Business Continuity Management News

BCM-News Daily Digest

Abgelegt in: Allgemein 5. April 2024 Antworten

Crypto Crime Report 2024: Ransomware-Opfer zahlten über 1 Milliarde Euro - cio.de
Attacken mit Verschlüsselungssoftware sind für Cyberkriminelle ein einträgliches Geschäft. Die Analysefirma Chainalysis verzeichnete für 2023 einen Rekordwert an gezahlten Lösegeldern
Prognose der Munich Re: Hacker trainieren Generative AI für böswillige Zwecke - CSO
Cyberattacken sind ein kriminelles Boomgeschäft, die Schäden steigen. Der Rückversicherer Munich Re sieht potenziell katastrophale Risiken

BCM-News Daily Digest

Abgelegt in: Allgemein 4. April 2024 Antworten

GDV: "336.000 Gebäude stehen in Überschwemmungsgebieten" - n-tv.de
Im "Klima-Labor" von ntv erklärt die stellvertretende Hauptgeschäftsführerin des Gesamtverbands der Versicherungswirtschaft (GDV), dass Schäden durch Sturm, Hagel und Hochwasser nicht nur Betroffene, sondern auch Versicherer zunehmend belasten. "Wenn Ihr Haus weggerissen wird, bauen wir es mit Ihnen neu auf - zu den aktuellen Preisen", sagt sie. Viele Versicherer würden deshalb bereits ohne Gewinn arbeiten
Kritik nach Cyberangriff: Microsoft hat seine "Kronjuwelen" nicht im Griff - Golem.de
Ein im Sommer 2023 festgestellter Cyberangriff auf Microsofts Server hatte für einige Kunden verheerende Folgen. Eine US-Kommission erhebt nun schwere Vorwürfe gegen den Konzern
Versicherer beziehen Sturzflutgefahr in ihre Risikomodelle ein
Sturzfluten sind in ihrer Zerstörungskraft verheerender als normale Hochwasser. Die Risikomodelle der Versicherer bilden das nur ungenau ab. Künftig werden Sturzfluten als separates Risiko erfasst - für rund ein Drittel der Adressen in Deutschland

BCM-News Daily Digest

Abgelegt in: Allgemein 3. April 2024 Antworten

Baubranche im Fokus Cyberkrimineller - Was nun? | Protector
Die Baubranche ist laut einer Studie des Datenverschlüsselungsexperten Nord Locker eines der beliebtesten Ziele von Cyberkriminellen. Trotzdem unterschätzen viele Handwerksbetriebe das Risiko und vernachlässigen den Schutz ihrer Daten. Die Folgen können allerdings gravierend ausfallen, wenn kein ausreichender Schutz gewährleistet wird und ein Hackerangriff Erfolg hat
TSMC und Co.: Chiphersteller evakuieren Fabriken nach Erdbeben in Taiwan - Golem.de
Das Erdbeben in Taiwan könnte einen Einfluss auf Vertragspartner wie Apple und Nvidia haben, wenn Fabs und Einrichtungen beschädigt worden sind
Microsoft Faulted for 'Inadequate' Cyber Practices in US Report
A Chinese-state intrusion last year of Microsoft Corp. technology that enabled hackers to gather US officials' emails "should never have occurred," according to a report released Tuesday from a government cyber review board
73 Millionen Kunden betroffen: AT&T bestätigt Datendiebstahl - CSO
Der Telekommunikationsriese AT&T bestätigt jetzt, dass 73 Millionen Kundendaten geleakt wurden
A stealth attack came close to compromising the world's computers
The cyber-scare, perhaps involving Russia, shows the internet's crowdsourced code is vulnerable
BSI-Präsidentin warnt: Deutschland auf Cyberangriffe schlecht vorbereitet - CSO
Die deutsche Abwehr gegen großangelegte Hacker-Attacken hat nach Einschätzung der Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik gefährliche Lücken

