Business Continuity Management News

BCM-News Daily Digest

Abgelegt in: Allgemein 3. März 2026 Antworten

Ransomware: Angriffe steigen, Lösegeldsumme sinkt
Im Jahr 2023 erreichte die erbeutete Lösegeldsumme aus Ransomware-Angriffen mit 1,2 Milliarden US-Dollar einen Rekordwert. Laut dem Kryptowährungsspezialisten Chainalysis sank sie seither und auch im vergangenen Jahr. Da die Zieladressen der Bitcoin-Wallets bei den Erpressungsversuchen bekannt sind, sind die Analysten in der Lage, die Geldströme zu verfolgen
Großstörung bei Regio IT: Stromausfall legt kommunalen IT-Dienstleister lahm - Golem.de
Der in Aachen ansässige kommunale IT-Dienstleister Regio IT hat infolge eines Stromausfalls seit Montagabend Probleme mit seinem Rechenzentrum. Das beeinträchtigt die IT zahlreicher Kommunen, Schulen und anderer Organisationen, die von den Diensten der Regio IT abhängig sind. Entsprechende Probleme gibt es unter anderem in Aachen, Erkelenz, Düren und Heinsberg
Amazon Web Services Data Center Caught Fire Amid Middle East Strikes - Business Insider
Amazon Web Services said that it could take at least a day to repair damage to one of its data centers in the United Arab Emirates caused by a fire at the facility
Kritis Evaluator des Fraunhofer Instituts
In der heutigen digitalisierten Welt ist der Schutz kritischer Infrastrukturen von größter Bedeutung. Unser neu entwickelter Evaluator bietet Unternehmen eine effektive Mögliechkeit, sich auf Erfüllung der Anforderungen des KRITIS-Dachgesetzes zu überprüfen.
Das Fraunhofer EMI hat ein Werkzeug entwickelt, mit dem der Fortschritt bezüglich der Umsetzung der Anforderungen des KRITIS-Dachgesetzes bestimmt werden kann. Der Evaluator ist ein unverzichtbares Hilfsmittel für Unternehmen, die ihre kritischen Infrastrukturen schützen und die Anforderungen des KRITIS-Dachgesetzes erfüllen möchte
Cyberangriff aus Nordkorea: Neue Gefahr für Nutzer weltweit entdeckt - CHIP
Forscher vom Cybersecurity-Unternehmen Socket haben eine neue Angriffswelle durch 26 Datenpakete entdeckt, die Malware enthalten. Verantwortlich sei die nordkoreanische Hackergruppe Famous Chollima. Ihr Ziel liegt darin, Rechner zu infizieren und sensible Daten auszuspähen. Bekannt ist die Kampagne unter dem Namen StegaBin
Hacker erpressen weniger Lösegeld | CSO Online
Immer weniger Unternehmen und Organisationen sind bereit, die geforderten Summen zu zahlen

BCM-News Daily Digest

Abgelegt in: Allgemein 2. März 2026 Antworten

Irankrieg: "Mein Schiff 4 und 5": Kreuzfahrer bleiben erst einmal am Golf sitzen
Eine Kreuzfahrt ist meistens ein einmaliges Erlebnis. Aber so unvergleichlich wie die Reise in den Persischen Golf muss es auch nicht sein. Dort hängen gerade rund 15.000 Passagiere auf sechs Kreuzfahrtschiffen in drei Häfen fest. Wegen der Angriffe auf den Iran und den Vergeltungschlägen ist im Nahen Osten an Schifffahrt nicht zu denken
Q1 ist das gefährlichste Quartal für Cyberangriffe
Cyberkriminelle denken in Geschäftszyklen. Das erste Quartal eines Jahres ist für Angreifer die attraktivste Jahreszeit: Systeme bleiben nach dem Jahreswechsel wochenlang ungepatcht, Budgets werden neu verhandelt, und IT-Teams kämpfen gleichzeitig mit Onboarding, neuen Projekten und dem Rückstand aus dem Dezember

