Business Continuity Management News

BCM-News Daily Digest

Abgelegt in: Allgemein 23. Februar 2024 Antworten

KH-IT-Frühjahrstagung 2024: Blackout - und dann war es still - Unsere Partner Bundesverband KH-IT - Publisher - Krankenhaus-IT Journal Online
Die KH-IT-Frühjahrstagung 2024 am 15. und 16.5.2024 im Hofgut Lilienhof - Ihringen (bei Freiburg i. Breisgau) informiert über "Blackout - und dann war es still". Das Agendateam will für Krankenhäuser Lösungen zur Verbesserung der Resilienz aufzeigen, Cybersicherheit kritisch unter die Lupe nehmen und bei Gefahren für die Grundversorgung den Blick aufs Ganze richten. "Aus der Praxis für die Praxis" werden Experten in Ihringen den Verantwortlichen der Krankenhaus-IT Impulse für interdisziplinäre ...
LockBit versuchte durch Innovation die Oberhand zu behalten - datensicherheit.de
Reihe von logistischen, technischen und rufschädigenden Problemen forderte LockBit-Ransomware-Gruppierung heraus
Ransomware associated with LockBit still spreading 2 days after server takedown | Ars Technica
LockBit's extensive reach is making complete erasure hard
Knapp zwei Jahre Cell Broadcast: Schon 219 Warnungen übermittelt - cio.de
Wenn ein Hochwasser droht, müssen die Anwohner schnellstmöglich informiert werden - und zwar alle. Das Warnsystem Cell Broadcast soll hierbei helfen. Bei der Flutkatastrophe 2021 fehlte es noch
BSI-Präsidentin Claudia Plattner: "Ein Riesenproblem braucht eine Riesenlösung" - cio.de
Laut Bitkom ist 2023 in Deutschland durch Cyberkriminalität ein Schaden im Wert von 206 Milliarden Euro entstanden. Ob diese Zahl auf die Milliarde genau ist, spielt für Plattner keine Rolle. Die Größendimension ist entscheidend. "Das sind 43 Prozent des Bundeshaushalts des gesamten Jahres 2023"
DNS-Sicherheitslücke: Hacker hätten Internet abschalten können - CSO
Cybersicherheitsforscher haben eine kritische Sicherheitslücke im Domain Name System (DNS) entdeckt, über die Hacker das Internet großflächig lahmlegen hätten können

BCM-News Daily Digest

Abgelegt in: Allgemein 22. Februar 2024 Antworten

Warn-App NINA mit lokalen Hochwasserinfos
In der Warn-App NINA können die Hochwasserinformationen seit dem 1. Februar 2024 nun regional statt für das ganze Bundesland ausgegeben werden. Damit erhalten die Nutzerinnen und Nutzer nun geografisch präzisere Informationen zu Hochwasser bzw. drohendem Hochwasser
Versicherungsschutz gegen Cyberangriffe - GDV veröffentlicht neue Musterbedingungen
Klärungsbedarf beim Kritis-Dachgesetz vorhanden | Protector
Der Branchenverband Bitkom kritisierte in seiner Stellungnahme ebenfalls die uneinheitliche Definition von Begrifflichkeiten, Schwellenwerten und Zuständigkeiten zwischen dem Entwurf und dem NIS2-Umsetzungsgesetz. Der Bundesverband der Deutschen Industrie (BDI) kritisiert, dass der Gesetzentwurf dem Anspruch eines Dachgesetzes nicht gerecht wird, da er die ineinander verschränkte Risikolage im Cyber- und physischen Raum vernachlässigt und ungenau in seinen Formulierungen ist
Die Angst vorm Roten Knopf: Krisenresilienz braucht Entscheidungsfreude - krisensicher-werden.de
Im heutigen Beitrag von KRISENSICHER - dem Blog rund um Organisationale Resilienz in der Polykrise geht es um den oft fehlenden Mut von Entscheidern, anzuerkennen, dass es überhaupt eine Krise gibt
Lockbit-Takedown: "Wir sollten nicht zu früh feiern" - CSO
Mit Lockbit wurde eine der weltweit größten Ransomware-Kampagnen zerschlagen. Ein Überblick und erste Reaktionen