BCM-News Daily Digest

Abgelegt in: Allgemein 2. April 2024 Antworten

Evakuierungen üben schützt Leben | Protector
Immer wieder deutlich, dass es bei der Evakuierung öffentlicher Gebäude mit ortsunkundigen Personen noch erhebliches Verbesserungspotenzial gibt
Alexej Nawalny: Hacker manipulieren offenbar Computersystem für russische Gefängnisse - DER SPIEGEL
Unbekannte haben angeblich Daten zu Hunderttausenden russischen Gefangenen entwendet. Zudem wollen sie Preise für Lebensmittel reduziert haben, die Verwandte für Inhaftierte bestellen können
Lessons from a Ransomware Attack against the British Library - Schneier on Security
You might think that libraries are kind of boring, but this self-analysis of a 2023 ransomware and extortion attack against the British Library is anything but
Nach Cyberangriff auf schottische Gesundheitsbehörde erste Daten veröffentlicht | heise online
Nach einem Ransomware-Angriff auf die schottische Gesundheitsbehörde "NHS Dumfries and Galloway" haben die Cyberkriminellen erste Daten veröffentlicht
Fünf Monate nach Ransomware-Attacke: Südwestfalen-IT kehrt langsam zur Normalität zurück - cio.de
Die Hackerattacke auf den kommunalen IT-Dienstleister Südwestfalen-IT traf mehr als 70 Kommunen in NRW schwer. Eine "erste größere Welle mit priorisierten Fachverfahren" wurde erst jetzt - fünf Monate nach dem Angriff- wieder verfügbar

BCM-News Daily Digest

Abgelegt in: Allgemein 26. März 2024 Antworten

Cyber-attacks linked to Chinese spy agencies are increasing, say analysts | Cybercrime | The Guardian
Warning comes after UK and US announce sanctions against Chinese companies following mass hacking of UK data
Extremwetter-Ereignissen: DWD-Meteorologen wollen Trockenheit und Nässe genauer vorhersagen - DER SPIEGEL
Der Deutsche Wetterdienst führt ein Frühwarnsystem für die Bodenfeuchte ein. Landwirte und der Katastrophenschutz sollen sich so besser auf Extremereignisse vorbereiten können. Wie nötig das ist, zeigt die Bilanz von 2023
Norovirus: 120 Menschen nach Ausbruch auf Norwegen-Fähre erkrankt | STERN.de
Die Color-Line-Fähre von Kiel nach Oslo musste wegen mehr als 100 Fällen mit Norovirusinfektionen gestrichen werden. Das Schiff wurde nun von Grund auf gereinigt. Gestrandete Passagiere wurden nach Deutschland geflogen
Kliniken zahlen, Hacker profitieren - Experte verrät, warum Ransomware-Angriffe auf Kliniken zunehmen und was man dagegen tun kann
<blEs gibt mehrere Ursachen, die für die steigenden Cyber-Attacken auf Krankenhäuser verantwortlich sind. Zum einen hat sich in Hacker-Kreisen herumgesprochen, dass die medizinischen Einrichtungen profitable Ziele darstellen. Meist sind weder die IT-Systeme ausreichend gegen Angriffe geschützt, noch wurde das Personal entsprechend geschult, um im Falle eines Angriffs bedächtig zu reagieren. Hinzu kommt die hohe Bereitschaft, einer Lösegeldforderung rasch nachzukommen, schließlich stehen bei infi...

