Der News Blog zu Business Continuity Management und IT Service Continuity Management

• The Third-Party Threat for Financial Organisations - IT Governance UK Blog
  IT Governance's research for November 2023 found that 48% of the month's incidents originated from the supply chain (i.e. were third-party attacks). For Europe, this number rises to 61%
• ADAC startet Notfallpass für Smartphones
  Der ADAC hat einen kostenlosen Notfallpass für Smartphones entwickelt, der in medizinischen Notfällen schnelle Entscheidungen ermöglicht
• Hacker erklärt, welche Daten Sie niemals bei ChatGPT eingeben sollten - CHIP
  Das Wichtigste zuerst: keine sensiblen Daten oder Passwörter in die Chatbox eingeben. Außerdem skeptisch auf das blicken, was man als Antwort bekommt. Alle großen Hersteller informieren darüber, dass Informationen falsch sein könnten. Benutzer müssen wissen, dass sie den Dingen, die sie lesen, nicht hundertprozentig vertrauen sollten. Wenn die Chatbox auf einmal Bitcoin will oder, dass ich jemanden anrufe, dann ist das wahrscheinlich nichts, was ich tun sollte
• Digitaler und analoger Infrastrukturschutz: Das fordert das neue KRITIS-Dachgesetz - CSO
  Demnächst werden sich die Betreiber von kritischen Anlagen neben dem Digitalschutz zusätzlich auf physische Schutzmaßnahmen einstellen müssen

• Naturkatastrophenreport: Munich Re: Historische Gewitterschäden
  Die weltweiten Schäden durch Naturkatastrophen steigen im langfristigen Trend. 2023 war kein Spitzenjahr, aber Erdbeben und Unwetter richteten immense Verwüstungen an. Auffällig in der Bilanz sind nie da gewesene Gewitterschäden in Nordamerika und Europa
• Daten im Darknet: ALPHV hackt US-Rüstungsunternehmen Ultra   - B2B Cyber Security
  Zuletzt kämpfte BlackCat mit ALPHV noch mit dem FBI - nun hat die APT-Gruppe einen neuen Hack gelandet: Der US-Konzern Ultra I&C, der etwa die Schweiz, die NATO und viele andere Länder mit Rüstungsgütern und Cybersecurity beliefert, soll 30 GByte Daten verloren haben die im Darknet zum Download stehen
• Möglicher Cyberangriff: Onlinedienste deutscher Handwerkskammern beeinträchtigt - Golem.de
  Von dem Sicherheitsvorfall betroffen sind Handwerkskammern im gesamten Bundesgebiet. Ein Datenabfluss kann wohl nicht ausgeschlossen werden

• Wassermanagement: Über 100 Millionen Euro für Talsperren und Hochwasserschutz | ZEIT ONLINE
  Im vergangenen Jahr sind mehr als 100 Millionen Euro in die Unterhaltung der sächsischen Landestalsperren, den Hochwasserschutz und die Pflege von Flüssen geflossen. «Durch das häufigere Auftreten von zu wenig oder zu viel Wasser gewinnt ein effektives Wassermanagement immer mehr an Bedeutung», erklärte der Geschäftsführer der Landestalsperrenverwaltung, Eckehard Bielitz, am Montag
• NIST Warns of Security and Privacy Risks from Rapid AI System Deployment
  The U.S. National Institute of Standards and Technology (NIST) is calling attention to the privacy and security challenges that arise as a result of increased deployment of artificial intelligence (AI) systems in recent years
• Flugzeugunglück in Tokio: Blitzschnelle Entscheidungen retten Leben - airliners.de
  Die Bilder gingen um die Welt: Wie durch ein Wunder überlebten fast 400 Menschen an Bord eines Passagierflugzeugs in Japan ein Flammeninferno nach einer Kollision. Möglich wurde dies durch die Umsicht und Professionalität aller an dem Drama beteiligten Menschen

• Wie Unternehmen nach der Pandemie ihre Lieferketten neu aufziehen - Capital.de
  Die Balance zwischen Kosteneffizienz und Resilienz zu finden ist aber kompliziert: Unternehmen brauchen Zeit, um ihre Lieferketten breiter aufzustellen und alternative Lieferanten zu finden. Und zur Wahrheit gehört auch, dass wir bei bestimmten Technologien, etwa Solarpaneelen, kaum aus der Abhängigkeit herauskommen

