Business Continuity Management News

BCM-News Daily Digest

Abgelegt in: Allgemein 17. Februar 2026 Antworten

EU-Kommission bestätigt: Cyberangriff auf mobile Infrastruktur
Die EU-Kommission hat einen erfolgreichen Cyberangriff bestätigt, der auf ihre mobile Infrastruktur abzielte und potenziell sensible Mitarbeiterdaten betroffen hat. Der Vorfall könnte möglicherweise mit zwei Sicherheitslücken in Ivanti-Software verknüpft sein
Die größten Lücken der NIS2- und DORA-Umsetzung | Computerwoche
Die neuen Vorgaben zur Cyberresilienz sind für viele Unternehmen zentrale Themen der Cybersicherheit. Trotzdem ist die Umsetzung noch lückenhaft
Cyberfestung Bayern: Datensicherheit durch Datenschutz - datenschutzticker.de
Mit der Initiative "Cyberfestung Bayern" stellt das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) ein praxisnahes Instrument zur Stärkung der IT-Sicherheit bereit. Ziel ist es, insbesondere kleine und mittlere Unternehmen sowie öffentliche Stellen dabei zu unterstützen, ihre Informationssicherheit strukturiert zu verbessern. Anlass zu der Initiative gaben laut der Veröffentlichung auf der Website des BayLDA, die täglichen Meldungen von bayrischen Unternehmen über Cybersicherheitsvorfalle, die von kompromittierten E-Mail-Accounts über gezielten Spear-Phishing-Attacken bis hin zu gravierenden Verschlüsselungs- und Erpressungsszenarien reichten. Diese Entwicklung verdeutlicht, dass effektive Cybersicherheit und Datenschutz untrennbar miteinander verbunden sind

BCM-News Daily Digest

Abgelegt in: Allgemein 16. Februar 2026 Antworten

Telekom verzeichnet 31 Millionen Notrufe in 2025
Millionen Notrufe sichern täglich Hilfe in ganz Deutschland. Ein großer Teil dieser lebenswichtigen Kommunikation läuft über die Infrastruktur der Deutschen Telekom, die nach eigenen Angaben zentrale technische Verantwortung für den stabilen Betrieb des Notrufsystems trägt
Resiliente Stadt: CDU legt Zivil- und Katastrophenschutzplan vor | STERN.de
Hamburg ist auf den Krisenfall schlecht vorbereitet, meint die CDU in der Bürgerschaft. Ein eigenes Konzept der Fraktion soll zeigen, wie die Stadt widerstandsfähiger gemacht werden kann
Cyber-Angriffe in Deutschland steigen im Januar um 16 Prozent
Deutsche Unternehmen waren im Januar 2026 durchschnittlich 1314 Cyber-Angriffen pro Woche ausgesetzt. Das entspricht einem Anstieg von 16 Prozent gegenüber dem Vorjahresmonat
BSI läutet Ende der klassischen Verschlüsselung ein | CSO Online
Eine neue BSI-Richtline sieht vor, dass klassische Verschlüsselungsverfahren ab 2031 nur noch in Kombination mit Post-Quanten-Kryptographie eingesetzt werden

