BCM-News Daily Digest

Abgelegt in: Allgemein 19. Februar 2025 Antworten

Asteroid 2024 YR4: Diese Grossstädte könnten betroffen sein
Das Risiko des Einschlags eines erst kürzlich entdeckten Asteroiden auf der Erde ist auf über drei Prozent gestiegen. Dies gab am Dienstag die US-Weltraumbehörde Nasa bekannt
DORA: Ein Pflaster reicht nicht! – Kommentar – Versicherungsbote.de
Seit dem 17. Januar gilt der Digital Operations Resilience Act (DORA) als regulatorische Anforderung im Finanzsektor. Theoretisch müssen alle Versicherer die damit verbundenen Vorgaben nunmehr erfüllen. Praktisch gibt es jedoch noch einiges zu tun, betont PPI-Vorstand Dirk Weske. In seiner Kolumne für Versicherungsbote beleuchtet er den Umsetzungsstand innerhalb der Branche

BCM-News Daily Digest

Abgelegt in: Allgemein 18. Februar 2025 Antworten

Dank KI: Hamburger Forschende sagen Sturmfluten genauer vorher | NDR.de – Nachrichten – Hamburg
Extremwetter-Ereignisse werden künftig zunehmen – da sind sich Forschende sicher. Wissenschaftlerinnen und Wissenschaftler der Universität Hamburg haben nun einen Weg gefunden, mit Künstlicher Intelligenz (KI) bessere Sturmflut-Vorhersagen als bisher treffen zu können
Risiken für Energieversorger und Netzbetreiber werden weiter stark steigen"
Die deutsche Energiewirtschaft steht mit Ihren weit verzweigten – insbesondere kommunalen – technischen und prozessualen Strukturen und komplexen Wertschöpfungsketten im Mittelpunkt von potenziellen physischen oder cyberbezogenen Angriffen", sagt Maik Neubauer, Partner Energy & Critical Infrastructures bei Axxcon Management Consultants
Vor und Nachteile digitaler Krisenmanagementtools
In Krisensituationen zählt jede Sekunde. Klare Kommunikation, schnelle Entscheidungen und eine strukturierte Vorgehensweise können den Unterschied zwischen Chaos und Kontrolle ausmachen. Doch während sich viele Bereiche längst digitalisiert haben, setzen einige Unternehmen und Organisationen in der Krisenbewältigung weiterhin auf Block und Bleistift
Asteroid 2024 YR4: Wie gefährlich ist der mögliche Einschlag in 2032? – DER SPIEGEL
Ein Asteroid ist womöglich auf Kollisionskurs mit der Erde. Würde er 2032 einschlagen, könnte die Energie von 500 Atombomben frei werden. Experten bleiben vorerst gelassen – und hoffen auf die Macht der Wahrscheinlichkeit

BCM-News Daily Digest

Abgelegt in: Allgemein 14. Februar 2025 Antworten

ENISA-Bericht: DoS-und DDoS-Angriffe auf Platz eins – B2B Cyber Security
ENISA, die Agentur für Cybersicherheit der EU, hat Cybervorfälle von 2023 bis 2024 analysiert. DDoS-Angriffe gehören mit über 40 Prozent zu den häufigsten Angriffsarten, gefolgt von Ransomware. Der ENISA-Bericht fordert stärkere EU-Verteidigung gegen wachsende Cyberbedrohungen
München: Cyberangriff trifft Universität der Bundeswehr – Golem.de
Angreifer sind wohl über geleakte Zugangsdaten in den Besitz persönlicher Daten von Soldaten und zukünftigen Offizieren der Bundeswehr gelangt
Wie repariert man Unterseekabel in der Ostsee? "Der größte Aufwand liegt nicht im Bergen" – t3n – digital pioneers
Jonas Franken von der TU Darmstadt untersucht die Resilienz kritischer Informationsinfrastrukturen zu Land und zu Wasser. Er erklärt die einzelnen Arbeitsschritte, um beschädigte Unterseekabel wie zuletzt in der Ostsee zu reparieren
Cyberangriffe auf Unternehmen in Deutschland 2025: Eine Analyse
Niemand ist sicher. Cyberkriminelle greifen Unternehmen jeder Größe und aus jeder Branche an – auch in Deutschland. Diese Unternehmen erlitten im Jahr 2025 bisher einen Cyberangriff
Cybersicherheit im Krankenhaus: Was passiert, wenn der Patient zu Schaden kommt? | heise online
Aufgrund der Digitalisierung wird IT-Sicherheit in Krankenhäusern zunehmend wichtiger. Doch wer ist verantwortlich, wenn ein Cyberangriff dem Patienten schadet?

