BCM-News Daily Digest

Abgelegt in: Allgemein 12. April 2017 Antworten

Ein leiser Bankraub in der Sparkasse Oberhessen
Man könnte es als Bankraub bezeichnen, als einen ganz leisen. Der Verdacht: Ein Mitarbeiter der Sparkasse Oberhessen hat über zehn Jahre hinweg rund vier Millionen Euro beiseite geschafft und auf sein eigenes Konto gebucht. Die Staatsanwaltschaft Gießen ermittelt. Die "Bild"-Zeitung berichtete am Dienstag über den Fall.
NATO-Verbündete unternehmen weitere Schritte zur Stärkung der Resilienz
Vom 28. bis 29. März haben sich Führungskräfte und Experten der NATO-Mitgliedstaaten und Partner in Bukarest getroffen und über die Möglichkeiten zur Verbesserung staatlicher Resilienz gegenüber neuen Sicherheitsherausforderungen debattiert.
New report examines the weaknesses of industrial environments | CSO Online
Enterprises in the industrial space share a number of common attack surfaces
Frankenthaler Staatsanwältin unvorsichtig: Wieder unverschlüsselte Mails verschickt | Rheinland-Pfalz | SWR Aktuell | SWR.de
Eine Staatsanwältin aus Frankenthal hat sich nach SWR-Recherchen Zeugenaussagen an ihre private Mail-Adresse schicken lassen – unverschlüsselt. Sie verstieß damit gegen das Datenschutzgesetz. Jetzt hat das Justizministerium reagiert
Kein ausreichender Schutz: Anti-Terror-Betonpoller halten Lkw im Test nicht stand – n-tv.de
In Nizza, Berlin und Stockholm verüben Attentäter Anschläge mit einem Lkw. In Deutschland sollen daher Betonsperren Großveranstaltungen vor Terrorangriffen schützen. Ein Test ergibt nun, dass die mobilen Poller allein nicht ausreichend sind.

BCM-News Daily Digest

Abgelegt in: Allgemein 11. April 2017 Antworten

Ransomware: kritische Infrastrukturen im Fadenkreuz – it-daily.net
Kritische Infrastrukturen werden mit ziemlicher Sicherheit die nächsten Ziele von Ransomware-Angriffen sein. Mittel, Gelegenheit und Motive sind in ausreichender Zahl und Menge vorhanden.
The big one is coming, and it's going to be a flu pandemic – CNN.com
Experts say we are "due" for one. When it happens, they tell us, it will probably have a greater impact on humanity than anything else currently happening in the world.
Nach Absage für Trump: Insider packt aus: So sichern die Hotels den Gipfel | MOPO.de
Hamburgs Hotels hüllen sich in Schweigen, wenn sie auf das G20-Treffen Anfang Juli angesprochen werden. Wo kommt welcher Staatschef unter? Darüber will niemand öffentlich sprechen. Nach MOPO-Informationen ist US-Präsident Trump noch auf der Suche – das "Jahreszeiten" hat ihm abgesagt. Möglicher Grund: die Sicherheitsvorkehrungen, die laut einem Brancheninsider enorm sind. – Quelle: http://www.mopo.de/26693188 ©2017

BCM-News Daily Digest

Abgelegt in: Allgemein 10. April 2017 Antworten

Schutz für die kritische Infrastruktur der Bahn
Im Forschungsprojekt "Hardwarebasierte Sicherheitsplattform für Eisenbahn Leit- und Sicherungstechnik" entwickeln Fraunhofer SIT, die TU Darmstadt und die SYSGO AG zusammen mit der DB Netz AG ein Sicherheitssystem für die Deutsche Bahn, das die kritische Infrastruktur des Schienennetzes vor Cyber-Angriffen schützen kann und gleichzeitig die langen Lebenszyklen der Bahn-Infrastruktur berücksichtigt.
Computer hack sets off 156 emergency sirens across Dallas | Reuters
A computer hack set off all the emergency sirens in Dallas for about 90 minutes overnight in one of the largest known breaches of a siren warning system, officials in the Texas city said on Saturday.
Düsseldorf: Business Continuity Manager (m/w)
Arbeitgeber / suchendes Unternehmen:
IKB Deutsche Industriebank AG
Region der Stellenangebots:
Düsseldorf
Titel der Stellenanzeige:
Business Continuity Manager (m/w)

