Business Continuity Management News

BCM-News Daily Digest

Abgelegt in: Allgemein 10. Juni 2026 Antworten

ESAs publish the first report on DORA major ICT-related incidents | European Banking Authority
The European Supervisory Authorities (EBA, EIOPA and ESMA) today published their first annual overview of major ICT-related incidents in the EU financial sector based on a reporting mechanism established by the Digital Operational Resilience Act (DORA). It shows that ICT risks are increasingly borderless and interconnected. The authorities also note that the recent evolution of highly capable AI-driven tools should encourage financial entities to strengthen cybersecurity measures to maintain their resilience going forward
Datenleck: Cyberangriff auf französischen Regierungs-Messenger Tchap | heise online
Die französische staatliche Digitalstelle DINUM untersucht einen Einbruch in ein Konto des Regierungs-Messengers Tchap. Der oder die Angreifer haben demnach Zugriff auf Chats und Nachrichten sowie Informationen von tausenden Nutzern erlangt
Faktor Mensch bleibt laut aktueller Cyberversicherungsstudie zentraler Angriffsvektor - datensicherheit.de
Ein Grund dafür: "Die Summe der von den Opfern gezahlten Lösegelder habe sich im selben Zeitraum fast halbiert." Verteidigungsstrategien und Backup-Praktiken hätten sich verbessert, Verhandlungen mit Angreifern professionalisiert

BCM-News Daily Digest

Abgelegt in: Allgemein 9. Juni 2026 Antworten

Brand in Umspannwerk: Bundesinnenminister Dobrindt geht von Brandanschlag in Reutlingen aus | DIE ZEIT
Laut dem Innenministerium deuten Spuren auf einen Brandanschlag im Umspannwerk Reutlingen hin. Ermittler sehen Parallelen zu linksextremistischer Sabotage in Berlin
Ruag zahlt Lösegeld an Ransomware-Erpresser
Nach einem Ransomware-Angriff im Herbst 2025 hat der Schweizer Rüstungskonzern Ruag entgegen einer Empfehlung des Bundes Lösegeld gezahlt, wie jetzt bekannt wurde. Es soll sich um einen tiefen sechsstelligen Betrag gehandelt haben

BCM-News Daily Digest

Abgelegt in: Allgemein 8. Juni 2026 Antworten

Baden-Württemberg: Verdacht auf Brandstiftung nach Stromausfall in Reutlingen | DIE ZEIT
Nach einem großflächigen Stromausfall in Reutlingen gibt es nach Angaben des Netzbetreibers Anzeichen für eine Brandstiftung in einem Umspannwerk. Es seien drei Brandstellen gefunden worden, außerdem sei der Zaun beschädigt, sagte ein Sprecher von Netze BW
Ströer und Verfassungsschutz starten Außenwerbung für Sicherheitswarnungen
Digitale Werbeflächen werden in Bremen künftig auch für Sicherheitswarnungen genutzt. Eine neue Kooperation zwischen Ströer und dem Verfassungsschutz soll die Bevölkerung schneller über Phishing, Desinformation und andere aktuelle Bedrohungen informieren

BCM-News Daily Digest

Abgelegt in: Allgemein 5. Juni 2026 Antworten

Angst vor Russland: Hacker entschuldigen sich bei attackierter Firma - Golem.de
Die russischsprachige Ransomwaregruppe RAlord hat sich nach einem Cyberangriff auf ein Unternehmen namens Eriell Group öffentlich bei diesem entschuldigt und verspricht, die erbeuteten Daten nicht zu veröffentlichen. Der Grund: Die Gruppe bemerkte nach dem Angriff, dass die Eriell Group in Usbekistan sitzt, einem Verbündeten Russlands sowie Mitglied der Gemeinschaft Unabhängiger Staaten

BCM-News Daily Digest

Abgelegt in: Allgemein 2. Juni 2026 Antworten

IKEA: Hackergruppe Lapsus meldet Datendiebstahl
Die Cyberkriminellen von Lapsus behaupten, 180 Gigabyte an internem Quellcode der Ingka Group erbeutet zu haben. IKEA hat den Vorfall noch nicht bestätigt
Anatomy of a Cyber World: Global Report by Kaspersky Security Services 2026 | Kaspersky
What if the world you see is only part of the picture? The Global Report by Kaspersky Security Services helps you dissect the anatomy of today's threat landscape and discover:
Who the attackers are
Which methods they use
How their activity can be detected
Patientendaten als Beute: Der Angriff auf Unikliniken legt Systemversagen in der Lieferkette offen - datensicherheit.de
6 Millionen Kunden betroffen: Kreuzfahrt-Riese Carnival wird Opfer eines schweren Cyberangriffs - CHIP
Nach einem Cyberangriff auf Carnival sind sensible Kundendaten in Millionenhöhe betroffen. Die Reederei informierte viele Betroffene erst Wochen später