BCM-News Daily Digest

Abgelegt in: Allgemein 13. Februar 2025 Antworten

Russia vanishing from the internet behind an Iron Firewall
Russia is isolating its internet-facing infrastructure as in less than a half year, two-thirds of services and devices have vanished.
Größte Bedrohung durch Russland: Die meisten Deutschen haben Angst vor Cyberangriffen und Cyberkrieg – n-tv.de
Täglich gibt es Cyberangriffe auf die Infrastruktur – sei es durch Hacker-Attacken oder zerstörte Strom- und Datenkabel. Das verunsichert große Teile der Bevölkerung, viele haben gar Angst vor einem Cyberkrieg. In einer Umfrage sehen die meisten die Behörden schlecht vorbereitet
Katastrophenschutz: Erster Warntag in Rheinland-Pfalz am 13. März | ZEIT ONLINE
Am 13. März findet der erste landesweite Warntag in Rheinland-Pfalz statt. Ziel sei es, die Warnsysteme zu testen, die Bevölkerung für Warnmeldungen zu sensibilisieren und die Abläufe im neuen Lagezentrum Bevölkerungsschutz im Landesamt für Brand- und Katastrophenschutz (LfBK) in Koblenz zu erproben

BCM-News Daily Digest

Abgelegt in: Allgemein 12. Februar 2025 Antworten

Hacker bringen falsche Rechnungen in Umlauf | CSO Online
Ein Handelsunternehmen in Mecklenburg-Vorpommern wurde Ziel einer Cyberattacke. Infolgedessen wurden gefälschte Rechnungen im Namen der Firma verschickt
Climate Risk Index 2025 | Germanwatch e.V.
Der jährlich erscheinende Klima-Risiko-Index vergleicht wetterbedingte Schadensereignisse (Stürme, Überschwemmungen, Hitzewellen etc.) und ihre Auswirkungen auf die Staaten der Welt
Fast 800.000 Tote und 4,2 Billionen Dollar Schäden durch Wetterextreme in 30 Jahren | Germanwatch e.V.
Germanwatch stellt vor Münchner Sicherheitskonferenz Climate Risk Index 2025 vor: Inselstaat Dominica, China und Honduras seit 1993 am verheerendsten von Überflutungen, Stürmen und Hitzewellen getroffen / Deutschland: Mehr als 18.000 Todesopfer, über 500.000 Betroffene und knapp 127 Milliarden Dollar Schäden durch Extremwetter binnen 30 Jahren
Cyberangriff: Deutsche Bischofskonferenz gehackt | ZEIT ONLINE
Das Sekretariat der Deutschen Bischofskonferenz in Bonn ist Ziel eines Cyberangriffs geworden. Zu dem Angriff habe sich eine Gruppierung bekannt, die der organisierten Cyberkriminalität zugerechnet werde, sagte Matthias Kopp, der Sprecher der Bischofskonferenz, der Deutschen Presse-Agentur
OT-Geräte: Zwei Drittel der Schwachstellen von Ransomware-Gruppen ausgenutzt – datensicherheit.de
Bei den 940.000 analysierten Geräten seien 110.000 KEVs identifiziert worden. Zwölf Prozent der Geräte seien also über Schwachstellen angreifbar. Hiervon sei fast jedes zweite (40%) zudem unsicher mit dem Internet verbunden
8Base: Vier Festnahmen und 17 Server in Deutschland beschlagnahmt | heise online
Laut Europol wurden insgesamt 27 Server beschlagnahmt, die mit dem kriminellen Netzwerk in Verbindung stehen – 17 davon in Deutschland, wie die ZCB mitteilt. In Deutschland fanden laut ZCB 365 Phobos-Angriffe statt
2024 Report on the State of the Cybersecurity in the Union | ENISA
This document marks the first report on the state of cybersecurity in the Union, adopted by ENISA in cooperation with the NIS Cooperation Group and the European Commission, in accordance with Article 18 of the Directive (EU) 2022/2555 (hereinafter NIS2)
Krieg und Klimawandel: Das sagen die Parteien zum Katastrophenschutz | NDR.de – Nachrichten – Niedersachsen
Nach dem Angriff auf die Ukraine und verschiedenen Natur-Ereignissen rückt der Bevölkerungsschutz wieder in den Blick – auch bei der Bundestagswahl 2025. Die Pläne der Parteien im Überblick