BCM-News Daily Digest

Abgelegt in: Allgemein 7. April 2017 Antworten

Brexit supply chain impacts auto industry – The Resilience Post
The automotive supply chain may be early victims of the United Kingdom's expected exit from the European Union (EU).
Aon: "Bedrohung durch IS und Al-Kaida nimmt zu" | Versicherungswirtschaft-heute
Im vergangenen Jahr ist die Zahl der Terroranschläge weltweit um 14 Prozent auf 4.151 (2015: 3.633). Vor allem in den westlichen Ländern wurden in 2016 insgesamt 96 Anschläge (2015: 35) verübt. Dies entspricht einem Anstieg von 174 Prozent, konstatiert der Versicherungsmakler Aon Risk Solutions. Vor allem in den USA habe es die meisten terroristischen Anschläge seit einem Jahrzehnt gegeben.

BCM-News Daily Digest

Abgelegt in: Allgemein 6. April 2017 Antworten

Survey identifies downtime as the main cost of business ransomware attacks
Imperva, Inc., has published the results of a survey of 170 security professionals which looks at the business impacts of ransomware attacks.
How personal biases can affect business continuity decisions
Managerial biases such as overconfidence and myopia can explain many failures in business decisions but new research shows how personal biases can be used to improve decision making.
Crooks took control over operations of a Brazilian bank for 5 hoursSecurity Affairs
A cyber criminal organization took over online service of a major Brazilian bank for five hours. The hackers compromised the bank DNS system and intercepted all the connections to the financial institution.
Arbeitsmarkt IT-Sicherheit: Sicherheitsingenieure und Hacker verstärkt gesucht – computerwoche.de
Deutsche Arbeitgeber sind verstärkt auf der Suche nach Experten für IT-Sicherheit. Allerdings herrscht ein großer Mangel an qualifizierten Fachkräften für diesen Bereich. Das ist das Ergebnis einer internationalen Arbeitsmarktstudie des Jobportals Indeed, die jeweils die Ausschreibungen auf Unternehmensseite sowie das Bewerberinteresse der letzten beiden Jahre auswertete.
G20-Gipfel: Beiersdorf-Mitarbeiter dürfen Home-Office machen – SPIEGEL ONLINE
Außergewöhnliche Ereignisse führen oft zu unkonventionellen Maßnahmen. So auch beim Nivea-Hersteller Beiersdorf: Während des G20-Gipfels im Juli in Hamburg sollen Tausende Mitarbeiter von zu Hause aus arbeiten.

