Business Continuity Management News

BCM-News Daily Digest

Abgelegt in: Allgemein 10. April 2019 Antworten

Swift says cyber threats evolving
Cybersecurity attackers in the large value payments chain are adjusting their modus operandi, lowering the value of transactions and running fraudulent instructions during normal operating hours in an attempt to blend in with regular payment flows and avoid detection, according to a new report from banking co-operative Swift.
Citrix thematisiert SSO und Schatten-IT
Auch das Thema Schatten-IT bleibt weiterhin aktuell. Mit 24 Prozent hält ein Viertel die berufliche IT-Ausstattung für untauglich, um effizient zu arbeiten. Laut Erhebung haben 28 Prozent der Befragten schon einmal auf eigene Faust Programme installiert oder aus dem privaten Umfeld bekannte Dienste im Beruf genutzt, weil ihr Arbeitgeber keine adäquat Lösungen bereitgestellt hat.
Teile Brooklyns betroffen: New York verhängt Masern-Notstand - n-tv.de
Nicht nur in Deutschland sind die Masern wieder auf dem Vormarsch und werden deshalb zum politischen Thema: In New York erklärt Bürgermeister di Blasio den Masern-Notstand für Teile Brooklyns. Dort werden Impfungen nun zur Pflicht.
CyberDirekt ermöglicht Web Security-Check
Auf der digitalen Plattform des Berliner Unternehmens steht ein Online-Bewertungstool zur Verfügung, mit dem die technische Cyber-Sicherheit von Unternehmens-Webseiten überprüft werden kann. Nach Eingabe der URL analysiert das Tool mögliche Schwachstellen. Insgesamt werden 36 Einzelprüfungen durchgeführt. Das Gesamtergebnis wird prozentual in einem Cyber-Score angezeigt.

BCM-News Daily Digest

Abgelegt in: Allgemein 9. April 2019 Antworten

IT-Sicherheitsgesetz: Passwort bitte, oder Beugehaft - Digital - Süddeutsche.de
Im Netz kann jeder unter falscher Identität unterwegs sein. Künftig soll das auch die Polizei öfter tun. Sie soll die Online-Konten von Verdächtigen übernehmen können. Wer sein Passwort verweigert, kann dafür sogar in Beugehaft kommen. Das geht aus dem Entwurf für das neue IT-Sicherheitsgesetz hervor, den das Bundesinnenministerium erarbeitet hat: "Der Verdächtige ist verpflichtet, die zur Nutzung der virtuellen Identität erforderlichen Zugangsdaten herauszugeben."
No one, not even the Secret Service, should randomly plug in a strange USB stick | TechCrunch
In 2016, security researcher Elie Bursztein found dropping malware-laden USB sticks was an "effective" way of tricking someone into plugging it into their computer. As soon as the drive plugs in, it can install malware that can remotely surveil and control the affected device -- and spread throughout a network. Some USB drives can even fry the innards of some computers.

BCM-News Daily Digest

Abgelegt in: Allgemein 8. April 2019 Antworten

Atombunker Marienthal: Deutschlands geheimstes Bauwerk - Video - SPIEGEL ONLINE
Ein gewaltiges Labyrinth aus 17 Kilometer Betonröhren: Im Bunker der Bonner Regierung sollten Mitarbeiter im Falle eines Atomangriffs Schutz finden. Wie wurde der Bau geheim gehalten? Zeitzeugen berichten.
Keine Sicherheits-Updates aus Angst vor Problemen
Weltweit halten sich CIOs und CISOs bei der Umsetzung relevanter Security-Maßnahmen zurück, obwohl diese für die Widerstandsfähigkeit gegenüber Störungen und Cyber-Gefahren entscheidend wären. 90 Prozent der befragten CIOs and CISOs in Deutschland führten ein wichtiges Sicherheitsupdate oder einen Patch nicht durch, aus Sorge vor möglichen negativen Auswirkungen auf den Geschäftsbetrieb.
Absturz ET 302: Minuten des Schreckens Telepolis
Vorläufiger Untersuchungsbericht aus Addis Abeba entlastet die Piloten nach dem zweiten Crash einer Boeing 737 Max - und gewährt dramatische Einblicke, zugleich spitzt sich die Frage nach dem Verhältnis von Mensch und Computer zu
Der Unfallmacher: Üben für den Ernstfall
Burkhart Winninghoff steht vor einer Unfallstelle auf einer Kreuzung in Bad Iburg (Landkreis Osnabrück). Eines der Fahrzeuge steckt zerbeult in einem Graben am Straßenrand. Das andere Auto ist eine Böschung hinuntergestürzt und liegt in Seitenlage über einem Bach. Der 63-Jährige ruft den Notruf, legt auf und grinst. "In fünf bis zehn Minuten müsste es hier so richtig rund gehen", sagt er.