BCM-News Daily Digest

Abgelegt in: Allgemein 28. Mai 2026 Antworten

Mehr Befugnisse für BSI, Polizei und BKA bei Cyberangriffen
Deutschland wird als führende Wirtschaftsnation in Europa zunehmend zum Ziel von Cyberangriffen. Das Bundeskabinett hat nun einen Gesetzentwurf beschlossen, der BSI, Bundespolizei und BKA deutlich mehr Werkzeuge zur Abwehr solcher Bedrohungen an die Hand geben soll

BCM-News Daily Digest

Abgelegt in: Allgemein 27. Mai 2026 Antworten

IT-Vorfall: Cybergang Rhysida erpresst Stadt Stuttgart | heise online
Die kriminelle Vereinigung Rhysida behauptet, bei der Stadt Stuttgart umfangreiche Dokumente aus der IT geklaut zu haben und will Lösegeld
Sommerliche Hitze: Frankreichs Atomkraftwerke vor Leistungsrückgang - Golem.de
Wärmere Flüsse und sinkende Pegelstände bereiten Atomreaktoren immer mehr Probleme. Die Prognose für den Sommer zeigt sich schon im Strompreis
Fotodienstleister ausgeraubt: Erpressung mit Kinderfotos und Nutzerdaten - CHIP
Ein Fotodienstleister ist angegriffen worden. Hacker entwendeten Fotos und Nutzerdaten, der Anbieter soll damit erpresst werden
To pay, or not to pay: 58% of CISOs say they would pay the ransom for their data | CSO Online
If you were hit by ransomware tomorrow, would you pay to get your data back? That's what more than half of CISOs in a recent survey said their organization would do

BCM-News Daily Digest

Abgelegt in: Allgemein 25. Mai 2026 Antworten

Hackerbande The Gentlemen: Datenleck analysiert
Der Administrator verwendet für die Erstellung der kriminellen Administrationsplattform automatisierte KI-Coding-Assistenten. Den Daten zufolge griff er dabei primär auf die chinesischen Sprachmodelle DeepSeek und Qwen zurück. Mithilfe dieser KI-Infrastruktur gelang es der Gruppe, das vollständige Verwaltungsportal für das Partnerprogramm innerhalb von nur drei Tagen zu programmieren und einsatzbereit zu machen
Ransomware 3.0: "Strong Consistency" als Überlebensstrategie
Inzwischen versuchen Angreifer zunehmend, die Integrität von Daten selbst zu manipulieren. Statt Systeme sofort lahmzulegen, verändern sie Informationen und Versionen unbemerkt und manipulieren Datensätze.
Diese Entwicklung wird häufig als Beginn einer neuen Bedrohungsphase beschrieben: Ransomware 3.0. Für Unternehmen bedeutet das eine grundlegende Verschiebung im Sicherheitsdenken
Anthropic: Mythos Detected 23,000 Potential Vulnerabilities Across 1,000 OSS Projects - SecurityWeek
Anthropic says its Claude Mythos model discovered thousands of severe vulnerabilities across more than 1,000 open source software (OSS) projects
[toread] Gewinneinbruch um 99 Prozent - Der dramatische Niedergang von Jaguar Land Rover - WELT
Die britische Traditionsmarke Jaguar Land Rover erlebt ein historisches Krisenjahr. Zölle, ein Cyberangriff und ein Produktionsstopp drücken den Gewinn auf fast null - im Hintergrund mischen chinesische Newcomer den Markt auf
Deutschland führt Europa bei KI-Nutzung und Cybervorfällen an
Parallel zur starken Digitalisierung steigt auch die Zahl der Sicherheitsvorfälle. 71 Prozent der deutschen Unternehmen berichten von mindestens einem Cyberangriff innerhalb der vergangenen zwölf Monate - der höchste Wert aller untersuchten Märkte.
Die Folgen bleiben dabei nicht auf technische Probleme beschränkt. Mehr als ein Viertel der betroffenen Unternehmen musste Betriebsunterbrechungen von mindestens einem Arbeitstag hinnehmen

BCM-News Daily Digest

Abgelegt in: Allgemein 21. Mai 2026 Antworten

Ganzheitliches Security-Framework
Rund 80 Prozent aller Ransomware-Angriffe richten sich heute gegen kleine und mittlere Unternehmen (BSI Lagebericht 2025). Erstaunlich dabei ist, dass 91 Prozent dieser Unternehmen ihre IT-Security als ausreichend einschätzen. Diese Diskrepanz zwischen tatsächlichem Risiko und subjektivem Sicherheitsgefühl offenbart eine zentrale Herausforderung
Am Klinikum: Netzwerkfehler löste IT-Ausfall aus - kein Cyberangriff - Osthessen|News
Der Wiederanlauf von über 400 Servern erfolgte streng nach den Prioritäten des Business Continuity Managements (BCM) - zuerst patientenkritische Systeme, dann administrative Anwendungen. "Acht Stunden nach Auftreten des Fehlers standen sämtliche Systeme wieder uneingeschränkt zur Verfügung", so Grosch und Kircher. Alle Daten blieben dabei vollständig erhalten.