BCM-News Daily Digest

Abgelegt in: Allgemein 5. April 2017 Antworten

For CEOs, cybersecurity is both rising concern and significant opportunity – Risk Insights
With concerted effort in better preparing for and managing risks, bolstering cybersecurity, developing expertise in emerging technologies and building trust with stakeholders, companies could be rewarded with a competitive edge in the marketplace.
500.000 US-Dollar Lösegeld: Ransomware-Gangs nehmen Unternehmen aufs Korn | heise online
Sicherheitsforscher haben mindestens acht Gruppen ausgemacht, die sich auf Ransomware-Attacken auf Unternehmen spezialisiert haben. Je nach Anzahl der infizierten PCs und Server steigt das Lösegeld. Summen von bis zu 500.000 US-Dollar sind im Spiel.
Bundeswehr: Wie weit dürfen deutsche Cyberkrieger gehen? – SPIEGEL ONLINE – Nachrichten – Politik
Die Anzeigen hängen überall: Die Bundeswehr sucht derzeit intensiv nach IT-Experten. Doch die Rekrutierung neuer Cyberkämpfer läuft schleppend – und der Krieg im Netz wirft unangenehme Fragen auf.
Index der politischen Risiken 2017: Die Welt vorm Kollaps – WELT
Die Zahl der Konflikte auf der Erde hat sich verdoppelt, die politischen und wirtschaftlichen Risiken wuchsen. Ein Kreditversicherer hat bei seiner globalen Analyse einen Gefahrenindex erstellt, er zeigt eine Welt am Rande des Kollapses.
IT-Angriffe auf Kritische Infrastruktur nehmen zu – it-daily.net
Die IT-Sicherheit Kritischer Infrastrukturen ist bedroht. Eine große Anzahl der Betreiber Kritischer Infrastrukturen mussten im letzten Jahr Angriffe verzeichnen. Die Betreiber investieren viel in die IT-Sicherheit und schätzen ihre Fähigkeit Angriffe abzuwehren als hoch ein.
Auswertung des ADAC: An diesen Tagen ist das Geisterfahrerrisiko am höchsten – Panorama – Stuttgarter Nachrichten Mobil
Eine vom Automobilclub ADAC veröffentlichte Auswertung ergab, dass es an bestimmten Tagen in der Woche ein erhöhtes Risiko für Geisterfahrten gibt. Auch an bestimmten Monaten im Jahr zeichne sich ein Anstieg von Warnungen vor Geisterfahrern ab.
European SMEs increasingly targeted by ransomware – IT Governance Blog
The overwhelming majority of small and medium-sized IT service providers in Europe have been hit by a ransomware attack in the past 12 months, according to a new survey by data protection firm Datto.
Wenn das Handy vor Katastrophen warnt | hessenschau.de | Gesellschaft
Das Handy schlägt Katastrophenalarm: Am Mittwoch um 10 Uhr wird das probeweise mit der Smartphone-App "Katwarn" Realität. Die meisten Landkreise verlassen sich schon auf die App – Frankfurt dagegen baut auf ein anderes Warnsystem.
91% Of Cyberattacks Start With A Phishing Email
Phishing remains the number one attack vector, according to a new study that analyzes why users fall for these lures.
Die Bundeswehr rüstet sich für den Cyberkrieg – Politik – Süddeutsche.de
Schon jetzt sind die IT-Systeme der Bundeswehr massiven Angriffen ausgesetzt. Laut Bundeswehr wurden ihre Rechner in den ersten neun Wochen des Jahres mehr als 284 000 Mal attackiert.

BCM-News Daily Digest

Abgelegt in: Allgemein 4. April 2017 Antworten

Leichtathletik-Verband: Hacker lesen medizinische Sportlerdaten
Ein halbes Jahr nach dem Angriff auf die Datenbank der Welt-Anti-Doping-Agentur WADA ist die russische Hackergruppe "Fancy Bears" auch in einen Server des Leichtathletik-Weltverbandes IAAF eingedrungen. Dabei seien am 21. Februar offenbar personenbezogene Daten von Athleten, die medizinische Ausnahmegenehmigungen beantragt hätten, bei einem nicht autorisierten äußeren Zugriff auf das IAAF-Netzwerk ausgelesen worden. Das teilte der Weltverband am Montag in einem Statement mit.
36.6 million data records breached in 33 data breaches in India last year – The Resilience Post
Nearly 36.6 million data records were compromised in India last year in 33 data breaches – a 14% rise as compared to 2015, a new report said on Monday. According to global digital security firm Gemalto's 'Breach Level Index', identity theft and unauthorised access to financial data were the leading type of data breaches, accounting for 73% of all data theft.
BCI updates Business Continuity Glossary
For many years the Business Continuity Institute has maintained a dictionary of business continuity terms. This has now been revised by merging it with DRJ's Business Continuity Glossary and the glossary from the BCI's Good Practice Guidelines.
ISO 22316 organizational resilience standard now available
ISO's Technical Committee ISO/TC 292 has published its latest security and resilience international standard, ISO 22316:2017, 'Organizational resilience. Principles and attributes'. This short standard, with just ten pages of content, establishes the principles for organizational resilience and identifies the attributes and activities that support an organization in enhancing its resilience.

