BCM-News Daily Digest

Abgelegt in: Allgemein 4. November 2025 Antworten

• Flughafen Münster-Osnabrück: Resilienzbeweis durch Cyberangriff | Protector
  Während Mitte September viele europäische Flughäfen tagelang unter den Auswirkungen eines Cyberangriffs auf einen IT-Dienstleister litten, trotzte der Flughafen Münster-Osnabrück der Attacke
• Lösegeldverhandler angeklagt: Ex-Cyberangestellte sollen Unternehmen gehackt haben - Golem.de
  Drei Ex-Mitarbeiter von Cybersecurityfirmen scheinen ein äußerst fragwürdiges Nebengeschäft betrieben zu haben. Es war Ransomware im Spiel
• Wegen fehlender Chips: Bosch meldet in Ansbach und Salzgitter Kurzarbeit an | DIE ZEIT
  Wegen fehlender Chips droht beim Autozulieferer Bosch in zwei deutschen Werken Kurzarbeit
• Developer discovers his vacuum has a secret backdoor | Cybernews
  This means that potentially millions of households could unknowingly harbor a spy with cameras, microphones, sensors, and access to the network, which can potentially be weaponized with a single line of code
• Anthropic Claude - Unternehmensdaten gefährdet | CSO Online
  Anthropics Upload-API lässt sich dazu missbrauchen, sensible Daten zu exfiltrieren, wie eine aktuelle Untersuchung demonstriert

BCM-News Daily Digest

Abgelegt in: Allgemein 3. November 2025 Antworten

• Nach dem Cyberangriff: Die Mythen über Cyber-Recovery und worauf es ankommt | HZ Insurance
  Eine kürzlich von Kyndryl durchgeführte Umfrage ergab, dass die grösste Herausforderung für Unternehmen bei der Bewältigung der Auswirkungen eines Cybervorfalls die Wiederherstellung von Systemen und Daten aus einem sauberen Backup ist

BCM-News Daily Digest

Abgelegt in: Allgemein 31. Oktober 2025 Antworten

• Starkregen überflutet Keller in New York - zwei Menschen sterben
  Vorausgesagt wurde mehrstündiger Starkregen, dann fiel ein Großteil der Niederschläge in wenigen Minuten. Extremwetter hat in New York für Chaos an Flughäfen und Flutwarnungen gesorgt. Zwei Männer kamen ums Leben
• Europas Satelliten im Visier von Cyberangriffen
  Rund 5.800 Windenergieanlagen in Deutschland ließen sich auf einmal nicht mehr fernsteuern. Ganze Windparks liefen ziellos nur so vor sich hin oder kamen ohne Fernzugang zum Stillstand - mit erheblichen wirtschaftlichen Verlusten für die betroffenen Betreiber
• Canada Warns of Cyberattacks on Critical Systems
  Hackers breached Canadian water, energy, and farm systems, prompting national warnings to secure industrial control networks

BCM-News Daily Digest

Abgelegt in: Allgemein 30. Oktober 2025 Antworten

• Marks & Spencer-Hackerangriff beschert Konkurrenz Millionen
  Cyberangriffe treffen Unternehmen nicht nur finanziell und reputationsseitig, sie können auch der Konkurrenz ungeahnte Vorteile verschaffen. Das zeigt jetzt der Fall des britischen Einzelhändlers Marks & Spencer (M&S), dessen IT-Probleme anderen Händlern zu deutlichen Umsatzgewinnen verhalfen
• Notfall-Bargeld: So viel ist laut Bevölkerungsschutz genug - CHIP
  Sie sollten sich laut Bundesamt für Bevölkerungsschutz und Katastrophenhilfe nicht darauf verlassen, dass digitale Zahlungsmittel immer funktionieren
• Schwere Schwachstellen in vernetzten Fahrzeugen
  Durch die Ausnutzung einer Zero-Day-Schwachstelle in einer Anwendung eines Auftragnehmers hätten Angreifer die vollständige Kontrolle über das Telematiksystem eines Fahrzeugs erlangen können - inklusive potenzieller Manipulation von sicherheitsrelevanten Funktionen wie Gangwechsel oder Motorabschaltung.
• Ransomware-Attacke auf schwedischen Stromversorger | CSO Online
  Ein kürzlich gemeldeter Cyberangriff auf den schwedischen Energieversorger Svenska kraftnät sorgt derzeit für Aufsehen, da er eine kritische Infrastruktur betrifft. Am 25. Oktober 2025 listete die Ransomware-Gruppe Everest den staatlichen Stromnetzbetreiber auf ihrer Darknet-Leakseite als Opfer. Die Bande drohte mit der Veröffentlichung von rund 280 Gigabyte gestohlener Daten