BCM-News Daily Digest

Abgelegt in: Allgemein 27. Februar 2026 Antworten

Hacker-Angriffe: USA, Indien und Deutschland stark betroffen
Die überwiegende Mehrheit der Datensätze enthielt leicht ausnutzbare Informationen: 90 % waren E-Mail-Adressen, 68 % Telefonnummern, 32 % Anmeldedaten wie Passwörter oder API-Schlüssel und 12,3 % staatlich ausgestellte Identifikationsinformationen
NRW kauft Rechenzentrum - Schutz vor Hackern und Spionage | heise online
NRW übernimmt ein 37.000 Quadratmeter großes Rechenzentrum, um die IT-Infrastruktur besser vor Spionage und Hackerangriffen zu schützen
Warum Zugangsdaten 2026 zum größten Cyberrisiko werden
Cyberangriffe beginnen immer häufiger nicht mit komplexen Exploits, sondern mit gestohlenen Zugangsdaten

BCM-News Daily Digest

Abgelegt in: Allgemein 26. Februar 2026 Antworten

Hacker knackt 600 Firewalls in einem Monat - mit KI | CSO Online
Dem Bericht zufolge wurden keine FortiGate-Sicherheitslücken ausgenutzt - stattdessen griff der Hacker zunächst Firewalls mit schwachen Passwörtern an. Anschließend verschaffte er sich mithilfe eines auf Google Gemini basierenden KI-Tools Zugriff auf weitere Geräte im selben Netzwerk
Claude: KI-Chatbot für Cyberangriff auf mexikanische Regierung genutzt | heise online
Ein unbekannter Cyberkrimineller dringt mittels des KI-Chatbots von Anthropic in mexikanische Behördennetzwerke ein. Das folgt einem besorgniserregenden Trend

BCM-News Daily Digest

Abgelegt in: Allgemein 25. Februar 2026 Antworten

Versorgung gesichert: Erneut Cyberangriff auf Krankenhaus in MV | STERN.de
Erneut ist ein Krankenhaus in Mecklenburg-Vorpommern Ziel eines Angriffs von Hackern geworden. Die BDH-Klinik in Greifswald informiert auf ihrer Website über einen Cyberangriff in der Nacht zum Sonntag. Die medizinische Versorgung sei gesichert. Abläufe auf Klinik-Stationen seien auf eine analoge Arbeitsweise umgestellt worden. "Das Landeskriminalamt MV hat die Ermittlungen aufgenommen. Spezialisten für Cybercrime sind vor Ort und sichern digitale Spuren", hieß es in der Mitteilung der Klinik
CrowdStrike: Angreifer knacken Netzwerke in unter 30 Minuten
Angreifer brauchen heute im Schnitt nur noch 29 Minuten, um sich nach einem erfolgreichen Erstzugriff lateral durch ein Netzwerk zu bewegen.
Das geht aus dem Global Threat Report 2026 hervor, den der US-Sicherheitsanbieter CrowdStrike veröffentlicht hat

BCM-News Daily Digest

Abgelegt in: Allgemein 24. Februar 2026 Antworten

Incident-Responder im Gespräch: Wie man sich bei Lösegeldforderungen verhält | heise online
Nach dem Ransomware-Angriff droht dem Unternehmen der Bankrott, also doch Lösegeld bezahlen? Einblicke eines Incident-Responders
74 Prozent der Ransomware-Vorfälle beinhalten Datenexfiltration - datensicherheit.de
74 Prozent der Vorfälle beinhalten demnach Datenexfiltration, also nicht nur Verschlüsselung. "Der weltweite Markt für Ransomware-Schutz soll von 32,6 Milliarden US-Dollar im Jahr 2024 auf nahezu 123 Milliarden US-Dollar bis 2034 wachsen."
Krisenmanagement-Handbuch an Kommunen übergeben: Baden-Württemberg.de
Das neue Krisenmanagement-Handbuch Baden-Württemberg unterstützt die verschiedenen Verwaltungsebenen bestmöglich bei der Vorsorge, Bewältigung und Nachbereitung von Krisen

