Business Continuity Management News

BCM-News Daily Digest

Abgelegt in: Allgemein 11. November 2025 Antworten

Cybercrime verdrängt Kreditrisiken
Banken und Versicherungskonzerne fürchten Angriffe aus dem Netz noch mehr als die digitale Transformation und faule Kredite. Fast zwei Drittel (64 Prozent) der Topmanager aus der Finanzbranche halten Cyber-Attacken für die größte Herausforderung der kommenden Jahre
Cyberresilienz ist Chefsache
Unternehmensleitern ist inzwischen klar, dass IT-Sicherheit auch in der Chefetage auf die Agenda muss. Prävention und Planung rücken als strategische Investition in den Fokus. Künstliche Intelligenz ist dabei ein wichtiger Baustein
Oracle-Schwachstelle: Clop erbeutet Daten auch bei Allianz
Die Versicherungsgruppe Allianz UK ist Opfer der jüngsten Angriffswelle der Cyberkriminellen-Bande Clop geworden. Über eine kritische Schwachstelle in Oracle E-Business Suite gelangten die Angreifer an Kundendaten
Intel-Mitarbeiter stiehlt 18.000 geheime Dateien und taucht ab
Der Fall eines verschwundenen Intel-Engineers zeigt einmal mehr eindrucksvoll die Gefahren von Insider Threats. Trotz Sicherheitsmechanismen gelang es dem Mitarbeiter, kurz vor seiner Kündigung massenhaft vertrauliche Daten abzugreifen

BCM-News Daily Digest

Abgelegt in: Allgemein 10. November 2025 Antworten

Cybersecurity: Die Schwachstelle sitzt oft beim Zulieferer - Onlineportal von IT Management
Trotz umfassender IT-Sicherheitsmaßnahmen sind deutsche Unternehmen zunehmend über ihre Zulieferer verwundbar. Das zeigt eine aktuelle Studie des Digitalverbands Bitkom, für die mehr als 1.000 Unternehmen repräsentativ befragt wurden. Demnach wurden 9 Prozent der befragten Firmen innerhalb der vergangenen zwölf Monate nachweislich Opfer von Angriffen, die über kompromittierte Zulieferer erfolgten. Bei weiteren 19 Prozent besteht ein entsprechender Verdacht
Ludwigshafen: Anzeichen auf Cyberangriff verdichten sich
Die Anzeichen für einen Cyberangriff auf das IT-System der Stadt Ludwigshafen haben sich verdichtet

BCM-News Daily Digest

Abgelegt in: Allgemein 7. November 2025 Antworten

KI-Malware ist keine Theorie mehr | CSO Online
Die Threat Intelligence Group von Google hat erstmals Malware-Varianten in freier Wildbahn identifiziert, die mit KI Schadcode in Echtzeit generieren, umschreiben und verschleiern

BCM-News Daily Digest

Abgelegt in: Allgemein 6. November 2025 Antworten

Externe Risiken: Cyberangriffe beunruhigen Finanzbranche | Protector
Auch Cyberrisiken bereiten den Unternehmen zunehmend Sorgen: 75 Prozent der Versicherer und 67 Prozent der Banken sind besorgt über Cyberangriffe und rund 63 Prozent geben an, heute stärker beunruhigt zu sein als vor eineinhalb Jahren

BCM-News Daily Digest

Abgelegt in: Allgemein 5. November 2025 Antworten

Weltraumschrott: Chinesische Weltraummission verschiebt Rückkehr nach Zwischenfall | DIE ZEIT
China hat die Rückkehrmission der Shenzhou 20 wegen des möglichen Zusammenpralls der Raumkapsel mit Weltraumschrott verschoben. Wie die Behörde für bemannte Raumfahrt in Peking mitteilte, werden derzeit Analysen und die Abwägung der Risiken vorgenommen
M&S profits halved after cyber hack left shelves empty and hit sales
M&S profits halved after it was hit by a cyber-attack which left shoppers unable to buy online from the company for months
CRA: Industrie hat Nachholbedarf bei IoT und OT | Protector
Über die Hälfte der deutschen Industrieunternehmen hat Maßnahmen zur Erfüllung des EU Cyber Resilience Act eingeleitet (CRA). Bei der Umsetzung von IoT- und OT-Sicherheit gibt es jedoch große Lücken
Modern supply-chain attacks and their real-world impact | CSO Online
Supply-chain attacks have evolved considerably in the las two years going from dependency confusion or stolen SSL among others once common attacks to AI-backed social engineering and open-source registrie
Nexperia-Chipkrise: "Niemand weiß wirklich Bescheid, es ist eine Katastrophe"
Im Ringen um den Chiphersteller Nexperia herrscht Chaos. Interne Dokumente zeigen: Die Fronten zwischen Europa und China bleiben verhärtet - mit potenziell heftigen Folgen vor allem für die Autoindustrie
ISO und ISMS: Darum gehen Security-Zertifizierungen schief | CSO Online
Bei der ISO-Zertifizierung von Unternehmen können vielfältige Probleme auftreten. Welche das sind und wie Lösungen dazu aussehen können, erfahren Sie in diesem Beitrag