BCM-News Daily Digest

Abgelegt in: Allgemein 25. März 2024 Antworten

Cyber-Sicherheit in Arztpraxen: BSI-Studien zeigen dringenden Handlungsbedarf
Im Rahmen dieses Projekts habe das BSI teils schwerwiegende Sicherheitsmängel - unzureichender Schutz vor Schadsoftware, mangelndes Patchmanagement und fehlende Back-ups - festgestellt. "So befand sich in allen untersuchten Praxen der Konnektor zur Anbindung an die TI im Parallelbetrieb zu einem gewöhnlichen Router und konnte dadurch seine Schutzwirkung nicht vollständig entfalten." Zudem seien in keiner der befragten Praxen sensible Patientendaten durch eine Festplattenverschlüsselung geschützt gewesen.
Erheblicher Umsetzungsaufwand durch neue Unternehmensregeln der EU
Regelungen wie NIS2, DORA sowie CRA verfolgen alle das Ziel, die IT-Security bzw. die Betriebsstabilität zu stärken. Bei näherer Betrachtung können sie manche Unternehmen vor große Herausforderungen stellen. Was müssen CISOs und IT-Security-Teams dabei beachten?
Threat Report 2024: KMU vermehrt bedroht | Protector
Kleine und mittelständische Unternehmen (KMU) stehen im Fokus beim Diebstahl von Daten und Identitäten, wie Sophos im Threat Report 2024 veröffentlicht hat

BCM-News Daily Digest

Abgelegt in: Allgemein 21. März 2024 Antworten

LockBit: Operator im Interview, Ex-Mitarbeiter zu Haftstrafe verurteilt | heise online
<blockquote>Weil Vertreter der Pharmafirma sich entgegen seiner Anweisungen an die Presse gewandt hätten, lehnte er coram publico das Lösegeld-Angebot von 1,8 Millionen US-Dollar ab und droht nun dem börsennotierten Unternehmen, alle geklauten Daten zu veröffentlichen und es bei der SEC anzuschwärzen</blockquote>
"Naturgefahrenportal rasch und nutzerfreundlich umsetzen"
<blockquote>Die Versicherer fordern schon lange ein bundesweites Online-Portal mit einer Risikoeinschätzung für alle Naturgefahren und Informationen zur Prävention. Betreiben soll es der Deutsche Wetterdienst</blockquote>Die Versicherer fordern schon lange ein bundesweites Online-Portal mit einer Risikoeinschätzung für alle Naturgefahren und Informationen zur Prävention. Betreiben soll es der Deutsche Wetterdienst
IT-Sicherheitsvorfall: Deutsche Bank muss 50.000 Euro Strafe zahlen - CSO
Die Deutsche Bank wird zu einer Geldbuße verdonnert, weil sie einen schwerwiegenden IT-Sicherheitsvorfall zu spät und nicht korrekt bei der Bafin gemeldet hat

BCM-News Daily Digest

Abgelegt in: Allgemein 20. März 2024 Antworten

Disabling cyberattacks are hitting critical US water systems, White House warns | Ars Technica
The Biden administration on Tuesday warned the nation's governors that drinking water and wastewater utilities in their states are facing "disabling cyberattacks" by hostile foreign nations that are targeting mission-critical plant operations
Krisensicher kommunizieren: Die Kunst der Krisenvorausschau
Im heutigen Beitrag von KRISENSICHER, dem Blog rund um Organisationale Resilienz in der Polykrise, stellt Christian F. Hirsch die Szenariotechnik als eine Methode der Vorausschau für Unternehmenskommunikatoren vor
VW-Konzern lichtet die Palette: Mehrere Automodelle fallen neuen Cyber-Security-Regeln zum Opfer - CSO
Neue EU-Regeln sollen ab Juli die Cyber-Sicherheit in Neuwagen verbessern. Doch zunächst lässt die Regelung die Modellvielfalt schrumpfen