BCM-News Daily Digest

Abgelegt in: Allgemein 13. Februar 2026 Antworten

Cyberangriffe: Staatliche Hacker nutzen Google-KI
Sprachmodelle übernehmen dabei Aufgaben, die früher aufwendige manuelle Recherchen erforderten: Sie werten große Mengen frei verfügbarer Informationen aus, identifizieren lukrative Ziele, filtern Entscheidungsträger heraus und rekonstruieren interne Strukturen von Organisationen
Ransomware: Wie Unternehmen durch Lösegeld erpresst werden
Ransomware trifft ein Schweizer Familienunternehmen: Philipp Bosshard muss in zwölf Tagen entscheiden, ob er zahlt. Sonst sind Daten und 200 Jobs in Gefahr. Hinter der Erpressung steckt eine Industrie. Der Fall führt mitten in ein Milliardengeschäft und zu einer Spur in die Schweiz
Warum hybride Angriffe zur Bewährungsprobe für Banken werden
Hybride Angriffe kombinieren Cyberattacken, physische Sabotage, Desinformation und geopolitischen Druck. Sie zielen weniger auf den spektakulären Systemausfall als auf die schleichende Destabilisierung kritischer Prozesse. Für Banken und Sparkassen bedeutet das, dass nicht mehr allein klassische IT-Sicherheit im Fokus steht, sondern die durchgängige Aufrechterhaltung finanzwirtschaftlicher Funktionen unter Krisenbedingungen. Zahlungsverkehr, Liquiditätssteuerung, Wertpapierabwicklung, Kreditprozesse und Kundenkommunikation hängen unmittelbar an stabilen Netzen, funktionierenden Rechenzentren und verlässlichen Energie- sowie Telekommunikationsinfrastrukturen. Fallen diese gleichzeitig oder kaskadierend aus, entsteht ein Szenario, das sich nicht mit herkömmlichen Business-Continuity-Plänen beherrschen lässt
KI-Sicherheitsrisiko: Was ist eigentlich Prompt Injection?
KI-Modelle wie ChatGPT sind zwar nützlich, aber auch anfällig. Eine besonders verzwickte Sicherheitslücke sind Prompt Injections. Wir erklären dir, wie Hacker große Sprachmodelle austricksen und wie du dich vor Manipulation schützen kannst
Neue Warn-App für Cybervorfälle gestartet | CSO Online
Ransomware-Attacken, Phishing und digitale Sabotage: Vor dem Hintergrund der zunehmenden Cyberbedrohungslage hat das Frankfurter Cyberintelligence Institute (CII) ein digitales Warnsystem namens Cyber Risk Observation Service (CYROS) für Smartphones entwickelt

BCM-News Daily Digest

Abgelegt in: Allgemein 12. Februar 2026 Antworten

Erste Hilfe per App: Lüneburgs "Mobile Retter" starten | ndr.de
Lüneburgs neue "Mobile Retter" sollen bei einem medizinischen Notfall schnell erste Hilfe leisten. Das sind qualifizierte Ersthelfer, die künftig den Rettungsdienst im Landkreis Lüneburg unterstützen, teilte der Landkreis mit. Wird der Notruf 112 gewählt, werden die Helfer, die in der Nähe sind, per App alarmiert. Sie sollen die Zeit überbrücken bis der Rettungswagen da ist

BCM-News Daily Digest

Abgelegt in: Allgemein 11. Februar 2026 Antworten

Wie die EU der Gefahr durch Drohnen begegnen will | FAZ
Die EU-Kommission will die Regeln für die Registrierung privater Drohnen verschärfen. Außerdem sollen die Mitgliedstaaten rund um kritische Infrastruktur Flugverbotszonen ausweisen, die dann mit Hilfe von Software durchgesetzt werden. Diese Maßnahmen stehen im Zentrum eines Aktionsplans zur Abwehr von Gefahren durch Drohnen, der am Mittwoch vorgestellt wurde
Russland: Deutsche Wirtschaft fürchtet ernste Krise durch hybride Angriffe
Besonders alarmierend sind laut Bitkom die möglichen unmittelbaren Auswirkungen auf den Geschäftsbetrieb. Bei einem Internetausfall könnten Unternehmen im Schnitt nur rund 20 Stunden weiterarbeiten. Jedes fünfte Unternehmen müsste sogar sofort den Betrieb einstellen. Nur acht Prozent trauen sich zu, länger als zwei Tage arbeitsfähig zu bleiben
F.A.A. Halts All Flights at El Paso Airport for 10 Days - The New York Times
The Federal Aviation Administration late Tuesday halted all flights to and from El Paso International Airport in Texas for 10 days, citing unspecified "special security reasons."
The restriction is effective from 11:30 p.m. on Tuesday to Feb. 20 for the airspace over El Paso and the neighboring community Santa Teresa, N.M., the F.A.A. notices said. They did not detail the security reasons that prompted them
Großkonzerne: Ransomware-Kosten sinken, psychischer Druck steigt
Die Verschlüsselungsrate sinkt, Lösegeldzahlungen gehen zurück: Doch der psychische Druck auf Sicherheitsteams wächst. Eine aktuelle Studie zeigt: Personalmangel bleibt das Kernproblem
Resilienz-Compliance als gesetzliche Organpflicht: Sabotageschutz und Business Continuity als verpflichtende Sicherheitsarchitektur für Unternehmen | Gleiss Lutz

