BCM-News Daily Digest

Abgelegt in: Allgemein 27. Oktober 2025 Antworten

Ransomware Payments Dropped in Q3 2025: Analysis - SecurityWeek
Ransomware payments dropped significantly in the third quarter of 2025, according to an analysis conducted by ransomware incident response firm Coveware
Collins Aerospace: Alte Passwörter und verzögerte Reaktion ermöglichen Datenklau | heise online
Der Cyberangriff, der Ende September den Flugverkehr an mehreren europäischen Flughäfen beeinträchtigte, zeichnet sich durch eine höhere Komplexität aus als zunächst angenommen. Während der Betreiber Collins Aerospace offiziell einen Ransomware-Angriff meldete, behauptet die Hackergruppe Everest, lediglich Daten über einen unsicheren FTP-Server abgezogen zu haben

BCM-News Daily Digest

Abgelegt in: Allgemein 24. Oktober 2025 Antworten

Banken: In der Finanzbranche wächst die Furcht vor Cyberangriffen
Die Zahl der Cyberangriffe auf Banken und Versicherer hat sich seit 2021 vervielfacht. 80 Prozent der Banken und Versicherer waren in den vergangenen zwei Jahren Ziel von mindestens einem Cyberangriff, ergab eine Umfrage der Softwareberater PPI. 2021 hatten nur 14 Prozent der Finanzdienstleister angegeben, dass sie mindestens einmal attackiert worden seien
Nordkoreanische Hacker zielen auf europäische Drohnenhersteller
Die von ESET als "Operation DreamJob" bezeichnete Kampagne nutzt gezielte Social-Engineering-Taktiken. Die Angreifer geben sich als Personalvermittler aus und verschicken Einladungen zu Bewerbungsgesprächen oder hochrangigen Stellenangeboten. Interessierte Bewerber erhalten vermeintliche Bewerbungsunterlagen oder Testaufgaben - tatsächlich jedoch Dateien mit versteckter Schadsoftware
Jaguar Land Rover cyber attack caused UK car production to slump by a quarter
The five-week shutdown of Jaguar Land Rover's (JLR) factories following a cyber-attack drove car production down by more than a quarter in September
Exporte: Nexperia liefert laut Insider wieder Chips an chinesische Kunden
Die chinesische Tochter des niederländischen Chipherstellers Nexperia darf Insidern zufolge ihre Lieferungen an Kunden aus der Volksrepublik wieder aufnehmen. Die Bedingung der dortigen Behörden sei jedoch, Geschäfte künftig ausschließlich in Yuan statt wie bisher in US-Dollar abzuwickeln, sagten zwei mit der Angelegenheit vertraute Personen am Donnerstag
Der AWS-Ausfall als warnendes Beispiel
Und plötzlich stand die digitale Welt still: Der Ausfall bei Amazon Web Services (AWS) hat einmal mehr gezeigt, wie wichtig es ist, die Abhängigkeit von den großen Tech-Konzernen zu beenden
Manager-Haftung bei Cyberangriffen
Manager-Haftung und Cyberrisiken sind real. 2022 stand ein Geschäftsführer vor Gericht: Er hielt Phishing-Mails für echt und überwies ins Ausland. Fahrlässig, doch wegen Sonderumständen nicht haftbar - nicht aus Justizmilde. Fazit: Persönliche Haftung ist ein ernstzunehmendes Thema
Zero-Day-Schwachstellen in Cisco-Produkten: US-Senator fordert Aufklärung
Nach zwei aktiv ausgenutzten Zero-Day-Schwachstellen in Cisco-Produkten fordert US-Senator Bill Cassidy Aufklärung vom Netzwerkanbieter. Er warnt vor Angriffen aus China, Russland und Iran und sieht eine Gefahr für die nationale Cybersicherheit der USA
Microsoft stoppt Ransomware-Angriffe auf Teams-Nutzer | CSO Online
Durch die zunehmende Verbreitung von Remote-Work geraten Collaboration-Tools immer wieder in das Visier von Cyberkriminellen. Microsoft entdeckte vor kurzem eine Angriffskampagne der Ransomware-Bande Vanilla Tempest, die auf gefälschten Teams-Installationsprogrammen basiert