BCM-News Daily Digest

Abgelegt in: Allgemein 4. April 2019 Antworten

Bundesinnenminister Seehofer will IT-Sicherheitsgesetze verschärfen
Ein Gesetzentwurf des Innenministers sieht strengere Bedingungen für Betreiber von Telekommunikationsdiensten vor. Das zielt auch auf den 5G-Ausbau.
Everbridge ist Partner des Information Security Hub am Flughafen München - openPR
Everbridge, Spezialist für Critical Event Management(CEM), unterstützt den Information Security Hub (ISH) am Flughafen München mit seinen Lösungen rund um Krisen- und Katastrophenmanagement.

BCM-News Daily Digest

Abgelegt in: Allgemein 3. April 2019Matthias Hämmerle Antworten

What to Know About Contingent Business Interruption Insurance
For these reasons, insurers in the alternative risk marketplace have developed contingent business interruption products as an extension of their clients' business interruption plans.
Videoüberwachung - aber DSGVO-konform: Vorsicht: eine Fake-Kamera kann rechtswidrig sein - cio.de
Das LG Essen hat ein Urteil zum Betrieb einer Kamera-Attrappe gesprochen. Vor allem das Persönlichkeitsrecht spielt eine große Rolle. Wie Sie ein echtes Videoüberwachungssystem rechtskonform betreiben, lesen Sie ebenfalls in diesem Beitrag.
FIATA gibt Spediteuren Tipps: Leitfaden gegen Cyberkriminalität - Eurotransport
Cyberkriminalität zielt auch auf die Supply Chain. Der Spediteursverband FIATA gibt Logistikern Tipps, wie sie sich schützen können.

BCM-News Daily Digest

Abgelegt in: Allgemein 2. April 2019 Antworten

Neue Warnstreiks in Berlin: Verdi ruft Bank-Mitarbeiter zum Ausstand auf - Berlin - Tagesspiegel
Für Freitag plant die Gewerkschaft Warnstreiks in Bankfilialen in Berlin und Brandenburg geplant. Unklar ist noch, welche Auswirkungen das für Kunden hat.
Survey: Brexit is far more difficult to prepare for than Y2K
A survey from Eggplant has found that when it comes to an organization's systems, 57 percent of respondents believe that the impact of Brexit has proved to be far more complex to prepare for than Y2K/the Millennium Bug.

BCM-News Daily Digest

Abgelegt in: Allgemein 1. April 2019 Antworten

Auch Jahrzehnte nach dem Krieg: Kampfmittelräumer haben noch immer gut zu tun | STERN.de
Tatort-Ermittler Max Ballauf und Freddy Schenk mussten am Sonntagabend den Tod eines Sprengmeisters aufklären, nachdem ein Weltkriegsblindgänger explodiert war. Für Kampfmittelräumer gibt es auch im echten Leben viel Arbeit, etwa wegen der Baukonjunktur.
Netzwerkdrucker noch immer unterschätze Schwachstelle
Angreifer nutzen ungeschützte Drucker als Einfallstor ins Firmennetzwerk, davor warnte das BSI und sein europäisches Pendant ENISIA schon vor 10 Jahren. Forschungsergebnisse belegen jetzt, die Sicherheitslücken wurden nicht beseitigt und es gibt weit mehr Einfallstore als zunächst vermutet. Auch hat sich nichts am Umgang mit den Geräten geändert.
BVG-Streik in Berlin: 5000 Taxis im Einsatz - Härtester Warnstreik des Jahres - WELT
Seit drei Uhr streiken die Berliner Verkehrsbetriebe, die in der Hauptstadt U-Bahnen, Busse und Straßenbahnen betreiben. Die S-Bahn will 80 zusätzliche Fahrten anbieten, Taxis waren am Montagmorgen sehr gefragt.

