Business Continuity Management News

BCM-News Daily Digest

Abgelegt in: Allgemein 30. Oktober 2023 Antworten

Krisenvorsorge zurückgefahren: Experten sehen Welt auf neue Pandemie schlecht vorbereitet - n-tv.de
Im Zuge der Corona-Pandemie werden global viele Vorkehrungen getroffen, um die Ausbreitung von Viren einzudämmen. Mittlerweile hat diese Krisenvorsorge bei vielen Ländern keine Priorität mehr. Experten schlagen Alarm
DKB: Panne bereitet Kunden massive Probleme
Denn wie Recherchen von inside digital ergaben, liefen bei zahlreichen Kunden die monatlichen Gehaltszahlungen ins Leere und erreichten nicht die DKB-Konten
Lockbit-Angriff: Datendiebstahl bei Boeing | heise online
Die Cyberkriminellengruppe Lockbit behauptet, eine riesige Menge schützenswerter Daten von Boeing erbeutet zu haben. Die Konsequenzen könnten weitreichend sein

BCM-News Daily Digest

Abgelegt in: Allgemein 26. Oktober 2023 Antworten

Roundcube-Lücke: APT-Gruppe Winter Vivern greift EU-Organisationen an - CSO
Durch den Versand einer solchen Nachricht könnten Angreifer beliebigen JavaScript-Code im geöffneten Browserfenster des Roundcube-Benutzers laden, heißt es im Bericht. "Für die Ausführung des Schadcodes ist keine Interaktion des Anwenders notwendig. Die nachgeladene Schadsoftware kann E-Mails herausfiltern und an den Befehls- und Kontrollserver der Gruppe senden."
"Schweigen hilft nur den Angreifer:innen" - CWS teilt Erfahrungen nach Cyberangriff - Handelsblatt Live
Auch CWS, ein internationales Dienstleistungsunternehmen in den Bereichen Hygiene, Arbeitskleidung, Brandschutz und Reinraum, wurde im April 2022 Opfer eines solchen Cyberangriffes. An einem ereignislos erscheinenden Wochenende geschah es: Auf einmal wurden irreguläre Abläufe im IT-System bemerkt. Innerhalb weniger Minuten versuchten Hacker Ransomware zu installieren. Doch CWS handelte schnell und konsequent - eine wichtige Lektion, wie ich finde. Sämtliche Systeme und Rechenzentren wurden sofor...
Reparatur derzeit schwierig: Hurrikan "Otis" beschädigt Frühwarnsystem für Erdbeben - n-tv.de
Der schwere Hurrikan "Otis" hat das Frühwarnsystem für Erdbeben an der mexikanischen Pazifikküste beschädigt. Die Kommunikation mit mindestens 27 der rund 100 Sensoren des seismischen Beobachtungsnetzes sei unterbrochen, teilte der Betreiber mit. Sollte sich in der Nähe der beschädigten Sensoren ein starkes Beben ereignen, könne die Bevölkerung nicht rechtzeitig gewarnt werden
Cyberresilienz: Warum höhere Mauern nicht gegen Angriffe helfen
Die Zahl der Cyberangriffe erreicht immer neue Höchststände. Auch gerade in der Finanzbranche. Und damit steigt der Druck auf die IT, etwas dagegen zu unternehmen. Doch ebenso wie eine Fahrspur mehr sich nicht als wirksames Mittel gegen Staus erwiesen hat, sind höhere Abwehrmauern für den Perimeterschutz nicht die beste Strategie für mehr IT-Sicherheit. Vielmehr lohnt ein genauer Blick darauf, wie mehr Resilienz im Inneren gelingen kann - da spielt die Musik!
Cyberangriffe: Schwachstelle Verwaltung | Protector
Marge unter Druck: Produktionsausfälle lasten auf VW-Kernmarke - n-tv.de
Besonders die Hochwasserschäden bei einem wichtigen Zulieferer in Slowenien haben dem Konzern im Sommer zugesetzt. In der Folge standen insbesondere im Volumengeschäft die Bänder zum Teil wochenlang still

BCM-News Daily Digest

Abgelegt in: Allgemein 25. Oktober 2023 Antworten

Good Practice Guidelines 7.0: Analysing business continuity requirements | BCI
This month, we are releasing a series of articles highlighting some of the updates to the upcoming BCI Good Practice Guidelines (GPG) Edition 7.0 ahead of its launch on 1st November 2023.
The GPG Edition 7.0 marks the start of a new journey where the document will be reviewed every year. This means that the GPG can better reflect the changing practices of the business continuity and resilience industry as they happen
BCI Crisis Management Report 2023 | BCI
less than two-thirds (61.1%) of respondents rate their organization's capabilities as good or higher; compared to more than three-quarters (75.1%) in 2021. Furthermore, hopes of crisis management becoming a more collaborative domain have still yet to fully materialise, with near a third of organizations (28.9%) considering silos to be a concern
Lieferengpässe: Chipkrise macht deutschen Unternehmen schwer zu schaffen - cio.de
Die weltweite Chipkrise macht den Unternehmen in Deutschland immer noch schwer zu schaffen - für viele Unternehmen sieht die Lage sogar noch bedrohlicher aus als vor zwei Jahren