BCM-News Daily Digest

Abgelegt in: Allgemein 10. Februar 2026 Antworten

Wenn Geopolitik zur IT-Sicherheitslücke wird
Geopolitik ist die neue Sicherheitslücke. Wer Cybersecurity nur technisch denkt, übersieht das größte Risiko. Wie sollten Unternehmen damit umgehen?
Gartner-Prognose: Die sechs wichtigsten Cybersicherheits-Trends für 2026 | CSO Online
KI, geopolitische Spannungen und regulatorische Unsicherheiten zählen laut Gartner zu den wichtigsten Treibern für die Cybersicherheit

BCM-News Daily Digest

Abgelegt in: Allgemein 9. Februar 2026 Antworten

Behörden warnen vor Hackerangriffen auf Politik und Militär | CSO Online
Vermutlich im staatlichen Auftrag versuchen Hacker, mit gefälschten Nachrichten an Signal-Konten von Politikern, Militärs und Journalisten zu gelangen. Die Behörden warnen vor einer Angriffswelle
Romania's national oil pipeline firm Conpet reports cyberattack
Romania's national oil pipeline operator Conpet said a cyberattack disrupted its business systems and temporarily knocked its website offline
Innenminister Dobrindt kündigt neue Befugnisse für Verfassungsschutz an | STERN.de
Der Verfassungsschutz "soll operative Fähigkeiten erhalten, die ihm beispielsweise ermöglichen, aktive Abwehrmaßnahmen gegen Cyberattacken aus dem Ausland zu ergreifen und einen Angreifer auch zu stören beziehungsweise seine Infrastruktur zu zerstören."
Datenabfluss möglich: Cyberangriff trifft EU-Kommission - Golem.de
Die Europäische Kommission ist Ziel einer Cyberattacke geworden. Das geht aus einer Pressemitteilung(öffnet im neuen Fenster) hervor, die die Kommission am 6. Februar veröffentlicht hat. Der Angriff erfolgte demnach Ende Januar und zielte auf ein System zur Verwaltung mobiler Endgeräte ab. Namentlich genannt wird dieses zwar nicht, jedoch wurden passend zu dem Vorfall kürzlich aktiv ausgenutzte Sicherheitslücken in Ivanti Endpoint Manager Mobile (EPMM) gepatcht
RansomHub-Attacke: Interne Infos von Apple, Nvidia, LG und Tesla gestohlen
Eine Ransomware-Gruppe will interne Produktionsinformationen von Apple, Nvidia, LG und Tesla gestohlen haben. Dafür hätten sie bereits im Dezember 2025 Luxshare, einen wichtigen Zulieferer von Apple aus China, gehackt
Kurz vor Olympia: Italien wehrt russische Hacker-Angriffe ab | CSO Online
In zwei Tagen beginnen in Italien die Olympischen Winterspiele. Kurz davor melden die Behörden Cyberattacken russischen Ursprungs - auch auf einige Standorte des Großevents

