BCM-News Daily Digest

Abgelegt in: Allgemein 20. Juni 2024 Antworten

Gesundheitsdaten geleakt: Region in Schottland wird mit Flugblättern informiert | heise online
Alle rund 148.000 Einwohner der schottischen Region Dumfries and Galloway werden aktuell mit Flyern über einen Leak ihrer Gesundheitsdaten informiert
BBK zieht Bilanz zur bisherigen Hochwasserlage | rettungsdienst.de
Die Lage in den süddeutschen Hochwassergebieten entspannt sich. Die letzten Landkreise haben den Katastrophenfall aufgehoben. Zum dritten Mal innerhalb kurzer Zeit erreichten Wassermassen in Deutschland historische Höchstwerte. Ralph Tiesler, Präsident des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe (BBK), zieht eine Zwischenbilanz
Security: Wie man nach einem Cyberangriff am besten vorgeht | heise online
Die Wiederherstellung und das Neuaufsetzen von Systemen sind wesentlich, um den Geschäftsbetrieb zu gewährleisten. Eine wirksame Strategie beginnt jedoch davor
Grundlagen für das Krisenmanagement | IT-SICHERHEIT
Im Fall einer Cyberattacke ist eine schnelle und effektive Reaktion entscheidend, um Schäden zu minimieren und die Wiederherstellung zu beschleunigen. Das erfordert eine nahtlose Zusammenarbeit zwischen dem spezialisierten Fachstab, der sich mit den technischen Aspekten der Cybersicherheit befasst, und dem übergeordneten Krisenstab, der die gesamte Reaktion der Organisation steuert und dabei Aspekte wie Produktion und Vertrieb, Anlagensicherheit oder Umweltschutz im Blick behalten muss
Potsdamer Konferenz für Nationale Cybersicherheit: Sicherheitsexperten beraten Folgen von Cyberangriffen – CSO
Cyberangriffe aus dem Ausland, Desinformationskampagnen – hybride Bedrohungen haben viele Gesichter. Bei einer Konferenz beraten Sicherheitsbehörden über die wachsende Bedrohungslage in Deutschland

BCM-News Daily Digest

Abgelegt in: Allgemein 19. Juni 2024 Antworten

iX Special 2024 – der iX-Notfallguide für Ransomware, Datenlecks & Co. » Business Continuity Management News
Bei heise ist der iX-Notfallguide für Ransomware & Co. erschienen
Bird flu pandemic risk high as cow cases appear and officials warn of humans' role | Bird flu | The Guardian
USDA report finds transmission likely happening when workers, cows, vehicles and equipment go to multiple farms
Unwetter-Bilanz: Hagel, Gewitter, Überschwemmungen suchen Deutschland heim – n-tv.de
Die "Schwergewitterlage" zieht ab, Deutschland blickt auf einen unruhigen Nachmittag und Abend zurück. In einzelnen Regionen lösen Hagel und Gewitter Chaos aus, viele Fußballfans müssen umdisponieren – insgesamt kommt das Land jedoch eher glimpflich davon
UK Hospital Hackers Say They've Demanded $50 Million in Ransom
A cohort of Russian-speaking hackers is demanding $50 million from a UK lab-services provider to end a ransomware attack that has paralyzed services at London hospitals for weeks, according to a representative for the group

iX Special 2024 – der iX-Notfallguide für Ransomware, Datenlecks & Co.

Abgelegt in:

Allgemein
- Literatur

19. Juni 2024Matthias Hämmerle 1 Antwort

Bei heise ist der iX-Notfallguide für Ransomware & Co. erschienen.

Themen sind

aktuelle Bedrohungslage
Angriffe und Detektion
Incident Response
Technische Reaktion
Organisatorische Reaktion
Wiederherstellung und Nachbereitung
Vorbereitung.

Das Spezial-Heft kann als pdf im Download (17,49 €) oder in Papierform (19,90 €) bei heise online bezogen werden.

