Business Continuity Management News

BCM-News Daily Digest

Abgelegt in: Allgemein 7. Mai 2026 Antworten

Menschen besser auf Krisen vorbereiten: Baden-Württemberg.de
Mit dem neuen Projekt "Gut vorbereitet für den Ernstfall - in unserer Kommune packen wir gemeinsam an" möchte das Land die Resilienz in der Gesellschaft stärken
IT-Teams unter Compliance-Druck: 39 Prozent für Regulierung gebunden
ine aktuelle internationale Untersuchung im Auftrag des Cybersicherheitsanbieters Sophos unter 5.000 IT- und Cybersecurity-Verantwortlichen belegt, dass administrative Anforderungen zunehmend zulasten der operativen Abwehrkapazitäten gehen. Die Studie, die Teilnehmer aus 17 Ländern und verschiedensten Branchen umfasst, zeichnet das Bild einer Branche, die zwischen technischer Absicherung und bürokratischer Dokumentationspflicht gefangen ist

BCM-News Daily Digest

Abgelegt in: Allgemein 6. Mai 2026 Antworten

Internet: Zahlreiche deutsche Websites vorübergehend gestört | DIE ZEIT
Viele Websites mit der Endung ».de« sind in der Nacht zeitweise nicht erreichbar gewesen. Grund war eine Störung im DNS-Service zur Auflösung von Domainnamen

BCM-News Daily Digest

Abgelegt in: Allgemein 5. Mai 2026 Antworten

DIN SPEC 14027 hebt Corporate Security auf ein neues Niveau | Secupedia
Physische Sicherheit endet nicht am Werkstor. Die Norm DIN SPEC 14027 macht sie zum strategischen Resilienzfaktor: mit klaren Anforderungen, messbaren Schutzstufen und einem stärkeren Blick auf Integrität, Insider-Risiken und kritische Betriebsprozesse
Katastrophen: UN-Bericht: Welt auf digitalen Super-GAU nicht vorbereitet | DIE ZEIT
Verheerende Folgen bedrohen nach einem UN-Bericht die Menschen, wenn die Grundpfeiler der digitalen Welt plötzlich zusammenbrechen. Die Länder seien nicht darauf vorbereitet, dass etwa großflächig Satelliten ausfallen, der Strom unterbrochen wird oder Unterseekabel reißen, berichten die UN-Organisation für Telekommunikation (ITU) und das UN-Büro für Katastrophenvorsorge (UNDRR). «Kritische digitale Risiken sind real, dokumentiert, systemisch und werden weitgehend unterschätzt», warnen sie

BCM-News Daily Digest

Abgelegt in: Allgemein 4. Mai 2026 Antworten

Deepfakes: Laut BSI-Bericht überschätzen Nutzer eigene Fähigkeit zur Erkennung - datensicherheit.de
Die bereits vorliegenden Ergebnisse des "Cybersicherheitsmonitors 2026" zeigen vor allem im Bereich Deepfakes eine erhebliche Diskrepanz zwischen Wahrnehmung und Handeln der Nutzer
Hunderte Industrie-Anlagen ohne Passwort im Internet
Hunderte Industrie-Steuerungen sind ohne Passwort über das Internet erreichbar. Hacker nutzen die Lücken bereits für gezielte Sabotage-Angriffe.
Die Sicherheitsfirma Forescout hat alarmierende Zahlen zur Sichtbarkeit industrieller Steuerungssysteme im Internet veröffentlicht. Laut einer aktuellen Analyse sind weltweit Millionen von Servern über die Fernzugriff-Protokolle RDP und VNC erreichbar, wie Cybernews berichtet
KRITIS-Dachgesetz Mapping ISO 27001, 22301, NIS2 - OpenKRITIS
Das KRITIS-Dachgesetz nach der EU CER fordert Resilienzmaßnahmen von betroffenen Betreibern kritischer Anlagen. Die Anforderungen aus den Paragraphen des KRITIS-DachG beschreiben Maßnahmen nach Stand der Technik und eine Steuerung durch BCM (Resilienzmanagement), Risikomanagement und Krisenmanagement.
Das OpenKRITIS-Mapping ordnet KRITIS-Dachgesetz-Anforderungen von März 2026 anderen Standards zu: ISO 27001:2022, ISO 22301:2019, NIS2 Implementing Act (DVEU) und NIS2 im BSIG
Kritische Infrastruktur: Giffey: Viel getan für besseren Schutz des Stromnetzes | DIE ZEIT
Vier Monate nach dem großen Stromausfall im Berliner Südwesten sieht Wirtschaftssenatorin Franziska Giffey deutliche Fortschritte beim Schutz des Stromnetzes. «Wir haben nach den Ereignissen Anfang des Jahres intensiv daran gearbeitet, den Schutz unserer neuralgischen Punkte, der kritischen Infrastruktur, besonders eben das Stromnetz, zu verbessern», sagte die SPD-Politikerin im RBB-Inforadio