BCM-News Daily Digest

Abgelegt in: Allgemein 5. Februar 2026 Antworten

Internet und Telefon weg: Kleines Flackern, große Folgen - Stromausfall in Stuttgart | DIE ZEIT
Die Ursache für den Ausfall: Ein Mitarbeiter in einem Umspannwerk des Netzbetreibers Stuttgart Netze machte einen Schaltfehler. Der führte nach Angaben des Unternehmens zu einem kurzen Spannungsabfall im Hochspannungsbereich. Dauer: Genau 0,06 Sekunden - nicht mal ein Augenblick, aber mit großen Auswirkungen. Eine Fremdeinwirkung könne jedenfalls ausgeschlossen werden, so ein Sprecher des Unternehmens
Whitepaper - Organisational Resilience Management
Organisational Resilience Management (ORM) ist ein wesentlicher Bestandteil einer zukunftssicheren Unternehmensstrategie. Es ermöglicht Organisationen, sich nicht nur auf regulatorische Anforderungen vorzubereiten, sondern auch, unvorhergesehene Herausforderungen effektiv zu bewältigen
it&t business - Ein kompromittiertes System erreicht mit einem Schritt 85 Prozent der Umgebung
Eine Analyse von Zero Networks in 400 Unternehmensnetzwerken zeigt, wie rasch sich Angreifer nach dem ersten Zugriff ausbreiten können. Die Daten verdeutlichen: Nicht der Einbruch selbst ist das größte Risiko, sondern die unkontrollierte laterale Bewegung innerhalb der IT-Landschaft. Ein einzelner kompromittierter Host kann im ersten Schritt durchschnittlich 85 Prozent der internen Systeme erreichen
Bedrohungslage: Von Hacktivismus bis Ransomware-as-a-Service
50 Euro je Kind gefordert: Hacker hacken Schul-IT und erpressen dann die Eltern - Golem.de
Ein Cyberangriff auf eine belgische Schule nimmt bedenkliche Züge an. Weil die Schule die Lösegeldzahlung verweigert, sollen jetzt die Eltern zahlen
Cybercrime mittels Prävention zurückdrängen: Ausführungen zur Zusammenarbeit von Ermittlern und Staatsanwaltschaft auf der "IT-DEFENSE 2026" - datensicherheit.de
Der Vortrag "Cybercrime: Zusammenarbeit von Ermittlern und Staatsanwaltschaft" am ersten Kongresstag der "IT-DEFENSE 2026" in Würzburg war einem praxisnahen Einblick in die aktuelle Entwicklung der organisierten Cyberkriminalität aus Sicht der Justiz und der kriminalpolizeilichen Strafverfolgung gewidmet
Moderner OT-Resilienz: Digitale Zwillinge als wichtige Bausteine - datensicherheit.de
Neben kontinuierlichem "Exposure Management"braucht operative Resilienz in OT-Umgebungen konkrete technische und organisatorische Hebel: Zugangskontrollen, belastbare Testumgebungen und kompensierende Maßnahmen für "Legacy"-Systeme
IT-Angriff betrifft IT der Beweisstückstelle der Polizei | heise online
Ein Cyberangriff legt die Computertechnik der Werkstatt Bremen lahm. Dadurch ist auch die Beweisstückstelle der Polizei betroffen, wie die Ermittler mitteilen
Immer mehr staatliche Cyberangriffe: Verfassungsschutz mahnt zur Wachsamkeit | STERN.de
Das Bundesamt für Verfassungsschutz (BfV) hat zu erhöhter Wachsamkeit wegen einer zunehmenden Zahl von Cyberangriffen ausländischer Staaten aufgerufen. Sie dienten insbesondere dazu, sensible Daten und innovatives Know-how zu stehlen, wichtige Infrastruktur zu sabotieren oder politische Destabilisierung zu erzeugen, heißt es in einer am Mittwoch veröffentlichten Broschüre des Inlandsgeheimdienstes. Genannt als Verursacher werden insbesondere Russland, China, der Iran und Nordkorea
Cyberangriffe auf Europa: Russische Hacker attackieren Office-Nutzer - Golem.de
Die dem russischen Militär zugeordnete Hackergruppe APT28 hat es auf Nutzer von Microsoft Office abgesehen und schleust durch eine Lücke Malware ein
Ransomware-Angriffe in der DACH-Region steigen deutlich
Die Bedrohung durch Ransomware wächst weiter. Kaspersky registrierte 2025 in Deutschland 384 Angriffe - ein deutlicher Anstieg im Vergleich zu 233 im Jahr 2024
Schlüssel kaputt: Weitere Ransomware-Panne führt zu Totalverlust - Golem.de
Erst kürzlich haben Sicherheitsforscher vor der Sicarii-Ransomware gewarnt, weil sich die damit verschlüsselten Daten nicht wiederherstellen lassen. Ein ähnliches Problem besteht offenbar auch bei der Nitrogen-Ransomware. Wie Forscher von Coveware in einem Blogbeitrag(öffnet im neuen Fenster) schildern, arbeitet die Ransomware mit einem beschädigten Public Key. Der für die Entschlüsselung vorgesehene Private Key funktioniert daher nicht
Was tun bei einem Ransomware-Angriff? | Computerwoche
