BCM-News Daily Digest

Abgelegt in: Allgemein 17. Mai 2017 Antworten

Laptop ban in Europe would cost airline passengers $1.1 billion – May. 17, 2017
"We think that it could impose an additional cost of more than $1 billion on passengers," Alexandre de Juniac, head of the International Air Transport Association, said in a televised interview. "The Atlantic [route] is a big source of revenues and profits both for U.S. and European carriers. The impact could be significant."
Why the massive cyberattack won't make the hackers rich – May. 17, 2017
The WannaCry cyberattack that's making headlines this week has squeezed around $80,000 from its victims so far, barely enough to put down a deposit on an apartment in cheaper parts of London. But it's seized the attention of powerful governments around the globe.
Bell Canada hacked, 1.9 million customer account details stolen by hackersSecurity Affairs
The telco giant Bell Canada was the victim of a security breach that exposed roughly two million customer account details.
Inside-IT: Berüchtigte Hacker wollen Bankdaten und Hackertools publizieren
Eine Hackergruppe hat die Veröffentlichung von Daten aus dem Swift-Bankensystem und diversen Atomprogrammen sowie den Verkauf hochgefährlicher Schadsoftware angekündigt. Die so genannten Shadow Brokers erklärten gestern Dienstag in einem Blog, sie bereiteten eine monatliche Freigabe von Dateien vor.
Schüsse, Schreie, Explosionen: Polizei simuliert Terroranschlag in Leipzig – n-tv.de
Polizei simuliert Terroranschlag in Leipzig
Senior Referent (m/w) Compliance Schwerpunkt: Business Continuity Management – Job bei KfW Bankengruppe in Frankfurt am Main
Senior Referent (m/w) Compliance Schwerpunkt: Business Continuity Management
KfW, Frankfurt
Experten warnen: Europas einziger Supervulkan könnte bald aktiv werden – WELT
Bereits im Dezember lieferte ein Computermodell Hinweise, dass die Campi-Flegrei-Caldera vor einer gefährlichen Phase der Aktivität stehen könnte. Eine neue Studie bestätigt das. Eine Eruption wäre verheerend.
Versicherer wittern Milliardengeschäft nach Cyber-Angriff | Versicherungswirtschaft-heute
Experten schätzen das weltweite Prämienvolumen von Cyber-Policen auf derzeit rund 3,5 Mrd. Dollar. Die Schadsoftware "WannaCry" wird das Geschäft antreiben. Für die Versicherungsbranche sei der Cyberangriff "ein gut beherrschbares Ereignis", erklärte ein Sprecher der Münchener Rück.

BCM-News Daily Digest

Abgelegt in: Allgemein 16. Mai 2017 Antworten

"WannaCry" ransomware attack losses could reach $4 billion – CBS News
Global financial and economic losses from the "WannaCry" attack that crippled computers in at least 150 countries could swell into the billions of dollars, making it one of the most damaging incidents involving so-called ransomware.
Hackerangriff: So kontern UBS und CS
Die weltweite Attacke der Erpresser-Software ist noch nicht ausgestanden. Der jüngste Angriff trifft die Schweizer Branche aber nicht unvorbereitet, wie Recherchen von finews.ch zeigen.
Financial sector: 53% of attacks caused by inadvertent insiders – IT Governance Blog
In 2016, companies in the financial services sector were attacked 65% more often than those in any other industry, as reported by IBM X-Force Research. Over 200 million records were breached – a 937% increase compared to 2015.
Hackerangriff: Kanadas Telekom-Gigant BCE meldet Datendiebstahl
In Kanada hat es einen Hackerangriff auf den größten Telekomkonzern gegeben. Einen Zusammenhang mit "WannaCry" gibt es aber scheinbar nicht. Unterdessen berichten US-Medien von einem Erpressungsversuch auf Walt Disney,
Facebook
Twitter
Google+
Xing
Report: New Pirates of the Caribbean Being Held for Ransom by Internet Pirates
It's been a dizzying few days for news about hackers demanding ransom. It's hard to tell which events are connected. But according to multiple reports, hackers are threatening to leak a major film owned by Disney, and sources tell Deadline that the movie is Pirates of the Caribbean: Dead Man Tell No Tales.
Luxemburger Wort – Die ausgeklügelten Notfallpläne der Finanzinstitute
Die Lichter gehen aus, die Bildschirme werden schwarz, nichts funktioniert mehr: Ein Stromausfall hat die Bank binnen Sekunden lahmgelegt. Das ist nur eines von vielen Szenarien, das Banken durchspielen, um im Ernstfall richtig reagieren zu können. Der komplette Stillstand muss um jeden Preis verhindert werden.