BCM-News Daily Digest

Abgelegt in: Allgemein 29. Oktober 2025 Antworten

• Umfrage: Chipmangel in der Industrie wächst | STERN.de
  In der deutschen Industrie zeichnet sich ein steigender Chipmangel ab. Bei den Herstellern von elektronischen und optischen Produkten klagten im Oktober 10,4 Prozent über Materialknappheit, wie das Münchner Ifo-Institut auf Basis seiner regelmäßigen Befragungen mitteilt. Im April waren es erst 3,8 Prozent.
• Häftling hackt Gefängnis-System und verteilt Millionen
  Ein Insasse hat sich über Schwachstellen in Kiosk-Terminals Administratorzugriff auf die zentrale IT-Plattform des rumänischen Justizvollzugs verschafft und monatelang unbemerkt Konten manipuliert. Ein Account wies am Ende umgerechnet 1,15 Millionen Euro auf
• KRITIS-Dachgesetz: Physische Sicherheit wird Pflicht
  Neben klassischen IT-Schutzmaßnahmen verlangt der Gesetzgeber auch präventive Vorkehrungen gegen Stromausfälle, Naturereignisse, Sabotageakte und andere nicht-digitale Gefahren. Dabei geht es nicht nur um den Schutz von Anlagen, sondern auch um die Fähigkeit, im Krisenfall handlungsfähig zu bleiben beziehungsweise diesen Zustand wiederherzustellen, sprich um Resilienz im umfassenden Sinn
• Langsame Reaktion erhöht Ransomware-Risiko um 79 Prozent
  Unternehmen, die mehr als neun Stunden benötigen, um auf E-Mail-Sicherheitsvorfälle zu reagieren, werden mit 79 Prozent höherer Wahrscheinlichkeit Opfer von Ransomware-Angriffen
• Everest group claimed the hack of Sweden's power grid operator Svenska kraftnät
  Hackers breached Sweden's state-owned power grid operator Svenska kraftnät, stealing data from an isolated file transfer system. The power grid operations were not impacted by the cyber incident

BCM-News Daily Digest

Abgelegt in: Allgemein 28. Oktober 2025 Antworten

• Do CISOs need to rethink service provider risk? | CSO Online
  Nearly half (47%) of organizations reported a cyberattack or data breach involving a third-party accessing their network in the 12 months to mid-2025, according to Imprivata and Ponemon report. As organizations increasingly rely on services providers to help manage critical systems and security operations - from cloud infrastructure and data platforms to managed security and AI services - the risk of exposure also grows
• Risiken bei der Wiederherstellung nach Ransomware-Angriffen | CSO Online
  Eine aktuelle Studie zeigt: 40 Prozent der Opfer, die Lösegeld gezahlt haben, verlieren dennoch ihre Daten
• KatRiMa - Nationale Plattform
  Die Nationale Plattform zur Stärkung der Resilienz gegenüber Katastrophen (kurz: Nationale Plattform Resilienz) ist ein offener und formloser Zusammenschluss einer Vielzahl von Akteuren aus Netzwerken der Wissenschaft, Wirtschaft, Medien, Kultur und Bildung, Zivilgesellschaft, der Kommunalen Spitzenverbände und des Bundes
• Ransomware: Immer weniger Unternehmen zahlen Hackern ein Lösegeld - Golem.de
  Die Rentabilität von Ransomware-Attacken fällt. Nicht nur zahlen immer weniger Opfer das Lösegeld. Auch die Höhe der Zahlungen ist zuletzt stark gefallen
• Cyberangriffe und Cloud-Ausfälle setzen kommunale Verwaltungen unter Druck
  Der Ransomware-Angriff auf Untereisesheim und die globale AWS-Störung im Oktober 2025 sind ein Paradebeispiel für die wachsenden IT-Sicherheitsrisiken der deutschen Kommunalverwaltungen. Auf der KOMMUNALE diskutierten Experten über Lösungsansätze für mehr digitale Souveränität

