Business Continuity Management News

BCM-News Daily Digest

Abgelegt in: Allgemein 9. Februar 2017 Antworten

Der Beutezug
Die Zahl der Einbrüche ist so hoch wie zuletzt vor 15 Jahren, alle drei Minuten verschaffen sich Diebe Zutritt zu Wohnungen. Hinter den Taten stecken zunehmend osteuropäische Banden, warnt das Bundeskriminalamt. In einem Multimedia-Spezial hat das Investigativ-Team des Handelsblatts den Diebes-Trip einer albanischen Bande rekonstruiert.
Die Angst vor russischen IT-Angriffen nimmt zu
Europäische Regierungen fühlen sich offenbar zunehmend durch russische Hacker-Angriffe bedroht. So waren laut Meldungen der dpa die Angriffe auf das tschechische Außenministerium sehr viel gravierender als befürchtet und die Niederlande wollen bei den anstehenden Parlamentswahlen wieder von Hand auszählen.
Samsung factory that made 'exploding' Note 7 batteries catches fire
One of Samsung's factories has caught fire after the "exploding" batteries that forced it to recall the Galaxy Note 7 smartphone combusted.
BSIFB - Informationen - Social Engineering - der virtuelle Haustürbetrug
Boeing 777 der Swiss: Triebwerk bei minus 30 Grad ausgewechselt | STERN.de
Nach der einwöchigen Reparatur unter extremsten Bedingungen konnte die in Nordkanada gestrandete Boeing 777 mit einem neuen Triebwerk wieder abheben. Doch das Flaggschiff der Swiss flog nicht zu ihrem ursprünglichen Ziel in den USA.
Notfallkoffer für Unternehmen: Was, wenn der Chef plötzlich ausfällt? | impulse
Wenn in einer kleinen Firma der Chef plötzlich ausfällt, kann eine existenzielle Krise entstehen. Nachfolgeberater Nils Koerber packt den Notfallkoffer für alle Fälle.
New "Fileless Malware" Targets Banks and Organizations Spotted in the Wild
More than a hundred banks and financial institutions across the world have been infected with a dangerous sophisticated, memory-based malware that's almost undetectable, researchers warned.

BCM-News Daily Digest

Abgelegt in: Allgemein 8. Februar 2017 Antworten

Grippewelle in MV: Die angekündigte Epidemie | NDR.de - Nachrichten - Mecklenburg-Vorpommern
Die Grippewelle hat in Mecklenburg-Vorpommern das inzwischen vierte Todesopfer in diesem Winter gefordert. Wie das Landesamt für Gesundheit und Soziales (LAGuS) am Mittwoch in Rostock mitteilte, ist die Infektionswelle deutlich stärker als im vergangenen Jahr. Den Angaben zufolge wurden in dieser Saison bisher 1.327 Erkrankungen gemeldet, im Vorjahr waren es zum gleichen Zeitpunkt 303.
Ransomware 2.0: Anatomy of an emerging multibillion business | CSO Online
What to expect from and how to resist the fastest growing sector of cybercrime in 2017?
Cisco-Security-Studie: So viel Umsatz kostet fehlende Security | DAGSA
Angriffe auf die IT-Sicherheit eines Unternehmens kosten bares Geld. Gründe für die Schäden sind laut des Annual Cybersecurity Reports 2017 von Cisco dabei aber nicht mehr nur die Professionalisierung der Angreifer, sondern oftmals auch Mitarbeiter, die eigenmächtig Drittanbieter-Anwendung in ihren Workflow einbinden.
So ist IT-Sicherheit plötzlich cool
Man kennt den Stoßseufzer: "Schon wieder das Passwort ändern?!" Lange waren IT-Sicherheitsrichtlinien bei den Anwendern nicht gerade beliebt. In vielen Unternehmen ist das bis heute so. Kein Wunder. Die Sicherheitstechnologien von gestern sind furchtbar undifferenziert und in keiner Weise benutzerorientiert - ein bisschen wie ein manueller Scheibenwischer, der nur zwei Zustände kennt: es regnet nicht, oder es schüttet aus Eimern.