BCM-News Daily Digest

Abgelegt in: Allgemein 18. Juni 2024 Antworten

Disaster recovery vs ransomware recovery: Why CISOs need to plan for both | CSO Online
Preparing for natural disasters, however, is different compared to dealing with ransomware attacks, because the type of damage and the priorities are different
Plötzlich virtuelles Kraftwerk: Wie Batterien von Elektrorollern im Notfall Stromausfälle verhindern
Als Taiwan von einem Erdbeben erschüttert wurde, stoppten Hunderte von Gogoro-Batteriewechselstationen automatisch ihre Stromabnahme, um das Netz zu stabilisieren
8Base unter der Lupe | Trend Micro (DE)
Die Ransomware-Akteure 8Base geben sich als Penetrationstester mit guten Absichten aus, das hindert sie aber nicht daran, ihre Opfer, vorwiegend kleine Unternehmen, doppelt zu erpressen. Wir haben die Aktionen der Gruppe im Detail analysiert
The Financial Dynamics Behind Ransomware Attacks
Moreover, the ROI for ransomware gangs is exceptionally high. The potential payouts from successful attacks dwarf the costs of developing or renting ransomware. This ROI makes ransomware a compelling business model for criminals, so it is soaring in popularity
Gesundheitssektor: Cyber-Attacken an der Tagesordnung
Gesundheitsorganisationen verlieren bei jeder Cyber-Attacke mit Ransomware rund 20 Prozent ihrer sensiblen Daten
Cyber-Krisenmanagement: Schutz vor Cyber-Angriffen
Immer mehr Cyberangriffe führen bei den Unternehmen langsam zur Erkenntnis, dass eine Cyberattacke kein Makel des Unternehmens ist, sondern dass es jeden treffen kann! Problematisch ist aber, dass traditionelles Krisenmanagement keinen angemessenen Schutz vor Cyberangriffen bietet
Naturgefahren: Versicherer pochen auf Prävention – Markt – Versicherungsbote.de
Mit einem Entschließungsantrag fordert der Bundesrat die Regierung auf, einen Gesetzentwurf vorzulegen, der den Weg für eine bundesweite Elementarschaden-Pflichtversicherung frei macht (Versicherungsbote berichtete). Neu ist dieses Vorhaben nicht. Bereits im März vergangenen Jahres versuchte die Länderkammer so, die Regierung zum Handeln zu 'zwingen' – ohne Erfolg

BCM-News Daily Digest

Abgelegt in: Allgemein 17. Juni 2024 Antworten

London hospitals canceled over 800 operations in the week after Synnovis ransomware attack
NHS England confirmed that multiple London hospitals impacted by the ransomware attack at Synnovis were forced to cancel planned operations

BCM-News Daily Digest

Abgelegt in: Allgemein 13. Juni 2024 Antworten

Cybersecurity auf Flughäfen | Protector
Viele Flughäfen zählen zu den Kritischen Infrastrukturen und müssen gegen physische und digitale Bedrohungen besondere Sicherheitsmaßnahmen ergreifen

BCM-News Daily Digest

Abgelegt in: Allgemein 12. Juni 2024 Antworten

Analyse: Jeder fünfte Cyberangriff dauert länger als 30 Tage | ZDNet.de
Mehr als ein Fünftel (22 Prozent) der Cyberangriffe auf Unternehmen und Organisationen im vergangenen Jahr hielten mehr als einen Monat lang an – dies bedeutet einen Anstieg von rund sechs Prozentpunkten gegenüber dem Vorjahr 2022. So der "Incident Response 2023 Report", den die Sicherheitsexperten von Kaspersky nun vorgelegt haben
Hochwassercheck fürs Haus » Business Continuity Management News
Starkregen und Hochwasser können eine große Bedrohung für einen Standort sein, auch wenn das Gebäude nicht direkt an einem Gewässer liegt

Hochwassercheck fürs Haus

Abgelegt in: Risikomanagement 12. Juni 2024Matthias Hämmerle 1 Antwort

Starkregen und Hochwasser können eine große Bedrohung für einen Standort sein, auch wenn das Gebäude nicht direkt an einem Gewässer liegt.

Ein kurzer Check, wie hoch dieses Risiko ist, sollte daher immer durchgeführt werden. Auch das Haus in dem ich wohne, hat zu meinem Erstaunen ein erhöhtes Risiko (Das Bild stammt übrigens noch aus meinem Helfer-Einsatz im Ahrtal).

