Business Continuity Management News

BCM-News Daily Digest

Abgelegt in: Allgemein 10. März 2021 Antworten

New report shows how business continuity requirements are driving business model changes
Over the past few years, enterprises have been sailing the digital transformation voyage at their own pace. But due to the pandemic, they were forced to accelerate their initiatives.
3rd edition of 'ISO 22300 Security and resilience - Vocabulary' now available
ISO has announced that the latest edition of ISO 22300 has been published. Entitled 'Security and resilience - Vocabulary', ISO 22300 replaces the previous 2018 edition.
Sechs Bundesbehörden von Cyber-Attacke betroffen
Von den breit angelegten Cyberangriffen auf eMail-Programme von Microsoft sind nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) auch sechs Bundesbehörden betroffen.
Cybersecurity 2021: Haben Sie diese Bedrohungen auf dem Zettel? - computerwoche.de
Auch in Zeiten der Pandemie drohen deutschen Unternehmen Cyberangriffe mit manchmal katastrophalen Folgen. Lesen Sie, um welche Themen und Szenarien sich Vorstände kümmern sollten.
Datenschutz im Homeoffice: Schaden durch Cyberattacken im Homeoffice: In diesen Fällen droht Mitarbeitern die Abmahnung | Nachricht | finanzen.net
Welche Sicherheitsvorkehrungen muss ein Arbeitnehmer treffen, um den Datenschutz des Unternehmens auch im Homeoffice zu gewähren? Widersetzt sich der Mitarbeiter entsprechenden Vorschriften und dem Unternehmen entstehen daraus Schäden, droht dem Arbeitnehmer eine Abmahnung.
Cyberkriminalität: Hacker zapfen 150.000 Überwachungskameras an | ZEIT ONLINE
Hacker haben einem Bericht zufolge 150.000 Überwachungskameras einer US-Firma angezapft. Die Kameras sind unter anderem in Krankenhäusern, Gefängnissen, Schulen und Polizeirevieren installiert. Betroffen waren auch Unternehmen wie der Elektroauto-Hersteller Tesla und die IT-Sicherheitsfirma Cloudflare, berichtete der Finanzdienst Bloomberg
Im Ernstfall richtig kommunizieren
In der Hektik unmittelbar nach einem Cyberangriff eine klare Kommunikationslinie von Grund auf zu entwickeln, ist nahezu unmöglich. Genau deshalb sollte ein entsprechender Krisenplan inklusive Kommunikationsempfehlung schon in der Schublade bereit liegen.
Lieferketten: Diese 5 Trends prägen 2021 - Digital Engineering Magazin
Organisationen, die Business Continuity-Strategien entwickeln, Rohstoff-Quellen und Lieferanten diversifizieren und sich bei der Produktion nicht auf ein einziges geografisches Gebiet verlassen, werden für dieses vorausschauende Vorgehen belohnt.

BCM-News Daily Digest

Abgelegt in: Allgemein 9. März 2021 Antworten

Ziel: Ausfallzeit = null
Angesichts der Häufigkeit von Cyberangriffen und Ransomware-Attacken besteht seit geraumer Zeit ein erhebliches Risiko für massive IT-Ausfälle. Laut einer Studie von Pure Storage führt nur eines von vier Unternehmen wöchentliche Tests durch. Die Mehrheit testet jedoch allenfalls monatlich - oder sogar noch seltener.
Microsoft: Auch Bundesbehörden von Hacker-Angriffen betroffen
Von den Hacker-Angriffen auf E-Mail-Programme von Microsoft sind nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) auch sechs Bundesbehörden betroffen. "Dabei ist es in vier Fällen zu einer möglichen Kompromittierung gekommen", hieß es in einer Sicherheitswarnung.
Cyberversicherung: Die Branche ist wegen hoher Schadenfälle in Aufruhr
Seit Beginn der Coronakrise häufen sich die Hackerangriffe auf Firmen. Die Versicherer reagieren darauf - mit höheren Preisen und weniger Leistungen.