BCM-News Daily Digest

Abgelegt in: Allgemein 7. Februar 2017 Antworten

Safer Internet Day: Wir räumen mit 4 Mythen zur IT-Sicherheit auf | t3n
Heute ist der Safer Internet Day. Grund genug, euch über vier Mythen aus dem Bereich der IT-Sicherheit aufzuklären, die sich leider hartnäckig halten.
Inside-IT: Hacker kapert rund 150'000 Drucker
Ein Hacker namens "Stackoverflowin" hat eigenen Angaben zufolge rund 150'000 Netzwerkdrucker gekapert. Der Grey-Hat-Hacker liess die Printer Nachrichten ausdrucken, die auf Sicherheitslücken hinweisen: "Stackoverflowin the hacker god has returned, your printer is part of a flaming botnet." Schliessen sie um Gotteswillen Port 9100, fordert die Message die Besitzer der Geräte auf. Er habe die Aufmerksamkeit auf die Gefahr von Netzwerkdruckern ohne die notwendigen Sicherheits-Vorrichtungen lenken wollen, sagte "Stackoverflowin" zur Computer-Support-Site 'bleepingcomputer'.
These smart TVs were apparently spying on their owners - The Washington Post
The Federal Trade Commission said Monday that Vizio used 11 million televisions to spy on its customers. The television maker agreed to pay $2.2 million to settle a case with the FTC and the New Jersey attorney general's office after the agencies accused it of secretly collecting -- and selling -- data about its customers' locations, demographics and viewing habits.
Finanzinstitute glauben nicht an eigene Datensicherheit | Versicherungswirtschaft-heute
Keine Branche genießt mehr Verbrauchervertrauen bei Datensicherheit als Banken und Versicherer. Zu diesem Ergebnis kommt eine globale Studie des Beratungsunternehmens Capgemini. Sehr wenig Vertrauen in die eigene Sicherheit haben allerdings die Unternehmen selbst. Auch Fintechs gelten als nicht besonders vertrauenswürdig.

BCM-News Daily Digest

Abgelegt in: Allgemein 6. Februar 2017 Antworten

«Litigation-PR» -- Richtig kommunizieren, wenn die Justiz ermittelt
Klinikmanagement: Expertenforum beleuchtet IT-Sicherheit
Die zunehmende Vernetzung von Kliniken ist nicht ohne Risiko. Ein Expertenforum will Entscheidern Wege gegen Bedrohungen aufzeigen.
Trojaner im OP - wie ein Krankenhaus mit den Folgen lebt | heise online
Vor einem Jahr griff im Lukaskrankenhaus in Neuss ein Erpressungs-Trojaner um sich, danach musste das Krankenhaus in puncto IT-Sicherheit aufstocken. Der Fall kostete es rund eine Million Euro.
Rettungsdienste: Auf Anschläge nicht genug vorbereitet - München - Süddeutsche.de
Nur weil man Leben rettet, ist man nicht unsterblich. Ein Krankenwagen schützt nicht vor Gewehrkugeln. Ein Notarzt-Schriftzug auf der Jacke mildert nicht die Wucht eines Sprengsatzes. Paris. Brüssel. Nizza. Zuletzt Berlin. Und ja, auch München. Terroranschläge und Amokläufe fordern Rettungskräfte, Sanitäter und Feuerwehren weltweit auf eine neue Art.

BCM-News Daily Digest

Abgelegt in: Allgemein 3. Februar 2017 Antworten

Business continuity trends and challenges 2017
During the final quarter of 2016 Continuity Central conducted an online survey asking business continuity professionals about their expectations for 2017. This article provides the results of the survey. One surprise from the survey is a significant increase in the number of organizations that will be increasing their spending on business continuity in 2017.
Fukushima: Rekordradioaktivität in Reaktor 2 mit 530 Sievert pro Stunde gemessen | Telepolis
Aufnahmen zeigen, dass die Kernschmelze nicht nur ein Loch im Druckbehälter, sondern auch im Sicherheitsbehälter verursacht hat
Two Arrested for Hacking Washington CCTV Cameras Before Trump Inauguration
Two suspected hackers have reportedly been arrested in London on suspicion of hacking 70 percent of the CCTV cameras in Washington with ransomware ahead of President Donald Trump's inauguration last month.
Grippewelle in Deutschland rollt - SPIEGEL ONLINE
Der Süden Deutschlands ist dabei bislang stärker betroffen als der Norden. Einige Krankenhäuser stießen aufgrund der Grippewelle bereits an ihre Grenzen,
Security: Der Secret Service gibt Tipps für Rechenzentrumsbetreiber - Golem.de
Ein Rechenzentrum behandeln wie das Weiße Haus? Diesen Tipp gab ein ehemaliger Mitarbeiter des Secret Service auf der Sicherheitkonferenz Usenix Enigma. Tatsächlich gibt es Anbieter, die nach einem ähnlichen Prinzip verfahren.