Die Versicherer bieten hierzu einen einfachen und schnellen Online-Check an:

Hochwasser-Check fürs Haus: Jetzt Risiko online ermitteln (dieversicherer.de)

Vielen Dank an Torsten Zacher für den Hinweis.

BCM-News Daily Digest

Abgelegt in: Allgemein 11. Juni 2024 Antworten

Cyberversicherung muss nach Hackerangriff bei Falschangaben nicht zahlen > IT-Sicherheit | Rechtsanwalt Ferner
Wann muss die Cyberversicherung bei fehlenden Updates nicht zahlen: Am 23. Mai 2024 entschied das Landgericht Kiel (Az. 5 O 128/21) über einen spannenden Fall im Bereich des Versicherungsrechts rund um Hackerangriff. Der Fall drehte sich um die Anfechtung eines Versicherungsvertrags aufgrund arglistiger Täuschung durch den Versicherungsnehmer
Nach dem Cyberangriff: Britische Kliniken brauchen dringend Blutspenden – cio.de
Weil es nach einer Cyberattacke Probleme bei Bluttests gibt, sucht der britische Gesundheitsdienst dringend sogenannte Universalspender. Hinter dem Angriff sollen ausländische Hacker stecken
Ein Überblick über Internetstörungen im 1. Quartal 2024
Cloudflare hat den Disruption Report Q1 2024 veröffentlicht. Demzufolge begann das Jahr mit einer Reihe von Internetstörungen, vor allem bedingt durch Kabelausfälle und geopolitische Konflikte, Regierungsmaßnahmen und Cyberangriffe sowie durch technische Probleme und Wartungsarbeiten
Unwetter: Kulturgüter im Hochwasser? Bayern plant Notfallverbund
Kulturgüter in Bayern sollen mithilfe eines landesweiten Notfallverbundes künftig besser vor Katastrophen wie Hochwasser oder Unwettern geschützt werden. Herzstück ist ein Notfallcontainer, in dem etwa wertvolle Gemälde sicher gelagert werden können

BCM-News Daily Digest

Abgelegt in: Allgemein 7. Juni 2024 Antworten

Viele Bauern in Süddeutschland verlieren Ernte durch Hochwasser
In den überfluteten Gebieten Süddeutschlands drohen enorme Ernteausfälle. Felder stehen unter Wasser, Tiere mussten evakuiert werden. Das Ausmaß der Schäden ist noch nicht zu beziffern
Hochwasser und Klimawandel: Schäden werden bald nicht mehr versicherbar sein
Krisenmanagement-Übung LÜKEX 23 ausgewertet: Baden-Württemberg.de
Die Auswertung der Länder- und Ressortübergreifenden Krisenmanagementübung LÜKEX 23 zeigt, dass Baden-Württemberg gut aufgestellt ist. Thema der Übung war ein Cyberangriff auf das Staats- und Regierungshandeln von Bund und Ländern
Ransomware: Hacker greifen überwiegend außerhalb der Arbeitszeiten an | ZDNet.de
Der Sicherheitsanbieter Mandiant hat die Ransomware-Bedrohungslage des Jahres 2023 analysiert. Dabei stellten die Sicherheitsforscher fest, dass 76 Prozent der Ransomware-Angriffen außerhalb der Arbeitszeit stattfanden. Fast ein Drittel ereignete sich zudem innerhalb von 48 Stunden nach dem ersten Zugriff der Cyberkriminellen auf ein Unternehmensnetzwerk
NIS2, DORA, Data Act & Co.: Die wichtigsten Security-Gesetze im Überblick – CSO
Die EU plant, ihre Infrastrukturen gegen Cyberbedrohungen massiv zu stärken – mit einer Flut an Regularien. Dieser Beitrag gibt Orientierung im Gesetzesdschungel

