BCM-News Daily Digest
- Hitze wird zum Risiko für die Unternehmens-IT
Hohe Temperaturen belasten nicht nur Menschen, sondern zunehmend auch die IT-Infrastruktur von Unternehmen
BCM-News Daily Digest
- A $2.5 Billion Whodunit: The Hack That Dented the U.K. Economy
The hack was alarming, but also mysterious. There was never a demand for money, as is common in such intrusions. A loose collective of hackers that included some in Britain took credit. Their claim led to news media speculation that they were the culprits.They were not. A group of Russian hackers was responsible, according to five people familiar with an investigation into the hack. They spoke on the condition of anonymity because of the sensitivity of the case
- Why Your Business Continuity Plan Isn't Being Used | CRS
In my experience, organisations that come to me for consultancy often share a similar story. They had a business continuity plan in place, sometimes one they had developed internally, sometimes one built by a previous consultant. Something went wrong, and nobody invoked it. Not because the disruption was trivial, but because nobody felt confident enough in the plan to use it. People muddled through. They made phone calls, worked late, found workarounds, and got on with it. The formal plan, with its carefully documented escalation procedures and recovery time objectives, sat untouched - Hacker nutzen Sommerurlaub für Cyberangriffe auf Unternehmen
Angreifer richten ihre Aktivitäten gezielt nach organisatorischen Rhythmen in Unternehmen aus. Urlaubsabwesenheiten, lückenhafte Vertretungsregelungen und reduzierte Kontrollprozesse in den Sommermonaten bieten Schwachstellen, die von Kriminellen ausgenutzt werden. Laut dem Schadensbericht des Cyberassekuradeurs Stoïk gehören die Monate Juli und August zu den schadensintensivsten Phasen des Jahres
BCM-News Daily Digest
- Das größte Sicherheitsrisiko ist der fehlende Kontext
IT-Sicherheitsteams sehen heute zwar eine Vielzahl von Systemen, Anwendungen, Assets und Warnmeldungen. Doch diese Informationen liegen häufig isoliert vor. Der entscheidende Kontext fehlt: Welche Systeme sind für das Geschäft besonders kritisch? Welche Abhängigkeiten bestehen zwischen Anwendungen und Services? Und welche geschäftlichen Folgen hätte ein Ausfall oder eine Kompromittierung? Ohne Antworten auf diese Fragen bleibt das Gesamtbild lückenhaft - und Unternehmen treffen sicherheitsrelevante Entscheidungen mit begrenzter Sicht auf die tatsächlichen Risiken
BCM-News Daily Digest
- India's Tata Electronics Hit by Cyber Breach Claiming to Expose Apple, Tesla IP Secrets
Tata Electronics said on Monday it had detected a recent "cybersecurity incident," after researchers said World Leaks posted purported component design and specification papers of Apple and Tesla, both customers of the Indian group - Europe heatwave: Power outages hit France as record heatwave set to peak
About 68,000 homes in Brittany have been affected, with electricity unlikely to be fully restored until Wednesday night at the earliest, authorities said. - Cyberangriff auf Klue: Hacker erbeutet Daten von Lastpass-Nutzern - Golem.de
Ein am 12. Juni erfolgter Cyberangriff auf eine KI-Marktanalyseplattform namens Klue hat Folgen für Nutzer des Passwortmanagers Lastpass. Wie Lastpass in einem Blogbeitrag schildert, ist der Angreifer an OAuth-Tokens gelangt und konnte damit auf die Salesforce-Umgebung des Unternehmens zugreifen. Infolgedessen sollen persönliche Daten einiger Lastpass-Nutzer abgeflossen sein - Spuren von Cyberangriffen führen oft nach Russland | heise online