BCM-News Daily Digest

Abgelegt in: Allgemein 2. Februar 2017 Antworten

Cyber incident response guide published
The Online Trust Alliance (OTA) has released its 2017 Cyber Incident & Breach Response Guide. The ninth annual guide provides organizations with tools to enhance data protection, adopt responsible privacy practices and help to detect, mitigate and effectively respond to a cyber incident.
Urlauber fragt Hotel nach Safe-Code - und machte eine erschreckende Erfahrung
Ein Safe im Hotelzimmer ist eine praktische Sache. Handy, Geld, Pass und Co. sollten dort eigentlich sicher Das dachte sich auch der Kanadier Brad Reid, der auf einer Geschäftsreise in einem Hotel übernachtete und dort natürlich auch den Safe für seine Wertsachen nutzte. Das Problem: Er vergaß die Zahlenkombination des Tresors und musste sich an die Mitarbeiter der Rezeption wenden, die den Safe wieder öffnen konnten.
Autokonzerne und Beschäftigte bangen um Grammer - Wirtschaft-News - Süddeutsche.de
Aus der Autoindustrie heißt es: "Wir stehen Gewehr bei Fuß." Risikomanager und inzwischen auch Task forces kümmern sich darum, dass die Produktion nicht still stehe und notfalls Alternativen gefunden würden.
Ransomware - wie schützt man sich am besten? - it-daily.net
In der zitierten BSI Studie haben 4 Unternehmen angegeben, dass durch die Ransomware-Attacke ihre Existenz gefährdet wurde.
Six cosmic catastrophes that could wipe out life on Earth - CBS News
If you ask yourself what the biggest threat to human existence is you'd probably think of nuclear war, global warming or a large-scale pandemic disease. But assuming we can overcome such challenges, are we really safe?
Die Bundesregierung will die EU-Datenschutzverordnung in stark verwässerter Form in deutsches Recht übertragen. Ihr heute beschlossener Entwurf wird scharf kritisiert.

BCM-News Daily Digest

Abgelegt in: Allgemein 1. Februar 2017 Antworten

Gitlab löscht versehentlich 300 Gigabyte - und bekommt dann Probleme mit dem Backup | t3n
Skizze eines Unglücks: Erst löscht ein Gitlab-Admin 300 Gigabyte an Daten, dann stellt das Unternehmen fest, dass alle fünf eingesetzten Backup-Methoden nicht wie gewünscht funktionieren.
IT-Sicherheitslage 2016 - it-daily.net
Malwarebytes veröffentlicht internationalen Report über IT-Sicherheitslage 2016: Cyber-Kriminelle zeigen neue globale Verhaltensmuster in der Verbreitung von Ransomware, Werbebetrug (Ad Fraud) und Botnetzen.
Hacker One: Die Sicherheitslücken der US-Armee - Golem.de
Sicherheitsforscher hatten einen Monat Zeit, um die US-Armee zu hacken. 118 Sicherheitslücken wurden gefunden und beseitigt. Eine davon ermöglichte den Zugriff auf ein nicht-öffentliches Armee-Netzwerk .
Was sagt mir die Gleichung RPO=0?
In der Informationstechnik hegt man das Ideal des unterbrechungsfreien Betriebs. Und wenn man das nicht sicherstellen kann, sollen wenigstens keine Daten verlorengehen. Ersteres wird gerne als RTO, letzteres als RPO bezeichnet.
Ransomware: Texas police lose 8 years' worth of evidence - IT Governance USA Blog
The Cockrell Hill Police Department revealed in a press release that years of evidence and documentation files have been lost following a ransomware attack that targeted the department on December 12 last year.
Dell, HP, Lexmark, Brother printers vulnerable to attackers, report
Internet-connected printers from a number of manufacturers - including Dell, HP, Lexmark, Brother and Samsung - were shown to contain security vulnerabilities that could enable remote attackers to steal passwords, gain control of the printers, as well as lift printed documents stored in the device's memory.
Big changes in Trump's cybersecurity executive order - Jan. 31, 2017
CNNMoney obtained an early draft copy of the executive order, which lists several changes that match Trump's campaign promises to overhaul the nation's cybersecurity.
In not-too-distant future, brain hackers could steal your deepest secrets | Ars Technica
In the beginning, people hacked phones. In the decades to follow, hackers turned to computers, smartphones, Internet-connected security cameras, and other so-called Internet of things devices. The next frontier may be your brain, which is a lot easier to hack than most people think.
Delta Outage Spotlights Technology Risks | Risk Management Monitor
Jim Corridore, an analyst at CFRA Research, told USA Today on Monday that Delta's computer outage puts a "spotlight on risks of airline technology infrastructure, much of which is old and patched with differing systems." He said that airlines build new programming over old software, especially after a merger, when computer languages may differ. Programmers' assumptions about how software will work are sometimes wrong.