BCM-News Daily Digest

Abgelegt in: Allgemein 23. Oktober 2025 Antworten

Cyberkriminelle erlangen permanenten Zugriff auf IT-Umgebungen
Statt sich wie früher auf gestohlene Passwörter zu verlassen, setzen Cyberkriminelle zunehmend auf manipulierte OAuth-Anwendungen. Damit sichern sie sich einen dauerhaften Zugang zu Unternehmenssystemen - selbst dann, wenn Passwörter geändert oder Multifaktor-Authentifizierung aktiviert wurde
Nexperia-Krise: Volkswagen hat alternativen Chip-Lieferanten gefunden
Der Autobauer hatte seine Belegschaft schon vor Produktionsausfällen wegen fehlender Halbleiter des chinesischen Konzerns gewarnt. Nun bahnt sich eine Lösung an
Zwischenfall in Oberbayern: Polizei nach Schüssen: Wussten nicht von Übung in Erding | STERN.de
Bei der Übung war am Mittwochnachmittag ein Bundeswehr-Soldat von einem Schuss aus einer Polizeiwaffe getroffen worden, nachdem die Beamten wegen der Sichtung eines Bewaffneten alarmiert worden waren. Daraufhin kam es zum Schusswechsel. Erst später habe sich herausgestellt, dass es sich bei dem Bewaffneten um einen Bundeswehr-Soldaten handelte, teilte die Polizei mit. Der Verletzte wurde in ein Krankenhaus gebracht, aber noch am Abend wieder entlassen
Experten: Cyberangriff auf Jaguar ist teuerster in britischer Geschichte | heise online
Der Cyberangriff auf den britischen Autobauer Jaguar Land Rover war nach Einschätzung von Experten der wirtschaftlich schädlichste in der Geschichte des Landes
Wenn die Software-Lieferkette ins Visier gerät: Effektives Schwachstellen-Management vorhalten - datensicherheit.de
Im Kontext der Digitalen Transformation der Welt gehören Cyberangriffe längst zur Normalität - besonders kritisch wird es, wenn Täter einzelne Komponenten der Software-Lieferkette attackieren. Selbst einzelne Programmier-Bausteine der Entwickler sind offenbar nicht sicher: Im "Global Cybersecurity Outlook 2025" des World Economic Forum (WEF) gaben über 50 Prozent der Organisationen an, dass dies für sie die größte Herausforderung bei der Cyberresilienz sei