BCM-News Daily Digest

Abgelegt in: Allgemein 23. Februar 2026 Antworten

Von unerfahrenem Hacker: Hunderte Firewalls mithilfe von KI infiltriert - Golem.de
Die AWS-Forscher beschreiben den Angreifer als "eher unerfahren" und gehen davon aus, dass kein staatlich unterstützter Akteur dahinter steckt. Erfolgreich war er wohl primär deshalb, weil er sich mehrerer KI-Dienste bediente, um seine Attacken zu planen und auszuführen
Über 1500 Prozent mehr neue Malware
Laut dem Report von WatchGuard Technologies stieg die Zahl bisher unbekannter Malware allein zwischen dem dritten und vierten Quartal 2025 um 1.548 Prozent. Gleichzeitig konnten 23 Prozent der Schadprogramme herkömmliche signaturbasierte Erkennung umgehen und gelten somit faktisch als Zero-Day-Bedrohungen. Der Trend zeigt deutlich, dass klassische reaktive Abwehrmechanismen nicht mehr ausreichen
Wie gut ist Deutschland auf hybride Angriffe vorbereitet?
Allerdings verfügt weiterhin ein spürbarer Anteil der Haushalte über keinerlei Notfallvorsorge. Auch alternative Kommunikationsmittel wie batteriebetriebene Radios sind vergleichsweise selten verbreitet
Strom weg, was nun? Vorsorge treffen für kleine und größere Stromausfälle | heise online
Stromausfälle sind hierzulande selten, doch die Infrastruktur ist nicht unfehlbar. Um im Notfall noch Energie fürs Nötigste zu haben, kann man vorsorgen
Sonderkommission ermittelt zu Cyberangriff auf Kunstsammlungen Dresden | CSO Online
Nach dem Cyberangriff auf die Staatlichen Kunstsammlungen Dresden in diesem Januar hat das Landeskriminalamt Sachsen (LKA) eine Sonderkommission gegründet. Diese führe auch die Ermittlungen unter Sachleitung der Generalstaatsanwaltschaft Dresden, wie die Ermittlungsbehörde mitteilte. Weitergehende Angaben machte die Generalstaatsanwaltschaft nicht

BCM-News Daily Digest

Abgelegt in: Allgemein 20. Februar 2026 Antworten

Cyberangriff: Hacker will Daten von RTL erbeutet haben - Golem.de
Ein Hacker behauptet, im Besitz persönlicher Daten von über 27.000 Mitarbeitern der RTL Group zu sein. RTL untersucht den Vorfall
Cyberangriff auf die Bahn: BSI geht nicht von weiteren Auswirkungen aus | tagesschau.de
Nach dem Cyberangriff auf die Bahn ist noch unklar, wer dafür verantwortlich ist. Laut dem Bundesamt für Sicherheit in der Informationstechnik gibt es keine weiteren Auswirkungen
Cyberangriff auf Sirenen: Bund hält trotz Manipulation von Sirenen an Alarm-Plan fest | DIE ZEIT
Die Pläne von Bund und Ländern für Ausbau und Modernisierung der Sirenen-Infrastruktur werden ungeachtet von zwei lokal verursachten Fehlalarmen in Sachsen-Anhalt vorangetrieben. Ob die Warnung mit modernen Sirenen beim bundesweiten Warntag am 10. September wieder von den Kommunen ausgelöst wird oder erstmalig zentral vom Bund, steht bis jetzt nicht fest - und zwar unabhängig von den Hintergründen der mutmaßlichen Angriffe auf die Sirenen in Halle und Querfurt, wie die Deutsche Presse-Agentur erfuhr

BCM-News Daily Digest

Abgelegt in: Allgemein 19. Februar 2026 Antworten

it&t business - Reine Datenerpressung gewinnt massiv an Bedeutung
Laut Threat Report machten Ransomware, Business E-Mail Compromise und Data Incidents im Jahr 2025 zusammen 92 Prozent aller untersuchten Vorfälle aus. Auffällig ist dabei der starke Zuwachs reiner Datenerpressung ohne Verschlüsselung. Deren Anteil stieg global von zwei auf 22 Prozent der Fälle und damit innerhalb eines Jahres um das Elffache. Die klassische Verschlüsselung von Systemen verliert damit relativ an Bedeutung, während der Diebstahl sensibler Informationen zunehmend als primäres Druckmittel dient

