• Krisenübungen: Nur eine schlechte Übung ist eine gute Übung – krisensicher-werden.de
  Im heutigen Beitrag von KRISENSICHER, dem Blog rund um Organisationale Resilienz in der Polykrise, beschäftigt sich Christian F. Hirsch näher mit der Frage, warum eigentlich nur eine schlechte Krisenübung aus der Sicht der Übungsleitung eine gute Übung sein kann
• D-Trust: Cyberangriff trifft Trustcenter der Bundesdruckerei – Golem.de
  Die in Berlin ansässige D-Trust GmbH, eine Tochter und zugleich das Trustcenter (Zertifizierungsstelle) der Bundesdruckerei, ist Opfer eines Cyberangriffs geworden. Wie aus einer am Donnerstag veröffentlichten Mitteilung des Unternehmens hervorgeht, wurde der Angriff am 13. Januar 2025 festgestellt. Konkretes Angriffsziel war ein Antragsportal für Signatur- und Siegelkarten. Andere Systeme sind wohl nicht betroffen
• 2025: Netzausfälle in Europa und Internet-Health-Check | Computerwoche
  Für die Woche vom 6. bis 12. Januar meldet ThousandEyes weltweit eine Verdoppelung der Ausfälle von 148 auf 296. Dies entspricht einem Anstieg von 100 Prozent. In der EMEA-Region hat sich die Zahl der Ausfälle sogar mehr als verdoppelt (plus 161 Prozent), nämlich von 18 auf 47

• Test des Wiederaufbaus des Stromnetzes nach einem Stromausfall durch Transnet BW
  Obwohl nahezu unwahrscheinlich, ist er nicht auszuschließen: ein Blackout. Für Übertragungsnetzbetreiber und Stromversorger ist so ein großflächiger Stromausfall ein Worst-Case-Szenario. Um auf eine solche kritische Situation bestmöglich vorbereitet zu sein, hat TransnetBW mit weiteren Partnern den Wiederaufbau des Stromnetzes nach einem Ausfall geprobt
• Nord-Stream-Lecks setzten halbe Million Tonnen Methan frei
  Mehrere Explosionen rissen im September 2022 Lecks in die Nord-Stream-Pipelines. Dabei traten große Mengen des besonders Klimaschädlichen Gases Methan aus. Eine Analyse des UN-Umweltprogramms gibt nun Einblicke in das Ausmaß
• Risikobarometer: Deutsche Unternehmen plagt die Cyberangst | heise online
  Die Sorge um Cybervorfälle ist laut der Untersuchung weiter in der deutschen Wirtschaft gewachsen. Waren es im Vorjahr noch 44 Prozent der befragten Manager und Sicherheitsexperten, die Hackerangriffe und Vergleichbares fürchteten, stieg die Zahl dieses Mal auf 47 Prozent. Damit eng in Zusammenhang steht der in etlichen Fällen durch Cyberangriffe ausgelöste Stillstand des Betriebs auf Platz zwei, der 40 Prozent der Befragten Sorgen macht
• Bundeskabinett: Bundeswehr erhält neue Befugnisse zur Drohnenabwehr – Golem.de
• Datenschutz: Cyber-Angriffe: EU sieht unsere Gesundheitsdaten in Gefahr | STERN.de
  Gegen Horrorszenarien wie Datendiebstahl sollen europäische Krankenhäuser besser gerüstet werden. Die EU-Kommission warnt vor Auswirkungen von Cyber-Angriffen auf Behandlungen
• Island: Vulkanologin erwartet Ausbruch am größten Gletscher Europas
  Eine Serie heftiger Erdbeben treibt Wissenschaftler auf Island um. Was hat es damit auf sich – und erwartet die Nordatlantik-Insel gar eine Art Eyjafjallajökull 2.0?

• Sie hatten nur 12 Minuten: Finnische Behörden verhinderten Sabotage an Unterseekabeln – FOCUS online
• Allianz: Naturkatastrophen und Klimawandel bereiten Firmen mehr Sorgen – DER SPIEGEL
  Viele Manager und Sicherheitsfachleute sorgen sich vor Naturkatastrophen. Im jährlichen internationalen Risikobarometer der Allianz erreichten diese den dritten Platz, den sie zuletzt 2022 innehatten. Die ersten beiden Plätze gehen an alte Bekannte: Wie im Vorjahr stehen Cyberattacken an erster Stelle der Geschäftsrisiken, gefolgt von Betriebsunterbrechungen
• 8 wichtige Punkte zu KRITIS in öffentlicher Hand
  Kritische Infrastrukturen des öffentlichen Sektors sind vermehrt Ziel von Cyberangriffen. Vor allem Ransomware erfordert gezielte Sicherheitsstrategien. Dieser Artikel listet acht wichtige Punkte auf, die für den Schutz der von der öffentlichen Hand betriebenen Kritischen Infrastrukturen wichtig sind
• Allianz Risk Barometer 2025
  Cyber, business interruption and natural catastrophes are the risks of most concern for businesses globally in the Allianz Risk Barometer 2025. In an increasingly volatile and interconnected risk landscape, companies and their insurance partners must take a holistic view of risk and, continually work to invest in and build resilience, even if the short-term nature of business decisions, world events, and the cost-of-living crisis makes this more challenging than ever

• Ministers consider ban on all UK public bodies making ransomware payments | Cybercrime | The Guardian
  <blockquote>In a crackdown on such cyber-attacks, operators of critical national infrastructure will be barred from bowing to demands when criminal gangs hold IT systems hostage.