Kommt es zu einem Ransomware-Angriff, ist Ruhe bewahren oberstes Gebot. Forensikerin und Podcast-Gast Joanna Lang-Recht erklärt, worauf es dann ankommt
Cyberrisiko Ruhestand | CSO Online
In Produktionsstätten bahnt sich ein großes Cybersicherheitsproblem an: Die erfahrensten Fachleute für Betriebstechnik (OT) gehen in den Ruhestand
[toread] Entwurf der 9.MaRisk-Novelle: Schluss mit Checkbox-Compliance
Insbesondere AT 7.3 (Notfallmanagement) und AT 9 (Auslagerungen) sollen noch viel deutlicher als bisher abgrenzen, was DORA voll abdeckt und wofür weiterhin die MaRisk maßgeblich bleiben
McDonald's warnt: Bigmac ist kein gutes Passwort
EU droht Engpass bei Rohstoffen für Energiewende | heise online
Der EU droht nach Einschätzung des Europäischen Rechnungshofs trotz ihrer Bemühungen ein Engpass bei Rohstoffen für erneuerbare Energien. Bei 10 von 26 kritischen Rohstoffen sei die EU vollständig von Einfuhren abhängig, die Importe seien bisher nicht auf mehr Herkunftsländer erweitert worden. Engpässe hemmten die heimische Produktion, und das Recycling stecke noch in den Kinderschuhen, mahnen die Prüfer. Es fehle eine solide Strategie, um die langfristige Versorgung mit für die Energiewende wichtigen Rohstoffen zu sichern
TA584: Cyberkriminelle Gruppe nimmt jetzt deutsche Unternehmen verstärkt aufs Korn - datensicherheit.de
Sicherheitsexperten von Proofpoint haben Alarm geschlagen: "TA584", einer der aktivsten cyberkriminellen Akteure weltweit, hat demnach seine Angriffsstrategie grundlegend verändert und richtet nun verstärkt gezielte Kampagnen gegen deutsche Unternehmen - zuvor habe diese Gruppe hauptsächlich nordamerikanische und britische Ziele ins Visier genommen
Deutschland und Israel trainieren Abwehr von Cyberangriff | CSO Online
Deutschland und Israel proben gemeinsam die Abwehr schwerer Cyberangriffe. Denn Israel hat Erfahrungen, von denen Deutschland profitieren möchte
Cyberkriminalität: Fitness, Pornos, Firmen erpressen | DIE ZEIT
Ständig werden Unternehmen digital angegriffen. Aber von wem? Und lohnt es sich? Vor Gericht gibt es seltene Einblicke ins Berufs- und Privatleben eines Cyberkriminellen
Sirenen-Fehlalarm in Halle: Experte warnt vor offener Sicherheitslücke im Warnsystem | MDR.DE
Dezember 2025: 191 Prozent mehr Malware-Angriffe
Im Dezember wurden weltweit fast dreimal so viele Malware-Angriffe erkannt wie noch im November. Der Zuwachs von 191 Prozent markiert den stärksten monatlichen Anstieg des gesamten Jahres 2025. Bereits im November hatte es eine Steigerung gegeben, allerdings in deutlich geringerem Umfang. Sicherheitsforscher führen diese Entwicklung unter anderem auf den Jahresendzeitraum zurück, in dem viele Unternehmen sensible Daten verarbeiten und Angreifer gezielt versuchen, diese Phase auszunutzen
[toread] Spaceshuttle: 40 Jahre Challenger-Katastrophe und der Tag davor - Golem.de
Vor 40 Jahren ereignete sich die erste Katastrophe des Spaceshuttle-Programms der Nasa. Ingenieure hatten die Raumfahrtbehörde damals vor dem Flug gewarnt
[toread] Human risk management: CISOs' solution to the security awareness training paradox | CSO Online
Despite increasing investment, security awareness training continues to deliver marginal benefits. With a focus on actions over knowledge, AI-based HRM can personalize training to improve employee behavior -- and ROI
NIS2: Lieferketten als Risikofaktor | CSO Online
Viele Unternehmen investieren heute erhebliche Mittel, um ihre interne IT abzusichern. Firewalls, Monitoring, Incident-Response-Pläne und Awareness-Programme sind etabliert. Gleichzeitig wächst eine gefährliche Illusion: Die Annahme, dass sich Risiken innerhalb der eigenen Systemgrenzen kontrollieren lassen. Die Realität sieht anders aus. Moderne Geschäftsmodelle sind ohne externe IT-Dienstleister, Cloud-Services, Softwarelieferanten und spezialisierte Subunternehmen kaum noch denkbar
30 Jahre DDoS: Warum ein altes Problem nicht verschwindet
Vibe-Coding-Verdacht: Ransomware-Panne mündet in totalem Datenverlust - Golem.de
Sicherheitsforscher vom Halcyon Ransomware Research Center haben eine noch recht junge Ransomware namens Sicarii untersucht und dabei einen Fehler entdeckt, der jegliche Lösegeldverhandlungen mit den Angreifern zu einem unsinnigen Unterfangen macht. Denn laut Bericht der Forscher(öffnet im neuen Fenster) wird der private Schlüssel, der zur Wiederherstellung der mit Sicarii verschlüsselten Daten nötig ist, einfach verworfen