Organisatorische Resilienz – Hype-Thema oder Konzept mit Zukunft?

Abgelegt in: Standards 16. Mai 2017Matthias Hämmerle Antworten

Was ist das für ein scheinbar so bedeutendes Thema, dass sich gleich zwei Standards dem Thema widmen? Gibt man in Amazon den Suchbegriff „Resilienz“ für deutsche Bücher ein, erhält man bereits über 1.000 Vorschläge zur Befüllung des elektronischen Einkaufwagens. Wer sich fremdsprachig an das Thema „Resilience“ heranwagt, hat bereits über 4.000 Bücher als Kauf-Option. Der überwiegende Teil davon sind persönliche Ratgeber zur Stärkung der Widerstandskräfte gegen Stress, Krisen, Burn Out und Depressionen. Es scheint sich auf den ersten Blick um eine wahre Wunderwaffe gegen alle Bedrohungen des Lebens zu handeln.

Diese Frage beantworte ich in meiner aktuellen Veröffentlichung auf 3GRC.

Bildquelle: fotolia #125714179 | Urheber: bounlow-pic

BCM-News Daily Digest

Abgelegt in: Allgemein 15. Mai 2017 Antworten

Organisatorische Resilienz – Hype-Thema oder Konzept mit Zukunft? – 3GRC
Vorstellung von zwei internationalen Standards für Organisatorische Resilienz
Business Continuity Awareness Week Cyber News
What a start to Business Continuity Awareness Week! The theme for this year is Cyber Resilience', and the week has started with the investigations and continued fall-out from what has possibly been the world's largest cyber security event which occurred on Friday afternoon.
BSI-Chef: 'Sind bei Cyberattacke mit blauem Auge davon gekommen'
"Wir waren darauf vorbereitet, darum ist Deutschland auch mit einem blauen Auge davon gekommen", sagte BSI-Präsident Arne Schönbohm am Montag dem Inforadio vom rbb. Im zweiten Halbjahr 2016 sei ein Drittel der Unternehmen von Ransomware-Angriffen betroffen gewesen, bei denen die Daten auf den Rechnern verschlüsselt worden seien. "Was uns aber überrascht hat ist, dass immer noch noch viele Nutzer bestimmte Updates oder Sicherheitsmechanismen nicht schnell genug installieren und dort noch eine bestimmte Fahrlässigkeit herrscht."
Zugangsdaten für Cockpittüren von United Airlines veröffentlicht | heise online
Aufgrund eines menschlichen Fehlers gelangten Zugangsdaten für Cockpits der United Continental Holdings ins Internet. Zum Konzern gehören United Airlines und United Express, deren Piloten zu erhöhter Wachsamkeit angewiesen wurden.
WannaCry & The Reality Of Patching
A common refrain in the security community is that patching is your first line of defence. Despite this, it's not uncommon for it to take 100 days ormore for organizations to deploy a patch. Why?
Polizei trainiert Anti-Terror-Übung am Flughafen Schönefeld – Berlin – Aktuelle Nachrichten – Berliner Morgenpost
Bundespolizei und israelische Sicherheitsmitarbeiter der Fluggesellschaft El Al trainieren den Ernstfall.
Die Business Continuity Awareness Week startet heute
Microsoft macht US-Regierung für Cyber-Attacke mitverantwortlich – WELT
150 Länder waren von dem Ransomware-Angriff betroffen. Software-Riese Microsoft sieht die Schuld dafür auch bei der Trump-Administration. Deren Geheimdienste würden in der Cyber-Abwehr einen entscheidenden Fehler machen.
Data Breach: Initial Incident Response | eBRP Solutions Network Inc.
As a leading Cyber Security expert put it: "it's not if, but when" your business will be disrupted by a data breach.
TÜV-Report: Die neuen Super-Aufzüge haben eine gefährliche Schwachstelle – WELT
Die Betreiber von geschätzt 120.000 Aufzügen in Deutschland vermeiden die vorgeschriebene regelmäßige Überprüfung der Anlagensicherheit – und fahren praktisch schwarz.