BCM-News Daily Digest

Abgelegt in: Allgemein 3. April 2017 Antworten

Kalter Krieg: Im Bunkerkrankenhaus hätten wir Atombomben überleben sollen – Videos – FOCUS Online
Es ist das erste und letzte seiner Art: Hätten die Russen uns jemals im Kalten Krieg angegriffen, wäre das Bunkerkrankenhaus im fränkischen Gunzenhausen die Rettung für Kranke und Verletzte gewesen. Doch das Leben unter der Erde wäre wohl die Hölle geworden. Eine Ortsbegehung
Katastrophen-Übung am Düsseldorfer Flughafen | Aktuelle News von Rhein und Ruhr | WAZ.de
Großübung am Düsseldorfer Flughafen: Rund 350 Airport-Beschäftigte, Feuerwehr, Polizei, Flughafenseelsorge und Sicherheitskräfte haben am Samstag für den Ernstfall geprobt. Simuliert worden sei eine missglückte Landung, bei der das Flugzeug stark beschädigt wurde.
Third-Party Reputational Risk – Risk & Insurance : Risk & Insurance
Compliance officials rank reputational risks posed by third-party partners as their top risk, and one-third expect the risks of bribery and corruption to increase.
Kaum ein Hacker will zum BND – Politik – Süddeutsche.de
Die deutschen Sicherheitsbehörden suchen derzeit händeringend nach IT-Spezialisten, die sich auf das Handwerk des Hackens verstehen.

BCM-News Daily Digest

Abgelegt in: Allgemein 31. März 2017 Antworten

Verhalten im Ernstfall: Was Retter in Zeiten von Terror und Amok lernen müssen – WELT
Nach einem Anschlag oder Amoklauf sind Rettungskräfte oft als Erste vor Ort. In speziellen Kursen lernen die Helfer, die Verletzten zu versorgen – ohne sich dabei selbst in Gefahr zu bringen.
IBM Report zur IT-Sicherheit: Rekordhöhe an Datenlecks – it-daily.net
2016 war ein alarmierendes Jahr mit massiven Hackerangriffen und Datenverletzungen. Um rekordverdächtige 566 Prozent stieg die Zahl der gestohlenen Datensätze weltweit an: von 600 Millionen auf über vier Milliarden. Besonders Finanzinstitutionen sind im Visier der Cyberkriminellen.
Supply chain technology: achieving next-gen visibility – The Resilience Post
Supply chain technology is evolving to combine disparate streams of readily available data to enable active, dynamic decision-making that reduces network latency, boosts competitiveness, increases supply chain resiliency and protects profit margins.
Bundesamt für Bevölkerungsschutz und Katastrophenhilfe – Presse – Bevölkerungsschutz aus der Luft
Einsatz unbemannter Luftfahrzeuge dank neuer rechtlicher Regelungen für alle BOS möglich
Der Bundesrat und das Bundeskabinett haben im März der neuen Verordnung zur Regelung des Betriebs von unbemannten Fluggeräten zugestimmt.
Kommando Cyber- und Informationsraum: Bundeswehr verteidigt die Freiheit – jetzt auch im Netz | heise online
Mit einem feierlichen Appell soll am kommenden Mittwoch das Kommado Cyber- und Informationsraum als sechster militärischer Organisationsbereich seine Arbeit aufnehmen.
IT-Security: Die unsichtbare Gefahr
In der IT ist es, als ob der Eisberg wächst: Die wirkliche Gefahr, die keiner sieht, wird immer gigantischer. Auch größere Unternehmen können ohne die richtigen Sicherheitsvorkehrungen leicht an den Bedrohungen zerschellen.
Supply Chain Management Wie sicher ist die Lieferkette? – Industrie.de
Die Norm ISO 28000 (Supply Chain Security) existiert bereits seit 2007, hat bisher aber nur wenig Beachtung gefunden. Dabei nimmt die Forderung von Kunden, Investoren und Versicherungen nach einem integrierten Supply Chain Security Management System stark zu – denn durch immer komplexere Wertschöpfungsnetzwerke steigen auch die Risiken entlang von Lieferketten.
IT disaster recovery failures: why aren't we learning from them?
Gil Levonai looks at three areas where many organizations can improve their IT resilience: focussing on why effective recovery requires consistent testing; why backup is not disaster recovery; and how hybrid cloud can provide a safety net.
Hacker bleiben durchschnittlich 106 Tage unentdeckt – it-daily.net
Unternehmen entdecken Cyberangriffe schneller – und haben dennoch Schwierigkeiten, mit der Kreativität der Cyberkriminellen mitzuhalten. Dies zeigt der jährliche Report "M-Trends", der in seiner siebten Ausgabe von FireEye veröffentlicht wurde. Der Report zeigt: Angreifer halten sich in der EMEA-Region im Schnitt dreieinhalb Monate im Unternehmensnetzwerk auf, bevor sie entdeckt werden.
Hackerangriff von Innen: So wird man zum Innentäter – computerwoche.de
Laut einer Studie des deutschen Verfassungsschutzes aus dem Jahr 2014 wurden mehr als 30 Prozent der öffentlich gewordenen Hackerangriffe durch Innentäter ausgelöst.

