Der News Blog zu Business Continuity Management und IT Service Continuity Management

• Pilotenmangel: Cathay Pacific streicht Flüge nach Zürich - airliners.de
  Grund dafür ist, dass die Fluggesellschaft mit Sitz in Hongkong seit der Corona-Pandemie einen Mangel an Piloten hat. Eine Krankheitswelle bei 777-Piloten und die bevorstehende Hochreisesaison zum chinesischen Neujahr kamen nun erschwerend hinzu.
• Deutschland: 44 Prozent aller Cyberattacken erfolgreich - B2B Cyber Security
  DEUTSCHLAND: 44 PROZENT ALLER CYBERATTACKEN ERFOLGREICH
• Huthi-Rebellen: Tesla stoppt Produktion in Grünheide wegen Lage im Roten Meer
  Tesla muss einen Großteil seiner Fahrzeugfertigung im brandenburgischen Werk Grünheide für zwei Wochen unterbrechen. Da sich die Transportwege wegen der Huthi-Angriffe im Roten Meer verschieben würden, sei eine Lücke in den Lieferketten entstanden, teilte das Unternehmen mit. Längere Transportzeiten von Bauteilen würden Tesla dazu zwingen, die Fertigung in der Gigafactory - mit Ausnahme einiger Teilbereiche - vom 29. Januar bis zum 11. Februar ruhen zu lassen

• Cybersicherheit 2024: ein Ausblick
  Die Cybersicherheitslandschaft und geopolitische Lage haben sich 2024 erneut verschärft. Die Cybersecurity-Experten von Onapsis wagen einen Blick in die Glaskugel und geben einen Ausblick, welche Trends und Entwicklungen die Cybersicherheit 2024 prägen werden
• Bosch Rexroth: Forscher infizieren Funk-Akkuschrauber mit Ransomware - Golem.de
  Ein vernetzter Winkelschrauber von Bosch Rexroth birgt wohl mehrere Schwachstellen, die es Angreifern ermöglichen, ganze Produktionslinien lahmzulegen
• WISE 2023: Delivering one of the largest exercises of its kind | BCI
  At 13:30 local time on 16th November 2023, the Hong Kong financial services sector did battle with a cyber-attack launched by the Shadow Collective, an eco-hacktivist group whose raison d'etre was to sow chaos amongst the financial firms as penance for their continued support of the fossil fuels industry. To save your frantic googling of this event in disbelief that it passed you by, this was the scene presented in crisis management team meetings across the city as the firms of Hong Kong took pa...

• The Third-Party Threat for Financial Organisations - IT Governance UK Blog
  IT Governance's research for November 2023 found that 48% of the month's incidents originated from the supply chain (i.e. were third-party attacks). For Europe, this number rises to 61%
• ADAC startet Notfallpass für Smartphones
  Der ADAC hat einen kostenlosen Notfallpass für Smartphones entwickelt, der in medizinischen Notfällen schnelle Entscheidungen ermöglicht
• Hacker erklärt, welche Daten Sie niemals bei ChatGPT eingeben sollten - CHIP
  Das Wichtigste zuerst: keine sensiblen Daten oder Passwörter in die Chatbox eingeben. Außerdem skeptisch auf das blicken, was man als Antwort bekommt. Alle großen Hersteller informieren darüber, dass Informationen falsch sein könnten. Benutzer müssen wissen, dass sie den Dingen, die sie lesen, nicht hundertprozentig vertrauen sollten. Wenn die Chatbox auf einmal Bitcoin will oder, dass ich jemanden anrufe, dann ist das wahrscheinlich nichts, was ich tun sollte
• Digitaler und analoger Infrastrukturschutz: Das fordert das neue KRITIS-Dachgesetz - CSO
  Demnächst werden sich die Betreiber von kritischen Anlagen neben dem Digitalschutz zusätzlich auf physische Schutzmaßnahmen einstellen müssen