BCM-News Daily Digest

Abgelegt in: Allgemein 22. Oktober 2025 Antworten

Hackerangriff auf Jaguar Land Rover kostet rund zwei Milliarden Pfund | FAZ
Der "schwerste Cybervorfall in der britischen Geschichte" hat den Autokonzern mehr als sechs Wochen komplett lahmgelegt. Prominente Hackerangriffe häufen sich
Lieferungsprobleme bei Nexperia: Volkswagen schließt kurzfristigen Produktionsstopp nicht aus | DIE ZEIT
Der Autokonzern Volkswagen kann angesichts der Lieferprobleme des Chipherstellers Nexperia einen kurzfristigen Stopp seiner Produktion offenbar nicht ausschließen. "Vor dem Hintergrund der dynamischen Lage können Auswirkungen auf die Produktion kurzfristig jedoch nicht ausgeschlossen werden", heißt es in einem Eintrag im Intranet des Konzerns, der der Nachrichtenagentur dpa vorliegt. Derzeit sei die Produktion jedoch "unbeeinträchtigt". Ein Sprecher bestätigte das auf Anfrage
Nordöstlich von München: Was man zur Militär-Übung "Marshal Power" wissen muss - Bayern - SZ.de
Die Bundeswehr bittet vor allem darum, den Anweisungen der beteiligten Kräfte zu folgen und mögliche Absperrungen und Hinweise zu beachten. Zudem gilt Vorsicht, wenn auf den Straßen Militärkonvois unterwegs sind. Denn die Fahrzeuge dürfen nicht durch reindrängelnde Auto- oder Lastwagenfahrer getrennt werden. Deshalb ist gerade beim Überholen besondere Vorsicht gefragt. Außerdem darf ein ganzer Konvoi zum Beispiel auch noch über eine rote Ampel fahren, wenn das erste Fahrzeug noch bei Grün darübe...
Ransomware-Attacke auf Nickelhütte Aue | CSO Online
Wie die Nickelhütte Aue auf ihrer Webseite mitteilt, haben Cyberkriminelle die Büro-IT angegriffen und Daten verschlüsselt. Infolgedessen komme es derzeit zu Beeinträchtigungen der IT-Systeme, heißt es. Ein Sprecher erklärte gegenüber CSO, dass die betroffenen Daten aus den Bereichen HR, Buchhaltung, Finanzen sowie Einkauf und Verkauf stammen
Jaguar Land Rover cyber attack confirmed as UK's most costly, with £1.9bn impact
The cyber attack that crippled Jaguar Land Rover's operations has been confirmed as the most expensive in British history, with losses estimated at £1.9 billion, according to new analysis from the Cyber Monitoring Centre (CMC)
Hackerangriff: Cyberangriff auf Jaguar kostet britische Wirtschaft fast zwei Milliarden Pfund
Es ist der wohl wirtschaftlich gravierendste Hackerangriff in Großbritannien gewesen. Mehr als fünftausend Organisationen waren betroffen. Die Verluste könnten noch höher ausfallen
Britisches Militär von Cyberattacke getroffen
Berichten zufolge haben russische Hacker geheime britische Militärdokumente geleakt. Dabei sollen sensible Daten im Darknet gelandet sein
Betrug und Cyberangriffe kosten Banken und die Finanzbranche Millionen
Eine aktuelle Studie von Dun & Bradstreet zeigt, wie Betrug, Cyberangriffe und mangelhafte Datenqualität Banken Geld und Reputation kosten.

BCM-News Daily Digest

Abgelegt in: Allgemein 21. Oktober 2025 Antworten

Via Microsoft Sharepoint: Cyberangriff trifft US-Atomwaffenhersteller - Golem.de
Hacker haben einen Hersteller wichtiger Atomwaffenkomponenten der USA attackiert. Einstiegspunkt waren Sicherheitslücken in Microsoft Sharepoint
Aufrüttelndes Jubiläum: 15 Jahre Stuxnet und die Lehren für die OT-Cybersicherheit - datensicherheit.de

BCM-News Daily Digest

Abgelegt in: Allgemein 20. Oktober 2025 Antworten

AWS outage affects everything from Signal to Snapchat - live updates | Cybernews
Issues affecting Amazon Web Services (AWS) has caused massive outages affecting a multitude of services including Signal, Snapchat, Amazon, Ring, and many others
From Airport chaos to cyber intrigue: Everest Gang takes credit for Collins Aerospace breach - Security Affairs
Everest claims Collins Aerospace hack hitting EU airports, but its leak site vanishes soon after, sparking takedown speculation
Internetanschluss: Millionen Balkonkraftwerke als Einfallstor für Hacker - Golem.de
1,17 Millionen Balkonkraftwerke in Deutschland sind online - und damit verwundbar. Ein Sicherheitsexperte hat einige Sicherheitslücken gefunden
Hackerangriff auf Stadtverwaltung Hohen Neuendorf | CSO Online
Wie die Stadtverwaltung Hohen Neuendorf auf ihrer Website mitteilt, gab es kürzlich einen Cyberangriff. Nachdem der Vorfall am 7. Oktober entdeckt wurde, mussten sämtliche Systeme abgeschaltet werden. Seitdem läuft der Betrieb nur noch eingeschränkt
China wirft den USA Cyberangriffe auf nationales Zeit-Institut vor | STERN.de
China hat den USA vorgeworfen, in den Jahren 2022 bis 2024 Cyberangriffe auf das nationale Zeitzentrum Pekings ausgeführt zu haben. Es gebe "unwiderlegbare Beweise" dafür, dass der US-Geheimdienst NSA in dieser Zeit versucht habe, das Institut zu hacken, teilte das Ministerium für Staatssicherheit am Sonntag im Onlinedienst WeChat mit. Die Einrichtung ist für die Koordination von Uhren im ganzen Land zuständig