BCM-News Daily Digest

Abgelegt in: Allgemein 18. März 2024 Antworten

Jetzt kommen die automatischen Datenschutz-Kontrollen!
Wer bisher dachte, die personell unterbesetzte Datenschutzaufsicht wird schon keine Prüfung bei uns machen, sollte aufpassen: Die Aufsichtsbehörden führen zunehmend automatisierte Prüfungen des Datenschutzes durch
Personal resilience: the missing link in your operational resilience framework | BCI
People are the most important resource any organization has. Nurturing their ability to adapt and respond to changing circumstances is integral to a successful operational resilience framework
E-Mail-Konten infiltriert: Cyberangriff trifft den Internationalen Währungsfonds - Golem.de
<blockquote>Der Internationale Währungsfonds (International Monetary Fund - IMF) ist nach eigenen Angaben Ziel eines Cyberangriffs geworden. Entdeckt worden sei der Angriff am 16. Februar 2024, erklärt die betroffene Organisation in einer Pressemitteilung auf ihrer Webseite. Anschließende Untersuchungen hätten ergeben, dass im Rahmen dieses Vorfalls elf E-Mail-Konten kompromittiert wurden</blockquote>Der Internationale Währungsfonds (International Monetary Fund - IMF) ist nach eigenen Angaben Zi...
Behörden in Sachsen-Anhalt nutzen weiterhin Hunderte Faxgeräte
Eine generelle Abschaffung der Faxgeräte sei kurzfristig nicht vorgesehen, hieß es aus dem Digitalministerium. Dafür gebe es zum Teil rechtliche Gründe. Die Geräte würden aber auch zu Zwecken der zivilen Verteidigung vorgehalten, falls digitale Netze gestört sind
Pandemie und Katastrophen: Wie orientieren wir uns in unbekannten Situationen? | MDR.DE
Wie schafft unser Gehirn Situationen zu meistern, die wir nicht kennen, die uns aber vor immense Herausforderungen stellen? Das untersuchen jetzt Wissenschaftler der TU Dresden in einem visionär angelegten Forschungsprojekt. MDR WISSEN hat bei Professor Christian Beste von der Kinder- und Jugendpsychiatrie der TU Dresden nachgefragt

BCM-News Daily Digest

Abgelegt in: Allgemein 15. März 2024 Antworten

Schäden durch den GDL-Streik in der vergangenen Woche geschätzt bei 100 Millionen Euro pro Tag
Arbeitgeber warnen vor hohen Schäden durch die anhaltenden Streiks bei der Lufthansa und der Deutschen Bahn. Die Schäden würden die gesamte Wirtschaft betreffen und bremsten das Wachstum. Zudem sei das mangelnde Vertrauen in die Infrastruktur inzwischen ein Standortnachteil
McDonald's resolves IT issue for customers in UK
Customers in Japan, Australia, New Zealand, Germany and Austria were also unable to order food owing to a series of IT issues
IT-Sicherheit: Cyberattacke dürfte Varta Platz im SDax kosten - Geschäftsbericht zu spät
Der Batteriekonzern kann nach einem Cyberangriff seinen Geschäftsbericht erst nach dem 30. April vorlegen. Die Deutsche Börse erwartet von Unternehmen jedoch eine Vorlage bis Ende April
8 Maßnahmen für die NIS-2-Konformität
Die europäische NIS2-Richtlinie weitet Cybersicherheit auf sehr viele mittelständische Unternehmen aus. Allein in Deutschland müssen sich bis zum geplanten Inkrafttreten des entsprechenden nationalen Gesetzes am 18. Oktober 2024 schätzungsweise 30.000 Firmen mit NIS-2 auseinandersetzen
Sophos-Threat-Report: Hacker zielen vermehrt auf KMU-Daten - CSO
Kleine und mittlere Unternehmen (KMU) sind viel häufiger von Datendiebstahl betroffen als bisher angenommen, wie eine Analyse von Sophos zeigt
Esa geht gegen wachsende Kollisionsgefahr im Weltall vor - FOCUS online
Die Zahl der Satelliten im Orbit vervielfacht sich. Europas Weltraumchef Aschbacher warnt deshalb: "Wir werden Ende der Dekade bis zu 80.000 Satelliten im Weltraum haben."
Klima: Droht Preisschock bei Gebäudeversicherungen? | Telepolis
Dass Extremwetterereignisse mit katastrophalen Folgen Konsequenzen des Klimawandels sein könnten, wird häufig bestritten. Unbestreitbar ist: Schäden und die Versicherungsprämien steigen

