BCM-News Daily Digest

Abgelegt in: Allgemein 25. Oktober 2023 Antworten

Good Practice Guidelines 7.0: Analysing business continuity requirements | BCI
This month, we are releasing a series of articles highlighting some of the updates to the upcoming BCI Good Practice Guidelines (GPG) Edition 7.0 ahead of its launch on 1st November 2023.
The GPG Edition 7.0 marks the start of a new journey where the document will be reviewed every year. This means that the GPG can better reflect the changing practices of the business continuity and resilience industry as they happen
BCI Crisis Management Report 2023 | BCI
less than two-thirds (61.1%) of respondents rate their organization's capabilities as good or higher; compared to more than three-quarters (75.1%) in 2021. Furthermore, hopes of crisis management becoming a more collaborative domain have still yet to fully materialise, with near a third of organizations (28.9%) considering silos to be a concern
Lieferengpässe: Chipkrise macht deutschen Unternehmen schwer zu schaffen – cio.de
Die weltweite Chipkrise macht den Unternehmen in Deutschland immer noch schwer zu schaffen – für viele Unternehmen sieht die Lage sogar noch bedrohlicher aus als vor zwei Jahren

BCM-News Daily Digest

Abgelegt in: Allgemein 24. Oktober 2023 Antworten

Bombendrohungen in mehreren Bundesländern | tagesschau.de
Erneut hat es Bombendrohungen in mehreren Bundesländern gegeben – so waren etwa der Berliner Hauptbahnhof, das Willy-Brandt-Haus und auch die Redaktion von ARD-aktuell in Hamburg betroffen. In Weimar wurde ein Funkhaus mit Radiosendern geräumt
BSI – Presse – BSI veröffentlicht neue Publikationsreihe Management Blitzlichter
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht die neue Publikationsreihe Management Blitzlicht. Mit dieser soll die Chefetage von Unternehmen schnell und kompakt über aktuelle Themen der Cybersicherheit informiert werden
Allianz gegen Ransomware: USA wollen Lösegeldzahlungen verbieten – computerwoche.de
Die Vereinigten Staaten wollen ein Verbot von Ransomware-Zahlungen durchsetzen und suchen dafür verbündete Nationen, die mitmachen

BCM-News Daily Digest

Abgelegt in: Allgemein 23. Oktober 2023 Antworten

Microsoft admits 'power issue' downed Azure in West Europe • The Register
Microsoft techies are trying to recover storage nodes for a "small" number of customers following a "power issue" on October 20 that triggered Azure service disruptions and ruined breakfast for those wanting to use hosted virtual machines or SQL DB
Frankreich bangt wegen Bombendrohungen um seinen Tourismus – airliners.de
Bombendrohungen gegen Flughäfen und etliche Touristenattraktionen in Frankreich sorgen für eine steigende Zahl von Stornierungen. Die Tourismusbranche ist besorgt, da das angstbesetzte Klima negative Auswirkungen auf den Tourismus hat. Der Ruf Frankreichs als Tourismusziel und die Vorbereitungen für die Olympischen Spiele im nächsten Jahr gelten als gefährdet
Bombendrohungen an mindestens sechs Schulen in Deutschland
Bedrohungslagen an mehreren Schulen in verschiedenen Bundesländern haben am Montagmorgen größere Polizeieinsätze ausgelöst. Auch das ZDF war betroffen
Nach der Sturmflut: Aufräumarbeiten laufen an | NDR.de – Fernsehen – Sendungen A-Z – Schleswig-Holstein Magazin
In Schleswig versuchen die Stadtwerke die Stromversorgung wieder herzustellen. Die Feuerwehr ist seit drei Tagen im Dauereinsatz
ZDF: Entwarnung nach Bombendrohung in Mainz – mehrere Gebäude geräumt – DER SPIEGEL
Sprengstoffhunde haben das Gelände des ZDF auf dem Mainzer Lerchenberg abgesucht. Nun gab die Polizei Entwarnung. Wegen einer Bombendrohung wurden zuvor mehrere Gebäude des Fernsehsenders evakuiert