BCM-News Daily Digest

Abgelegt in: Allgemein 21. Februar 2024 Antworten

Cyberangriff auf die IHK: Als nichts mehr ging - 22316_MAG
Der massive Cyberangriff auf die Industrie und Handelskammer (IHK) hat im Jahr 2022 bundesweit für Schlagzeilen gesorgt. Doch wie sind die Verantwortlichen intern mit dieser Extremsituation umgegangen und welche Lehren können neben der IHK selbst auch andere Organisationen daraus ziehen? Julian Krings, Leiter der Unternehmenskommunikation bei der IHK-GfI, und Dr. André Donk, Prokurist und Leiter der Abteilung Corporate Finance & Delvelopment, haben Antworten
Verfassungsrechtliche Hürden: BSI-Präsidentin fordert engere Zusammenarbeit von Bund und Ländern - CSO
Die Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Claudia Plattner, beklagt fehlende Möglichkeiten, um den Ländern im Fall einer großflächigen Cyberattacke präventiv helfen zu können
After years of losing, it's finally feds' turn to troll ransomware group | Ars Technica
After years of being outmaneuvered by snarky ransomware criminals who tease and brag about each new victim they claim, international authorities finally got their chance to turn the tables, and they aren't squandering it
Zukunft der Informationssicherheit: ISO/IEC 27001 und darüber hinaus
Für durch NIS2 oder DORA direkt betroffene Organisationen wird dieser Ansatz definitiv nicht ausreichen, auch nicht für Organisationen, die Teil deren Lieferkette(n) sind

BCM-News Daily Digest

Abgelegt in: Allgemein 19. Februar 2024 Antworten

Internet: Cyber-Angriff auf Landeskirche Hannovers
Die evangelische Landeskirche Hannovers ist Opfer eines Cyber-Angriffs geworden. Unbekannte Täter hätten sich am Sonntag Zugriff auf die IT-Infrastruktur des Landeskirchenamtes, des Hauses kirchlicher Dienste und der Bischofskanzlei verschaffen können, teilte die Landeskirche am Montag mit
ERS-2: Seit Jahren inaktiver ESA-Satellit vor unkontrolliertem Absturz | heise online
Voraussichtlich am Mittwoch wird einer der ältesten Erdbeobachtungssatelliten der Europäischen Weltraumagentur unkontrolliert abstürzen. Wie die ESA erläutert, sollte ERS-2 dabei größtenteils auseinanderbrechen und verglühen, Fragmente könnten aber die Erdoberfläche erreichen
«Fancy Bear»: Russische Elitehacker kaperten hunderte Router
<Deutsche Sicherheitsbehörden haben in einer US-geleiteten Operation dazu beigetragen, ein russisches Computer-Spionagenetz auszuschalten: Die Hackergruppe APT 28 alias Fancy Bear hatte im Auftrag des russischen Militärgeheimdienstes (GRU) Schadsoftware auf Hunderten von kleinen Routern in Büros und privaten Haushalten installiert
Cyberangriff auf PSI Software: Kunden wohl nicht betroffen, Ermittlungen laufen | heise online
Nach dem Cyberangriff auf PSI Software, die unter anderem Dienstleister für den Energiesektor sind, laufen die Ermittlungen. Kunden wohl nicht betroffen
Lawmakers see power grid security risks from Chinese storage batteries | CSO Online
Lawmakers and experts fear that the use of Chinese storage batteries could threaten the power grid, but few alternatives are in the offing, at least in the short term

BCM-News Daily Digest

Abgelegt in: Allgemein 16. Februar 2024 Antworten

ChatGPT-Macher sperren regierungsnahe Hacker aus
Regierungsnahe Hacker aus China, Iran, Nordkorea und Russland haben als Kunden Technologie hinter dem Chatbot ChatGPT genutzt, um ihr Angriffe zu verbessern. In Kooperation mit Microsoft seien die Accounts von fünf Hacker-Gruppen aufgekündigt worden, teilte OpenAi mit
Software für Energieversorger und Verkehrsbetriebe: Cyberangriff auf PSI Software
Sollten die Angreifer Zugriff auf Code oder Informationen bekommen haben, die ihnen Angriffe auf PSI-Kunden erlauben oder erleichtern, könnte das umfangreiche Auswirkungen auf das öffentliche Leben die Energieversorgung oder das Verkehrswesen nicht nur in Deutschland haben