BCM-News Daily Digest

Abgelegt in: Allgemein 20. Mai 2026 Antworten

Ransomware: Mehrheit der CISOs erwägt Lösegeldzahlung | Itwelt
Eine aktuelle Untersuchung von Absolute Security zeigt, dass viele Chief Information Security Officers (CISOs) im Ernstfall bereit sind, auf Lösegeldforderungen einzugehen. Laut dem Bericht "The Ransomware Reality: Zero Days to Recover" erwägen 58 Prozent der befragten Sicherheitsverantwortlichen eine Zahlung, um Angriffe zu beenden

BCM-News Daily Digest

Abgelegt in: Allgemein 19. Mai 2026 Antworten

Ransomware im Mittelstand: Cyberresilienz & NIS2-Haftung
Laut BSI richten sich die meisten Ransomware-Angriffe gegen den Mittelstand. Die Folgen sind existenziell: Unternehmen wie Fasana oder die Einhaus-Gruppe wurden durch Cyberangriffe in die Insolvenz getrieben. Gleichzeitig verschärfen NIS2 und der Cyber Resilience Act die persönliche Haftung der Geschäftsführung. Doch auch KMU können ihre Cyberresilienz mit pragmatischen Maßnahmen deutlich stärken
500 registrierte Cyberangriffe auf den ESC
Während des Eurovision Song Contest (ESC) in Wien ist es nach Angaben der österreichischen Polizei zu rund 500 Cyberangriffen gegen das internationale Musikevent gekommen. Die Sabotage-Versuche seien jedoch dank umfassender Sicherheitsmaßnahmen gescheitert, sagte Bundespolizeidirektor Michael Takacs. Die ernstzunehmenden Attacken hätten nicht nur die ESC-Website betroffen, sondern auch das System der Zutrittsbereiche, hieß es
Krisenmanagement: Städtebund fordert Einbeziehung von Kommunen beim Zivilschutz | DIE ZEIT
Der Deutsche Städte- und Gemeindebund fordert Bundesinnenminister Alexander Dobrindt (CSU) auf, die Kommunen stärker in die Pläne zum Ausbau des Zivilschutzes einzubeziehen. »Es ist richtig und notwendig, dass der Bund den Zivilschutz und die zivile Verteidigung deutlich stärken will«, sagte Hauptgeschäftsführer André Berghegger dem RedaktionsNetzwerk Deutschland. »Dabei muss aber klar sein: Die Funktionsfähigkeit des Bevölkerungsschutzes entscheidet sich vor Ort - in den Städten und Gemeinden

BCM-News Daily Digest

Abgelegt in: Allgemein 18. Mai 2026 Antworten

Feldbetten und Bunkerkataster: Dobrindt will zivile Verteidigung mit zehn Milliarden Euro aufrüsten - ntv.de
Im Bedrohungsfall sollen Bundeswehr und Zivilisten besser zusammenarbeiten. Dafür will Innenminister Dobrindt zehn Milliarden Euro in den Bevölkerungsschutz stecken. Die fließen in die Bunker-Infrastruktur, Hunderttausende Feldbetten und ein neues ziviles Kommando
Canvas hack: is it ever a good idea to pay a ransom, and what happens to the data? | Cybercrime | The Guardian
Under Australia's mandatory reporting obligations that came into effect at the end of May last year, 75 businesses with turnovers of at least $3m a year had paid ransoms as of the end of January 2026.
The government does not disclose how much was paid. A McGrathNichol ransomware report from November surveyed 800 executives from Australian businesses with 50 or more employees and found the average amount paid in Australia was $711,000, down from $1.35m the year before.
The report found 64% had decided to pay a ransom and 81% of businesses said they would hypothetically be willing to pay a ransom
Deutschland im Cyberkrieg: Versicherer warnen vor massiven Sicherheitslücken
Besonders betroffen sind kleine und mittlere Unternehmen. Rund 80 Prozent aller Ransomware-Fälle richten sich laut Bericht gegen diese Gruppe. Im Zeitraum von Juli 2024 bis Juni 2025 wurden etwa 950 Fälle offiziell erfasst, wobei von einer höheren Dunkelziffer ausgegangen wird. Viele Unternehmen erfüllen nur grundlegende Sicherheitsanforderungen und setzen zentrale Schutzmaßnahmen wie Multi-Faktor-Authentifizierung oder regelmäßige Updates nicht konsequent um