BCM-News Daily Digest

Abgelegt in: Allgemein 27. Oktober 2025 Antworten

• Ransomware Payments Dropped in Q3 2025: Analysis - SecurityWeek
  Ransomware payments dropped significantly in the third quarter of 2025, according to an analysis conducted by ransomware incident response firm Coveware
• Collins Aerospace: Alte Passwörter und verzögerte Reaktion ermöglichen Datenklau | heise online
  Der Cyberangriff, der Ende September den Flugverkehr an mehreren europäischen Flughäfen beeinträchtigte, zeichnet sich durch eine höhere Komplexität aus als zunächst angenommen. Während der Betreiber Collins Aerospace offiziell einen Ransomware-Angriff meldete, behauptet die Hackergruppe Everest, lediglich Daten über einen unsicheren FTP-Server abgezogen zu haben

BCM-News Daily Digest

Abgelegt in: Allgemein 24. Oktober 2025 Antworten

• Banken: In der Finanzbranche wächst die Furcht vor Cyberangriffen
  Die Zahl der Cyberangriffe auf Banken und Versicherer hat sich seit 2021 vervielfacht. 80 Prozent der Banken und Versicherer waren in den vergangenen zwei Jahren Ziel von mindestens einem Cyberangriff, ergab eine Umfrage der Softwareberater PPI. 2021 hatten nur 14 Prozent der Finanzdienstleister angegeben, dass sie mindestens einmal attackiert worden seien
• Nordkoreanische Hacker zielen auf europäische Drohnenhersteller
  Die von ESET als "Operation DreamJob" bezeichnete Kampagne nutzt gezielte Social-Engineering-Taktiken. Die Angreifer geben sich als Personalvermittler aus und verschicken Einladungen zu Bewerbungsgesprächen oder hochrangigen Stellenangeboten. Interessierte Bewerber erhalten vermeintliche Bewerbungsunterlagen oder Testaufgaben - tatsächlich jedoch Dateien mit versteckter Schadsoftware
• Jaguar Land Rover cyber attack caused UK car production to slump by a quarter
  The five-week shutdown of Jaguar Land Rover's (JLR) factories following a cyber-attack drove car production down by more than a quarter in September
• Exporte: Nexperia liefert laut Insider wieder Chips an chinesische Kunden
  Die chinesische Tochter des niederländischen Chipherstellers Nexperia darf Insidern zufolge ihre Lieferungen an Kunden aus der Volksrepublik wieder aufnehmen. Die Bedingung der dortigen Behörden sei jedoch, Geschäfte künftig ausschließlich in Yuan statt wie bisher in US-Dollar abzuwickeln, sagten zwei mit der Angelegenheit vertraute Personen am Donnerstag
• Der AWS-Ausfall als warnendes Beispiel
  Und plötzlich stand die digitale Welt still: Der Ausfall bei Amazon Web Services (AWS) hat einmal mehr gezeigt, wie wichtig es ist, die Abhängigkeit von den großen Tech-Konzernen zu beenden
• Manager-Haftung bei Cyberangriffen
  Manager-Haftung und Cyberrisiken sind real. 2022 stand ein Geschäftsführer vor Gericht: Er hielt Phishing-Mails für echt und überwies ins Ausland. Fahrlässig, doch wegen Sonderumständen nicht haftbar - nicht aus Justizmilde. Fazit: Persönliche Haftung ist ein ernstzunehmendes Thema
• Zero-Day-Schwachstellen in Cisco-Produkten: US-Senator fordert Aufklärung
  Nach zwei aktiv ausgenutzten Zero-Day-Schwachstellen in Cisco-Produkten fordert US-Senator Bill Cassidy Aufklärung vom Netzwerkanbieter. Er warnt vor Angriffen aus China, Russland und Iran und sieht eine Gefahr für die nationale Cybersicherheit der USA
• Microsoft stoppt Ransomware-Angriffe auf Teams-Nutzer | CSO Online
  Durch die zunehmende Verbreitung von Remote-Work geraten Collaboration-Tools immer wieder in das Visier von Cyberkriminellen. Microsoft entdeckte vor kurzem eine Angriffskampagne der Ransomware-Bande Vanilla Tempest, die auf gefälschten Teams-Installationsprogrammen basiert