BCM-News Daily Digest

Abgelegt in: Allgemein 15. Februar 2024 Antworten

Cyberangriff auf Tietoevry: Großer IT-Dienstleister verliert Kundendaten dauerhaft - ComputerBase
Cyberkriminelle hatten im Januar ein schwedisches Rechenzentrum des IT-Dienstleisters Tietoevry infiltriert. Wie sich nun zeigt, wurden dabei aber nicht nur Kundendaten, sondern auch Backups und Logdateien verschlüsselt. Betroffene Behörden, Unternehmen und Hochschulen bleiben damit voraussichtlich auf ihrem Schaden sitzen
Keine neuen Hörgeräte: Kind-Gruppe kann nach Cyberangriff Filialen nicht beliefern - Golem.de
Eine Ransomware-Attacke auf den Hörgerätehersteller Kind sorgt für weitreichende IT-Ausfälle, die bundesweit Hunderte von Fachgeschäften betreffen
Cyberbedrohungsradar 2024
Die stetig wachsende Komplexität der IT-Landschaften und das Aufkommen neuer Angriffsarten stellen Unternehmen vor zunehmende Herausforderungen im Bereich der Cyber-Sicherheit. In diesem Beitrag werden die drei wichtigsten Sicherheitsthemen des Jahres 2024 beleuchtet und aufgezeigt, worauf Unternehmen ihre verstärkte Aufmerksamkeit richten sollten
Nach Cyberangriff: IT-Dienstleister kann Kundendaten nicht wiederherstellen - Golem.de
Ransomware-Hacker haben nicht nur Daten zahlreicher schwedischer Kunden von Tietoevry verschlüsselt, sondern ebenso die Back-ups und Logdateien des IT-Dienstleisters

BCM-News Daily Digest

Abgelegt in: Allgemein 14. Februar 2024 Antworten

Ransomeware als Gefahr für den Maschinenbau
Doch auch wenn die Schadsoftware nicht ins OT-Netz gelangt, kann sie Folgen für die Abläufe in der Produktion haben. In einem OT-Netzwerk (Operative Technologien) sind Sensoren und Aktoren an eine Steuerung angeschlossen und überwachen Umgebungsbedingungen, erkennen Objekte oder lösen nach vorgegebenen Bedingungen Aktionen aus
Varta: Aktie reagiert auf Cyberangriff - Batteriehersteller fährt Produktion herunter - manager magazin
Der Batteriehersteller Varta ist nach eigenen Angaben Opfer eines Cyberangriffs geworden. Die IT-Systeme und damit auch die Produktion seien infolgedessen heruntergefahren und vom Internet getrennt worden
Cyberangriff bei Varta - Produktion heruntergefahren
Der Batteriehersteller meldet einen Cyberangriff, von dem Teile seiner IT-Systeme betroffen sind. Die Attacke trifft Varta mitten in einer heiklen Sanierung

BCM-News Daily Digest

Abgelegt in: Allgemein 13. Februar 2024 Antworten

Ransomware Attack Knocks 100 Romanian Hospitals Offline - SecurityWeek
Romanian hospitals turned to using pen and paper for record keeping on Monday morning after a file-encrypting ransomware attack on a widely used healthcare management system
Ransomfeed - Third Quarter Report 2023 is out!
A comprehensive report delving into the intricate landscape of ransomware threats during the last four months of 2023 is out, with a meticulous focus on the monitoring activities conducted by the OSINT Ransomfeed platform (www.ransomfeed.it). Throughout this period, the platform diligently tracked 185 criminal groups operating worldwide, meticulously tracing 342 servers employed for ransomware activities. The data collected unearthed a total of 1771 ransomware claims, with 55 recorded incidents ...
Wie krisenfest sind Deutschlands Strom- und Kommunikationsnetze? | Secupedia
In einer zunehmend vernetzten Welt sind unsere Strom- und Kommunikationsnetze bedroht. Extreme Wetterereignisse und Cyberangriffe stellen die Zuverlässigkeit dieser lebenswichtigen Infrastrukturen infrage. Eine Expertengruppe des VDE aus den Bereichen Elektrotechnik und Informationstechnik hat sich dieser Herausforderung angenommen