BCM-News Daily Digest

Abgelegt in: Allgemein 20. Oktober 2023 Antworten

Umfrage zu Cybersicherheitskatastrophen – Meldung und Offenlegung von Vorfällen
In unserem hoch riskanten Sicherheitsklima kommen Cybersicherheitskatastrophen leider allzu häufig vor. Obwohl es von entscheidender Bedeutung ist, Cyberangriffe der Führung und den zuständigen Behörden zu melden, hält eine Kultur der Angst IT-Teams davon ab, sich zu Wort zu melden
CTO Gülay Stelzmüllner: KI optimiert die IT von Allianz Technology – computerwoche.de
Gülay Stelzmüllner, bis vor kurzem CIO von Allianz Technology, setzt auf einen datengetriebenen IT-Betrieb mit KI. Das belohnt der Cyber Resilience Award
Marktanalyse Cyberversicherung – Cyberdirekt
Payments system cyber attack could cost the world $3.5 trillion
Insurance marketplace Lloyd's of London is warning that a major cyber attack on a systemic payments system could cost the world economy $3.5 trillion
5-Punkte-Plan: Wie Security-Rookies krisenfest werden – CSO
"Das Team muss wissen, was es absichern soll und warum. Außerdem müssen die Teammitglieder die Geschäftsprozesse kennen, deren Bedeutung sowie die Auswirkungen möglicher Sicherheitsverletzungen verstehen. Das ermöglicht ein besseres Verständnis der potenziellen Schwachstellen und Bedrohungen."

BCM-News Daily Digest

Abgelegt in: Allgemein 19. Oktober 2023 Antworten

NIST provides solid guidance on software supply chain security in DevSecOps | CSO Online
Key recommendations from the NIST's latest guidance and why they are relevant to modern organizations developing and delivering software
Seit Ende Februar 2023 ist das Handy-Notfallwarn-System Cell Broadcast in Deutschland am Start und am bundesweiten Warntag im September hat es gut funktioniert. Doch nicht alle Handy-Besitzer werden erreicht. Das soll sich noch im November ändern
Inflation und Naturkatastrophen: Versicherungen werden teurer – cio.de
In diesem Jahr hat es in Europa nach Zählung der Munich Re mindestens sieben Naturkatastrophen mit versicherten Schäden von jeweils mehr als einer Milliarde Euro gegeben. "Auf globaler Ebene sehen wir in der vergangenen Dekade einen klaren Trend zu steigenden Schäden aus wetterbedingten Ereignissen"
Hackerwettbewerb der Esa: Wenn dem Mars-Rover ein Cyberangriff droht | hessenschau.de | Panorama
Hackerwettbewerbe werden oft von Universitäten veranstaltet. Jetzt haben die Esa und weitere Institute einen solchen durchgeführt. Mit Weltraumszenarien, die nur auf den ersten Blick wie Science Fiction wirken
BND-Präsident Bruno Kahl zu Israel und den Hamas
In Folge 275 fragen wir Bruno Kahl, den Präsidenten des Bundesnachrichtendienstes, nach den Auswirkungen des Israel-Krieges auf Deutschland
"Nicht versicherbar" | IT-SICHERHEIT
Für diesen Beitrag wurden 41 Cyber-Versicherungsbedingungen auf Ausschlüsse analysiert, um Unternehmen Einblicke in potenzielle Versicherungslücken zu bieten. Zusätzlich wurden Interviews mit Experten aus der Versicherungsbranche geführt, um verständlich zu machen, warum bestimmte Ausschlüsse vorgenommen werden und wie die Versicherung von Schäden durch (Cyber-)Krieg verbessert werden kann

BCM-News Daily Digest

Abgelegt in: Allgemein 18. Oktober 2023 Antworten

Drittanbieter-Phishing effizienter als Phishing – B2B Cyber Security
Drittanbieter-Phishing, eine Taktik, die Opfer auf gefälschte Phishing-Seiten einer vertrauenswürdigen Marke leitet, nimmt signifikant zu. Besonders globale Finanzinstitute stehen dabei im Visier der Angreifer. Ein neuer, gefährlicher Trend