BCM-News Daily Digest

Abgelegt in: Allgemein 18. Februar 2026 Antworten

Dragos' Cybersecurity Report 2026 zur OT-Bedrohung: Ransomware-Angreifer erhöhen operativen Druck auf industrielle Infrastrukturen und KRITIS - datensicherheit.de
Drei neue Ransomware-Angreifergruppen mit OT-Fokus identifiziert - Zahl der Ransomware-Gruppen mit OT-Reichweite um 49 Prozent zugenommen
Bahn: Cyberangriffe auf IT-System halten an - "erhebliches" Ausmaß | STERN.de
Der Cyberangriff auf die Deutsche Bahn hält offenbar an. "Die DB war und ist Angriffen auf ihre IT-Systeme ausgesetzt", erklärte der Konzern am Mittwoch. "Die aktuelle Attacke ist gezielt auf die DB gerichtet und ist in Wellen erfolgt. Das Ausmaß ist erheblich"
Störungen bei Navigator und bahn.de: Bahn macht Hacker für IT-Probleme verantwortlich
Seit Dienstag kommt es zu Störungen mit Auskunfts- und Buchungssystemen der Deutschen Bahn. Jetzt bestätigt der Konzern, dass es zu einem Hacker-Angriff kam
Phishing hat bei Cyberkriminellen weiter Hochkonjunktur
Die Mechanik von Cyberangriffen verändert sich spürbar. Technische Schwachstellen spielen weiterhin eine Rolle, doch sie sind immer seltener der eigentliche Einstiegspunkt. Stattdessen rücken digitale Identitäten und vertrauensbasierte Kommunikation in den Mittelpunkt der Angriffe
EU-Parlament schaltet KI-Funktionen ab | Computerwoche
Aus Sorge um Datenschutz und Cybersicherheit gibt es auf den Dienstgeräten von Abgeordneten und Mitarbeitern des EU-Parlaments künftig keine KI mehr

BCM-News Daily Digest

Abgelegt in: Allgemein 17. Februar 2026 Antworten

EU-Kommission bestätigt: Cyberangriff auf mobile Infrastruktur
Die EU-Kommission hat einen erfolgreichen Cyberangriff bestätigt, der auf ihre mobile Infrastruktur abzielte und potenziell sensible Mitarbeiterdaten betroffen hat. Der Vorfall könnte möglicherweise mit zwei Sicherheitslücken in Ivanti-Software verknüpft sein
Die größten Lücken der NIS2- und DORA-Umsetzung | Computerwoche
Die neuen Vorgaben zur Cyberresilienz sind für viele Unternehmen zentrale Themen der Cybersicherheit. Trotzdem ist die Umsetzung noch lückenhaft
Cyberfestung Bayern: Datensicherheit durch Datenschutz - datenschutzticker.de
Mit der Initiative "Cyberfestung Bayern" stellt das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) ein praxisnahes Instrument zur Stärkung der IT-Sicherheit bereit. Ziel ist es, insbesondere kleine und mittlere Unternehmen sowie öffentliche Stellen dabei zu unterstützen, ihre Informationssicherheit strukturiert zu verbessern. Anlass zu der Initiative gaben laut der Veröffentlichung auf der Website des BayLDA, die täglichen Meldungen von bayrischen Unternehmen über Cybersicherheitsvorfalle, die von kompromittierten E-Mail-Accounts über gezielten Spear-Phishing-Attacken bis hin zu gravierenden Verschlüsselungs- und Erpressungsszenarien reichten. Diese Entwicklung verdeutlicht, dass effektive Cybersicherheit und Datenschutz untrennbar miteinander verbunden sind

BCM-News Daily Digest

Abgelegt in: Allgemein 16. Februar 2026 Antworten

Telekom verzeichnet 31 Millionen Notrufe in 2025
Millionen Notrufe sichern täglich Hilfe in ganz Deutschland. Ein großer Teil dieser lebenswichtigen Kommunikation läuft über die Infrastruktur der Deutschen Telekom, die nach eigenen Angaben zentrale technische Verantwortung für den stabilen Betrieb des Notrufsystems trägt
Resiliente Stadt: CDU legt Zivil- und Katastrophenschutzplan vor | STERN.de
Hamburg ist auf den Krisenfall schlecht vorbereitet, meint die CDU in der Bürgerschaft. Ein eigenes Konzept der Fraktion soll zeigen, wie die Stadt widerstandsfähiger gemacht werden kann
Cyber-Angriffe in Deutschland steigen im Januar um 16 Prozent
Deutsche Unternehmen waren im Januar 2026 durchschnittlich 1314 Cyber-Angriffen pro Woche ausgesetzt. Das entspricht einem Anstieg von 16 Prozent gegenüber dem Vorjahresmonat
BSI läutet Ende der klassischen Verschlüsselung ein | CSO Online
Eine neue BSI-Richtline sieht vor, dass klassische Verschlüsselungsverfahren ab 2031 nur noch in Kombination mit Post-Quanten-Kryptographie eingesetzt werden