BCM-News Daily Digest

Abgelegt in: Allgemein 17. Oktober 2025 Antworten

14 Mio. Pfund Strafe: Capita ließ Hacker 58 Stunden gewähren
Obwohl Capita den Angriff bereits nach zehn Minuten entdeckte, wurde das betroffene Gerät erst 58 Stunden später vom Netz genommen. In dieser Zeit konnten die Angreifer die Systeme weiter kompromittieren, fast ein Terabyte an Daten stehlen, Ransomware installieren und sämtliche Benutzerpasswörter zurücksetzen
Volkswagen offenbar von Ransomware-Angriff getroffen
Die Cyberkriminellen-Gruppe Qilin hat einen Angriff auf die französische VW-Tochter für sich reklamiert. Rund 150 GByte an Daten sollen abgeflossen sein - die Automobilbranche bleibt weiterhin ein bevorzugtes Ziel von Erpressern.
Die Hackergruppe Qilin veröffentlichte am 14. Oktober entsprechende Informationen auf ihrer Leak-Plattform und führt dort Volkswagen Group France als jüngsten Coup auf
Microsofts Digital Defense Report: Deutschland ist Hauptziel von Cyberangriffen in der EU
Nur drei Staaten werden weltweit häufiger mit Cyberattacken bedroht als die Bundesrepublik. Häufig involviert: Hackergruppen aus Russland, China und Nordkorea. Verbraucher können sich mit einem einfachen Trick schützen

BCM-News Daily Digest

Abgelegt in: Allgemein 16. Oktober 2025 Antworten

Ransomware: Wenn das FBI Grenzen überschreitet | DIE ZEIT
Die Cybergang Black Basta ist hochprofessionell, aggressiv, schreckt vor kaum etwas zurück. Das FBI will sie zerschlagen. Unsere Recherche zeigt: mit dubiosen Methoden

BCM-News Daily Digest

Abgelegt in: Allgemein 15. Oktober 2025 Antworten

US-Fluglotsen warnen vor Sicherheitsrisiken durch Shutdown - airliners.de
Die Gewerkschaft der US-Fluglotsen warnt vor wachsenden Risiken für den Flugverkehr wegen des anhaltenden Regierungsstillstands. Mehr als 13.000 Mitarbeiter arbeiten ohne Bezahlung. Die finanziellen und psychischen Belastungen könnten die Sicherheit gefährden
Vom CISO zum Chief Risk Architect | CSO Online
Der zukunftsfähige CISO ist eine geschäftsorientierte Führungskraft, die durch Resilienz leitet. Als Chief Risk Architect ist er für die Kontinuität verantwortlich und nicht nur für die Anzahl der Vorfälle. Er geht von Störungen aus, minimiert deren Auswirkungen und entwickelt Systeme, die diese überstehen
Bericht: Prorussische Hacker legten Vergabeportal des Bundes eine Woche lahm - n-tv.de
Durch eine Datenflut blockieren Hacker das Vergabeportal für öffentliche Aufträge des Bundes eine ganze Woche. Einem Medienbericht zufolge steckt eine bekannte prorussische Gruppe dahinter. Hintergrund der Tat seien Waffenlieferungen an die Ukraine

BCM-News Daily Digest

Abgelegt in: Allgemein 14. Oktober 2025 Antworten

Chancen und Herausforderungen für KMU: DsiN-Talk zu NIS-2 am 27. Oktober 2025 - datensicherheit.de
er Deutschland sicher im Netz e.V. (DsiN) lädt zu seinem nächsten "DsiN-Talk" ein: Am 27. Oktober 2025 stehen Chancen und Herausforderungen für die sogenannten Kleinen und Mittleren Unternehmen (KMU) im Kontext der NIS-2-Richtlinie auf dem Programm - der Oktober, der "European Cyber Security Month", soll ganz im Zeichen der Stärkung der digitalen Sicherheit stehen.