BCM-News Daily Digest

Abgelegt in: Allgemein 17. Oktober 2023 Antworten

Gastronomie hat in Corona-Pandemie rund 100.000 Beschäftigte verloren – DER SPIEGEL
Deutsche Gastronomen spüren bis heute die Folgen der Corona-Krise. Derzeit seien immer noch rund 100.000 Menschen weniger in der Branche beschäftigt als vor der Pandemie, heißt es in einer Studie der gewerkschaftsnahen Hans-Böckler-Stiftung im Auftrag der Gewerkschaft Nahrung-Genuss-Gaststätten (NGG)
Gutachten: Landkreis Ahrweiler war auf Flut nicht ausreichend vorbereitet | STERN.de
Der rheinland-pfälzische Landkreis Ahrweiler, der bei der Flutkatastrophe von 2021 schwer getroffen wurde, ist einem Gutachten zufolge nicht ausreichend auf ein Ereignis von diesem Ausmaß vorbereitet gewesen. Er habe kein ausreichend entwickeltes Einsatzführungsssystem vorgehalten, teilte die Staatsanwaltschaft Koblenz am Dienstag mit. Dadurch sei die technische Einsatzleitung zum Zeitpunkt der Flut organisatorisch nicht ausgereift gewesen
Erneut Produktionsstopp beim japanischen Autohersteller Toyota | tagesschau.de
Der japanische Auto-Konzern hat weiter Schwierigkeiten bei seiner Fertigung. Nach Computerproblemen und Hackerangriffen hat nun ein Unfall bei einem Zulieferer zur Folge, dass einige Bänder stillstehen
"Man muss sich immer fragen: Dürfen Kriminelle das wissen?"
Wir haben mit der Social-Engineerig- und OSINT-Spezialistin Christina Lekati über heikle Informationen im Internet, Psychologie als Waffe und Ethik bei Recherchen gesprochen
DDoS-Attacken: Hackerangriff legt deutsche Städte-Webseiten lahm
Hacker haben in den vergangenen Tagen mehrere Webseiten deutscher Städte, darunter Köln, Dortmund, Frankfurt und Nürnberg, lahmgelegt

BCM-News Daily Digest

Abgelegt in: Allgemein 16. Oktober 2023 Antworten

Was ist RTO?
Recovery Time Objective ist eine wichtige Kenngröße eines Disaster-Recovery-Plans. Sie gibt die Zeit vor, die benötigt werden darf, um den Betrieb von Systemen oder Services nach einer Störung oder einem Ausfall wieder aufzunehmen. Je nach Wichtigkeit und Kritikalität eines Systems oder Services für das Unternehmen liegt die RTO in einem Bereich von wenigen Sekunden bis mehrere Tage oder Wochen. Erstellt wird die Vorgabe im Rahmen einer Business-Impact-Analyse
Google & Co.: Tech-Giganten wehren bisher größte DDoS-Attacke ab – CSO
Ende August versuchten Cyberangreifer die Server von großen Tech-Konzernen lahmzulegen. Der Angriff wurde allerdings abgewehrt
Produktives Chaos mit Methode
Nicht nur böswillige Angriffe gefährden Unternehmen – auch versteckte Fehler oder unbeabsichtigte Pannen können IT-Sicherheit und Produktionsprozesse nachhaltig stören. Im aktuellen Themenpodcast gehen wir genau solchen Schwachstellen in produktiven Systemen auf den Grund. Im Gespräch mit einem Experten für Chaos Engineering reden wir dabei über automatisiert provozierte Fehler im Tagesgeschäft oder Game Days mit simulierten Ransomware-Attacken
JP Morgan boss Jamie Dimon: The world is witnessing 'most dangerous time in decades'
The escalating conflict could have "far-reaching impacts" on energy prices, food costs, international trade and diplomatic ties, he said as JPMorgan Chase, America's largest bank, reported earnings for the latest quarter