BCM-News Daily Digest

Abgelegt in: Allgemein 30. April 2026 Antworten

Iran-Krieg: AWS-Rechenzentren in den Emiraten fallen längerfristig aus
Die Cloud Rechenzentren von AWS in Bahrain und den VAE fallen auf Grund der Reparatur von Kriegsschäden noch monatelang aus
Sachversicherung: Naturgefahren haben 2025 Schäden in Höhe von 1,4 Milliarden Euro verursacht
Der GDV hat neue Zahlen zu Naturgefahrenschäden in der Sachversicherung vorgelegt. Nach dem schadenträchtigen Vorjahr fiel die Bilanz 2025 deutlich milder aus. Große Überschwemmungen wie 2024 in Süddeutschland blieben aus. Geprägt wurde das Schadenjahr vor allem durch Sturm und Hagel
Portugal Launches $26.5 Billion Resilience Plan After Storms and Blackout
The initiative, named Portugal Transformation, Recovery and Resilience, seeks to strengthen infrastructure, institutions, homes and businesses against threats linked to climate change, energy security, seismic activity and cyberattacks
Why a recent supply-chain attack singled out security firms Checkmarx and Bitwarden - Ars Technica
The streak of misfortunes started on March 19 with the supply-chain attack of Trivy, a widely used vulnerability scanner. The attackers behind the breach first breached the Trivy GitHub account and then used their access to push malware to Trivy users, one of which was Checkmarx. The pushed malware scoured infected machines for repository tokens, SSH keys, and other credentials.
Four days later, Checkmarx's GitHub account was compromised and began pushing malware to the security firm's users. The company contained and remediated the breach and replaced the malware with the legitimate apps. Or so Checkmarx thought
Cyberversicherer wollen nicht mehr für KI-Fehler zahlen | Computerwoche
Immer mehr Versicherungsunternehmen schließen KI-Workloads von ihren Policen aus, weil die Outputs zu unvorhersehbar sind

BCM-News Daily Digest

Abgelegt in: Allgemein 29. April 2026 Antworten

Nach Cyberangriff: Hacker erpressen Vimeo mit Nutzerdaten - Golem.de
Der berüchtigte Cyberakteur Shinyhunters ist offenbar bei einem Cyberangriff auf einen Dienstleister an Daten der beliebten Videoplattform und Youtube-Alternative Vimeo gelangt. Betroffen sind laut Mitteilung des Betreibers sowohl Nutzer- als auch Kundendaten. Die Angreifer fordern von Vimeo nun eine Lösegeldzahlung. Auswirkungen auf den Betrieb der Plattform soll der Vorfall aber nicht haben
Entschlüsselung unmöglich: Ransomware-Panne führt zu Datenverlust - Golem.de
Damit werde Vect 2.0 praktisch zu einem Wiper - also einer rein datenlöschenden Malware - für nahezu jede Datei, die wichtige Daten enthalte, wie beispielsweise VM-Datenträger, Datenbanken, Back-up-Dateien oder größere Dokumente. Lösegeldverhandlungen sind damit überflüssig. Selbst wenn sie wollten, könnten die Angreifer die Daten nicht vollständig wiederherstellen
Extremwetter: Europa laut Klimabericht besonders von Erderwärmung betroffen | DIE ZEIT
Demnach treten Hitzewellen häufiger und stärker auf. 2025 sei davon nicht nur der Mittelmeerraum, sondern auch der Polarkreis erfasst worden. Teils sei es dort mehr als 30 Grad warm gewesen. Die Schneebedeckung habe fast ein Drittel unter dem langjährigen Mittel gelegen. Das grönländische Eisschild verlor den Angaben nach 139 Milliarden Tonnen Eis. Insbesondere in Südeuropa hätten indes Dürren Waldbrände befeuert. Die durch Waldbrände zerstörte Fläche in Europa lag bei einem Höchstwert von 1,034 Millionen Hektar
Ransomware-Hotspot: Deutschland als Top-Ziel für Erpresser - datensicherheit.de
Der Bericht zeigt einen grundlegenden Wandel in der Angriffsstrategie: Cyberattacken seien heute überwiegend identitätsgetrieben. Kompromittierte Konten, SSO- oder OAuth-Zugänge und verknüpfte Anmeldesysteme dienten als Einfallstor. Besonders anfällig sei der Mittelstand, weil sich viele Unternehmen erst noch in der Umstellung auf Zero-Trust-Architekturen befänden. Ohne durchgängige Zugriffskontrollen über alle Netzwerkgrenzen hinweg blieben Benutzerkonten eine entscheidende Schwachstelle