BCM-News Daily Digest

Abgelegt in: Allgemein 28. März 2019 Antworten

Nach Software-Störung: Probleme bei Flugsicherung behoben | tagesschau.de
Dutzende Flüge fielen zuletzt täglich wegen Software-Problemen bei der Deutschen Flugsicherung aus. Nun funktioniert das System wieder - dank einer Vorgängerversion.
Messbarkeit von Cyber-Risiken heise Business Services
Cyber-Angriffe gehören zu den drei größten Risiken, denen Unternehmen ausgesetzt sind. Häufig werden Sie jedoch nur qualitativ bewertet, die Definition von Gegenmaßnahmen erfolgt nach Bauchgefühl. Dieses Whitepaper stellt Ihnen einen quantitativen Ansatz vor, mit dem sich Cyber-Risiken wirklich messen und damit angemessen bekämpfen lassen.
California tests earthquake alerts - BBC News
It was the first public test of the ShakeAlert system - but other countries have had similar alert systems in place for years.
Fukushima contaminants found as far north as Alaska's Bering Strait | Reuters
Radioactive contamination from Japan's Fukushima Daiichi nuclear power plant hit by a tsunami in 2011 has drifted as far north as waters off a remote Alaska island in the Bering Strait, scientists said on Wednesday.
E-Mail-Lawine legt städtische Behörde lahm
Eine Administratorin verschickt aus Versehen eine technische Meldung an 65 000 Mitarbeiter. Die tausendfachen Rückantworten sorgen zeitweise für einen Systemausfall.

BCM-News Daily Digest

Abgelegt in: Allgemein 27. März 2019 Antworten

Report Finds Rise in State-Sponsored Cyber Attacks on Financial Firms
Cyber attacks on financial institutions are increasingly being linked to nation-states, resulting in destructive and disruptive damages rather than just theft, according to a report by the Carnegie Endowment for International Peace.
Norsk Hydro estimates losses roughly $41M in first week after cyberattackSecurity Affairs
Norwegian aluminum giant Norsk Hydro estimates more than $40 million losses in the first week following the ransomware attack that disrupted its operations.
Nach Havarie der "Viking Sky": Wie sicher sind Kreuzfahrtschiffe? | STERN.de
Normalerweise verlaufen Kreuzfahrten ohne Schwierigkeiten. Doch nach der Havarie der "Viking Sky" vor der Küste Norwegens stellen sich viele die Frage, wie sicher Kreuzfahrtschiffe sind und welche Schwachstellen sie haben.
48 Kinder an Norovirus erkrankt: Zahlen in Hessen sinken - Gesundheit-News Süddeutsche.de
Nach Norovirus-Infektionen in Frankfurt gibt es nun auch eine Häufung von Krankheitsfällen in Nordhessen.
F24 AG baut europäische Marktführerschaft durch Übernahme der britischen Criticall aus
F24 AG baut europäische Marktführerschaft durch Übernahme der Criticall Ltd. aus

BCM-News Daily Digest

Abgelegt in: Allgemein 26. März 2019 Antworten

Bombendrohungen per Mail: Rathäuser in mehreren Städten evakuiert - n-tv.de
In der Nacht gehen in etlichen deutschen Städten Bombendrohungen ein. Rathäuser werden daraufhin evakuiert, Plätze gesperrt und der Nahverkehr weiträumig gestoppt. Wer hinter den anonymen Drohmails steckt und ob sie zusammenhängen, ist bislang unklar.
"Wären schlecht beraten, wenn wir es nicht ernst nehmen würden"
In mehreren Städten gab es Bombendrohungen. Rathäuser wurden evakuiert. Die Polizei ist mit Sprengstoffspürhunden im Einsatz. Wer steckt hinter der offenbar konzertierten Aktion? Polizeisprecher Michael Jakob mit ersten Erkenntnissen.
Current and emerging supply chain continuity risks examined
A new report from DHL examines last year's major supply chain challenges and identifies trends that will shape the risk landscape in 2019. Key events in 2018 included climate-driven disruptions affecting shipping, higher than expected cyber attacks targeting supply chain assets, and industry zone shutdowns impacting production activities.
Norsk Hydro Returns Major Production Division to 60% of Capacity After Cyber Attack
Norsk Hydro, one of the world's largest aluminum producers, said on Monday one of its major divisions was back up to 60 percent of capacity after a cyber attack earlier in March.
Asus Live Update: Updater installierte Malware auf einer halben Million PCs - ComputerBase
Hacker haben sich Zugang zu den Servern von Asus verschafft und so über die vermeintlich sichere, hauseigene Software "Asus Live Update" Malware auf schätzungsweise mehr als einer halben Million PC-Systemen installieren können. Über Asus Live Update stellt Asus Software-Updates für Notebooks und PCs mit Asus-Mainboards bereit.
Wie es zur Havarie der "Viking Sky" kam
Das Kreuzfahrtschiff "Viking Sky" ist mit 1373 Menschen an Bord vor der norwegischen Küste in Seenot geraten. Augenzeugen berichten von dramatischen Situationen an Board. Doch wie kam es zu der Havarie?
Wetterprognose: Wetterdienst warnt vor regelmäßigen Dürren in Deutschland | ZEIT ONLINE
Mehr Sonnenstunden, weniger Niederschläge, höhere Temperaturen: 2018 war nach Einschätzung des Deutschen Wetterdienstes ein Jahr der Extreme.
Fliegerbombe in Rostock wird morgen entschärft | NDR.de - Nachrichten - Mecklenburg-Vorpommern
Für die Bergung einer Fliegerbombe aus dem Zweiten Weltkrieg müssen morgen bis 8 Uhr die Rostocker Innenstadt sowie die sogenannte Steintor-Vorstadt geräumt werden. Bis zu 10.000 Menschen sind von der Evakuierung betroffen, wie die Stadtverwaltung nach einem Treffen mit Polizei, Feuerwehr, Munitionsbergungsdienst mitteilte.