BCM-News Daily Digest

Abgelegt in: Allgemein 13. Oktober 2023 Antworten

Polykrise und deutsche Krankenhäuser: Strategien für Risikokultur und Resilienz – Themen IT-Management – Publisher – Krankenhaus-IT Journal Online
Die Polykrise, gekennzeichnet durch eine komplexe Verflechtung verschiedener Krisenfaktoren, hat in den letzten Jahren sichtbare Auswirkungen auf deutsche Krankenhäuser gehabt. Sie betreffen die Gesundheitsversorgung, die Mitarbeiter, die Finanzen sowie die gesamte Organisation. Multiple Maßnahmen können dazu beitragen, deutsche Krankenhäuser besser auf die Herausforderungen der Polykrise vorzubereiten
Hackerangriffe in Frankfurt: Webseite der Stadt stundenlang offline, Uniklinikum noch immer betroffen | hessenschau.de | Wirtschaft
Stundenlang konnte am Donnerstag die Internetseite der Stadt Frankfurt nicht aufgerufen werden. Auch das Frankfurter Uniklinikum kämpft noch mit den Folgen eines versuchten Hackerangriffs, der schon eine Woche zurückliegt
Dark-Web-Einblicke: Wie Cyberkriminelle Innentäter rekrutieren – CSO
Lesen Sie, wie kriminelle Hacker Ihre Mitarbeiter als Komplizen verpflichten, wen sie dabei besonders ins Visier nehmen und wofür die Innentäter genutzt werden
Wie der Hackerangriff der Frankfurter Uniklinik schadet
Nach der digitalen Attacke auf das Frankfurter Universitätsklinikum sind die Folgen nicht nur für die Mitarbeiter spürbar. Den Medizinstudenten steht ein holpriger Semesterbeginn bevor

BCM-News Daily Digest

Abgelegt in: Allgemein 12. Oktober 2023 Antworten

Kritis-Dachgesetz: Wie können sich Unternehmen darauf vorbereiten? | Protector
Zwei Gesetze, zwei Behörden, die den Schutz Kritischer Infrastrukturen (Kritis) regeln sollen – eine Herausforderung für die betroffenen Kritis-Unternehmen
Zwei Drittel der Unternehmen in der EU spürt Folgen des Klimawandels | tagesschau.de
Fast zwei Drittel der Unternehmen in der EU merken einer Umfrage zufolge Auswirkungen des Klimawandels wie etwa Dürren, Überschwemmungen oder Veränderungen in Wettermustern
Motel One: Hacker veröffentlichten große Menge interner Daten der Hotelkette – datensicherheit.de
Kriminelle Hacker sollen laut Medienberichten eine große Menge interner Daten der Hotelkette Motel One veröffentlicht haben – darunter umfangreiche Übernachtungslisten der vergangenen Jahre mit Millionen von Namen, einschließlich des Hotelgründers

BCM-News Daily Digest

Abgelegt in: Allgemein 11. Oktober 2023 Antworten

Entdeckt: Kriminelle Hacker mit Hacker-Wettbewerben – B2B Cyber Security
Sophos X-Ops deckt in einem neuen Report Hacker-Forschungswettbewerbe auf kriminellen Online-Foren für Innovationen und die Überwindung von Sicherheitshürden auf. Bei diesen cyberkriminellen Forschungswettbewerben werden auch einzelne Preisgelder bis 80.000 Dollar vergeben
BCM (Business Continuity Management) im Kontext von DORA (Digital Operational Resilience Act)
Johannes Haupt verantwortet in der DZ BANK das bankweite Business Continuity Management (BCM) und leitet zudem in der DZ BANK AG die fachliche Umsetzung des Digital Operational Resilience Acts, kurz DORA. Für uns ein guter Grund mit Johannes Haupt über Wichtiges zum BCM im Kontext von DORA zu sprechen und der Frage nachzugehen, ob DORA ein etabliertes BCM-System auf den Kopf stellt
Bitkom-Prognose: Cybersicherheit kostet deutsche Unternehmen mehr Geld – computerwoche.de
Für den Schutz ihrer IT-Infrastruktur müssen Betriebe in Deutschland viel Geld in die Hand nehmen, mehr als neun Milliarden Euro in diesem Jahr – Tendenz weiter steigend

BCM-News Daily Digest

Abgelegt in: Allgemein 10. Oktober 2023 Antworten

Umfrage: 58 Prozent der deutschen Unternehmen von Hackern attackiert – cio.de
International scheint der Kampf der Sicherheitsbehörden gegen die Welle der Cyberkriminalität bislang keine Früchte zu tragen. Das legt eine Umfrage nahe
Vorprodukte und Rohstoffe fehlen: Autoindustrie kämpft mit Versorgungsengpässen – n-tv.de
Krisen wie der Ukraine-Krieg, aber auch die Corona-Pandemie sorgen lange für Lieferschwierigkeiten. Die nehmen mittlerweile zwar ab, jedoch bessert sich die Situation für deutsche Autobauer nicht wirklich, wie eine Umfrage des IFO-Instituts zeigt. In allen anderen befragten Branchen entspannt sich hingegen die Lage