BCM-News Daily Digest

Abgelegt in: Allgemein 28. April 2026 Antworten

Austauschprogramm im Katastrophenschutz geplant: Baden-Württemberg.de
Innenminister Thomas Strobl will eine Art Erasmus im Katastrophenschutz an den Start bringen. Experten aus vier Nationen haben dafür gemeinsam Eckpunkte erarbeitet.
Hacker erpressen Medtronic: Datenklau bei großem Medizintechnik-Konzern - Golem.de
Medtronic ist vor allem für seine Herzschrittmacher bekannt. Nun gesteht der Konzern, dass Hacker Daten aus seiner IT-Umgebung abziehen konnten
Hunderte Angriffe pro Tag auf deutsche Häfen
Drohnen, Sabotage und Cyberattacken an der Nord- und Ostsee nehmen zu. Wie verwundbar die Häfen sind - und wie Deutschland an den Küsten aufrüstet
Hackerangriff auf Kreis Ahrweiler
Die Internetseite der Kreisverwaltung Ahrweiler ist nach einem Cyberangriff offline. Auch andere Online-Dienste sind betroffen
Rekordwerte bei Malware und Angriffe auf Lieferketten im März 2026
Die Sicherheitslage im digitalen Raum hat sich im ersten Quartal des Jahres 2026 deutlich verschärft. Laut dem aktuellen Bericht von Acronis erreichte der Anteil der Nutzer, die von Schadsoftware betroffen waren im März einen Wert von 6,4 Prozent. Dies stellt den höchsten Stand seit Mai 2025 dar als die Quote bei 6,7 Prozent lag. Im Vergleich zum Vormonat Februar 2026 bedeutet dies einen sprunghaften Anstieg um 2,2 Prozentpunkte. Experten der Acronis Threat Research Unit beobachten damit eine Abkehr von der relativen Stabilität die im zweiten Halbjahr 2025 vorherrschte

BCM-News Daily Digest

Abgelegt in: Allgemein 23. April 2026 Antworten

Lesen Angreifer Nachrichten?: Klöckners Signal-Account soll gehackt worden sein - ntv.de
Hackerangriffe auf Politiker sorgen für Unruhe. Einem Bericht zufolge ist auch Julia Klöckner betroffen. Die Täter sollen bei ihr und vielen anderen erfolgreich gewesen. Möglicherweise haben die Unbekannten nun Zugriff auf interne Nachrichten aus dem Bundestag. Entwarnung gibt es bei Friedrich Merz
Hybride Angriffe auf Bundeswehr und KRITIS nehmen zu | Protector
Cyberangriffe, Drohnen und Desinformation setzen Bundeswehr und Kritische Infrastruktur unter Druck. Vier Länder gelten als Hauptverursacher