BCM-News Daily Digest

Abgelegt in: Allgemein 11. Februar 2025 Antworten

Authorities Disrupt 8Base Ransomware, Arrest Four Russian Operators – SecurityWeek
On Tuesday, Europol announced the takedown of 27 servers and the arrest of four Russian nationals believed to have led the 8Base gang, using the Phobos ransomware in attacks against hundreds of victims worldwide
Ransomware extortion rose by 46% in Q4 2024 | Security Magazine
According to a Nuspire report, ransomware extortion publications rose by 46% compared to Q3, with Clop ransomware emerging as the most active group, surpassing RansomHub.
Clop, known for its double-extortion tactics, leveraged multiple zero-day vulnerabilities throughout Q4, significantly impacting the Professional & Technical Services industry, which remained the most targeted sector
Cyberangriff auf Kliniken in Hagenow und Ludwigslust | NDR.de – Nachrichten – Mecklenburg-Vorpommern
Die LUP-Kliniken sind Opfer eines Cyberangriffes geworden. Das hat eine Sprecherin des Landkreises Ludwigslust-Parchim dem NDR bestätigt. Die Klinikstandorte in Hagenow und in Ludwigslust sind derzeit nicht per E-Mail erreichbar
Verdächtige verhaftet: Großer Schlag gegen Ransomwarehacker mit über 1.000 Opfern – Golem.de
Vier Europäer, die mehr als 1.000 Ziele attackiert und Millionensummen erpresst haben sollen, sind in Thailand festgenommen worden

BCM-News Daily Digest

Abgelegt in: Allgemein 10. Februar 2025 Antworten

BKA sprengt Hackerportale mit zehn Millionen Nutzern – B2B Cyber Security
In der gemeinsamen Operation Talent hat die ZIT und das BKA als deutsche Beteiligung gleich zwei Hackerportale mit Cracking- & Hackingtools, DDoS-Angeboten und Raubkopien abgeschaltet. Die Plattformen nulled.to und cracked.io wurden vom Netz genommen, Server beschlagnahmt und erste Personen festgenommen. Die Ermittler haben auch die Daten von 10 Millionen Nutzern sichergestellt
Mehr Cyberangriffe bei weniger Beute | CSO Online
Strafverfolgung, internationale Zusammenarbeit und zahlungsunwillige Opfer erschweren den Cyberkriminellen das Geschäft
Galileo Emergency Warning Satellite Service is underway
EWSS is an upcoming service of the Galileo constellation, which will be disseminating alert messages directly to the population of areas threatened by a looming natural or manmade disaster. More specifically, the Galileo satellites will be transmitting to smartphones, or to any other navigation devices able to receive Galileo signals

BCM-News Daily Digest

Abgelegt in: Allgemein 7. Februar 2025 Antworten

Thermomix-Forum: Persönliche Daten von 3,3 Millionen Nutzern erbeutet
Mehr als 3 Millionen Datensätze von Nutzern von Vorwerks Thermomix Rezeptwelt wurden von Hackern erbeutet und in einem Hacker-Forum veröffentlicht. Diese umfassen neben den Namen und E-Mail-Adressen auch persönliche Daten wie das Geburtsdatum, die Telefonnummer und selbst die genaue Adresse des Nutzers
Asteroid auf Kollisionskurs mit der Erde – NASA verdoppelt Einschlagsrisiko von «2024 YR4»
Am 22. Dezember 2032 besteht laut aktuellen Berechnungen eine Einschlagswahrscheinlichkeit von rund 2,3 Prozent – das entspricht einer Chance von 1 zu 43, dass der Asteroid auf der Erde einschlägt
Ransomware recovery payments fell in 2024 • The Register
If Ransomware Inc was a company, its 2024 results would be a horror show