BCM-News Daily Digest

Abgelegt in: Allgemein 23. Oktober 2025 Antworten

• Cyberkriminelle erlangen permanenten Zugriff auf IT-Umgebungen
  Statt sich wie früher auf gestohlene Passwörter zu verlassen, setzen Cyberkriminelle zunehmend auf manipulierte OAuth-Anwendungen. Damit sichern sie sich einen dauerhaften Zugang zu Unternehmenssystemen - selbst dann, wenn Passwörter geändert oder Multifaktor-Authentifizierung aktiviert wurde
• Nexperia-Krise: Volkswagen hat alternativen Chip-Lieferanten gefunden
  Der Autobauer hatte seine Belegschaft schon vor Produktionsausfällen wegen fehlender Halbleiter des chinesischen Konzerns gewarnt. Nun bahnt sich eine Lösung an
• Zwischenfall in Oberbayern: Polizei nach Schüssen: Wussten nicht von Übung in Erding | STERN.de
  Bei der Übung war am Mittwochnachmittag ein Bundeswehr-Soldat von einem Schuss aus einer Polizeiwaffe getroffen worden, nachdem die Beamten wegen der Sichtung eines Bewaffneten alarmiert worden waren. Daraufhin kam es zum Schusswechsel. Erst später habe sich herausgestellt, dass es sich bei dem Bewaffneten um einen Bundeswehr-Soldaten handelte, teilte die Polizei mit. Der Verletzte wurde in ein Krankenhaus gebracht, aber noch am Abend wieder entlassen
• Experten: Cyberangriff auf Jaguar ist teuerster in britischer Geschichte | heise online
  Der Cyberangriff auf den britischen Autobauer Jaguar Land Rover war nach Einschätzung von Experten der wirtschaftlich schädlichste in der Geschichte des Landes
• Wenn die Software-Lieferkette ins Visier gerät: Effektives Schwachstellen-Management vorhalten - datensicherheit.de
  Im Kontext der Digitalen Transformation der Welt gehören Cyberangriffe längst zur Normalität - besonders kritisch wird es, wenn Täter einzelne Komponenten der Software-Lieferkette attackieren. Selbst einzelne Programmier-Bausteine der Entwickler sind offenbar nicht sicher: Im "Global Cybersecurity Outlook 2025" des World Economic Forum (WEF) gaben über 50 Prozent der Organisationen an, dass dies für sie die größte Herausforderung bei der Cyberresilienz sei

