BCM-News Daily Digest

Abgelegt in: Allgemein 12. Mai 2025 Antworten

• Wie man Multivektor- und mehrstufige Angriffe abwehrt
  Multivektor- und mehrstufige Angriffe sind komplexe IT-Security-Bedrohungen, die mit mehreren Angriffspunkten und einer Reihe koordinierter Schritte in IT-Netzwerke eindringen. Wie lassen sich solche heimtückischen Attacken rechtzeitig identifizieren und welche wirksamen Gegenmaßnahmen gibt es?
• DDoS-Attacken auf deutsche Städte | CSO Online
  In der vergangenen Woche waren mehrere deutsche Städte von Cyberattacken betroffen. Dahinter könnten prorussische Hacker stecken
• You think ransomware is bad? Wait until it infects CPUs • The Register
  The senior director of threat analytics for the cybersecurity company got the idea from a bad bug in AMD Zen chips that, if exploited by highly skilled attackers, would allow those intruders to load unapproved microcode into the processors, breaking encryption at the hardware level and modifying CPU behavior at will
• Cyberabwehr: "Jeder Plan funktioniert nur, bis der erste Angriff kommt" | ZEIT ONLINE
  In Tallinn übt die Nato den digitalen Ernstfall: wie man sich gegen Cyberangriffe auf kritische Infrastrukturen verteidigt. Dabei ist die Übung selbst schon ein Signal

BCM-News Daily Digest

Abgelegt in: Allgemein 9. Mai 2025 Antworten

• Daten abgeflossen: Cyberangriff trifft Medienkonzern Pearson - Golem.de
  Die Angreifer haben wohl auf von Pearson genutzte Clouddienste zugegriffen und allerhand Daten ausgeleitet. Millionen von Menschen sollen betroffen sein
• Kosmos 482: Absturz sowjetischer Venussonde für das Wochenende erwartet
  Am frühen Sonnabendmorgen, vielleicht auch einige Stunden früher oder später, soll eine sowjetische Sonde, die eigentlich einmal auf der Venus landen sollte, in die Erdatmosphäre eintreten. Da sie für den Flug durch die Venusatmosphäre entsprechend geschützt ist, wird sie die Erdoberfläche wohl nahezu unbeschadet erreichen. Wo genau ist noch unklar, nur der Norden Deutschlands scheidet aus
• Deutschland noch im Zielkorridor: Prognose für abstürzende Venussonde präzisiert | heise online
  Am Samstag wird eine gescheiterte Venussonde unkontrolliert abstürzen und dank eines Hitzeschilds wohl nicht verglühen. Wo sie herunterkommt, ist noch unklar
• The LockBit ransomware site was breached, database dump was leaked online
  Lockbit ransomware group has been compromised, attackers stole and leaked data contained in the backend infrastructure of their dark web site
• Große EDV-Störung bei Finanzämtern in Norddeutschland | NDR.de - Nachrichten - Niedersachsen
  Seit Mittwoch haben Finanzämter in Niedersachsen und den anderen norddeutschen Bundesländern technische Probleme. Ursache ist demnach ein Netzwerkfehler, ein Cyberangriff wird nahezu ausgeschlossen

BCM-News Daily Digest

Abgelegt in: Allgemein 7. Mai 2025 Antworten

• Kritische Infrastruktur: Knabbern, nisten, wühlen: Schäden durch wildlebende Tiere | ZEIT ONLINE
  Wildlebende Tiere sorgen immer wieder für Schäden an der kritischen Infrastruktur. Vögel, Marder, Biber und Wildschweine zählen zu den Übeltätern. Große Sorgen für die Energie- und Wasserversorgung sowie den Hochwasserschutz und Schienenverkehr müssen sich die Menschen in Rheinland-Pfalz aber nicht machen
• Eine Krisensituation erfordert klare Entscheidungen | CSO Online
  Cyberangriffe auf Unternehmen sind keine Seltenheit mehr. Volker Buß, CISO bei der Merck Group, erklärt im CSO-Interview, worauf es im Fall der Fälle ankommt
• Ransomware-Attacke auf AWO Gießen | CSO Online
  Die Arbeiterwohlfahrt (AWO) Gießen wurde Ziel einer Cyberattacke. Die Täter haben Server verschlüsselt und eine Lösegeldforderung hinterlassen
• Digitalfunk-Ausfall: Bundesweite Störung bei Polizei und Feuerwehr - DER SPIEGEL
  In allen deutschen Bundesländern sind Polizei, Feuerwehr und andere Rettungsdienste von einem Ausfall der digitalen Kommunikation betroffen. Informationen über einen Cyberangriff als Ursache liegen derzeit nicht vor