Die Business Continuity Awareness Week startet heute

Abgelegt in: Awareness 15. Mai 2017Matthias Hämmerle 1 Antwort

Unter dem Motto “Cyber security is everyone´s responsibility” startet heute die Business Continuity Awareness Week 2017 mit einem umfangreichen Programm. Die weltweite Ransomware-Attacke WannaCry am vergangenen Freitag hat wiederum die Notwendigkeit koordinierter Vorsorge- und Awarenessmaßnahmen aufgezeigt. Von der Ransomware-Attacke waren zahlreiche Krankenhäuser in Großbritannnien, namhafte Automobil- und Telekommunikationsunternehmen sowie Ministerien, Banken und Eisenbahn in Russland betroffen. In Deutschland traf es die Deutsche Bahn mit dem elektronischen Anzeigesystem, Fahrkartenautomaten und Videoüberwachungsanlagen sowie die Logistiktochter Schenker. Laut Europol traf die Ransomware-Attacke weltweit über 200.000 Organisationen in 150 Ländern. Für den Wochenbeginn erwarten IT-Experten ansteigende Fallzahlen, wenn Computer wieder in Betrieb genommen werden und die Attacke sich möglicherweise nach Asien ausbreitet.

Aufmerksame E-Mail-Nutzer und gepatchte IT-Betriebssysteme hätten ausgereicht, Betriebsunterbrechungen und große finanzielle Schäden zu verhindern. Die Vorsorgemaßnahmen hätten nur ein paar unterlassene Handgriffe beim User und dafür ein paar zusätzliche Handgriffe in der IT erfordert – keine aufwändigen Investitionen in die Sicherheit.

Da kommt die BCAW 2017 gerade recht! Das Angebot reicht von Postern, Studien und Fachbeiträgen bis zu zahlreichen interessanten Webinaren zum aktuellen Thema. Schauen Sie doch einfach einmal vorbei bei der BCAW 2017. Ein Besuch lohnt sich!

Bildquelle: Business Continuity Institute

BCM-News Daily Digest

Abgelegt in: Allgemein 13. Mai 2017 Antworten

G7 nations to agree joint fight against cyber attacks: draft | Reuters
Finance chiefs from the Group of Seven rich countries will commit on Saturday to join forces to fight the growing threat of international cyber attacks, according to a draft statement of a meeting they are holding in Italy.
Stellenangebot: Risk Manager Schwerpunkt Informationssicherheit und Business Continuity Management in Unterföhring
Société Générale Securities Services GmbH
Ransomware: Alles, was schief gehen konnte | ZEIT ONLINE
Der weltweite Ransomware-Angriff auf Firmen, Organisationen und sogar Krankenhäuser ist das Ergebnis eines perfekten Sturms. Mitschuldig sind die NSA und träge Anwender.
NHS cyber-attack: Experts strive to restore NHS computers – BBC News
IT experts are "working round the clock" to restore NHS computer systems hit by Friday's ransomware attack.
Hacker-Angriff: Weltweite Cyberattacke trifft Computer der Deutschen Bahn – Unternehmen – FAZ
Auf Anzeigetafeln in Bahnhöfen fordern Hacker Lösegeld von der Deutschen Bahn. Von dem weltweiten Trojanerangriff sind auch britische Krankenhäuser, amerikanische Unternehmen und das russische Innenministerium betroffen.
Angriffe auf Krankenhäuser und Telefonkonzerne: Weltweite Cyber-Attacken treffen zwölf Länder – FOCUS Online
Eine weltweite Welle von Cyber-Attacken hat am Freitag mehrere Krankenhäuser in Großbritannien lahmgelegt und auch den Telekom-Konzern Telefónica in Spanien getroffen. Die Computer wurden von sogenannten Erpressungstrojanern befallen, die sie verschlüsseln und Lösegeld verlangen.