BCM-News Daily Digest

Abgelegt in: Allgemein 6. Februar 2025 Antworten

Erdbebenserie: Notstand für Santorini ausgerufen
Um unbürokratisch agieren zu können, wenn es zu einem großen Beben kommt, erhalten die Behörden mehr Handlungsfreiheit – zunächst für die kommenden 30 Tage
Cyberattacken – nicht alle Manager wissen von ihrer Verantwortung | CSO Online
Viele Topmanager gingen wohl davon aus, dass ihre D&O-Versicherung zusammen mit einer Cybercrime-Versicherung für alle eventuellen Schäden aufkommen werde, mutmaßt Weyel und warnt. "Doch wenngleich beide Versicherungen sinnvoll sind, ist eine Schadensregulierung im Fall der Fälle mitnichten per se gegeben." Vielmehr müssten die Verantwortlichen nachweisen, dass sie alles für die Cybersicherheit getan hätten
Crypto Ransomware 2025: 35.82% YoY Decrease in Ransomware Payments
The ransomware landscape experienced significant changes in 2024, with cryptocurrency continuing to play a central role in extortion. However, the total volume of ransom payments decreased year-over-year (YoY) by approximately 35%, driven by increased law enforcement actions, improved international collaboration, and a growing refusal by victims to pay

BCM-News Daily Digest

Abgelegt in: Allgemein 5. Februar 2025 Antworten

Russische Sabotage in Deutschland: Politiker warnen vor zunehmenden Manipulationen
Mit Sabotageaktionen versuchen russische Auftraggeber offenbar, Einfluss auf die Bundestagswahl zu nehmen. Nach einem SPIEGEL-Bericht fordern Politiker nun parteiübergreifend Konsequenzen
Starkes Erdbeben auf Santorini befürchtet
Im Seegebiet nahe der griechischen Mittelmeerinsel Santorini sind in den vergangenen zwei Tagen gleich mehr als 200 Erdbeben aufgetreten. Sie hatten eine Stärke zwischen 3 und 4,9, Tendenz steigend. Dem könnte daher nun ein stärkeres Hauptbeben in der Region folgen, sagen Seismologen
Spell: KI-gestütztes Krisenmanagement | Protector
Nach dreijähriger Projektdauer ist das Forschungsprojekt Spell Anfang 2025 in die konkrete Anwendung gegangen. Mithilfe von KI und modernen Datentechnologien soll Krisenmanagement effizienter möglich sein

BCM-News Daily Digest

Abgelegt in: Allgemein 4. Februar 2025 Antworten

BaFin – Aktuelle Themen – DORA
Vom 17. Januar 2025 an wird DORA angewendet. Eine der Neuerungen: Die Aufsicht wird IKT-Drittdienstleister überwachen, von denen die europäische Finanzindustrie abhängig ist. Wann eine solche Abhängigkeit besteht und was sich für Unternehmen und Aufsicht ändert
Erdbeben: Santorini: Gut ein Drittel der Einwohner abgereist | ZEIT ONLINE
Am zwölften Tag der unheimlichen Erdbebenserie auf der beliebten Ferieninsel Santorini und den umliegenden Eilanden verlassen weiterhin viele Menschen die Region. Allein von den rund 16.000 Einwohnern Santorinis soll mehr als ein Drittel nach Athen und zu anderen Festlandsorten geflohen sein, berichten griechische Medien

BCM-News Daily Digest

Abgelegt in: Allgemein 3. Februar 2025 Antworten

Schwedische Staatsanwaltschaft – Kabelbruch in Ostsee war kein Sabotageakt
Die Beschädigung eines Ostsee-Kabels zwischen Lettland und der schwedischen Insel Gotland vor rund einer Woche war kein Sabotageakt
DORA-Richtlinie, SIEM Use Cases & TLPT: Stärkung der Cybersicherheit
Wie stärkt die DORA-Richtlinie die Cybersicherheit? Was leisten modellbasierte SIEM Use Cases? Und warum ist TLPT unverzichtbar? Erfahren Sie hier, wie Unternehmen sich auf die Anforderungen für 2025 vorbereiten können, welche Technologien dabei entscheidend sind und wie ein effektives Resilienzprogramm aussehen kann
Finanzielle Schieflage: Cyberangriff treibt Hotelbetreiber in die Insolvenz – Golem.de
Ein Cyberangriff hat mal wieder ein deutsches Unternehmen in eine finanzielle Notlage gebracht. Der Schaden macht einen rentablen Betrieb unmöglich
Ransomware: Betrieb unterbrochen bei 55 Prozent der getroffenen Unternehmen | ZDNet.de
Fast die Hälfte der Betroffenen meldet deutliche Umsatzeinbußen. Außerdem benötigen deutsche Unternehmen zu lange, um Ransomware-Angriffe einzudämmen
Cybertrends 2025: KI-Cyberwaffen, Zero Days und gefördertes Chaos
Anlässlich der Verlagerung von Konflikten in den Cyberraum könnten Unternehmen Opfer von Cyberwarfare werden. CISOs sollten sich vorbereiten