BCM-News Daily Digest

Abgelegt in: Allgemein 29. Januar 2026 Antworten

Schlag gegen Ransomware: FBI nimmt Cybergangstern ihr Forum weg - Golem.de
Das FBI hat ein vor allem an Ransomware-Hacker gerichtetes Cybercrime-Forum namens Ramp übernommen. Gründer war wohl ein alter Bekannter aus Russland
Von wegen Virenschutz: Malware über Update-Server von Antivirus-Tool verteilt - Golem.de
Angreifer haben über das Antivirus-Tool eScan Malware auf Nutzersysteme geschleust. Ein Update-Server des Anbieters war kompromittiert
Kritik am Kritis-Dachgesetz: "Flickenteppich" befürchtet | CSO Online
Strom weg, Heizung aus: Der Brandanschlag in Berlin hat gezeigt, wie verwundbar Teile der kritischen Infrastruktur sind. Die geplanten bundesweiten Schutzregeln sieht der Deutsche Städtetag kritisch
Wie Ransomware-Gruppen ihre Opfer auswählen
Die Sophos-X-Ops-Counter-Threat-Unit (CTU) untersucht in einer neuen Studie, wie Ransomware-Akteure ihre Ziele auswählen. Das Ergebnis macht einmal mehr klar, dass die Cyberkriminelle gerne den Weg des geringsten Widerstands gehen: die überwiegende Mehrheit der untersuchten Ransomware-Angriffe erfolgte opportunistisch und nicht gezielt
BaFin - Pressemitteilungen - Risiken im Fokus 2026: "Das Risiko steigt, dass die Finanzstabilität ...
Risiken im Fokus 2026: "Das Risiko steigt, dass die Finanzstabilität einen Härtetest bestehen muss"
Start ins Übungsjahr für LÜKEX 2026: Rekord an teilnehmenden Organisationen - BBK
Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (kurz: BBK) startet mit intensiven Vorbereitungen in das Übungsjahr 2026 für die Länder- und Ressortübergreifende Krisenmanagementübung (kurz: LÜKEX) - mit über 150 teilnehmenden Organisationen die größte gemeinsame Übung von Bund und Ländern zur Bewältigung komplexer Krisenlagen. Die zentrale Kernübung ist für November 2026 geplant

BCM-News Daily Digest

Abgelegt in: Allgemein 28. Januar 2026 Antworten

Alarmsystemhersteller gehackt: Cyberangriff legt zahlreiche Autos in Russland lahm - Golem.de
Delta, ein russischer Hersteller von Alarm- und Sicherheitssystemen, ist Ziel eines Cyberangriffs geworden - mit teils gravierenden Folgen, insbesondere für Autofahrer. Russischen Medienberichten(öffnet im neuen Fenster) zufolge springen aufgrund des Angriffs seit Sonntag zahlreiche Autos in Russland nicht mehr an. Teilweise sollen sich auch Fahrzeugtüren nicht öffnen und aufheulende Alarmanlagen nicht mehr abschalten lassen
Polen: Russische Hackergruppe greift Energieinfrastruktur an
Zum Ende des Jahres 2025 stand die Energieversorgung in Polen offenbar kurz vor einer schweren Störung. Ein koordinierter Cyberangriff zielte darauf ab, zentrale IT-Systeme des Stromnetzes zu sabotieren und großflächige Ausfälle zu verursachen

