Verantwortlichen meist Geld, um die IT in Kliniken besser zu schützen.
• Bike-Hersteller gehackt: Canyon Opfer von Cyber-Angriff - MTB-News.de
  Kurz vor Jahreswechsel wurde die Canyon Bicycles GmbH Ziel eines massiven kriminellen Cyber-Angriffs. Offenbar handelt es sich um eine professionell organisierte Tätergruppe, die sich darauf spezialisiert hat, Unternehmen anzugreifen. Den Tätern gelang es, sich bei Canyon Zugriff auf die IT-Systeme zu verschaffen. Software und Server wurden verschlüsselt und dadurch stellenweise lahmgelegt.

• Nach Online-Angriff: Uni Gießen kommt langsam wieder online - Golem.de
  Am 8. Dezember hatte die Uni Gießen ihre Server nach einem Online-Angriff heruntergefahren. Nun geht die Hochschule nach und nach wieder online.
• l+f: Zuvorkommende Erpressungstrojaner
  Während der Weihnachtszeit haben die Entwickler des Erpressungstrojaners REvil ihre Erpresserbotschaft angepasst und allen Opfer nicht nur fröhliche Weihnachten gewünscht, sondern auch darauf hingewiesen, dass sie jetzt alles Schlechte hinter sich lassen können. Frei nach dem Motto: Zahle jetzt das Lösegeld und verbringe dann eine schöne Zeit mit deiner Familie.
• List of data breaches and cyber attacks in December 2019 - 627 million records breached - IT Governance UK Blog
  December saw 90 disclosed data breaches and cyber attacks, with 627,486,696 records being compromised. That's about a third of the average monthly total, although the number of incidents has climbed steadily throughout the year.
• Committee publishes proposals for increasing UK energy supply resilience
  A Government-backed report into the blackouts in August that affected over 1 million customers in the UK has been published and recommends various measures to make Britain's power network more resilient, including providing more support for business continuity planning.
• What to Know About the Wuhan Pneumonia Oubreak
  A Mysterious Virus in Central China Has Infected Dozens, Raising Fears of a New Epidemic. Here's What to Know
• One way Iran could retaliate: Cyberattacks - CNN
  Iran has vowed revenge after a US air strike ordered by President Donald Trump killed the country's top general Qasem Soleimani. One likely way it could retaliate is through cyber attacks, experts say.
• UK investigates if cyberattack led to stock exchange outage | Engadget
  UK officials are worried that a London Stock Exchange outage in August wasn't just the glitch that many suspected.
• California IT service provider Synoptek pays ransom after Sodinokibi attack
  Synoptek, A California-based IT service provider decided to pay the ransom to decrypt its files after being infected with the Sodinokibi ransomware.
• Versorgungssicherung: Was tun bei einem Stromausfall im Krankenhaus
  Am 19. und 20. Februar 2019 kam es in Berlin-Köpenick zu einem 31-stündigen Stromausfall, von dem auch die DRK Kliniken Berlin Köpenick betroffen waren. Diese zogen in medizinischer und technischer Hinsicht ihre Lehren aus dem Vorfall.

• Wie versichert man einen Freizeitpark? - Versicherungswirtschaft-heute
  Eine Achterbahn evakuieren oder Tausende Menschen im größten Freizeit-Park Deutschlands vor dem Feuer retten. Can de Haan muss sich als Sicherheitschef des Europa-Parks mit solchen Szenarien auseinandersetzen. Im Interview mit dem GDV-Magazin Positionen erklärt er, was wirklich gefährlich ist und welchen Versicherungsschutz man braucht.
• Klinikum Fürth geht nach Hackerangriff wieder zu Normalität über
  Das Klinikum Fürth arbeitet nach einem folgenreichen Hackerangriff auf seine Computersysteme wieder weitgehend normal. Es könnten wieder Notfälle versorgt werden, auch planbare Operationen würden wieder terminiert und ausgeführt, sagte ein Sprecher am Montag.

• Fraunhofer baut supersichere Datenverbindung für das Kanzleramt
  Lassen sich hochsensible Regierungsinformationen und Wirtschaftsgeheimnisse zuverlässig vor Cyberspionen schützen? Im Kanzleramt läuft jetzt ein Pilotprojekt. Selbst Hacker aus Hightech-Nationen sollen künftig chancenlos sein.
• Bayern eröffnet Zentrum für besondere Einsatzlagen | rettungsdienst.de
  Bedrohungslagen wie zum Beispiel Terroranschläge oder Amoklagen erfordern das Zusammenwirken aller Kräfte am Einsatzort. Diese Zusammenarbeit zu üben, ist Ziel des am Freitag (13.12.2019) in Windischeschenbach eröffneten Bayerischen Zentrums für besondere Einsatzlagen.
• 3. Fachkonferenz des IBCRM e.V. vom 4. bis 5. März 2020 in Frankfurt am Main » Business Continuity Management News
  Nassim Nicholas Taleb prägte als Finanzmathematiker und Forscher für Zufallsereignisse den Begriff "Black Swan". Gemeint damit ist ein Ereignis, das selten und höchst unwahrscheinlich ist. Taleb beschäftigte sich dabei mit den häufig extremen Konsequenzen dieser Ereignisse sowie der menschlichen Eigenschaft, im Nachhinein einfache und verständliche Erklärungen dafür zu finden. Die 3. Fachkonferenz des IBCRM e.V. vom 4. bis 5. März 2020 in Frankfurt a.M. bietet eine Plattform, um den Einfluss des schwarzen Schwans auf die unternehmerische Resilienz zu diskutieren.

  Heutige Unternehmen benötigen mehr denn je Strategien und Methoden, um auf völlig unerwartete Ereignisse erfolgreich reagieren zu können. Ziel dabei ist es immer, nachhaltige Schäden abzuwenden und wettbewerbsfähig zu bleiben.

  Spannende Fachvorträgen, interaktive Workshops, Podiumsdiskussionen und Live-Votings warten auf Sie. Lassen Sie sich in den Räumen des "Le Meridian" auf zwei Vortragsbühnen umfassend zu aktuellen Themen, Herausforderungen, Methoden und Best Practices zur Vereinbarkeit von Sicherheit und Erfolg informieren. Abgerundet wir die Fachkonferenz durch den Austausch mit Fachkollegen in persönlicher Atmosphäre, hochkarätige Speaker und die großartige Unterstützung durch unsere facettenreichen Sponsoren sowie Aussteller. Ergreifen Sie die Möglichkeit, schwarze Schwäne besser zu verstehen und ihre Auswirkung als Chance zum Ausbau des langfristigen Geschäftserfolgs nutzen zu können.

  Der Beitrag 3. Fachkonferenz des IBCRM e.V. vom 4. bis 5. März 2020 in Frankfurt am Main erschien zuerst auf Business Continuity Management News.