BCM-News Daily Digest

Abgelegt in: Allgemein 31. Januar 2017 Antworten

Datenleck: Unbekannte konnten E-Mails des tschechischen Außenministers lesen - SPIEGEL ONLINE - Nachrichten - Netzwelt
Unbekannte haben sich Zugriff auf das E-Mail-System des tschechischen Außenministeriums verschafft. Über einen Zeitraum von Wochen oder Monaten konnten sie die Kommunikation des Führungspersonals einschließlich des Ministers mitlesen.
Everbridge Announces Critical Event Management and Acquisition of IDV Solutions | Business Wire
Everbridge, Inc. (NASDAQ: EVBG), a global software company that provides critical communications and enterprise safety applications to help keep people safe and businesses running, today announced that it has acquired IDV Solutions, LLC, a leading provider of threat assessment and operational visualization software.
Nach dem Willen des Bundesregierung sollen in Zukunft bei massiven IT-Angriffen auf Behörden und Unternehmen mobile Experten-Einheiten erste Hilfe leisten. Dabei sollen die IT-Spezialisten aus der Privatwirtschaft kommen und ähnlich einer freiwilligen Feuerwehr operieren.
Global Risks Report 2017: Verknüpfte Risiken | sicherheit.info
Der Global Risks Report beleuchtet die Entwicklung globaler Risiken und ihre engen Verknüpfungen untereinander. Der Bericht zeigt, dass anhaltende Trends wie Ungleichheit und soziale und politische Polarisierung Risiken verschärfen könnten, die mit der schwachen wirtschaftlichen Erholung und der Geschwindigkeit des technologischen Wandels zusammenhängen.
List of data breaches and cyber attacks in January 2017 - IT Governance Blog
Check Point researchers recently found mobile ransomware embedded in an app called EnergyRescue, which was available from the official Google Play store.

BCM-News Daily Digest

Abgelegt in: Allgemein 30. Januar 2017 Antworten

Ransomware App Found in Google Play Store
Check Point researchers recently found mobile ransomware embedded in an app called EnergyRescue, which was available from the official Google Play store.
A sophisticated spear phishing campaign is targeting NATO GovernmentsSecurity Affairs
Researchers from Cisco's Talos security intelligence and research group.discovered a sophisticated spear phishing campaign on NATO Governments.

BCM-News Daily Digest

Abgelegt in: Allgemein 29. Januar 2017 Antworten

Business Impact Analysis (BIA): Reviews and Timeframes | Stoneroad's Blog
For the most part, the BCM industry states that reviews of Business Impact Analysis (BIA) findings and results are to be done on an annual basis; however, I propose that this thinking change. It is difficult of companies of all sizes and industries, to set aside time every year to review BIA's, let along set time and resources aside to participate in various BCM tests and plans & process reviews. It takes allot out of a departments schedule, where they need to focus on other initiatives.
DC Police Camera Network Hit With Cyberattack
Devices that record data from police surveillance cameras in Washington D.C. were infected in a cyberattack days before President Donald Trump's inauguration.
Ransomware Hijacks Hotel Smart Keys to Lock Guests In and Out of the Rooms
Recently, hundreds of guests of a luxurious hotel in Austria were locked in or out of their rooms when ransomware hit the hotel's IT system, and the hotel had no choice left except paying the attackers.