BCM-News Daily Digest

Abgelegt in: Allgemein 22. April 2026 Antworten

Hiscox Cyber Readiness Report 2025
67 Prozent der deutschen KMU erlitten in den letzten 12 Monaten mindestens einen Cyber-Angriff
60 Prozent sind gar nicht oder nicht angemessen gegen Cyber-Risiken abgesichert
34 Prozent der Unternehmen planen, Investitionen in Cyber-Sicherheit in den nächsten zwölf Monaten signifikant zu erhöhen
77 Prozent der Unternehmen sehen KI als Chance für mehr Cyber-Sicherheit - aber sind sich auch der neuen Risiken bewusst
Cyberresilienz im Gesundheitswesen: Europa ringt mit der Umsetzung | heise online
Auf einem DMEA-Panel zur Cybersicherheit im Gesundheitswesen wurde deutlich: Strategien gibt es genug, doch an der praktischen Umsetzung hapert es oft
Ransomware negotiator caught secretly assisting BlackCat extortion scheme
Another U.S. cybersecurity expert, Angelo Martino, admitted helping the BlackCat ransomware group while working as a ransomware negotiator.
Angelo Martino (41) admitted helping the BlackCat ransomware group while working for a U.S. incident response firm
SBOM erklärt: Was ist eine Software Bill of Materials? | CSO Online
Eine Software Bill of Materials (SBOM) hilft, Softwarekomponenten im Blick zu behalten und die Softwarelieferkette abzusichern. Das sollten Sie wissen

BCM-News Daily Digest

Abgelegt in: Allgemein 21. April 2026 Antworten

13 Jahre unentdeckt: Mittels KI aufgespürte Lücke gefährdet Tausende Server - Golem.de
Hacker nutzen eine gefährliche und mithilfe von KI entdeckte Sicherheitslücke in Apache ActiveMQ aus. Auch in Deutschland sollten Admins tätig werden
Ransomware's back office: What the ransom note won't say
Die perfekte kriminelle Organisation hinter einer Ransomware-Attacke:
Behind the ransomware 'storefront' sits a kind of franchise operation, or perhaps a gig economy, complete with labor and tooling markets, subscription services, suppliers and partners, and something akin to service-level agreements between the parties involved. Collectively, they pave the way for the intrusion long before the ransom note arrives

BCM-News Daily Digest

Abgelegt in: Allgemein 21. April 2026 Antworten

Supply chain dependencies: Have you checked your blind spot?
In a world of escalating threats and risky interdependencies, supply chain cyber resilience is a competitive differentiator at the survival level. Cybercriminals are keen to identify and target an organization's third-party linkages either upstream or downstream. It's possible that a chain of disrupted partners could face collective extortion pressure - effectively a "crowdfunded" ransomware scenario
APT-Angriffe in der IT-Branche am häufigsten: Globale Cyberlage
Die Daten für das zurückliegende Jahr 2025 belegen, dass professionelle Angreifergruppen ihre Taktiken massiv verfeinert haben, um automatisierte Schutzschirme zu umgehen und dauerhaften Zugriff auf strategisch wichtige Infrastrukturen zu erlangen
Neue EU-Altersverifikations-App direkt gehackt - Onlineportal von IT Management
Die Europäische Kommission hat eine App zur Online-Altersüberprüfung vorgestellt und Sicherheitsexperten fanden innerhalb von Stunden gravierende Schwachstellen
Cyberangriff trifft Vercel: Große Cloud-Entwicklerplattform gehackt - Golem.de
Ein Hacker ist in interne Systeme von Vercel eingedrungen. Er soll unter anderem Anmeldedaten und Umgebungsvariablen von Kunden erbeutet haben

BCM-News Daily Digest

Abgelegt in: Allgemein 17. April 2026 Antworten

Ukraine-Krieg: Russland nennt Firmen als Ziele - auch in Deutschland
Russland hat erstmals konkrete Unternehmen in Europa öffentlich benannt, die aus seiner Sicht mit der Produktion von Drohnen für die Ukraine in Verbindung stehen. Der frühere Präsident Dmitri Medwedew bezeichnete die Aufstellung als "Liste potenzieller Ziele für die russischen Streitkräfte"
WordPress plugins injected with malicious code | Cybernews
Dozens of WordPress plugins have been compromised by an unknown actor who planted backdoors in popular add-ons after buying them for hundreds of thousands of dollars
Cyberangriffe in Europa: Deutschland auf Platz Eins
Datenlecks und Cyberangriffe in Deutschland haben innerhalb eines Jahres um 92 Prozent zugenommen, wobei der deutsche Mittelstand als lukrativstes Angriffsziel identifiziert wurde
Deutsche Banken prüfen Risiken von Claude Mythos
Das neue KI-Modell Claude Mythos von Anthropic bereitet Banken und Regulatoren Sorgen. Auch hierzulande laufen koordinierte Gespräche zwischen Branchenverband, BaFin und Bundesbank