BCM-News Daily Digest

Abgelegt in: Allgemein 25. März 2019 Antworten

Bombenfund in Rostock: Räumung der Innenstadt geplant - Panorama-News - Süddeutsche.de
In der Rostocker Innenstadt ist bei Arbeiten für eine neue Wohnanlage eine 250 Kilogramm-Fliegerbombe gefunden worden. Für ihre Entschärfung sei angedacht, das Gebiet im Umkreis von 1000 Metern zu räumen, sagte ein Stadtsprecher der Deutschen Presse-Agentur. Der Zeitpunkt für Räumung und Entschärfung stehe noch nicht fest.
Russische Hacker verstärken Angriffe in Deutschland
Russische Hackergruppen haben in den vergangenen Monaten Angriffe auf Regierungen, politische Organisationen und Medienhäuser in Deutschland und anderen EU-Ländern verstärkt. Zwei Hackergruppen seien im Wesentlichen für die Cyberattacken verantwortlich.

BCM-News Daily Digest

Abgelegt in: Allgemein 21. März 2019 Antworten

Vier Flughäfen betroffen: Softwarepanne bei Flugsicherung | tagesschau.de
Die Deutsche Flugsicherung hat eine Störung in ihrer Software gemeldet. Die Sicherheit in der Luft sei weiter gewährleistet, es könne aber zu Verzögerungen kommen.
Private Anbieter drängen auf Milliardenmarkt Rettungsdienst - Gesundheit-News Süddeutsche.de
Wer im medizinischen Notfall den Notruf 112 wählt, rechnet mit schneller Hilfe vom Rettungsdienst. Die alarmierten Rettungswagen werden überwiegend vom Roten Kreuz und anderen Hilfsorganisationen gestellt.
Doch zunehmend drängt auch private Konkurrenz auf den Milliardenmarkt. Wie ihre Chancen sind, hängt auch vom Ausgang eines Verfahrens vor dem Europäischen Gerichtshof ab.
Cybersecurity in der Medizintechnik - eine reale Bedrohung
Hackerangriffe auf Krankenhäuser mittels Computerviren haben sich zuletzt gehäuft. Sicherheitslücken bei Medizinprodukten sorgten zusätzlich für Unbehagen. Das Thema Cybersecurity können Medizintechnikfirmen nicht mehr auf die lange Bank schieben.
Island Hopping: Wie Hacker ganze Netzwerke in ihre Gewalt bringen - it-daily.net
In der Cyberwelt gehen Kriminelle ähnlich vor. Das von den Hackern ausgesuchte Zielunternehmen wird durch kleinere Unternehmen infiltriert. Dabei handelt es sich beispielsweise um externe Personal-, Gehaltsabrechnungs-, Marketing- oder Gesundheitsunternehmen, die eng mit dem Hauptunternehmen zusammenarbeiten. Da kleinere Firmen häufig über anfälligere Sicherheitssysteme verfügen, sind sie für Hacker ein leichtes Ziel.