BCM-News Daily Digest

Abgelegt in: Allgemein 13. Oktober 2025 Antworten

Krieg, Katastrophen, Terror: Deutschland ist verwundbar - "Es drohen Szenarien, die sich niemand wünscht" - WELT
Naturkatastrophen, Terroranschläge oder eine Ausweitung des Kriegs in der Ukraine: Für keines dieser Szenarien ist Deutschland nach Einschätzung von Fachleuten gewappnet. Woran es aktuell am meisten mangelt
Kriminalität im Netz: Cyberangriff auf Bundesagentur - acht Tatverdächtige
Von Ende Januar bis Mitte März wollten sich die Tatverdächtigen demnach widerrechtlich in 20.000 BA-Benutzerkonten einloggen. In rund 1.000 Fällen sei es ihnen gelungen, in 150 Fällen hätten sie die Kontoverbindung so geändert, dass Leistungen umgeleitet worden wären. Da die Bundesagentur frühzeitig eingegriffen habe, sei der Schaden gering geblieben - und habe bei knapp 1.000 Euro gelegen, hieß es weiter
Cyber-Resilienz: Verantwortung in der Chefetage
Oft wird Cyber-Resilienz mit hohen Ausgaben oder der Anzahl technischer Schutzlösungen gleichgesetzt. Doch echte Widerstandsfähigkeit misst sich nicht am Budget, sondern an der Denkweise. Die sichersten Organisationen sind nicht zwingend diejenigen mit der neuesten Software, sondern jene, die Risiken strategisch und vorausschauend managen
Maschinen lernen Katastrophenschutz: KI als Rettungshelfer - Golem.de
Kurz gesagt soll mit Aifer ein Computersystem entwickelt werden, das KI dazu einsetzt, verschiedenste Arten von Daten automatisch zu kombinieren und auszuwerten, um Katastrophenschützern einen besseren Überblick über Krisensituationen zu verschaffen
JLR-Produktionsstopp: Britische Regierung verdächtigt Russland
Experten weisen darauf hin, dass sich der Angriff von typischen Ransomware-Vorfällen unterscheidet, bei denen normalerweise kriminelle Gruppen Lösegeldforderungen stellen. Das Fehlen solcher Forderungen wirft Fragen über die Ziele der Angreifer auf - wer kein Geld will und gar nichts fordert, hat sein Ziel schon mit der Großstörung erreicht

BCM-News Daily Digest

Abgelegt in: Allgemein 10. Oktober 2025 Antworten

CRA: BSI wird marktüberwachende Behörde | Protector
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde als marktüberwachende Behörde für den Cyber Resilience Act benannt. IT-Produkte werden künftig strenger geprüft
Stromnetze: PSI Software steht laut Insider vor Verkauf an Finanzinvestor
Im vergangenen Jahr setzte PSI Software 260,8 Millionen Euro um. Ein Cyberangriff hatte das Unternehmen wochenlang lahmgelegt, die daraus resultierenden Belastungen drückten PSI in die roten Zahlen: Vor Zinsen und Steuern (Ebit) verlor das Unternehmen 15,2 Millionen Euro
Naturgefahren: Große Versicherungslücken bei kommunalen Gebäuden
Viele kommunale Gebäude, wie Schulen, Bürgerhäuser oder Sporthallen, sind in Deutschland nicht ausreichend gegen Naturgefahren versichert - trotz steigender Risiken durch Starkregen oder Überschwemmungen. Das zeigt eine aktuelle Studie der Universität Hohenheim im Auftrag des GDV