BCM-News Daily Digest

Abgelegt in: Allgemein 25. Oktober 2023 Antworten

Good Practice Guidelines 7.0: Analysing business continuity requirements | BCI
This month, we are releasing a series of articles highlighting some of the updates to the upcoming BCI Good Practice Guidelines (GPG) Edition 7.0 ahead of its launch on 1st November 2023.
The GPG Edition 7.0 marks the start of a new journey where the document will be reviewed every year. This means that the GPG can better reflect the changing practices of the business continuity and resilience industry as they happen
BCI Crisis Management Report 2023 | BCI
less than two-thirds (61.1%) of respondents rate their organization's capabilities as good or higher; compared to more than three-quarters (75.1%) in 2021. Furthermore, hopes of crisis management becoming a more collaborative domain have still yet to fully materialise, with near a third of organizations (28.9%) considering silos to be a concern
Lieferengpässe: Chipkrise macht deutschen Unternehmen schwer zu schaffen - cio.de
Die weltweite Chipkrise macht den Unternehmen in Deutschland immer noch schwer zu schaffen - für viele Unternehmen sieht die Lage sogar noch bedrohlicher aus als vor zwei Jahren

BCM-News Daily Digest

Abgelegt in: Allgemein 24. Oktober 2023 Antworten

Bombendrohungen in mehreren Bundesländern | tagesschau.de
Erneut hat es Bombendrohungen in mehreren Bundesländern gegeben - so waren etwa der Berliner Hauptbahnhof, das Willy-Brandt-Haus und auch die Redaktion von ARD-aktuell in Hamburg betroffen. In Weimar wurde ein Funkhaus mit Radiosendern geräumt
BSI - Presse - BSI veröffentlicht neue Publikationsreihe Management Blitzlichter
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht die neue Publikationsreihe Management Blitzlicht. Mit dieser soll die Chefetage von Unternehmen schnell und kompakt über aktuelle Themen der Cybersicherheit informiert werden
Allianz gegen Ransomware: USA wollen Lösegeldzahlungen verbieten - computerwoche.de
Die Vereinigten Staaten wollen ein Verbot von Ransomware-Zahlungen durchsetzen und suchen dafür verbündete Nationen, die mitmachen

BCM-News Daily Digest

Abgelegt in: Allgemein 23. Oktober 2023 Antworten

Microsoft admits 'power issue' downed Azure in West Europe • The Register
Microsoft techies are trying to recover storage nodes for a "small" number of customers following a "power issue" on October 20 that triggered Azure service disruptions and ruined breakfast for those wanting to use hosted virtual machines or SQL DB
Frankreich bangt wegen Bombendrohungen um seinen Tourismus - airliners.de
Bombendrohungen gegen Flughäfen und etliche Touristenattraktionen in Frankreich sorgen für eine steigende Zahl von Stornierungen. Die Tourismusbranche ist besorgt, da das angstbesetzte Klima negative Auswirkungen auf den Tourismus hat. Der Ruf Frankreichs als Tourismusziel und die Vorbereitungen für die Olympischen Spiele im nächsten Jahr gelten als gefährdet
Bombendrohungen an mindestens sechs Schulen in Deutschland
Bedrohungslagen an mehreren Schulen in verschiedenen Bundesländern haben am Montagmorgen größere Polizeieinsätze ausgelöst. Auch das ZDF war betroffen
Nach der Sturmflut: Aufräumarbeiten laufen an | NDR.de - Fernsehen - Sendungen A-Z - Schleswig-Holstein Magazin
In Schleswig versuchen die Stadtwerke die Stromversorgung wieder herzustellen. Die Feuerwehr ist seit drei Tagen im Dauereinsatz
ZDF: Entwarnung nach Bombendrohung in Mainz - mehrere Gebäude geräumt - DER SPIEGEL
Sprengstoffhunde haben das Gelände des ZDF auf dem Mainzer Lerchenberg abgesucht. Nun gab die Polizei Entwarnung. Wegen einer Bombendrohung wurden zuvor mehrere Gebäude des Fernsehsenders evakuiert