Deutschland ist nach Einschätzung eines Cybersicherheits-Experten im europäischen Vergleich das am stärksten von Ransomware-Angriffen betroffene Land. Spuren von Cyberkriminellen führten zudem häufig nach Russland, sagte der Cyber-Fachmann Christian Dörr vom Hasso-Plattner-Institut in Potsdam. Dort kommen heute Vertreter von Sicherheitsbehörden zu einer Konferenz für nationale Cybersicherheit zusammen, darunter das Bundeskriminalamt und der Verfassungsschutz - Anthropic's Mythos model found vulnerabilities in classified US government systems, AP reports
Senator Mark Warner of Virginia referred to the testing in a congressional hearing this month, saying he had been informed by National Security Agency chief Joshua Rudd that Mythos "broke into almost all of our classified systems, not in weeks, but in hours." - Störung des digitalen Bahnfunks: Bundesweiter Zugausfall - massive Kritik am Krisenmanagement der Bahn
Als Ursache werde ein fehlerhaftes Update der Deutschen Bahn vermutet
BCM-News Daily Digest
- Apple: Hacker veröffentlichen geheime Dokumente
Nach einem Cyberangriff auf Tata Electronics haben Hacker mehr als 200.000 vertrauliche Dokumente von Apple und Tesla im Darknet veröffentlicht - Land reagiert auf Cyberangriffe mit Schutzprogramm für KMU
Die Landesregierung schärft angesichts einer steigenden Zahl von Hacker-Angriffen auf private Unternehmen ihre Digitalisierungs-Förderung nach.«Es werden künftig auch Projekte für mehr Cybersicherheit von kleinen und mittleren Unternehmen mit bis zu 40 Prozent gefördert», sagte Wirtschaftsminister Claus Ruhe Madsen (CDU) der Deutschen Presse-Agentur
BCM-News Daily Digest
- Warum Unternehmen gerade in der Urlaubszeit stärker gefährdet sind
Weniger Personal in IT-Abteilungen, mobile Arbeit und verzögerte Reaktionen auf Warnmeldungen erhöhen in den Sommermonaten das Risiko erfolgreicher Angriffe - Firmen fürchten sofortigen Umsatzverlust durch Cyberangriffe
Laut einer aktuellen Studie des europäischen Cybersicherheitsunternehmens HarfangLab rechnen 73 Prozent der befragten Führungskräfte damit, dass ein ernsthafter Cybervorfall den Geschäftsbetrieb oder den Umsatz erheblich beeinträchtigen würde. Besonders alarmierend: 47 Prozent erwarten finanzielle Auswirkungen noch am selben Arbeitstag, zehn Prozent sogar innerhalb weniger Stunden - Angreifer ohne Fachwissen hackt 14 Firmen mit Claude und Codex
Ein Angreifer hat mithilfe von Claudes Code-Agenten und OpenAIs Codex 14 Unternehmen kompromittiert. Seine mangelnden Fachkenntnisse glich die KI aus - Unbekannte senden falsche Katastrophenwarnung an Handys in Brasilien | heise online
Das ist wohl der Albtraum einer jeder Katastrophenschutzbehörde: Unbekannten Akteuren ist es gelungen, falsche Warnmeldungen über Brasiliens staatliches Warnsystem zu versenden. Die Behörden vermuten Cyberkriminelle hinter dem Vorfall. Derweil untersucht die Regierung, wie das passieren konnte
BCM-News Daily Digest
- 6 Millionen Kunden betroffen: Kreuzfahrt-Gigant wird Opfer von massivem Hackerangriff - CHIP
Die Reederei Carnival Corporation, Muttergesellschaft von Carnival Cruise und Marken wie Holland America, ist Opfer eines größeren Cyberangriffs geworden. Nach Unternehmensangaben verschaffte sich ein Angreifer am 14. April 2026 über das Konto eines Mitarbeiters Zugriff auf IT-Systeme des Konzerns und kopierte dabei personenbezogene Daten von fast 6 Millionen Kundinnen und Kunden
BCM-News Daily Digest
- CEO-Fraud 2.0: KI als Booster für Social Engineering und Deepfake-Angriffe - datensicherheit.de
Damit verschiebe sich auch eine zentrale Frage der Cybersicherheit: "Welche Rolle spielt der Mensch noch, wenn sich Inhalte, Stimmen und Identitäten kaum noch zuverlässig verifizieren lassen?" Offizielle Warnungen beschrieben genau diese Entwicklung: Generative KI (GenAI) erhöhe Tempo, Reichweite und Glaubwürdigkeit bestehender Betrugsmaschen deutlich - Cyberattack sees crops kept in the ground
A cyberattack on Australia's second-largest sugar producer has forced farmers to keep crops in the ground, and looks like denting their incomes.