BCM-News Daily Digest

Abgelegt in: Allgemein 30. März 2017 Antworten

Hackers attempted to attack German parliament in January via a compromised Israeli news site | HITBSecNews
Hackers reportedly targeted the German parliament with new cyberattacks as recently as January. The malvertising campaign saw hackers use a compromised Israeli news site to redirect users to a malicious site. However, cyber defences incorporated after the parliament was hacked in 2015 reportedly helped officials thwart the cyberattack, according to the German cybersecurity watchdog.
IT Can Learn a Thing or Two from This $100M Email Phishing Case | Data Center Knowledge
A 48-year-old man from Lithuania has been charged with allegedly stealing more than $100 million from two multinational internet corporations through an email phishing scheme between 2013 and 2015.
New York State Department of Financial Services orders insurance companies to submit business continuity information
The New York State Department of Financial Services (DFS) has directed insurance companies to submit their disaster response and recovery plans to the organization. DFS Financial Services Superintendent Maria T. Vullo announced that all insurance companies licensed to conduct business in New York State must submit updated disaster response and recovery plans and responses to online questionnaires by June 16, 2017. Property/casualty companies are also being directed to file responses to the DFS Pre-Disaster Data Survey by April 28, 2017.
Bayern: Opfer von Hochwasser kriegen kein Geld mehr – Bayern – Süddeutsche.de
Hochwasseropfer in Bayern können künftig nicht mehr mit Soforthilfe durch den Freistaat rechnen. Die Staatsregierung hat beschlossen, von 1. Juli 2019 an keine finanzielle Unterstützung mehr zu leisten, falls die Schäden versicherbar gewesen wären.
Hackerangriffe auf Unternehmen: Gehackt – Wer haftet? – computerwoche.de
Jedes fünfte mittelständische Unternehmen wurde 2016 gehackt. Es stellt sich die Frage: Wer ist Schuld? Und vor allem: Wer haftet?