• Naturkatastrophenreport: Munich Re: Historische Gewitterschäden
  Die weltweiten Schäden durch Naturkatastrophen steigen im langfristigen Trend. 2023 war kein Spitzenjahr, aber Erdbeben und Unwetter richteten immense Verwüstungen an. Auffällig in der Bilanz sind nie da gewesene Gewitterschäden in Nordamerika und Europa
• Daten im Darknet: ALPHV hackt US-Rüstungsunternehmen Ultra   - B2B Cyber Security
  Zuletzt kämpfte BlackCat mit ALPHV noch mit dem FBI - nun hat die APT-Gruppe einen neuen Hack gelandet: Der US-Konzern Ultra I&C, der etwa die Schweiz, die NATO und viele andere Länder mit Rüstungsgütern und Cybersecurity beliefert, soll 30 GByte Daten verloren haben die im Darknet zum Download stehen
• Möglicher Cyberangriff: Onlinedienste deutscher Handwerkskammern beeinträchtigt - Golem.de
  Von dem Sicherheitsvorfall betroffen sind Handwerkskammern im gesamten Bundesgebiet. Ein Datenabfluss kann wohl nicht ausgeschlossen werden

• Wassermanagement: Über 100 Millionen Euro für Talsperren und Hochwasserschutz | ZEIT ONLINE
  Im vergangenen Jahr sind mehr als 100 Millionen Euro in die Unterhaltung der sächsischen Landestalsperren, den Hochwasserschutz und die Pflege von Flüssen geflossen. «Durch das häufigere Auftreten von zu wenig oder zu viel Wasser gewinnt ein effektives Wassermanagement immer mehr an Bedeutung», erklärte der Geschäftsführer der Landestalsperrenverwaltung, Eckehard Bielitz, am Montag
• NIST Warns of Security and Privacy Risks from Rapid AI System Deployment
  The U.S. National Institute of Standards and Technology (NIST) is calling attention to the privacy and security challenges that arise as a result of increased deployment of artificial intelligence (AI) systems in recent years
• Flugzeugunglück in Tokio: Blitzschnelle Entscheidungen retten Leben - airliners.de
  Die Bilder gingen um die Welt: Wie durch ein Wunder überlebten fast 400 Menschen an Bord eines Passagierflugzeugs in Japan ein Flammeninferno nach einer Kollision. Möglich wurde dies durch die Umsicht und Professionalität aller an dem Drama beteiligten Menschen

• Wie Unternehmen nach der Pandemie ihre Lieferketten neu aufziehen - Capital.de
  Die Balance zwischen Kosteneffizienz und Resilienz zu finden ist aber kompliziert: Unternehmen brauchen Zeit, um ihre Lieferketten breiter aufzustellen und alternative Lieferanten zu finden. Und zur Wahrheit gehört auch, dass wir bei bestimmten Technologien, etwa Solarpaneelen, kaum aus der Abhängigkeit herauskommen

• EZB: Ergebnisse des Bankenstresstests zu Cyberrisiken im Sommer | finanzen.net
  Genau hinschauen will die EZB dort, wo Banken IT-Prozesse an Drittanbieter übergeben, um Geld zu sparen, wie Anneli Tuominen, die dem Aufsichtsgremium der EZB-Bankenaufsicht angehört, im November ankündigte: "Das geht nicht unbedingt mit gutem Risikomanagement einher." IT- oder Cloud-Anbieter seien "sicherlich ein Thema, mit dem wir uns eingehender beschäftigen müssen"
• Naturgefahrenbilanz: 2023 war ein durchschnittliches Schadenjahr - Sparten - Versicherungsbote.de
  Unwetter mit Sturm, Hagel, Blitz und Starkregen haben den Versicherern im Jahr 2023 Schäden in Höhe von rund 4,9 Milliarden Euro beschert. Die schwersten Schäden des Jahres verursachte die Unwetterserie im August
• Experte: Lange Hochwasser-Ereignisse in Zukunft wohl öfter | ZEIT ONLINE
  Als Konsequenz aus dem Hochwasser fordern Experten ein Umdenken beim Schutz vor Überschwemmungen. «Im Zuge des Klimawandels, wo sich die Hochwasser-Prozesse ändern werden, werden wir sicher andere Arten von Hochwässer in Zukunft sehen», sagte Ralf Merz, Hydrologe am Helmholtz-Zentrum für Umweltforschung in Halle (Saale), im Deutschlandfunk. «Solche langen Hochwasser-Ereignisse wird es auch in Zukunft sicher öfter geben.»
• Backups als Schutzschild von Kommunen
  In Südwestfalen steht die Verwaltung still. Ursache ist ein Ransomware-Angriff auf einen IT-Dienstleister. Kommunen geraten immer mehr in den Fokus von Hackern. Für ihre IT-Sicherheit ist eine Komponente besonders wichtig: ein solides Backup-Management
• IT-Sicherheit: EZB unterzieht Banken Cyber-Stresstest - CSO
  Die Branche erwartet am 2. Januar einen detaillierten Fragebogen mit fast 500 Fragen zu potenziellen Auswirkungen eines Cyberangriff-Szenarios sowie den dann greifenden Notfallplänen