BCM-News Daily Digest

Abgelegt in: Allgemein 6. Mai 2025 Antworten

• Kriminalität im Internet: Sachsens Regierung will für mehr Cybersicherheit sorgen | STERN.de
  Die Strategie bündele erstmals alle Aktivitäten von Behörden zum Schutz vor Bedrohungen aus dem Cyberraum, hieß es. Sie umfasst neun Handlungsfelder. Neben langfristigen Zielen sind auch konkrete Maßnahmen enthalten, an denen sich die Regierung messen lassen will. So sollen staatliche Einrichtungen jedes Jahr Schulungen für 5.000 Bürger durchführen oder unterstützen. Gleiches ist für mindestens 10.000 Bedienstete in Behörden geplant. Jedes Jahr soll es Notfallübungen geben. Die kommunalen Behörd...
• Oettinger: Hacker attackieren große deutsche Brauerei mit Ransomware - Golem.de
  Eine Cyberbande namens Ransomhouse will IT-Systeme von Oettinger verschlüsselt haben. Das Bier fließt aber wohl ungehindert weiter
• Rhysida Ransomware gang claims the hack of the Government of Peru
  The Rhysida ransomware gang claims responsibility for hacking the Government of Peru, breaching Gob.pe, which is the country's official digital platform
• Forscher schlagen Alarm: Die Schwachstelle im Stromnetz
  Der Stromausfall, der Spanien, Portugal und Teile von Frankreich vor Kurzem betraf, sorgt seither für zahlreiche Spekulationen im Internet. Obwohl zurzeit nichts auf einen Zusammenhang mit einem Cyberangriff hindeutet, mahnen Forscher vor möglichen Schwachstellen im deutschen Stromnetz
• Ransomware Group Claims Attacks on UK Retailers - SecurityWeek
  The DragonForce ransomware group says it orchestrated the disruptive cyberattacks that hit UK retailers Co-op, Harrods, and Marks & Spencer (M&S)
• Cyberangriff auf die Stadtverwaltung Ellwangen
  Hacker haben die IT-Systeme der Stadtverwaltung Ellwangen attackiert. Betroffene Programme sind sofort abgeschaltet worden. Vor allem die städtischen Schulen sind betroffen

BCM-News Daily Digest

Abgelegt in: Allgemein 2. Mai 2025 Antworten

• Vorratsliste im Test: So praktisch sind die Notfall-Empfehlungen | NDR.de - Nachrichten - Schleswig-Holstein
  NDR Schleswig-Holstein Reporter Hauke von Hallern im Selbstversuch
• Blackouts in Deutschland: Dieser Index zeigt, wie robust das deutsche Stromnetz ist - t3n - digital pioneers
  Theoretisch könnte ein Blackout wie auf der iberischen Halbinsel jederzeit und überall wieder passieren. Es gibt aber einige Trends, die Hoffnung machen

BCM-News Daily Digest

Abgelegt in: Allgemein 30. April 2025 Antworten

• M&S cyber-attack linked to hacking group Scattered Spider | Marks & Spencer | The Guardian
  The disruption caused by the hack - and uncertainty over when it will end - has wiped more than £500m off the stock market value of M&S in the past week as experts said it had clearly suffered a cyber-attack on a huge scale
• Five things you need to make it through a power cut
  We ask people who spent the day without electricity about what helped them get on with life and what outage essentials they were missing
• Südkorea: Provider ersetzt nach Cyberangriff 25 Millionen Sim-Karten - Golem.de
  Ein Cyberangriff zwingt den größten Mobilfunkprovider Südkoreas zu einer aufwendigen Sicherheitsmaßnahme. Sämtliche Kunden bekommen neue Sim-Karten
• Im Feuer und durch Giftgase: Vier Menschen sterben während Stromausfalls in Spanien - n-tv.de
  Am Montag fiel in ganz Spanien der Strom aus. Anfangs wird nichts über Unglücksfälle bekannt. Doch jetzt ist klar: Ganz so glimpflich geht der Blackout nicht aus. Vier Menschen sterben in zwei verschiedenen Orten