BCM-News Daily Digest

Abgelegt in: Allgemein 20. Oktober 2023 Antworten

Umfrage zu Cybersicherheitskatastrophen - Meldung und Offenlegung von Vorfällen
In unserem hoch riskanten Sicherheitsklima kommen Cybersicherheitskatastrophen leider allzu häufig vor. Obwohl es von entscheidender Bedeutung ist, Cyberangriffe der Führung und den zuständigen Behörden zu melden, hält eine Kultur der Angst IT-Teams davon ab, sich zu Wort zu melden
CTO Gülay Stelzmüllner: KI optimiert die IT von Allianz Technology - computerwoche.de
Gülay Stelzmüllner, bis vor kurzem CIO von Allianz Technology, setzt auf einen datengetriebenen IT-Betrieb mit KI. Das belohnt der Cyber Resilience Award
Marktanalyse Cyberversicherung - Cyberdirekt
Payments system cyber attack could cost the world $3.5 trillion
Insurance marketplace Lloyd's of London is warning that a major cyber attack on a systemic payments system could cost the world economy $3.5 trillion
5-Punkte-Plan: Wie Security-Rookies krisenfest werden - CSO
"Das Team muss wissen, was es absichern soll und warum. Außerdem müssen die Teammitglieder die Geschäftsprozesse kennen, deren Bedeutung sowie die Auswirkungen möglicher Sicherheitsverletzungen verstehen. Das ermöglicht ein besseres Verständnis der potenziellen Schwachstellen und Bedrohungen."

BCM-News Daily Digest

Abgelegt in: Allgemein 19. Oktober 2023 Antworten

NIST provides solid guidance on software supply chain security in DevSecOps | CSO Online
Key recommendations from the NIST's latest guidance and why they are relevant to modern organizations developing and delivering software
Seit Ende Februar 2023 ist das Handy-Notfallwarn-System Cell Broadcast in Deutschland am Start und am bundesweiten Warntag im September hat es gut funktioniert. Doch nicht alle Handy-Besitzer werden erreicht. Das soll sich noch im November ändern
Inflation und Naturkatastrophen: Versicherungen werden teurer - cio.de
In diesem Jahr hat es in Europa nach Zählung der Munich Re mindestens sieben Naturkatastrophen mit versicherten Schäden von jeweils mehr als einer Milliarde Euro gegeben. "Auf globaler Ebene sehen wir in der vergangenen Dekade einen klaren Trend zu steigenden Schäden aus wetterbedingten Ereignissen"
Hackerwettbewerb der Esa: Wenn dem Mars-Rover ein Cyberangriff droht | hessenschau.de | Panorama
Hackerwettbewerbe werden oft von Universitäten veranstaltet. Jetzt haben die Esa und weitere Institute einen solchen durchgeführt. Mit Weltraumszenarien, die nur auf den ersten Blick wie Science Fiction wirken
BND-Präsident Bruno Kahl zu Israel und den Hamas
In Folge 275 fragen wir Bruno Kahl, den Präsidenten des Bundesnachrichtendienstes, nach den Auswirkungen des Israel-Krieges auf Deutschland
"Nicht versicherbar" | IT-SICHERHEIT
Für diesen Beitrag wurden 41 Cyber-Versicherungsbedingungen auf Ausschlüsse analysiert, um Unternehmen Einblicke in potenzielle Versicherungslücken zu bieten. Zusätzlich wurden Interviews mit Experten aus der Versicherungsbranche geführt, um verständlich zu machen, warum bestimmte Ausschlüsse vorgenommen werden und wie die Versicherung von Schäden durch (Cyber-)Krieg verbessert werden kann

BCM-News Daily Digest

Abgelegt in: Allgemein 18. Oktober 2023 Antworten

Drittanbieter-Phishing effizienter als Phishing - B2B Cyber Security
Drittanbieter-Phishing, eine Taktik, die Opfer auf gefälschte Phishing-Seiten einer vertrauenswürdigen Marke leitet, nimmt signifikant zu. Besonders globale Finanzinstitute stehen dabei im Visier der Angreifer. Ein neuer, gefährlicher Trend