• EZB: Ergebnisse des Bankenstresstests zu Cyberrisiken im Sommer | finanzen.net
  Genau hinschauen will die EZB dort, wo Banken IT-Prozesse an Drittanbieter übergeben, um Geld zu sparen, wie Anneli Tuominen, die dem Aufsichtsgremium der EZB-Bankenaufsicht angehört, im November ankündigte: "Das geht nicht unbedingt mit gutem Risikomanagement einher." IT- oder Cloud-Anbieter seien "sicherlich ein Thema, mit dem wir uns eingehender beschäftigen müssen"
• Naturgefahrenbilanz: 2023 war ein durchschnittliches Schadenjahr - Sparten - Versicherungsbote.de
  Unwetter mit Sturm, Hagel, Blitz und Starkregen haben den Versicherern im Jahr 2023 Schäden in Höhe von rund 4,9 Milliarden Euro beschert. Die schwersten Schäden des Jahres verursachte die Unwetterserie im August
• Experte: Lange Hochwasser-Ereignisse in Zukunft wohl öfter | ZEIT ONLINE
  Als Konsequenz aus dem Hochwasser fordern Experten ein Umdenken beim Schutz vor Überschwemmungen. «Im Zuge des Klimawandels, wo sich die Hochwasser-Prozesse ändern werden, werden wir sicher andere Arten von Hochwässer in Zukunft sehen», sagte Ralf Merz, Hydrologe am Helmholtz-Zentrum für Umweltforschung in Halle (Saale), im Deutschlandfunk. «Solche langen Hochwasser-Ereignisse wird es auch in Zukunft sicher öfter geben.»
• Backups als Schutzschild von Kommunen
  In Südwestfalen steht die Verwaltung still. Ursache ist ein Ransomware-Angriff auf einen IT-Dienstleister. Kommunen geraten immer mehr in den Fokus von Hackern. Für ihre IT-Sicherheit ist eine Komponente besonders wichtig: ein solides Backup-Management
• IT-Sicherheit: EZB unterzieht Banken Cyber-Stresstest - CSO
  Die Branche erwartet am 2. Januar einen detaillierten Fragebogen mit fast 500 Fragen zu potenziellen Auswirkungen eines Cyberangriff-Szenarios sowie den dann greifenden Notfallplänen

• Security: Wie man mit Ransomware-Hackern verhandelt - Golem.de
  Wer Opfer einer Ransomware-Attacke wird, kommt an Verhandlungen mit den Kriminellen manchmal nicht vorbei. Dabei gibt es einige Regeln zu beachten
• The Worst Hacks of 2023 | WIRED
  It was a year of devastating cyberattacks around the globe, from ransomware attacks on casinos to state-sponsored breaches of critical infrastructure
• KRITIS-Dachgesetz: Resilienz in Kritischen Infrastrukturen - OpenKRITIS
  Das KRITIS-Dachgesetz reguliert ab 2024 die Resilienz und physische Sicherheit Kritischer Infrastrukturen. Das Gesetz setzt die EU-Direktive EU RCE in Deutschland durch zusätzliche Pflichten für Betreiber kritischer Anlagen um: Meldepflichten, BCM, physische Sicherheit, Personal und Krisenmanagement

• Ein frohes Fest und einen guten Rutsch ins neue Jahr » Business Continuity Management News
  Ich wünsche allen Lesern die Hacker vom Hals und ein unterbrechungsfreies Jahr 2024

Ich wünsche allen Lesern die Hacker vom Hals und ein unterbrechungsfreies Jahr 2024.

Be prepared

Matthias Hämmerle
(haemmerle-consulting und bcm-news)

• Ransomware: AlphV meldet sich zurück, Aufruhr in der Szene | heise online
  In der Ransomware-Szene rumort es: Gruppen versuchen, einander Mitglieder abspenstig zu machen, ein Geldwäscher geht ins Netz und Betrüger betrügen einander
• UK government unprepared for major ransomware attack: Report • The Register
  Der Europäische Gerichtshof (EuGH) hat am Donnerstag ein weitreichendes Urteil zum Ausgleich von Schäden auf Basis der Datenschutz-Grundverordnung (DSGVO) gefällt. Demnach kann allein der Umstand, dass nach einem Cyberangriff auf Unternehmen oder Behörden eine betroffene Person infolge eines Verstoßes gegen die DSGVO befürchtet, dass ihre personenbezogenen Daten durch Dritte missbräuchlich verwendet werden könnten, einen "immateriellen Schaden" darstellen. Damit wäre die gehackte Institution auc...
• EuGH: Angst vor Datenmissbrauch nach Cyberangriff kann Schadenersatz begründen | heise online
  Der Europäische Gerichtshof (EuGH) hat am Donnerstag ein weitreichendes Urteil zum Ausgleich von Schäden auf Basis der Datenschutz-Grundverordnung (DSGVO) gefällt. Demnach kann allein der Umstand, dass nach einem Cyberangriff auf Unternehmen oder Behörden eine betroffene Person infolge eines Verstoßes gegen die DSGVO befürchtet, dass ihre personenbezogenen Daten durch Dritte missbräuchlich verwendet werden könnten, einen "immateriellen Schaden" darstellen. Damit wäre die gehackte Institution auc...
• BCI blog: SMART business continuity management | BCI
  If you think that I forgot to turn off caps lock when writing the title, that is not the case. SMART business continuity management (BCM) is an acronym summarizing several points that I think are essential in setting up and developing an effective BCM programme.
• Generalstaatsanwaltschaft: Landesstelle Cybercrime: Tausende Ermittlungsverfahren
  In der LZC sei man bei Cyber-Attacken aber nur in Verfahren mit besonderer Bedeutung befasst: Das sei etwa dann der Fall, wenn Unternehmen oder Behörden betroffen seien, die zu den "kritischen Infrastrukturen" (Kritis) gehörten und so als besonders schützenswert gelten würden. Zu "Kritis" zählen beispielsweise Krankenhäuser oder Energieunternehmen
• Erfo: Hackerangriff führt zu Insolvenz bei Textilkonzern - CSO
  Hacker haben den Betrieb des Textilherstellers Erfo komplett lahmgelegt. Jetzt hat das Unternehmen Insolvenz angemeldet