Mackay Sugar, based in the Australian state of Queensland, processes sugar cane farmed in nearby districts. The company disclosed a cyberattack on June 10 and limited operations while it dealt with the fallout.Some operations remain restricted, but the company said on Monday that it managed to perform some manual crushing at its Farleigh Mill site, working with sugar cane that was harvested before the attack
- Cyberkriminalität: Erpresser fordern Millionensumme von Hersteller von Abnehmspritze | DIE ZEIT
Die Hackergruppe FulcrumSec hat beim Ozempic-Hersteller Novo Nordisk Daten zu Arzneimitteln, Studien und Patienten gestohlen. Nun droht sie mit Teilveröffentlichung - Cyberangriffe: LfD Niedersachsen fordert Verantwortliche und IT-Dienstleister zum Handeln auf - datenschutzticker.de
Cyberangriffe und Datenschutzverletzungen gehören inzwischen zum Alltag vieler Unternehmen, Behörden und Dienstleister. Der Landesbeauftragte für den Datenschutz Niedersachsen (LfD Niedersachsen) weist auf eine zunehmende Zahl gemeldeter Vorfälle hin und fordert Verantwortliche sowie IT-Dienstleister zu wirksamen Schutzmaßnahmen auf. Sobald personenbezogene Daten bei einem Cyberangriff betroffen sind, stellen sich unmittelbar datenschutzrechtliche Fragen. Im Mittelpunkt stehen insbesondere die Pflichten nach Art. 33 und Art. 34 DSGVO. Verantwortliche müssen kurzfristig prüfen, ob eine Meldung an die Aufsichtsbehörde erforderlich ist und ob betroffene Personen zu benachrichtigen sind - Banken: Münchener V-Bank wird Opfer eines Hackerangriffs
Die Münchener V-Bank ist Opfer eines Hackerangriffs geworden. Dabei sind Deutschlands größter Depotbank für unabhängige Vermögensverwalter Kundendaten abhandengekommen (Paywall)
BCM-News Daily Digest
- KritisV: TeleTrusT-Kommentar und -Kritik zum vorliegenden Entwurf - datensicherheit.de
Die "Verordnung zur Bestimmung kritischer Anlagen nach dem KRITIS-Dachgesetz (Kritisverordnung - KritisV)" soll durch Festlegung von Sektoren, Branchen, kritischen Dienstleistungen, Anlagenkategorien und Schwellenwerten jene Anlagen definieren, welche als "kritisch" einzustufen sind - IT-Sicherheit: Seit 2022: Mehr als 120 Cyberangriffe auf das Land | STERN.de
Webseiten lahmgelegt, Patientendaten in Gefahr: Schleswig-Holsteins digitale Infrastruktur steht im Fadenkreuz internationaler Hackergruppen. Was die Opposition kritisiert - Ransomware: Wie Firmen mit Cyber-Erpressern verhandeln sollten
Cyber-Attacken legen ganze Produktionen lahm und treffen zunehmend auch den Mittelstand. Zwei Experten erklären, wie Firmen mit Erpressern verhandeln sollten - und sich besser schützen können - Cyber-Kriminalität: Europol zerschlägt Geldwäsche-Dienst für Kryptowährungen | STERN.de
Die Plattform "AudiA6" soll Hunderte Millionen Euro gewaschen haben. Internationale Ermittler haben die kriminellen Machenschaften nun gestoppt. Beteiligt war auch das LKA in Nordrhein-Westfalen
BCM-News Daily Digest
- ESAs publish the first report on DORA major ICT-related incidents | European Banking Authority
The European Supervisory Authorities (EBA, EIOPA and ESMA) today published their first annual overview of major ICT-related incidents in the EU financial sector based on a reporting mechanism established by the Digital Operational Resilience Act (DORA). It shows that ICT risks are increasingly borderless and interconnected. The authorities also note that the recent evolution of highly capable AI-driven tools should encourage financial entities to strengthen cybersecurity measures to maintain their resilience going forward - Datenleck: Cyberangriff auf französischen Regierungs-Messenger Tchap | heise online
Die französische staatliche Digitalstelle DINUM untersucht einen Einbruch in ein Konto des Regierungs-Messengers Tchap. Der oder die Angreifer haben demnach Zugriff auf Chats und Nachrichten sowie Informationen von tausenden Nutzern erlangt - Faktor Mensch bleibt laut aktueller Cyberversicherungsstudie zentraler Angriffsvektor - datensicherheit.de
Ein Grund dafür: "Die Summe der von den Opfern gezahlten Lösegelder habe sich im selben Zeitraum fast halbiert." Verteidigungsstrategien und Backup-Praktiken hätten sich verbessert, Verhandlungen mit Angreifern professionalisiert
BCM-News Daily Digest
- Brand in Umspannwerk: Bundesinnenminister Dobrindt geht von Brandanschlag in Reutlingen aus | DIE ZEIT
Laut dem Innenministerium deuten Spuren auf einen Brandanschlag im Umspannwerk Reutlingen hin. Ermittler sehen Parallelen zu linksextremistischer Sabotage in Berlin - Ruag zahlt Lösegeld an Ransomware-Erpresser
Nach einem Ransomware-Angriff im Herbst 2025 hat der Schweizer Rüstungskonzern Ruag entgegen einer Empfehlung des Bundes Lösegeld gezahlt, wie jetzt bekannt wurde. Es soll sich um einen tiefen sechsstelligen Betrag gehandelt haben
BCM-News Daily Digest
- Baden-Württemberg: Verdacht auf Brandstiftung nach Stromausfall in Reutlingen | DIE ZEIT
Nach einem großflächigen Stromausfall in Reutlingen gibt es nach Angaben des Netzbetreibers Anzeichen für eine Brandstiftung in einem Umspannwerk. Es seien drei Brandstellen gefunden worden, außerdem sei der Zaun beschädigt, sagte ein Sprecher von Netze BW - Ströer und Verfassungsschutz starten Außenwerbung für Sicherheitswarnungen
Digitale Werbeflächen werden in Bremen künftig auch für Sicherheitswarnungen genutzt. Eine neue Kooperation zwischen Ströer und dem Verfassungsschutz soll die Bevölkerung schneller über Phishing, Desinformation und andere aktuelle Bedrohungen informieren