BCM-News Daily Digest

Abgelegt in: Allgemein 12. Februar 2024 Antworten

"Erschreckend schlecht": Deutscher Zivilschutz weist erhebliche Lücken auf - n-tv.de
Obwohl durch die russische Invasion wieder Krieg in Europa herrscht, schwächelt der Aufbau des Zivil- und Katastrophenschutzes hierzulande. Bund und Ländern schieben sich gegenseitig die Verantwortung zu. Zudem fehle es an Geld und Fachkräften
Cyberangriff: Hacker legen IT-System von Klinik lahm | NDR.de - Nachrichten - Niedersachsen - Studio Hannover
Das Krankenhaus Lindenbrunn in Coppenbrügge im Landkreis Hameln-Pyrmont ist Opfer eines Cyberangriffs geworden. Das hat die Polizei am Sonntag dem NDR Niedersachsen nach einem Bericht der "Dewezet" bestätigt. Betroffen sind seit Freitag das EDV-System und die Telekommunikations-Anlage.
Cyberkriminelle verschlüsseln die Systeme der Verwaltung von Korneuburg. Bestattungen verzögern sich, da keine Sterbeurkunden ausgestellt werden können

BCM-News Daily Digest

Abgelegt in: Allgemein 9. Februar 2024 Antworten

10 Millionen Dollar Belohnung für Hinweise auf Hive-Ransomware-Bande
Das US-Aussenministerium hat eine Belohnung von zehn Millionen Dollar für Hinweise ausgeschrieben, die zur Identifizierung oder Ergreifung von führenden Mitgliedern der Hive-Ransomware-Bande führen
Cybersecurity-Vorfälle: Prognose und Auswirkungen für 2024
Eine Analyse aller Cybersecurity-Vorfälle aus dem vergangenen Jahr gibt eine düstere Prognose für 2024 ab. Auch das begonnene Jahr könnte herausfordernd für Sicherheitsexperten werden. Angriffe und Angreifer werden immer raffinierter, die geschäftlichen Auswirkungen eines Sicherheitsvorfalls nehmen zu
Cyberangriff: Hacker haben wohl interne Daten von Hyundai erbeutet - Golem.de
Die Hyundai Motor Europe GmbH, die europäische Niederlassung des südkoreanischen Automobilherstellers Hyundai Motor Company, ist offenbar Ziel eines Cyberangriffs geworden, bei dem mehrere TByte an Unternehmensdaten abgeflossen sind. Die im deutschen Offenbach am Main ansässige Firma wurde einem Bericht von Bleeping Computer zufolge von der Ransomware-Gruppe Black Basta attackiert
Cyberangriffsanalyse: Höhere Kosten durch GenAI-Attacken - CSO
Einer Studie zufolge führen mehr Cyberattacken auf Basis von GenAI im vergangenen Jahr zu höheren Kosten in Unternehmen
Einsichten in den Cyber-Untergrund: Bekämpfung von Ransomware und Cyberkriminalität
Der Cyber-Untergrund ist für viele Unternehmen eine undurchdringliche Blackbox. Aber nur wer seinen Gegner kennt, kann ihn auch bekämpfen. Sicherheitsforscher von Trend Micro bieten deshalb einen exklusiven Einblick in das Treiben der Akteure hinter Ransomware und Co. Denn bei Cybercrime geht es nicht nur um Bits und Bytes und Wissen über die Psyche und die Motivation von Cyberkriminellen ist ein wichtiger Baustein für die Analyse zukünftiger Bedrohungen