BCM-News Daily Digest

Abgelegt in: Allgemein 8. März 2021 Antworten

EU Bankenaufsicht verstärkt wegen Angriff auf Microsoft-Programm Abwehr | Nachricht | finanzen.net
Die EBA unternehme alles, um die Daten zu schützen. Am Sonntag hatte sie mitgeteilt, wegen des Angriffs ihr E-Mail-System vom Netz genommen zu haben.
Bewerben als Manager Informationssicherheit und Business Continuity Management (m/w/d) Standort Hamburg
DZ Hyp AG
Manager Informationssicherheit und Business Continuity Management (m/w/d) Standort Hamburg
Großer Hackerangriff: Bis zu 250.000 Microsoft-Konten sind betroffen | STERN.de
"Deutsche Unternehmen sind im internationalen Vergleich besonders stark von dieser Microsoft-Exchange-Lücke betroffen", sagte am Sonntag Rüdiger Trost von der IT-Sicherheitsfirma F-Secure. "Der Grund: Deutsche Unternehmen fürchten die Cloud und betreiben Dienste wie Exchange daher häufig lokal." Es sei ein Wettlauf mit der Zeit: "Wird zuerst vom Unternehmen gepatcht oder sind die Hacker schneller beziehungsweise waren schon schneller?"
Ransomware REvil: Erpresser werden immer aufdringlicher | heise online
Wenn ein Verschlüsselungstrojaner erfolgreich zugeschlagen hat, verlangen Opfer hohe Lösegeldforderungen. Damit das verlässlich klappt, überlegen sich die Entwickler von solchen Schädlingen immer neue Methode, um noch mehr Druck aufzubauen. Die Macher von REvil drohen nun mit DDoS-Attacken und Anrufen bei Kunden und Partnern, von denen sich Daten auf trojanisierten Computern befinden.

BCM-News Daily Digest

Abgelegt in: Allgemein 7. März 2021 Antworten

Biontech-Daten gestohlen: Spione aus Russland und China hackten EMA - n-tv.de
Die Hacker schickten ausgewählten EMA-Mitarbeitern E-Mails, die anscheinend von einem Kollegen stammten. Wenn ein Mitarbeiter auf eine dieser Optionen klickte, aktivierte er Malware.

BCM-News Daily Digest

Abgelegt in: Allgemein 5. März 2021 Antworten

An independent review of the latest NCEMA business continuity standard revision and why it deserves wider use
The National Business Continuity Management System AE/SCNS/NCEMA 7000:2021 is on its third outing. Unashamedly aimed at the UAE business community, a closer look suggests it is a valuable addition to other BCMS standards, not least ISO 22301:2019. Here are some of my thoughts, having read it. For the sake of brevity, I shall refer to the standard as '7000'.
Datenleck: Hacker stehlen Kundendaten bei Miles and More | aeroTELEGRAPH
Beim Vielfliegerprogramm der Lufthansa-Gruppe wurden Kundendaten entwendet. Der Vorfall sei jedoch extern geschehen und harmlos, heißt es.
Airline data hack: hundreds of thousands of Star Alliance passengers' details stolen | Air transport | The Guardian
Data on hundreds of thousands of airline passengers around the world has been hacked via a "highly sophisticated" attack on the IT systems operator that serves around 90% of the global aviation industry.
Sita, which serves the Star Alliance of airlines including Singapore Airlines, Lufthansa and United, said on Thursday it had been the victim of a cyber attack leading to a breach of passenger data held on its servers.
Videoconferencing vs. Datenschutz: Rote Karte für Teams, Webex, Zoom & Co. - computerwoche.de
Während die großen Videokonferenzsysteme der strengen Prüfung der Berliner Datenschützbeauftragten nicht standhalten, mahnen deren Kritiker zu mehr Pragmatismus.

BCM-News Daily Digest

Abgelegt in: Allgemein 4. März 2021 Antworten

Chinesische Staatshacker sollen Daten von Microsoft Exchange geklaut haben - IT Magazine
Eine offenbar vom chinesischen Staat gesponserte Hacker-Gruppe namens Hafnium, die auf Exchange-Kunden zielt, macht Microsoft zu schaffen. Patches für den Exchange-Server stehen nun zur Verfügung.