BCM-News Daily Digest

Abgelegt in: Allgemein 29. April 2025 Antworten

• Umfrage: 97 Prozent der Deutschen an bundesweitem Warntag erreicht
  Mit Probewarnungen werden in Deutschland Systeme für den Ernstfall getestet. Der Warntag im vergangenen Jahr war aus Sicht des zuständigen Bundesamts erfolgreich
• Black-out: Stromausfall in Spanien wohl durch Wetterphänomen verursacht - Golem.de
  Der plötzliche Leistungsverlust selbst soll laut dem portugiesischen Energieversorger REN durch Schwankungen in den spanischen Hochspannungsleitungen verursacht worden sein. Es ist von einer induzierten atmosphärischen Vibration die Rede. Das Phänomen ist bekannt, aber extrem selten
• Stromausfall in Spanien und Portugal: Keine Hinweise auf Cyberangriff | tagesschau.de
  Nach einem massiven Stromausfall auf der Iberischen Halbinsel sehen die Behörden derzeit keine Anzeichen für einen Cyberangriff. "Nichts ist ausgeschlossen, aber es gibt keinen Hinweis darauf, dass es sich um eine Cyberattacke handelt", sagte Portugals geschäftsführender Ministerpräsident Luís Montenegro. Auch die portugiesische Cybersicherheitsbehörde und der aus Portugal stammende EU-Ratspräsident António Costa erklärten, es gebe im Moment keine Hinweise darauf
• Stages of Recovery After a Cyber Incident - Rothstein Publishing
  Charlie Maclean-Bristol looks at the 9 stages of recovery from a cyber incident and highlights the importance of having recovery in our business continuity plans
• Marks & Spencer räumt Cyberangriff ein | CSO Online
  Der britische Einzelhandelsriese Marks & Spencer ringt mit einer Cyberattacke unbekannter Art
• Spain and Parts of Portugal and France Hit by Widespread Power Outage - The New York Times
  A major power outage hit Spain and Portugal on Monday, shutting down trains, airports and other critical infrastructure and causing disruptions across the two countries. Energy authorities said the outage occurred following a disruption in the European grid

BCM-News Daily Digest

Abgelegt in: Allgemein 28. April 2025 Antworten

• U-Bahn evakuiert, Ampeln aus: Landesweiter Stromausfall in Spanien - auch Portugal betroffen - n-tv.de
  In Spanien und Portugal gibt es einen landesweiten Stromausfall. Nach der Ursache wird gesucht. In Madrid wurde die U-Bahn evakuiert, auch Ampeln fielen aus. Medienberichten zufolge sind auch Frankreich und Andorra betroffen
• Ransomware-Gruppen entwickeln Affiliate-Modelle weiter | ZDNet.de
  Im Jahr 2025 beobachteten die Forscher der Counter Threat Unit (CTU) von Secureworks, dass die Ransomware-Betreiber DragonForce und Anubis neue Modelle einführten, um Affiliates zu gewinnen und Gewinne zu steigern
• Vor diesen Ransomware-Banden sollten Sie sich hüten | CSO Online
  In den ersten drei Monaten des laufenden Jahres gab es einen neuen Höchststand bei den weltweit gemeldeten Ransomware-Vorfällen. Laut dem aktuellen Bericht State of Ransomware von Check Point Research (CPR) haben Hacker im ersten Quartal 2025 insgesamt 2.289 Unternehmen erpresst - 126 Prozent mehr als im Vorjahreszeitraum (1.011 Fälle) und der höchste je gemessene Wert

BCM-News Daily Digest

Abgelegt in: Allgemein 25. April 2025 Antworten

• Vogelgrippe: Nur einmal sprang H5N1 über - auf die US-Kühe - WELT
  Vor einem Jahr schreckte die Nachricht eines "Artensprunges" in den USA weltweit Virologen auf. Dass die Vogelgrippe nach wie vor in Rinderherden grassiert, ist hochgefährlich. Nun weisen Forscher nach, wie es zu dieser Epidemie kam
• Nach Kabeldiebstahl: Mehrere S-Bahn-Linien in Berlin sind unterbrochen | STERN.de
  Am frühen Morgen sind gleich mehrere zentrale S-Bahn-Linien in der Berliner Innenstadt unterbrochen. Der Grund: Es wurden Kabel gestohlen
• Sicherheitsforscher finden 1200 AWS-Schlüssel auf öffentlichem Server
  158 Millionen - Das ist die Menge an Schlüsseldatensätzen, die Sicherheits­forscher auf einem öffentlichen Server fanden. Einen Teil davon nutzen Kriminelle für Ransomware Angriffe
• Cyber Risk Assessments: Risikobewertung hilft CISOs | CSO Online
  Immer wieder werden Sicherheitsverantwortliche nach den derzeit größten Cyberrisiken befragt. Aber wie groß ist das konkrete Risiko im Unternehmen? CISOs sollten diese Frage beantworten können
• Trotz Back-Up: 86 Prozent der Unternehmen zahlen Lösegeld | CSO Online
  Cyberkriminelle manipulieren gezielt Backup-Infrastrukturen vor der Datenverschlüsselung
• Pleite nach Hacker-Angriff: Deutsche Recycling-Firma meldet Insolvenz an - CHIP
  Ein schwerer Cyberangriff und andere Faktoren wie ein rückläufiger Arbeitseingang führten laut "Pleiteticker" zur Insolvenz der Eu-Rec GmbH. Der Betrieb ist spezialisiert für das Recycling von Altpapier und Kunststoffen