BCM-News Daily Digest

Abgelegt in: Allgemein 8. Februar 2024 Antworten

Das eine Dorf ist schöner als je zuvor, das andere hat noch immer keine Straße - FOCUS online
Die Dörfer Schuld und Insul wurden beide vom Ahr-Hochwasser verwüstet. Während Insul mittlerweile schön ist und lebenswert, hat der Wiederaufbau in Schuld teilweise noch gar nicht begonnen. Eine Geschichte über ein gespaltenes Dorf, über bürokratischen Irrsinn - und eine große Portion Glück
USA: Hacker aus China hatten offenbar fünf Jahre Zugriff auf kritische Infrastruktur - DER SPIEGEL
Ein Artikel von CH Media über elektrische Zahnbürsten, die in einen Cyberangriff verwickelt gewesen sein sollen, ist viral gegangen. In Expertenkreisen löste er Skepsis aus. Die Hintergründe
Die gehackten Zahnbürsten gehen medial um die Welt und lösen Fragen aus
Ein Artikel von CH Media über elektrische Zahnbürsten, die in einen Cyberangriff verwickelt gewesen sein sollen, ist viral gegangen. In Expertenkreisen löste er Skepsis aus. Die Hintergründe
Krisen PR Checkliste: PR Agenturen als Dienstleister
Eine gute Krisenkommunikation ist ein wichtiger Aspekt im Krisenmanagement. PR Agenturen sind Brandlöscher im Krisenfall. Sie unterstützen Unternehmen mit der richtigen Kommunikationsstrategie und Kommunikationsmaßnahmen. Dafür sollten sie Erfahrung und einiges mehr mitbringen. In unserer Checkliste erfährst Du daher, was bei Krisen PR mit Agenturen essenziell ist
Zahl der Ransomware-Opfer steigt 2023 um 49 Prozent | ZDNet.de
Die Sicherheitsexperten der Unit 42 von Palo Alto Networks haben die über Ransomware-Leak-Websites öffentlich gemachten Angriffe mit Erpressersoftware analysiert. Die Zahl der dort gemeldeten Opfer von Cybererpressung stieg demnach im vergangenen Jahr gegenüber 2022 um 49 Prozent
ACS - Aktuelle Meldungen der Allianz für Cyber-Sicherheit - 35. Cyber-Sicherheits-Tag: "Die IT fällt aus - was tun? - Gewappnet sein für einen Cyberangriff"
Laut Chainalysis haben Ransomware-Hacker im Jahr 2023 rund 1,1 Milliarden US-Dollar an Lösegeld kassiert. Die gezahlte Summe pro Angriff wächst
Ransomware: Lösegeldzahlungen 2023 auf Rekordhoch - Golem.de
Laut Chainalysis haben Ransomware-Hacker im Jahr 2023 rund 1,1 Milliarden US-Dollar an Lösegeld kassiert. Die gezahlte Summe pro Angriff wächst.

BCM-News Daily Digest

Abgelegt in: Allgemein 7. Februar 2024 Antworten

Drones-A New Business Continuity Threat? - Rothstein Publishing
Charlie Maclean-Bristol discusses the use of drones, the disruption they can cause to businesses, and why they are being used more frequently
Schifffahrt: IfW: Angriffe im Roten Meer lassen Schiffsankünfte sinken | STERN.de
Die Angriffe auf Handelsschiffe im Roten Meer hinterlassen auch an den wichtigsten Containerhäfen an der Nordseeküste deutliche Spuren. "Gegenwärtig passieren über 80 Prozent weniger Container die Meeresstraße und den Suezkanal, als eigentlich zu erwarten wären", berichtete das Wirtschaftsforschungsinstitut IfW am Mittwoch
Ransomware Payments Hit a Record $1.1 Billion in 2023 | WIRED
After a slowdown in payments to ransomware gangs in 2022, last year saw total ransom payouts jump to their highest level yet, according to a new report from crypto-tracing firm Chainalysis
How could Panama Canal restrictions affect supply chains? | McKinsey
A cap on canal transits could reroute millions of tons of cargo. Different sectors face different choices