BCM-News Daily Digest

Abgelegt in: Allgemein 3. März 2021 Antworten

Tierisch schlechtes Krisenmanagement: Berlins Zoo-Direktor ruiniert das Image durch Verharmlosung von Datenklau - Berlin - Tagesspiegel
Top 10 operational risks for 2021 - Risk.net
Welcome to Risk.net's annual ranking of the top op risks for 2021, based on a survey of operational risk practitioners across the globe and in-depth interviews with respondents.
Homeoffice: Im Februar arbeitete jeder Zweite von zu Hause aus
Im Februar hat rund jeder zweite Arbeitnehmer (49 Prozent) in Deutschland zumindest an manchen Tagen der Woche von zu Hause aus gearbeitet. Gut jeder dritte nutzte sogar überwiegend oder ausschließlich das Homeoffice
Microsoft says Chinese hackers targeted groups via server software | Reuters
A China-linked cyberespionage group has been remotely plundering email inboxes using freshly discovered flaws in Microsoft mail server software, the company and outside researchers said on Tuesday - an example of how commonly used programs can be exploited to cast a wide net online.

BCM-News Daily Digest

Abgelegt in: Allgemein 2. März 2021 Antworten

Americans could be impacted by global cyber warfare, FireEye CEO warns
Kevin Mandia, the CEO of cybersecurity company FireEye, told "Axios on HBO" on Sunday that future cyber warfare between the US and China or Russia could impact regular citizens, leading to widespread disruptions to daily life.
Doppelte Herausforderung für das deutsche Netz
"Das Nadelöhr sind aktuell die Zugangsnetze", erklärt Döschl. "Denn Homeoffice und Homeschooling erfordern Breitband-Anbindungen vor Ort. Daran hakt es vor allem in ländlichen Gebieten."
Hacker nehmen Treueprogramme ins Visier
Cyberkriminelle attackieren immer häufiger die Kunden-Treueprogramme von Hotels, Restaurants, Einzelhandel und der Reisebranche. Auf den Portalen sind Kundendaten häufig schlecht geschützt und laden zum Diebstahl ein, um eingelöst, eingetauscht oder verkauft werden zu können.
Notfallpläne bei Cyberattacken
Cyberattacken auf Behörden, Unternehmen und private Nutzer gehören längst zum Alltag. Notfallpläne sind daher Bestandteil eines IT-Notfallmanagements.

BCM-News Daily Digest

Abgelegt in: Allgemein 1. März 2021 Antworten

Ryuk: Gefährlicher Trojaner verbreitet sich nun selbstständig über Wlan | STERN.de
Die Schadsoftware Ryuk attackierte im vergangenen Jahr das US-Gesundheitssystem. Eine neue Version des Trojaners ist in der Lage, sich selbstständig via Wlan zu verbreiten.

BCM-News Daily Digest

Abgelegt in: Allgemein 25. Februar 2021 Antworten

SolarWinds nach dem Sunburst-Angriff
"Derzeit gehen wir davon aus, dass der wahrscheinlichste Angriffsvektor die Kompromittierung von Anmeldeinformationen und der Zugriff über eine Drittanbieter-Anwendung war, über eine zum damaligen Zeitpunkt nicht bekannte Sicherheitslücke."
Prävention ist unverzichtbar, aber nicht ruhmvoll. | Die Krisenplaner
Ein Geschäftsführer, der glaubte alles fest im Griff zu haben. Training und Übungen seien - seiner Meinung nach - bloß verschwendete Zeit. Mit Erfahrung könne jede Krise gemeistert werden. Doch die bittere Realität lehrte ihn anders.
A new organization becomes a victim of ransomware every 10 seconds worldwide
Check Point Research (CPR), the Threat Intelligence arm of Check Point, has published its 2021 Security Report. The report reveals the key attack vectors and techniques observed by CPR researchers as criminal, political and nation-state threat actors exploited the disruption caused by the COVID-19 pandemic to target organizations across all sectors.
Nach Corona-Ausbruch: 200 Miele-Mitarbeiter in Quarantäne - n-tv.de
Corona-Ausbruch in einer Miele-Fabrik: In einem Werk in Euskirchen sind bisher mehrere Infektionen bestätigt, darunter auch Fälle mit der hoch ansteckenden britischen Mutante. Rund 500 Beschäftigte des Haushaltsgeräteherstellers müssen getestet werden.
Resilienz trainieren: 3 Tipps, um den psychisches Immunsystem zu stärken
Seit einigen Monaten ist fast überall von Resilienz die Rede. Doch was versteckt sich hinter diesem Begriff überhaupt? Und: Wie wirst du resilienter? Das verraten wir dir ebenso wie drei Tipps, mit denen du dein psychisches Immunsystem im Alltag trainieren kannst.