BCM-News Daily Digest

Abgelegt in: Allgemein 14. März 2024 Antworten

Arbeitsagentur gehackt: Cyberangriff betrifft bis zu 43 Millionen Franzosen - Golem.de
Wie die französische Arbeitsagentur mitteilt, konnten die Angreifer bei der Attacke persönliche Daten abgreifen - darunter Namen, Rufnummern, Adressen und mehr
Cyber-Terrorist verurteilt: Hackerangriffe kosten Lockbit-Anhänger 4 Jahre Haft
Ein in Kanada verurteilter Ransomware-Hacker muss für vier Jahre ins Gefängnis und 860.000 Dollar Entschädigung zahlen. In den USA drohen ihm weitere Strafen
Magnet Goblin: Check Point warnt vor neuer Hackerbande - CSO
<blockquote>Forscher des Cybersicherheits-Spezialisten Check Point haben herausgefunden, dass die Hackergruppe Magnet Goblin sogenannte "1-Day-Schwachstellen" - also bekannte, aber noch immer offene Sicherheitslücken - bereits am ersten Tag nach Bekanntmachung nutzt, um öffentlich zugängliche Server und Edge-Geräte zu infiltrieren</blockquote>Forscher des Cybersicherheits-Spezialisten Check Point haben herausgefunden, dass die Hackergruppe Magnet Goblin sogenannte "1-Day-Schwachstellen" - also b...
Batteriehersteller: Nach Cyberattacke arbeitet Varta wieder Aufträge ab | STERN.de
Rund einen Monat nach der Cyberattacke auf den Batteriehersteller Varta sind große Teile der Produktion wieder angelaufen. Auch ein Großteil der Mitarbeiter an den Standorten in Deutschland sei wieder im Dienst, sagte ein Sprecher des Unternehmens. "Wir sind dabei, Kundenaufträge abzuarbeiten." Doch der Angriff werde das Unternehmen noch eine Weile beschäftigen
Risiko Hochwasser: Versicherer fordert Klimafolgenanpassung | Secupedia
Die VdS Schadenverhütung GmbH hat im Auftrag des GDV untersucht, wie viele der rund 22,4 Millionen Adressen in Deutschland in Überschwemmungsgebieten liegen. Mehr als 300.000 Adressen sind demnach von Hochwasser bedroht
900,1 Gbit/s Peek: DDoS-Angriffe auf Finanzdienstleister
Die Studie "DDoS: Here to Stay" (Website) zeigt, dass mehr als ein Drittel (35 Prozent) aller DDoS-Angriffe im Jahr 2023 auf die Finanzdienstleistungsbranche abzielten, die damit den Gaming-Sektor als die am häufigsten angegriffene Branche überholte

BCM-News Daily Digest

Abgelegt in: Allgemein 13. März 2024 Antworten

Auto: Tesla fährt Betrieb nach Anschlag hoch: Musk soll kommen | STERN.de
Seit Montag ist Tesla in dem Werk in Brandenburg nach einem tagelangen Stromausfall wieder am Netz. Das Hochfahren der Produktion könnte dauern. "Das ist sehr schwer vorhersehbar", hieß es am Dienstag aus dem Unternehmen. Jede Steuerung eines Roboters müsse einzeln wieder gestartet werden. Erst im Januar hatte Tesla wegen der unsicheren Lage am Roten Meer die Produktion für knapp zwei Wochen unterbrochen
eco: IT-Sicherheitsumfrage 2024 zeigt höheren Stellenwert der IT-Sicherheit - datensicherheit.de
Der eco - Verband der Internetwirtschaft e.V. hat ermittelt, dass mit 96 Prozent der IT-Sicherheitsexperten in Deutschland (mehr als in den Vorjahren) eine zunehmende Bedrohungslage sehen - auf diese Bedrohungslage reagierten die Unternehmen und räumten der IT-Sicherheit einen höheren Stellenwert ein als im Vorjahr, 2023; viele seien jedoch immer noch unzureichend aufgestellt