BCM-News Daily Digest

Abgelegt in: Allgemein 6. Juni 2024 Antworten

Erster Todesfall durch Vogelgrippe-Variante H5N2
Bisher hatte nur der Typ H5N1 der Vogelgrippe zu Todesfällen geführt. Nun starb in Mexiko erstmals ein Mann, der sich mit der Variante H5N2 angesteckt hatte. Die WHO sieht aber nur ein geringes Risiko für die Bevölkerung
Business Continuity Manager*in Compliance bei der Berliner Volksbank » Business Continuity Management News
Business Continuity Manager*in Compliance bei der Berliner Volksbank
Hochwasser in Süddeutschland: GDV rechnet mit Großschadenereignis
Der Starkregen hat aufgehört, aber von Entwarnung kann in den von der Flutkatastrophe betroffenen Gebieten in Bayern und Baden-Württemberg noch keine Rede sein. Für eine valide Schadenschätzung ist es aus Sicht der Versicherer noch zu früh
Amtliche Zahlen zeigen: Mehr als 300.000 Adressen in Deutschland sind von Hochwasser bedroht
Gebäude in Überschwemmungsgebieten müssen besonders geschützt werden. Dazu sind umfangreiche Präventionsmaßnahmen notwendig. Zudem sollte es in Überschwemmungsgebieten ein klares Bauverbot für Neubauten geben.
Bundesländer rufen 2023 nur 60 Prozent der 100 Milliarden Euro für den Hochwasserschutz ab – n-tv.de
In die Aufräumarbeiten in Süddeutschland mischt sich Kritik, dass nicht genug für den Hochwasserschutz getan werde. Für Bayern und Baden-Württemberg stimmt das so nicht. Aber insgesamt rufen die Bundesländer über Jahre nur gut die Hälfte der Bundesmittel ab. Und das trotz früherer Katastrophen
Netzwerk-Sicherheit: 80 % der Angriffe über alte Geräten
Sophos nutzt neben Managed Detection Response (MDR) auch NDR. Das ist eine auf Netzwerke fokussierte Technologie. Sie erkennt ein bei Angreifern beliebtes Einfallstor, nämlich Geräte mit nicht mehr verwalteten Systemen, die gar keine oder keine aktualisierte Sicherheitsstruktur mehr haben: IoT, Kameras, Fernseher, sogar Kaffeeautomaten. Oder Spy-Geräte, die z. B. von eingeschleusten Reinigungskräften heimlich in unbesetzte Netzwerkanschlüsse gesteckt wurden
Krankheiten: Erstmals Todesfall mit Vogelgrippe-Virus Typ H5N2 gemeldet | ZEIT ONLINE
Die Weltgesundheitsorganisation (WHO) hat in Mexiko den weltweit ersten im Labor bestätigten Todesfall eines Menschen durch eine Unterart der Vogelgrippe nachgewiesen. Eine 59 Jahre alte Person sei in Mexiko-Stadt am 25. April nach einer Infektion mit dem Virus A(H5N2) gestorben, hieß es in einer Mitteilung der WHO
Ransomware: Cyberattacke gegen Kliniken in London – CSO
Ein Ransomware-Angriff trifft laut einem Bericht prominente Krankenhäuser in der britischen Hauptstadt. Die Folgen sind noch nicht absehbar
A second human case of bird flu in America is raising alarm
How close is the H5N1 outbreak to becoming the next pandemic?

Business Continuity Manager*in Compliance bei der Berliner Volksbank

Abgelegt in: Stellenangebot 6. Juni 2024Matthias Hämmerle 1 Antwort

Die Berliner Volksbank hat in der Hauptstadt eine interessante Stelle im Business Continuity Management des Bereichs Compliance offen.

Zu den Aufgaben gehören:

Unterstützung im Business-Continuity-Management-System (BCMS) der Bank und des/der BCM-Beauftragten im Bereich Compliance
Implementierung und kontinuierliche Weiterentwicklung des BCMS sowie relevanter Vorgaben und Richtlinien
Beratung der Fachbereiche zu internen und gesetzlichen Anforderungen
Durchführung von Audits, Kontrollen und Erstellung von Berichten
Koordination von Schulungen zum BCM und Krisenmanagement für Mitarbeiter*innen
Mitwirkung bei der Bewältigung von Notfällen und Krisen im BCM-Umfeld
Analyse und Nachbearbeitung von Notfällen und Krisen sowie Planung von Übungen
Unterstützung bei der Risikobewertung und Behandlung von Schwachstellen
Schnittstellenfunktion zwischen Fachbereichen, IT und weiteren Bereichen

Hier geht es zur Online-Stellenausschreibung der Berliner Volksbank für Interessierte