BCM-News Daily Digest

Abgelegt in: Allgemein 24. Februar 2021 Antworten

Stellenanzeige: Referent (m/w/d) im Business Continuity Management | KfW Bankengruppe - Karriereportal
Als Unternehmen der KfW Bankengruppe ist die KfW IPEX-Bank der kompetente Finanzierungspartner, wenn es um internationale Investitions- und Exportprojekte geht.
Hackers Leak Data Stolen From Jet Maker Bombardier | SecurityWeek.Com
Just as the cybercriminals behind the Clop ransomware operation made public information supposedly stolen from Canadian business jet manufacturer Bombardier, the company confirmed suffering a data breach
Warum Unternehmen einen IT-Sicherheitsbeauftragten haben sollten
Ein Informationssicherheitsbeauftragter überwacht und setzt technische Maßnahmen um. Auch die Sensibilisierung der Mitarbeiter gehört zu seinen Aufgaben. Er entlastet die Führungsebene und trägt zur IT-Sicherheit und der Umsetzung der Unternehmensziele bei.
New report looks at supply chain resilience and trends in the retail, pharmaceutical and consumer electronics sectors
Over half of companies lack end-to-end visibility into their supply chains leaving many vulnerable to unexpected risks according to a new Economist Intelligence Unit (EIU) research report commissioned by The Association for Supply Chain Management (ASCM).
Solarwinds: Wir kann die US-Politik den nächsten Hack verhindern
Microsoft-Präsident Smith hat daher einen klaren Vorschlag, wie ein zweites Solarwinds verhindert werden kann: "Wir müssen einen Weg finden, Privat-Unternehmen eine angemessene Meldepflicht aufzuerlegen", sagte er vor dem Ausschuss. Das sei "der einzige Weg, das Land und die Welt zu schützen."

BCM-News Daily Digest

Abgelegt in: Allgemein 23. Februar 2021 Antworten

New Zealand reserve bank governor apologises over 'serious' cyberattack | New Zealand | The Guardian
The breach was first announced on Sunday and later in the week the RBNZ said a file sharing service provided by California-based Accellion had been illegally accessed.
New York issues cyber insurance framework as ransomware, SolarWinds costs mount | CSO Online
On February 4, 2021, New York became the first state in the nation to issue a cybersecurity insurance risk framework to all authorized property and casualty insurers
AGCS-Manager Hans-Jörg Mauthe: "Allein für die AGCS summieren sich die Schadenrückstellungen in 2020 auf rund 500 Mio. Euro" - Versicherungswirtschaft-heute
Spain is already a prime cybersecurity and cloud market for Google, which has just teamed up with BBVA to predict cyberattacks on the bank
Now, Google has just announced an alliance with BBVA to develop AI models capable of predicting cyberattacks on the financial institution's infrastructure
BSI-Standard 200-4: Zeit zu migrieren | iX | Heise Magazine
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen Standard 100-4 Notfallmanagement weiterentwickelt. Der Nachfolger 200-4 präsentiert sich detailreicher und pragmatischer.
Cloud Security: Wirklich sicher ist nur die Gefahr - computerwoche.de
In der Cloud gibt es Security auf Knopfdruck - dieses Anspruchsdenken der Anwender stimmt leider nicht mit der Realität überein. Deshalb müssen Unternehmen ihren eigenen Weg finden und vor allem Security neu denken.