BCM-News Daily Digest

Abgelegt in: Allgemein 24. April 2025 Antworten

• FBI: Cybercrime cost victims 'staggering' $16.6B last year • The Register
  Biggest threat to America's critical infrastructure? Ransomware
• Ransomware-Angriff bei Preisvergleichsportal "guenstiger.de" | heise online
  Die Preisvergleichsplattform guenstiger.de ist von einem Ransomware-Vorfall betroffen. In der Folge wurden alle Systeme heruntergefahren

BCM-News Daily Digest

Abgelegt in: Allgemein 23. April 2025Matthias Hämmerle Antworten

• Medien: Russischer Geheimdienst soll hinter Paketbränden in Europa im Sommer stecken | STERN.de
  Neun Monate ist es her, dass Pakete am Leipziger Flughafen in Brand gerieten, nun haben Ermittler Medienberichten zufolge Hinweise auf den Urheber: Wie NDR, WDR und "Süddeutsche Zeitung" am Mittwoch berichten, gehen westliche Geheimdienste inzwischen davon aus, dass der russische Militärgeheimdienst GRU dahintersteckt. Demnach werden offenbar mehrere ranghohe GRU-Angehörige mit den Sabotageplänen vom Juli 2024 in Verbindung gebracht
• Deutschland ist stark von Seltenen Erden aus China abhängig | heise online
  Metalle der Seltenen Erden sind wichtige Rohstoffe für High-Tech-Produkte. Deutschland ist stärker als andere EU-Länder von Importen aus China abhängig
• Cyberangriff auf Werkzeughändler Layer in Tettnang: Worauf Kunden jetzt achten sollen | SÜDKURIER
  Vergangene Woche wurde das Unternehmen angegriffen, wie es in einer Nachricht an die Kunden heißt. Aktuell könnte es zu versuchtem Rechnungsbetrug und Spam-Mails kommen
• Türkei: Starkes Erdbeben erschüttert Millionenmetropole Istanbul
  Schon seit Langem warnen Experten vor einem heftigen Beben in der Stadt am Marmarameer. Am Mittwoch erschüttert dann ein heftiger Erdstoß die Millionenstadt
• Cyber Security Report 2025
  Unser Cyber Security Report 2025 bietet Ihnen den Überblick. Er zeigt Gefahren auf und liefert zielgerichtete Handlungsempfehlungen. Denn die digitale Welt ist nicht nur ein Raum, den wir gemeinsam verteidigen müssen. Sie ist der Ort, an dem wir unsere Zukunft gestalten. Lassen Sie uns sicherstellen, dass sie uns gehört - und nicht denen, die sie zerstören wollen
• Geheim-Soldaten sichern Roms Luftraum bei Papst-Beisetzung - n-tv.de
  Wegen der anstehenden Beerdigung von Papst Franziskus fahren die italienischen Behörden die Sicherheitsmaßnahmen in Rom massiv hoch. An der Operation ist auch eine geheime Spezialeinheit des Militärs beteiligt
• Sparkassen-Fusion in Hannover: IT-Ausfall vom 23. bis 25. Mai erwartet - Bargeld empfohlen
  Nach der Fusion der Sparkasse Hannover und der Stadtsparkasse Wunstorf folgt die Zusammenführung von Kunden- und Kontendaten. Dies hat an einem Wochenende weitreichende Folgen beim Onlinebanking, Geldabheben und Bezahlen mit der Sparkassen-Card. Das Kreditinstitut empfiehlt, sich rechtzeitig genügend Bargeld zu besorgen
• Datenleck bei Autovermietung: Prominente Hacker erbeuten Kundendaten von Hertz - Golem.de
  Unter anderem von Hertz erfasste Führerscheindaten, Zahlungsinformationen und Angaben über Unfallverletzungen sind in die Hände von Hackern gelangt
• Drohnen sind die Cybercrime-Zukunft
  Um Drohnen für Cyberangriffe zu missbrauchen, gibt es unzählige kreative Möglichkeiten

BCM-News Daily Digest

Abgelegt in: Allgemein 23. April 2025Matthias Hämmerle Antworten

• Drohnen sind die Cybercrime-Zukunft
  Um Drohnen für Cyberangriffe zu missbrauchen, gibt es unzählige kreative Möglichkeiten