BCM-News Daily Digest

Abgelegt in: Allgemein 27. Januar 2017 Antworten

Fukushima: Anwohner viel weniger verstrahlt als gedacht - WELT
In einer Nachbarstadt von Fukushima haben 65.000 Bewohner ihre Strahlenbelastung gemessen. Sie bekamen viel weniger Radioaktivität ab, als die Regierung vermutete, zeigt eine einzigartige Studie.
Stellenangebot: Manager Business Continuity (m/w) in Unterföhring
Sky Deutschland, Unterföhring bei München
So lassen sich Corporate Governance, Risk & Compliance professionell managen
Wie lassen sich Governance, Risk & Compliance - kurz: GRC - professionell umsetzen? Wolfgang Surrey, Experte für GRC-Lösungen bei TÜV Rheinland, erläutert in einer dreiteiligen Serie mögliche Wege zum Thema GRC-Strategie und zu Implementierung eines GRC-Managements.
Miesbach: Norovirus grassiert in Miesbacher Krankenhaus - Bayern - Süddeutsche.de
Plötzlich heftiges Erbrechen, schwerer Durchfall, wieder und wieder, manchmal über Tage hinweg. Auch ansonsten gesunde Erwachsene fühlen sich nach einer Infektion mit Noroviren oft krankenhausreif. Doch wenn die Krankheit ausgerechnet in der Klinik grassiert, wird die Lage schwierig.
Das Übersetzer-Megafon: Multisprach-"Megahonyaku" für Notsituationen | heise online
Wenn sich Behörden wie Feuerwehr oder Polizei in Notsituationen gegenüber größeren Gruppen verständlich machen wollen, nutzen sie üblicherweise ein Megafon zur Sprachverstärkung. Doch was, wenn die Einsatzkräfte nur ihre Muttersprache sprechen, aber auch Touristen oder Ausländer informieren müssen? Gegebenenfalls schlechtes Englisch eines Nichtmuttersprachlers dürften viele der Adressaten schlicht nicht verstehen - und im Stress geht so manche Silbe gerne unter.

BCM-News Daily Digest

Abgelegt in: Allgemein 26. Januar 2017 Antworten

Wieder Warnstreik der Geldboten am Freitag | Nachricht | finanzen.net
Die Gewerkschaft Verdi verschärft die Warnstreiks in der Geld- und Werttransportbranche. Für diesen Freitag sind die Beschäftigen bundesweit aufgerufen, die Arbeit niederzulegen. Verdi rechnet damit, dass sich Mitarbeiter an 40 der 100 Standorte beteiligen und hält Auswirkungen auf die Bargeldversorgung für möglich.
Security Risks of the President's Android Phone - Schneier on Security
Reports are that President Trump is still using his old Android phone. There are security risks here, but they are not the obvious ones.
CIOs fear losing cyber fight against sophisticated hackers, lax users
A survey of 400 CIOs of large organisations in the US, UK and Germany finds majority fear they're fighting a losing battle, says company promoting micro-virtualisation as a new approach to security.
"Schritt für Schritt reagieren": Autobauer Kia entwirft Trump-Notfallplan - n-tv.de
Der südkoreanische Autohersteller Kia wappnet sich gegen die protektionistische Ausrichtung der USA unter deren Präsidenten Donald Trump. Die neue US-Regierung sorge für viel Verunsicherung, sagte Kia-Finanzchef Han Chun. Der Konzern verfolge den politischen Kurs der USA genau. Gleichzeitig entwerfe das Unternehmen einen Notfallplan, mit dem es Schritt für Schritt auf unterschiedliche Szenarien reagieren könne. Details nannte der Manager nicht.
IT- Security: Sicher durch das Jahr 2017 - it-daily.net
2016 stellte sich als durchaus erfolgreiches Jahr für die Cyber-Kriminalität heraus. Mehrere gelungene Hacker-Angriffe, auch auf große Unternehmen wie Yahoo! und AdultFriendFinder.com oder auf das U.S. Department of Justice im Februar 2016, machten es deutlich wie unausgereift die IT-Sicherheit vielerorts noch ist.
Lloyds Bank targeted in DoS attack - IT Governance Blog
Two weeks ago, Lloyds Bank was hit with a cyber attack that prevented customers from accessing their online accounts.
The attack lasted over a week and the bank was inundated with Twitter complaints over the period.