BCM-News Daily Digest

Abgelegt in: Allgemein 4. November 2025 Antworten

Flughafen Münster-Osnabrück: Resilienzbeweis durch Cyberangriff | Protector
Während Mitte September viele europäische Flughäfen tagelang unter den Auswirkungen eines Cyberangriffs auf einen IT-Dienstleister litten, trotzte der Flughafen Münster-Osnabrück der Attacke
Lösegeldverhandler angeklagt: Ex-Cyberangestellte sollen Unternehmen gehackt haben - Golem.de
Drei Ex-Mitarbeiter von Cybersecurityfirmen scheinen ein äußerst fragwürdiges Nebengeschäft betrieben zu haben. Es war Ransomware im Spiel
Wegen fehlender Chips: Bosch meldet in Ansbach und Salzgitter Kurzarbeit an | DIE ZEIT
Wegen fehlender Chips droht beim Autozulieferer Bosch in zwei deutschen Werken Kurzarbeit
Developer discovers his vacuum has a secret backdoor | Cybernews
This means that potentially millions of households could unknowingly harbor a spy with cameras, microphones, sensors, and access to the network, which can potentially be weaponized with a single line of code
Anthropic Claude - Unternehmensdaten gefährdet | CSO Online
Anthropics Upload-API lässt sich dazu missbrauchen, sensible Daten zu exfiltrieren, wie eine aktuelle Untersuchung demonstriert

BCM-News Daily Digest

Abgelegt in: Allgemein 3. November 2025 Antworten

Nach dem Cyberangriff: Die Mythen über Cyber-Recovery und worauf es ankommt | HZ Insurance
Eine kürzlich von Kyndryl durchgeführte Umfrage ergab, dass die grösste Herausforderung für Unternehmen bei der Bewältigung der Auswirkungen eines Cybervorfalls die Wiederherstellung von Systemen und Daten aus einem sauberen Backup ist

BCM-News Daily Digest

Abgelegt in: Allgemein 31. Oktober 2025 Antworten

Starkregen überflutet Keller in New York - zwei Menschen sterben
Vorausgesagt wurde mehrstündiger Starkregen, dann fiel ein Großteil der Niederschläge in wenigen Minuten. Extremwetter hat in New York für Chaos an Flughäfen und Flutwarnungen gesorgt. Zwei Männer kamen ums Leben
Europas Satelliten im Visier von Cyberangriffen
Rund 5.800 Windenergieanlagen in Deutschland ließen sich auf einmal nicht mehr fernsteuern. Ganze Windparks liefen ziellos nur so vor sich hin oder kamen ohne Fernzugang zum Stillstand - mit erheblichen wirtschaftlichen Verlusten für die betroffenen Betreiber
Canada Warns of Cyberattacks on Critical Systems
Hackers breached Canadian water, energy, and farm systems, prompting national warnings to secure industrial control networks

BCM-News Daily Digest

Abgelegt in: Allgemein 30. Oktober 2025 Antworten

Marks & Spencer-Hackerangriff beschert Konkurrenz Millionen
Cyberangriffe treffen Unternehmen nicht nur finanziell und reputationsseitig, sie können auch der Konkurrenz ungeahnte Vorteile verschaffen. Das zeigt jetzt der Fall des britischen Einzelhändlers Marks & Spencer (M&S), dessen IT-Probleme anderen Händlern zu deutlichen Umsatzgewinnen verhalfen
Notfall-Bargeld: So viel ist laut Bevölkerungsschutz genug - CHIP
Sie sollten sich laut Bundesamt für Bevölkerungsschutz und Katastrophenhilfe nicht darauf verlassen, dass digitale Zahlungsmittel immer funktionieren
Schwere Schwachstellen in vernetzten Fahrzeugen
Durch die Ausnutzung einer Zero-Day-Schwachstelle in einer Anwendung eines Auftragnehmers hätten Angreifer die vollständige Kontrolle über das Telematiksystem eines Fahrzeugs erlangen können - inklusive potenzieller Manipulation von sicherheitsrelevanten Funktionen wie Gangwechsel oder Motorabschaltung.
Ransomware-Attacke auf schwedischen Stromversorger | CSO Online
Ein kürzlich gemeldeter Cyberangriff auf den schwedischen Energieversorger Svenska kraftnät sorgt derzeit für Aufsehen, da er eine kritische Infrastruktur betrifft. Am 25. Oktober 2025 listete die Ransomware-Gruppe Everest den staatlichen Stromnetzbetreiber auf ihrer Darknet-Leakseite als Opfer. Die Bande drohte mit der Veröffentlichung von rund 280 Gigabyte gestohlener Daten