BCM-News Daily Digest

Abgelegt in: Allgemein 12. Mai 2017 Antworten

Person infected with Ebola in Congo has died – U.N. health agency | Reuters
A person infected with the Ebola virus in Democratic Republic of Congo has died, a spokesman for the U.N.'s World Health Organization told Reuters on Friday.
Mechanics contaminated Air Force One, causing $4 million in damage – Business Insider Deutschland
Airline mechanics assigned to perform critical maintenance on the fleet of Air Force One planes used to fly President Donald Trump and previous presidents were caught using contaminated tools on the craft, causing more than $4 million in damage that could have caused a fire to break out on the plane, according to a federal investigation.
Interne Kommunikation: Ein Erklärvideo für die DZ Bank
Der Kunde wünschte sich ein knackiges Erklärvideo, um die komplizierten Vorgänge im Bereich Business Continuity Management zu erläutern. Doch dann wuchs der Stellenwert des Projekts innerhalb des Unternehmens und ebenso die visuellen Ansprüche an den Erklärfilm.
Krankenhaus: IT-Sicherheit betrifft alle Akteure | Deutsche Gesundheits Nachrichten
Aktuelle IT-Lösungen sind auch im Gesundheitswesen wichtig. Doch die Sicherheit hängt nicht nur von der Produktqualität ab.
Inhouse-Seminare und Vorlesungen an der Frankfurt School | Haemmerle-Consulting
Ich habe kürzlich wieder ein ganztägiges Inhouse-Seminar zum Thema Business Continuity Management im Rahmen eines Zertifizierungslehrgangs der Frankfurt School of Finance & Management gehalten. Daneben ist Business Continuity Management auch ein wesentlicher Baustein in der Zertifizierungsreihe zum IT Compliance Manager der Frankfurt School.
Stellenanzeigen in den BCM-News
How Twitter can predict flu outbreaks 6 weeks in advance – May. 11, 2017
A team from Northeastern University developed a new model to predict the spread of the flu in real time using Twitter
Zika-Virus: Brasilien hebt Notstand auf | ZEIT ONLINE
Die Zahl der Neuinfektionen durch das Zika-Virus ist in Brasilien stark zurückgegangen. Auch Schädelfehlbildungen bei Säuglingen sind nur noch selten. Das Land reagiert.
Trump signs cyber security executive order | Reuters
U.S. President Donald Trump on Thursday signed an executive order to bolster government's cyber security and protecting the nation's critical infrastructure from cyber attacks, the White House said, marking his first significant action to address what he has called a top priority.

Stellenanzeigen in den BCM-News

Abgelegt in: Allgemein 12. Mai 2017Matthias Hämmerle 1 Antwort

Fachkräfte für die Themen Business Continuity Management, Informations- und Unternehmenssicherheit sind derzeit schwer zu bekommen. Mit den Stellenanzeigen in den BCM-News haben Sie die Möglichkeit, mögliche Interessenten zielgerichtet anzusprechen. Dies gilt für Festanstellungen in Voll- und Teilzeit sowie temporäre Unterstützung. Die Nutzung ist ganz einfach: auf Anfrage erhalten Sie Administrationszugang zum Stellenportal und können dort selbst die Stellenanzeigen aufgeben und administrieren. In der Einführungsphase ist dieses Angebot für Se sogar kostenfrei.