• Security: Wie man mit Ransomware-Hackern verhandelt - Golem.de
  Wer Opfer einer Ransomware-Attacke wird, kommt an Verhandlungen mit den Kriminellen manchmal nicht vorbei. Dabei gibt es einige Regeln zu beachten
• The Worst Hacks of 2023 | WIRED
  It was a year of devastating cyberattacks around the globe, from ransomware attacks on casinos to state-sponsored breaches of critical infrastructure
• KRITIS-Dachgesetz: Resilienz in Kritischen Infrastrukturen - OpenKRITIS
  Das KRITIS-Dachgesetz reguliert ab 2024 die Resilienz und physische Sicherheit Kritischer Infrastrukturen. Das Gesetz setzt die EU-Direktive EU RCE in Deutschland durch zusätzliche Pflichten für Betreiber kritischer Anlagen um: Meldepflichten, BCM, physische Sicherheit, Personal und Krisenmanagement

• Ein frohes Fest und einen guten Rutsch ins neue Jahr » Business Continuity Management News
  Ich wünsche allen Lesern die Hacker vom Hals und ein unterbrechungsfreies Jahr 2024

Ich wünsche allen Lesern die Hacker vom Hals und ein unterbrechungsfreies Jahr 2024.

Be prepared

Matthias Hämmerle
(haemmerle-consulting und bcm-news)

• Ransomware: AlphV meldet sich zurück, Aufruhr in der Szene | heise online
  In der Ransomware-Szene rumort es: Gruppen versuchen, einander Mitglieder abspenstig zu machen, ein Geldwäscher geht ins Netz und Betrüger betrügen einander
• UK government unprepared for major ransomware attack: Report • The Register
  Der Europäische Gerichtshof (EuGH) hat am Donnerstag ein weitreichendes Urteil zum Ausgleich von Schäden auf Basis der Datenschutz-Grundverordnung (DSGVO) gefällt. Demnach kann allein der Umstand, dass nach einem Cyberangriff auf Unternehmen oder Behörden eine betroffene Person infolge eines Verstoßes gegen die DSGVO befürchtet, dass ihre personenbezogenen Daten durch Dritte missbräuchlich verwendet werden könnten, einen "immateriellen Schaden" darstellen. Damit wäre die gehackte Institution auc...
• EuGH: Angst vor Datenmissbrauch nach Cyberangriff kann Schadenersatz begründen | heise online
  Der Europäische Gerichtshof (EuGH) hat am Donnerstag ein weitreichendes Urteil zum Ausgleich von Schäden auf Basis der Datenschutz-Grundverordnung (DSGVO) gefällt. Demnach kann allein der Umstand, dass nach einem Cyberangriff auf Unternehmen oder Behörden eine betroffene Person infolge eines Verstoßes gegen die DSGVO befürchtet, dass ihre personenbezogenen Daten durch Dritte missbräuchlich verwendet werden könnten, einen "immateriellen Schaden" darstellen. Damit wäre die gehackte Institution auc...
• BCI blog: SMART business continuity management | BCI
  If you think that I forgot to turn off caps lock when writing the title, that is not the case. SMART business continuity management (BCM) is an acronym summarizing several points that I think are essential in setting up and developing an effective BCM programme.
• Generalstaatsanwaltschaft: Landesstelle Cybercrime: Tausende Ermittlungsverfahren
  In der LZC sei man bei Cyber-Attacken aber nur in Verfahren mit besonderer Bedeutung befasst: Das sei etwa dann der Fall, wenn Unternehmen oder Behörden betroffen seien, die zu den "kritischen Infrastrukturen" (Kritis) gehörten und so als besonders schützenswert gelten würden. Zu "Kritis" zählen beispielsweise Krankenhäuser oder Energieunternehmen
• Erfo: Hackerangriff führt zu Insolvenz bei Textilkonzern - CSO
  Hacker haben den Betrieb des Textilherstellers Erfo komplett lahmgelegt. Jetzt hat das Unternehmen Insolvenz angemeldet

• Ransomware-Angriff: LockBit reklamiert Attacke auf Energieagentur für sich | heise online
  Die Cybercrime-Bande LockBit steckt offenbar hinter dem Ransomware-Angriff auf die Deutsche Energie-Agentur DENA. Das geht aus einem neuen Artikel auf der Darknet-Seite der Erpresser hervor