BCM-News Daily Digest

Abgelegt in: Allgemein 29. März 2017 Antworten

List of data breaches and cyber attacks in March 2017 – 74,000,000 records compromised – IT Governance Blog
March is coming to an end, which means it's time for this month's list of breaches and cyber attacks.
Catastrophic blackout a real possibility unless critical infrastructure improvements are made… – The Resilience Post
The connected world in which we live could suffer a catastrophic blackout unless critical infrastructure is secured, warns Eugene Kaspersky founder and CEO, Kaspersky Lab.
Identitätsdiebstahl ist die häufigste Art des Datenmissbrauchs
Hacker nutzen Konto- und Identitätsdaten, um an weitere wertvollere Informationen zu gelangen. Datenbanken sind daher ein beliebtes Angriffsziel.
Risiken beim Outsourcing erkennen, steuern und minimieren
Naturkatastrophen kosten die Versicherer mehr Geld | Versicherungswirtschaft-heute
Hurrikane_MatthewDie Versicherer haben im vergangenen Jahr wieder mehr Katastrophen-Schäden zahlen müssen.
Berlin: Hacker greifen Bundestag an – SPIEGEL ONLINE
Mehrere Bundestagsabgeordnete sind offenbar Opfer eines Cyberangriffs geworden. Unbekannte haben versucht, in das Netz des Bundestages einzudringen – ohne Erfolg, heißt es.
Fukushima: Atommüllproblem eskaliert, Robotererkundung wieder gescheitert | Telepolis
Recycling-Idee: Das Umweltministerium will mit der kontaminierten Erde aus den evakuierten Gebieten, die sich auftürmt, Parks schaffen
Archive or backup – now that's the question! | ITProPortal
Before deciding which approach to take, your first step should be to figure out exactly what your organisation requires and why.
Fraport führt Drogentests für Sicherheitspersonal ein – airliners.de
Der Betreiber des Frankfurter Flughafens will ab April seine Mitarbeiter im Sicherheitsbereich zufällig auf Drogen testen. Damit wird eine Easa-Richtlinie umgesetzt. Weitere Flughäfen werden folgen.
Cybercriminals See 95 Percent Profit from DDoS Attacks
Separately, Kaspersky Lab's 2016 IT Security Risks study found that 43 percent of businesses that fell victim to a DDoS attack last year believe their competitors were behind the attack, while 38 percent blamed cybercriminals.
1.4 Billion Data Records Exposed in 2016 Breaches
Cybercriminals infiltrated some 1.4 billion data records last year – a whopping 86% increase over the previous year, according to a new report released today by digital security firm Gemalto

Risiken beim Outsourcing erkennen, steuern und minimieren

Abgelegt in:

Supply Chain Management
- Zulieferer

29. März 2017Matthias Hämmerle 1 Antwort

Das Risikomanagement beim Fremdbezug von Leistungen ist eines der Themen, die uns in Zukunft weiter intensiv beschäftigen werden. Kein Unternehmen kann und will heute mehr alle Leistungen rund um die Produkt- und Serviceerstellung selbst erbringen. Das Outsourcing ermöglicht die Konzentration auf die Kernkompetenzen und schafft Kostenvorteile durch Skaleneffekte bei Dienstleistern und Zulieferern. Auf der anderen Seite der Medaille stehen die Risiken durch das Outsourcing. Schon der Ausfall eines Lieferanten von Bauteilen im Wert weniger Euros bringt komplette Lieferketten zum Stillstand. Im Finanzdienstleistungsbereich ist das Outsourcing daher ein zunehmend wichtiges Thema bei Prüfungen durch die Aufsichtsorgane BaFin und Bundesbank. Die aktuelle Konsultation zu den Bankaufsichtlichen Anforderungen an die IT “BAIT” zur Konkretisierung der MaRisk machen dies deutlich. Die Auslagerungssteuerung ist eines von acht Themen dieses Rundschreibens.

In einem zweiteiligen Beitrag auf der Plattform 3GRC habe ich einige Grundlagen zum Supply Chain Continuity Management zusammengefasst:

Supply Chain Resilience – Absicherung der kritischen Lieferketten

Supply Chain Continuity Management – Vorsorge für Notfälle in der Lieferkette

Ich freue mich auf Ihr Feedback.