BCM-News Daily Digest

Abgelegt in: Allgemein 27. Januar 2026 Antworten

Cohesity-Studie zur Cyberresilienz deutscher Unternehmen - datensicherheit.de
Bislang schützen sich Unternehmen meist mit Lösungen für Prävention und Erkennung. Doch im Zuge immer neuartiger KI-basierter Angriffe müssen sie auch unbekannte Bedrohungen berücksichtigen. Hier ist klar: Einen hundertprozentigen Schutz gibt es nicht. Daher ist es heutzutage entscheidend, wie schnell und effektiv Unternehmen auf einen erfolgreichen Angriff reagieren, sich davon erholen sowie Märkte, Aufsichtsbehörden und Kunden nach einem Vorfall wieder beruhigen können
Bundesbank erleidet 5.000 Hackerangriffe pro Minute | Cybernews
Die Bundesbank ist permanenten Cyberangriffen ausgesetzt, Attacken erfolgen im Abstand von 0,012 Sekunden. Verantwortliche sprechen vom "ständigen Wettlauf" und rüsten sich für Vergeltung

BCM-News Daily Digest

Abgelegt in: Allgemein 26. Januar 2026 Antworten

Energieversorgung: Einigung beim Gesetz zum Schutz kritischer Infrastruktur
Union und SPD haben sich Parlamentskreisen zufolge auf Details eines Gesetzes zum Schutz kritischer Infrastruktur wie Energie- oder Wasserversorgung verständigt. Das sogenannte Kritis-Dachgesetz soll diese Woche im Bundestag beschlossen werden, sagten Vertreter beider Parteien am Montag der Nachrichtenagentur Reuters
Energy Firms Targeted in SharePoint AiTM Session Hijacking | eSecurity Planet
Threat actors are abusing Microsoft SharePoint links to run an adversary-in-the-middle (AiTM) phishing campaign against energy firms, compromising accounts and enabling follow-on BEC attacks.
The operation uses trusted-looking SharePoint URLs and compromised vendor email accounts to blend into normal collaboration patterns
Nike gehackt: Designprototypen angeblich gestohlen
Laut WorldLeaks, die auch bereits Dell im vergangenen Jahr attackierten, befinden sich unter den gestohlenen Informationen Details zur geplanten SP27-Kollektion der Marke Jordan Brand. Die Angreifer geben an, Zugriff auf technische Produktspezifikationen, Materiallisten sowie Designentwürfe und Prototypen aus verschiedenen Produktzyklen erlangt zu haben
Basis für Alarmketten: Neues Drohnen-Lagezentrum in Bayern - datensicherheit.de
hensec meldet die Inbetriebnahme eines neuen zivilen Drohnen-Lagezentrums - von dort aus, am oberbayerischen Tegernsee, erfolgt demnach eine permanente überregionale Luftraumüberwachung aller verbundenen Einrichtungen. "Kommt es zu Drohnensichtungen, die Anlass zur Sorge geben, werden frühzeitig die zuständigen Behörden, die integrierten Leitstellen oder der Werkschutz mit Zuständigkeit für das jeweils betroffene Firmengelände informiert und entsprechend im Vorfeld festgelegte Alarmketten aktiviert."
Möglicher Cyberangriff bei Nike: Hacker wollen Daten veröffentlichen - CHIP
Nike ist Opfer eines Cyberangriffs einer Hackergruppe namens WorldLeaks geworden, bei dem persönliche und geschäftliche Daten entwendet worden sein sollen. Die Attacke wurde am 22. Januar 2026 entdeckt. Eine Veröffentlichung der Daten wurde für den 25. Januar um 19 Uhr deutscher Zeit von den Angreifern angekündigt, berichtet die englischsprachige Nachrichtenwebsite "Cyber Security News"
Absicherung in Krisensituationen: Patientenschützer verlangen 24-stündige Notstromversorgung für Pflegeheime
Die Deutsche Stiftung Patientenschutz verlangt nach dem Stromausfall in Teilen Berlins auch für Pflegeeinrichtungen stärkere Absicherungen gegen Krisensituationen. »Es braucht eine gesetzliche Verpflichtung für die rund 16.000 Pflegeheime, eine Notstromversorgung für mindestens 24 Stunden vorzuhalten«, sagte Vorstand Eugen Brysch der Deutschen Presse-Agentur.
Unterschätztes Risiko: Insider-Bedrohungen endlich ernst nehmen | CSO Online
Insider-Risiken werden häufig als Einzelfälle betrachtet. In Wirklichkeit sind sie jedoch ein strukturelles Managementthema