BCM-News Daily Digest

Abgelegt in: Allgemein 17. Oktober 2023 Antworten

Gastronomie hat in Corona-Pandemie rund 100.000 Beschäftigte verloren - DER SPIEGEL
Deutsche Gastronomen spüren bis heute die Folgen der Corona-Krise. Derzeit seien immer noch rund 100.000 Menschen weniger in der Branche beschäftigt als vor der Pandemie, heißt es in einer Studie der gewerkschaftsnahen Hans-Böckler-Stiftung im Auftrag der Gewerkschaft Nahrung-Genuss-Gaststätten (NGG)
Gutachten: Landkreis Ahrweiler war auf Flut nicht ausreichend vorbereitet | STERN.de
Der rheinland-pfälzische Landkreis Ahrweiler, der bei der Flutkatastrophe von 2021 schwer getroffen wurde, ist einem Gutachten zufolge nicht ausreichend auf ein Ereignis von diesem Ausmaß vorbereitet gewesen. Er habe kein ausreichend entwickeltes Einsatzführungsssystem vorgehalten, teilte die Staatsanwaltschaft Koblenz am Dienstag mit. Dadurch sei die technische Einsatzleitung zum Zeitpunkt der Flut organisatorisch nicht ausgereift gewesen
Erneut Produktionsstopp beim japanischen Autohersteller Toyota | tagesschau.de
Der japanische Auto-Konzern hat weiter Schwierigkeiten bei seiner Fertigung. Nach Computerproblemen und Hackerangriffen hat nun ein Unfall bei einem Zulieferer zur Folge, dass einige Bänder stillstehen
"Man muss sich immer fragen: Dürfen Kriminelle das wissen?"
Wir haben mit der Social-Engineerig- und OSINT-Spezialistin Christina Lekati über heikle Informationen im Internet, Psychologie als Waffe und Ethik bei Recherchen gesprochen
DDoS-Attacken: Hackerangriff legt deutsche Städte-Webseiten lahm
Hacker haben in den vergangenen Tagen mehrere Webseiten deutscher Städte, darunter Köln, Dortmund, Frankfurt und Nürnberg, lahmgelegt

BCM-News Daily Digest

Abgelegt in: Allgemein 16. Oktober 2023 Antworten

Was ist RTO?
Recovery Time Objective ist eine wichtige Kenngröße eines Disaster-Recovery-Plans. Sie gibt die Zeit vor, die benötigt werden darf, um den Betrieb von Systemen oder Services nach einer Störung oder einem Ausfall wieder aufzunehmen. Je nach Wichtigkeit und Kritikalität eines Systems oder Services für das Unternehmen liegt die RTO in einem Bereich von wenigen Sekunden bis mehrere Tage oder Wochen. Erstellt wird die Vorgabe im Rahmen einer Business-Impact-Analyse
Google & Co.: Tech-Giganten wehren bisher größte DDoS-Attacke ab - CSO
Ende August versuchten Cyberangreifer die Server von großen Tech-Konzernen lahmzulegen. Der Angriff wurde allerdings abgewehrt
Produktives Chaos mit Methode
Nicht nur böswillige Angriffe gefährden Unternehmen - auch versteckte Fehler oder unbeabsichtigte Pannen können IT-Sicherheit und Produktionsprozesse nachhaltig stören. Im aktuellen Themenpodcast gehen wir genau solchen Schwachstellen in produktiven Systemen auf den Grund. Im Gespräch mit einem Experten für Chaos Engineering reden wir dabei über automatisiert provozierte Fehler im Tagesgeschäft oder Game Days mit simulierten Ransomware-Attacken
JP Morgan boss Jamie Dimon: The world is witnessing 'most dangerous time in decades'
The escalating conflict could have "far-reaching impacts" on energy prices, food costs, international trade and diplomatic ties, he said as JPMorgan Chase, America's largest bank, reported earnings for the latest quarter

BCM-News Daily Digest

Abgelegt in: Allgemein 13. Oktober 2023 Antworten

Polykrise und deutsche Krankenhäuser: Strategien für Risikokultur und Resilienz - Themen IT-Management - Publisher - Krankenhaus-IT Journal Online
Die Polykrise, gekennzeichnet durch eine komplexe Verflechtung verschiedener Krisenfaktoren, hat in den letzten Jahren sichtbare Auswirkungen auf deutsche Krankenhäuser gehabt. Sie betreffen die Gesundheitsversorgung, die Mitarbeiter, die Finanzen sowie die gesamte Organisation. Multiple Maßnahmen können dazu beitragen, deutsche Krankenhäuser besser auf die Herausforderungen der Polykrise vorzubereiten
Hackerangriffe in Frankfurt: Webseite der Stadt stundenlang offline, Uniklinikum noch immer betroffen | hessenschau.de | Wirtschaft
Stundenlang konnte am Donnerstag die Internetseite der Stadt Frankfurt nicht aufgerufen werden. Auch das Frankfurter Uniklinikum kämpft noch mit den Folgen eines versuchten Hackerangriffs, der schon eine Woche zurückliegt
Dark-Web-Einblicke: Wie Cyberkriminelle Innentäter rekrutieren - CSO
Lesen Sie, wie kriminelle Hacker Ihre Mitarbeiter als Komplizen verpflichten, wen sie dabei besonders ins Visier nehmen und wofür die Innentäter genutzt werden
Wie der Hackerangriff der Frankfurter Uniklinik schadet
Nach der digitalen Attacke auf das Frankfurter Universitätsklinikum sind die Folgen nicht nur für die Mitarbeiter spürbar. Den Medizinstudenten steht ein holpriger Semesterbeginn bevor