BCM-News Daily Digest

Abgelegt in: Allgemein 22. Oktober 2025 Antworten

• Hackerangriff auf Jaguar Land Rover kostet rund zwei Milliarden Pfund | FAZ
  Der "schwerste Cybervorfall in der britischen Geschichte" hat den Autokonzern mehr als sechs Wochen komplett lahmgelegt. Prominente Hackerangriffe häufen sich
• Lieferungsprobleme bei Nexperia: Volkswagen schließt kurzfristigen Produktionsstopp nicht aus | DIE ZEIT
  Der Autokonzern Volkswagen kann angesichts der Lieferprobleme des Chipherstellers Nexperia einen kurzfristigen Stopp seiner Produktion offenbar nicht ausschließen. "Vor dem Hintergrund der dynamischen Lage können Auswirkungen auf die Produktion kurzfristig jedoch nicht ausgeschlossen werden", heißt es in einem Eintrag im Intranet des Konzerns, der der Nachrichtenagentur dpa vorliegt. Derzeit sei die Produktion jedoch "unbeeinträchtigt". Ein Sprecher bestätigte das auf Anfrage
• Nordöstlich von München: Was man zur Militär-Übung "Marshal Power" wissen muss - Bayern - SZ.de
  Die Bundeswehr bittet vor allem darum, den Anweisungen der beteiligten Kräfte zu folgen und mögliche Absperrungen und Hinweise zu beachten. Zudem gilt Vorsicht, wenn auf den Straßen Militärkonvois unterwegs sind. Denn die Fahrzeuge dürfen nicht durch reindrängelnde Auto- oder Lastwagenfahrer getrennt werden. Deshalb ist gerade beim Überholen besondere Vorsicht gefragt. Außerdem darf ein ganzer Konvoi zum Beispiel auch noch über eine rote Ampel fahren, wenn das erste Fahrzeug noch bei Grün darübe...
• Ransomware-Attacke auf Nickelhütte Aue | CSO Online
  Wie die Nickelhütte Aue auf ihrer Webseite mitteilt, haben Cyberkriminelle die Büro-IT angegriffen und Daten verschlüsselt. Infolgedessen komme es derzeit zu Beeinträchtigungen der IT-Systeme, heißt es. Ein Sprecher erklärte gegenüber CSO, dass die betroffenen Daten aus den Bereichen HR, Buchhaltung, Finanzen sowie Einkauf und Verkauf stammen
• Jaguar Land Rover cyber attack confirmed as UK's most costly, with £1.9bn impact
  The cyber attack that crippled Jaguar Land Rover's operations has been confirmed as the most expensive in British history, with losses estimated at £1.9 billion, according to new analysis from the Cyber Monitoring Centre (CMC)
• Hackerangriff: Cyberangriff auf Jaguar kostet britische Wirtschaft fast zwei Milliarden Pfund
  Es ist der wohl wirtschaftlich gravierendste Hackerangriff in Großbritannien gewesen. Mehr als fünftausend Organisationen waren betroffen. Die Verluste könnten noch höher ausfallen
• Britisches Militär von Cyberattacke getroffen
  Berichten zufolge haben russische Hacker geheime britische Militärdokumente geleakt. Dabei sollen sensible Daten im Darknet gelandet sein
• Betrug und Cyberangriffe kosten Banken und die Finanzbranche Millionen
  Eine aktuelle Studie von Dun & Bradstreet zeigt, wie Betrug, Cyberangriffe und mangelhafte Datenqualität Banken Geld und Reputation kosten.

BCM-News Daily Digest

Abgelegt in: Allgemein 21. Oktober 2025 Antworten

• Via Microsoft Sharepoint: Cyberangriff trifft US-Atomwaffenhersteller - Golem.de
  Hacker haben einen Hersteller wichtiger Atomwaffenkomponenten der USA attackiert. Einstiegspunkt waren Sicherheitslücken in Microsoft Sharepoint
• Aufrüttelndes Jubiläum: 15 Jahre Stuxnet und die Lehren für die OT-Cybersicherheit - datensicherheit.de

BCM-News Daily Digest

Abgelegt in: Allgemein 20. Oktober 2025 Antworten

• AWS outage affects everything from Signal to Snapchat - live updates | Cybernews
  Issues affecting Amazon Web Services (AWS) has caused massive outages affecting a multitude of services including Signal, Snapchat, Amazon, Ring, and many others
• From Airport chaos to cyber intrigue: Everest Gang takes credit for Collins Aerospace breach - Security Affairs
  Everest claims Collins Aerospace hack hitting EU airports, but its leak site vanishes soon after, sparking takedown speculation
• Internetanschluss: Millionen Balkonkraftwerke als Einfallstor für Hacker - Golem.de
  1,17 Millionen Balkonkraftwerke in Deutschland sind online - und damit verwundbar. Ein Sicherheitsexperte hat einige Sicherheitslücken gefunden
• Hackerangriff auf Stadtverwaltung Hohen Neuendorf | CSO Online
  Wie die Stadtverwaltung Hohen Neuendorf auf ihrer Website mitteilt, gab es kürzlich einen Cyberangriff. Nachdem der Vorfall am 7. Oktober entdeckt wurde, mussten sämtliche Systeme abgeschaltet werden. Seitdem läuft der Betrieb nur noch eingeschränkt
• China wirft den USA Cyberangriffe auf nationales Zeit-Institut vor | STERN.de
  China hat den USA vorgeworfen, in den Jahren 2022 bis 2024 Cyberangriffe auf das nationale Zeitzentrum Pekings ausgeführt zu haben. Es gebe "unwiderlegbare Beweise" dafür, dass der US-Geheimdienst NSA in dieser Zeit versucht habe, das Institut zu hacken, teilte das Ministerium für Staatssicherheit am Sonntag im Onlinedienst WeChat mit. Die Einrichtung ist für die Koordination von Uhren im ganzen Land zuständig