• Ransomware-Angriff: LockBit reklamiert Attacke auf Energieagentur für sich | heise online
  Die Cybercrime-Bande LockBit steckt offenbar hinter dem Ransomware-Angriff auf die Deutsche Energie-Agentur DENA. Das geht aus einem neuen Artikel auf der Darknet-Seite der Erpresser hervor

• Einzelhändler sind kaum auf Cyberangriffe vorbereitet
  Laut einer aktuellen Studie von Arcserve führt ein gutes Viertel (26 Prozent) aller Ransomware-Angriffe auf Einzelhändler zu Datenverlusten. Rund ein Viertel der Unternehmen zahlt Lösegeld - aber nur wenige kümmern sich um ihre Wiederherstellungspläne
• Wetterbedingungen: Hochwasser nach Regen und Schmelze: Schifffahrt eingestellt | ZEIT ONLINE
  Aufgrund von Schneeschmelze und Regen gibt es in Teilen von Baden-Württemberg Hochwasser. Die Schifffahrt auf dem Rhein wurde am Dienstag eingestellt
• Textilkonzern muss nach harter Cyberattacke in die Insolvenz - CHIP
  Der Textilhersteller hat dem Bericht zufolge auch während der Corona-Krise einige Kostensenkungen durchgesetzt. Nach einem schwächeren Jahr 2021 stiegen die Umsätze wieder, weswegen die aktuellen Probleme für viele überraschend kamen. Die "Textil Wirtschaft" hat aus internen Kreisen erfahren, dass bei der Hackerattacke ein hohes Lösegeld gefordert wurde
• 6 potenzielle Gefahren: Cybersicherheitstrends der Zukunft - CSO
  Von neuromorphem Computing bis hin zu ethischen Herausforderungen und Weltraumtechnologien: Wir stellen Ihnen die Cybersecurity-Trends der Zukunft vor
• Toyota Germany Says Customer Data Stolen in Ransomware Attack - SecurityWeek
  Toyota Germany is notifying customers that their personal information was compromised in a ransomware attack last month
• Nach dem Hacker-Angriff: Keine Sterbeurkunde, keine Rente
  Weil die Stadtverwaltung seit der Hacker-Attacke keinen Zugriff auf das Melderegister hat, stellte das Standesamt am 20. November für Stefan Latsch eine "Bescheinigung über die Zurückstellung der Beurkundung eines Sterbefalls" aus. Darauf ist zwar vermerkt, dass der Vater verheiratet war - aber nicht, mit wem. Der Antrag der Witwe auf eine Vorschusszahlung bei der Deutschen Rentenversicherung lief ins Leere
• Erdbeben am Ozeanboden: Die Wellen in den Meeren werden immer massiver
  Neben Erdbeben und Vulkanausbrüchen sei die Energie, die durch die Ozeanwellen entsteht, eines der dominanten seismischen Signale der Erdkruste
• US healthcare giant Norton says hackers stole millions of patients' data during ransomware attack | TechCrunch
  Kentucky-based nonprofit healthcare system Norton Healthcare has confirmed that hackers accessed the personal data of millions of patients and employees during an earlier ransomware attack
• Will 2023 be remembered as the year where technology started to triumph over people? | BCI
  The BCI is pleased to launch its A Year in the World of Resilience Report 2023. This report explores the key themes seen across the resilience sector this year, which have been picked up and analysed in BCI research reports throughout 2023. It also looks ahead towards the shifting priorities for 2024

• Top White House Cyber Aide Says Recent Iran Hack on Water System Is Call to Tighten Cybersecurity - SecurityWeek
  A top White House national security official said recent cyber attacks by Iranian hackers on US water authorities should be seen as a call to action by utilities and industry to tighten cybersecurity
• Unwetter: Versicherer fürchten extremen Hagelschlag | ZEIT ONLINE
  Deutschlands Versicherer fürchten wachsende Zerstörungsgewalt von Hagelunwettern. Ein außergewöhnlicher Hagelschlag, der im Sommer drei Gemeinden am Alpenrand verwüstete, hat dort ebenso außergewöhnliche Zerstörungen angerichtet
• BaFin - DORA
  Vortragsunterlagen der BaFin-Veranstaltung " IT-Aufsicht im Finanzsektor: Was bedeutet DORA in der Praxis?" am 05. Dezember 2023 unter Zusatzinformationen eingestellt