BCM-News Daily Digest

Abgelegt in: Allgemein 11. Mai 2017 Antworten

Deutsche Flughäfen sind gegen drohendes Laptop-Verbot bei US-Flügen – airliners.de
Die USA überlegen, ihr Laptop-Verbot auf Flüge aus Europa auszudehnen. Der Flughafenverband ADV kritisiert das. Die Lufthansa prüft verschiedene Szenarien.
181 Third-Party Vendors Access the Average Company's Network Each Week
And 67 percent of companies have already experienced a data breach that was either definitely or possibly linked to a third-party vendor.
Financial services firms starting to enact Brexit contingency plans
To date, more than a quarter of the 222 UK financial services firms monitored by the EY Brexit Tracker have announced that they are moving some staff or part of their operations out of the UK, or that they are reviewing their domicile as a result of Brexit.
Stellenangebot: Praktikant / Werkstudent Information Security & Business Continuity Services in Köln (Gigajob Deutschland)
PWC Köln
Trump-Regierung erwägt Laptop-Verbot für Flüge aus Europa – Wirtschaft – FAZ
Für einige Verbindungen aus dem Nahen Osten und Nordafrika nach Amerika gilt seit März ein Laptop-Verbot in der Kabine. Das könnte Reisenden bald auch auf Flügen aus Europa drohen.
FM Global kürt das Land mit den krisensichersten Unternehmen | Versicherungswirtschaft-heute
Spieglein, Spieglein an der Wand, was ist das sicherste Land? Wie jedes Jahr hat der Industrieversicherer FM Global den "2017 FM Global Resilience Index" aufgestellt. Wie widerstandsfähig sind die Unternehmen eines Landes gegen Gefahren von außen? Wie ist es um die Wirtschaft bestellt, ist die Risikoqualität ausreichend und wie sicher sind die Lieferketten? Das zeigt der Index des Versicherers – für alle online abrufbar.

BCM-News Daily Digest

Abgelegt in: Allgemein 10. Mai 2017 Antworten

Rückruf von Tiefkühl-Himbeeren: Norovirus in Früchten aus Polen gefunden – FOCUS Online
Das europäische Schnellwarnsystem für Lebensmittel und Futtermittel (RASFF) warnt vor tiefgekühlten Himbeeren aus Polen. Hintergrund ist der Fund des hochansteckenden Norovirus in einer Lebensmittelprobe.
Kommunales Risikomanagement: Auslagerung von Aufgaben an behördliche Rechenzentren erhöht IT-Sicherheit – 3GRC
nformationssicherheit ist äußerst wichtig, aber auch mit Kosten verbunden. Für Behörden und Kommunen, die Haushaltsmittel sparen und dennoch in die Informationssicherheit investieren wollen und müssen, gibt es einen Königsweg. Partnerschaftliche Zusammenarbeit heißt das Schlüsselwort für mehr Sicherheit.
High-Profile Cyber Attacks Drive Growth of Cyber Crime Insurance
High-profile computer breaches like the hack of the Democratic National Committee and the Twitter Swastika Hack are reinforcing the need for protection against cyber threats, and companies such as Allianz SE and Beazley Plc are eager to step in. Insurers see coverage against hackers as one of their most promising markets, estimating that premiums will triple over the next four years.
KRITIS in öffentlichen Verwaltungen
Seit Juli 2015 ist das IT-Sicherheitsgesetz in Kraft. Es trägt der Tatsache Rechnung, dass die zunehmende Digitalisierung und Vernetzung auf der einen Seite große Wachstums- und Entwicklungspotenziale mit sich bringen, auf der anderen Seite jedoch die Verwundbarkeit von Kritischen Infrastrukturen (KRITIS) erhöhen.
Cyberversicherungen: Das Unternehmen richtig schützen – it-daily.net
Cyber-Policen sind derzeit im Trend. Dirk Kalinowski, Experte für Cyberversicherungen bei AXA, erklärt, wie Unternehmen bei der Suche nach einer passenden Police am besten vorgehen sollten und was eine gute Cyber-Versicherung auszeichnet.
U.N. aviation agency seeks global approach to laptop ban | Reuters
A United Nations agency has launched an effort to craft global guidance for the use of laptops and other portable electronics in passenger aircraft cabins after selective bans by the United States and Britain upset airline passengers as well as Middle Eastern carriers.
Cyberattacken: Bundesamt warnt deutsche Parteien vor Hacker-Angriffen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist die deutschen Parteien ausdrücklich auf mögliche Cyber-Risiken hin. Erst kürzlich wurde auch der französische Wahlkampf von Hackern ins Visier genommen.
Start-up Fastbill: Gehackt und erpresst
Das Offenbacher Unternehmen Fastbill ist Opfer eines Hackerangriffs geworden. Am Wochenende waren die Server der Fintech-Firma mehrere Stunden nicht erreichbar.
Deutsche Telekom: Disaster Recovery Management: So fit ist die Telekom für Katastrophen
Naturkatastrophen können die Telefon- und Internetversorgung ganzer Landstriche lahmlegen. Damit Betroffene schnell wieder kommunizieren können, gibt es das Disaster Recovery Management.