BCM-News Daily Digest

Abgelegt in: Allgemein 29. Oktober 2025 Antworten

Umfrage: Chipmangel in der Industrie wächst | STERN.de
In der deutschen Industrie zeichnet sich ein steigender Chipmangel ab. Bei den Herstellern von elektronischen und optischen Produkten klagten im Oktober 10,4 Prozent über Materialknappheit, wie das Münchner Ifo-Institut auf Basis seiner regelmäßigen Befragungen mitteilt. Im April waren es erst 3,8 Prozent.
Häftling hackt Gefängnis-System und verteilt Millionen
Ein Insasse hat sich über Schwachstellen in Kiosk-Terminals Administratorzugriff auf die zentrale IT-Plattform des rumänischen Justizvollzugs verschafft und monatelang unbemerkt Konten manipuliert. Ein Account wies am Ende umgerechnet 1,15 Millionen Euro auf
KRITIS-Dachgesetz: Physische Sicherheit wird Pflicht
Neben klassischen IT-Schutzmaßnahmen verlangt der Gesetzgeber auch präventive Vorkehrungen gegen Stromausfälle, Naturereignisse, Sabotageakte und andere nicht-digitale Gefahren. Dabei geht es nicht nur um den Schutz von Anlagen, sondern auch um die Fähigkeit, im Krisenfall handlungsfähig zu bleiben beziehungsweise diesen Zustand wiederherzustellen, sprich um Resilienz im umfassenden Sinn
Langsame Reaktion erhöht Ransomware-Risiko um 79 Prozent
Unternehmen, die mehr als neun Stunden benötigen, um auf E-Mail-Sicherheitsvorfälle zu reagieren, werden mit 79 Prozent höherer Wahrscheinlichkeit Opfer von Ransomware-Angriffen
Everest group claimed the hack of Sweden's power grid operator Svenska kraftnät
Hackers breached Sweden's state-owned power grid operator Svenska kraftnät, stealing data from an isolated file transfer system. The power grid operations were not impacted by the cyber incident

BCM-News Daily Digest

Abgelegt in: Allgemein 28. Oktober 2025 Antworten

Do CISOs need to rethink service provider risk? | CSO Online
Nearly half (47%) of organizations reported a cyberattack or data breach involving a third-party accessing their network in the 12 months to mid-2025, according to Imprivata and Ponemon report. As organizations increasingly rely on services providers to help manage critical systems and security operations - from cloud infrastructure and data platforms to managed security and AI services - the risk of exposure also grows
Risiken bei der Wiederherstellung nach Ransomware-Angriffen | CSO Online
Eine aktuelle Studie zeigt: 40 Prozent der Opfer, die Lösegeld gezahlt haben, verlieren dennoch ihre Daten
KatRiMa - Nationale Plattform
Die Nationale Plattform zur Stärkung der Resilienz gegenüber Katastrophen (kurz: Nationale Plattform Resilienz) ist ein offener und formloser Zusammenschluss einer Vielzahl von Akteuren aus Netzwerken der Wissenschaft, Wirtschaft, Medien, Kultur und Bildung, Zivilgesellschaft, der Kommunalen Spitzenverbände und des Bundes
Ransomware: Immer weniger Unternehmen zahlen Hackern ein Lösegeld - Golem.de
Die Rentabilität von Ransomware-Attacken fällt. Nicht nur zahlen immer weniger Opfer das Lösegeld. Auch die Höhe der Zahlungen ist zuletzt stark gefallen
Cyberangriffe und Cloud-Ausfälle setzen kommunale Verwaltungen unter Druck
Der Ransomware-Angriff auf Untereisesheim und die globale AWS-Störung im Oktober 2025 sind ein Paradebeispiel für die wachsenden IT-Sicherheitsrisiken der deutschen Kommunalverwaltungen. Auf der KOMMUNALE diskutierten Experten über Lösungsansätze für mehr digitale Souveränität

BCM-News Daily Digest

Abgelegt in: Allgemein 27. Oktober 2025 Antworten

Ransomware Payments Dropped in Q3 2025: Analysis - SecurityWeek
Ransomware payments dropped significantly in the third quarter of 2025, according to an analysis conducted by ransomware incident response firm Coveware
Collins Aerospace: Alte Passwörter und verzögerte Reaktion ermöglichen Datenklau | heise online
Der Cyberangriff, der Ende September den Flugverkehr an mehreren europäischen Flughäfen beeinträchtigte, zeichnet sich durch eine höhere Komplexität aus als zunächst angenommen. Während der Betreiber Collins Aerospace offiziell einen Ransomware-Angriff meldete, behauptet die Hackergruppe Everest, lediglich Daten über einen unsicheren FTP-Server abgezogen zu haben