  Payouts by private companies will have to be reported to the government and could be blocked if they are made to sanctioned groups or foreign states. Reporting ransomware attacks will also be made mandatory if the proposals become law</blockquote>

• 
  Die aufsichtlichen Anforderungen an die IT werden im Wesentlichen von der EU-Verordnung DORA abgedeckt. Sie wird vom 17. Januar 2025 an angewendet. Um Doppelregulierung zu vermeiden, hebt die Finanzaufsicht BaFin ihre Rundschreiben auf
• Naturkatastrophen verursachten 2024 Schäden von 320 Milliarden Dollar – Markt – Versicherungsbote.de
  Laut Rückversicherer Munich Re verursachten Naturkatastrophen im vergangenen Jahr weltweit Schäden von insgesamt 320 Milliarden Dollar. Damit war 2024 eines der schadenreichsten Jahre seit der Datenauswertung des Unternehmens.

• Wetterextreme verursachen 2024 Schäden in Höhe von 5,5 Milliarden Euro
  Mehrere Hochwasser haben für überdurchschnittlich hohe Elementarschäden in diesem Jahr gesorgt. Auch deshalb fällt die Schadenbilanz insgesamt hoch aus – trotz eines leichten Rückgangs zum Vorjahr

• Ransomware: Angriffe durch Erpresser nehmen zu
  Im Jahr 2024 erfolgte erstmals eine Lösegeldzahlung in Höhe von rund 75 Millionen US-Dollar an die Ransomware-Gruppe Dark Angels. "Dieser Betrag ist fast doppelt so hoch wie die bisher höchste bekannt gewordene Ransomware-Lösegeldzahlung"

• In den USA starb erstmals ein Mensch an einer H5N1-Infektion
  Das Grippevirus H5N1 ist inzwischen weltweit unter Wildvögeln verbreitet, auch kursiert es in 16 US-Bundesstaaten in Rinderherden. Zwar hält sich die Zahl der Menschen, die sich dort ansteckten, noch in Grenzen, nun melden die US-Behörden aber einen ersten Todesfall

• Deutsche Wirtschaft in der Krise: Vom Corona-Kater zur Pleitewelle | Telepolis
  Die Kombination aus Corona-Nachwehen, Zinsschock und wirtschaftlicher Schwächephase entpuppt sich als toxischer Mix für viele Unternehmen
• Versicherungslücke bei Naturkatastrophen wächst drastisch – Markt – Versicherungsbote.de
  Die weltweite Versicherungslücke bei Naturkatastrophen ist im vergangenen Jahr drastisch angestiegen. Laut einer aktuellen McKinsey-Studie wuchs die Differenz zwischen wirtschaftlichen Verlusten und tatsächlich versicherten Schäden von 181 Milliarden US-Dollar (2022) auf 262 Milliarden US-Dollar (2023) – ein Anstieg um fast 50 %. Noch alarmierender ist die Lage bei Cyber-Risiken, wo weniger als ein Prozent der Schäden durch Versicherungen abgedeckt sind
• Ransomware: Cyberangriff trifft Fraunhofer-Institut in Stuttgart – Golem.de
  Hacker haben das Fraunhofer-Institut für Arbeitswirtschaft und Organisation attackiert. Ein Datenabfluss kann nicht ausgeschlossen werde

• Cyberangriff: Hacker machen Medion ein Weihnachtsgeschenk – Golem.de
  Dass die in Essen ansässige Medion AG im November Ziel eines Cyberangriffs geworden ist, zeichnete sich schon vor Wochen ab. Inzwischen hat sich die berüchtigte Hackergruppe Black Basta zu dem Angriff bekannt. Auf ihrer Datenleckseite behaupten die Angreifer, rund 1,5 TByte an Daten erbeutet zu haben – darunter Unternehmensdaten, Finanzdaten, Buchhaltungsdaten, Projektdateien, Entwicklungsdaten und persönliche Daten von Mitarbeitern

Ich wünsche Ihnen ein frohes und hoffentlich erholsames Weihnachtsfest und uns allen ein friedlicheres neues Jahr. Kommen Sie gut rein ins Jahr 2025. Es wird bestimmt wieder spannend und herausfordernd werden. Be prepared …

• Weiterer Krypto-Diebstahl: Lastpass-Hacker erbeuten an nur zwei Tagen Millionen – Golem.de
  Ende 2022 hatten Hacker verschlüsselte Lastpass-Tresore erbeutet. Darauf basierend sind nun schon wieder Kryptos im Wert von 12 Millionen US-Dollar gestohlen worden
• Tsunami in Europa: Forscher bereiten sich auf große Wellen vor – CHIP
  Im Mittelmeer entsteht jeder zehnte Tsunami weltweit. In Europa sollen Frühwarnsysteme dazu beitragen, die kurze Vorwarnzeit optimal zu nutzen
• Streik abgewendet: Bargeld-Versorgung ist auch vor den Festtage sicher – CHIP
  Kurz vor dem Weihnachtsfest haben sich die Tarifparteien in der Geldtransport-Branche geeinigt.Eine Bargeldknappheit in Deutschland ist damit abgewendet