BCM-News Daily Digest

Abgelegt in: Allgemein 9. Mai 2017 Antworten

Informationsschutz: Aufklären und schulen | sicherheit.info
Informationssicherheit gewinnt immer mehr an Bedeutung. Wie Mitarbeiter für dieses Thema sensibilisiert werden können und wie man ein geeignetes Managementsystem aufsetzt, wollte PROTECTOR & WIK von Michael Franke, Berater und Senior Project Manager der Rucon Gruppe, wissen
Datenlecks – Vom Groben zum Feinen – it-daily.net
Auch beim Thema Sicherheit kann unter Umständen weniger mehr sein. Viele Unternehmen machen nämlich den Fehler, dass sie entweder gar nicht aktiv werden oder zu viel auf einmal wollen, wenn es um den Schutz vertraulicher Dokumente geht.

BCM-News Daily Digest

Abgelegt in: Allgemein 8. Mai 2017 Antworten

Videoanleitung: Krisenkommunikation – Inhalte und Beispiele für Vorlagen – computerwoche.de
Wenn Sie Unternehmenssprecher, Geschäftsleiter oder Pressereferent sind, macht es Sinn, sich auf Krisenfälle vorzubereiten. Dieses Video erklärt, wie vorlagengestützte Stellungnahmen im Krisenfall aussehen können und wie sie aufgebaut sein sollten.
Early warning systems go global – World | ReliefWeb
Early warning systems and making the link between predictable weather and climate events and their impacts are critical to save lives and property when disaster looms.
Bombenentschärfung in Hannover: Anwohner können zurück in ihre Häuser – FOCUS Online
Es war eine der größten Bombenräumungen in Deutschland seit dem Zweiten Weltkrieg. Kampfmittelspezialisten entschärften am Sonntag in Hannover drei Blindgänger. Einer davon war für die Experten eine besonders knifflige Aufgabe.
re:publica 2017: Das Haarbürsten-Mikrofon in Ihrem Badezimmer – SPIEGEL ONLINE
Immer mehr Alltagsgegenstände haben WLAN. Viele Geräte wirken wie absurde Spielereien, doch Sicherheitsexperten warnen: Neben kriminellen Hackern hat auch der Staat an den Daten Interesse.
Bomben aus dem Krieg entschärfen
Am Mittwoch in Frankfurt, am Sonntag in Hannover: Immer wieder müssen Bomben aus dem Zweiten Weltkrieg entschärft werden. Sie werden mit der Zeit immer gefährlicher.