BCM-News Daily Digest

Abgelegt in: Allgemein 20. März 2024 Antworten

Disabling cyberattacks are hitting critical US water systems, White House warns | Ars Technica
The Biden administration on Tuesday warned the nation's governors that drinking water and wastewater utilities in their states are facing "disabling cyberattacks" by hostile foreign nations that are targeting mission-critical plant operations
Krisensicher kommunizieren: Die Kunst der Krisenvorausschau
Im heutigen Beitrag von KRISENSICHER, dem Blog rund um Organisationale Resilienz in der Polykrise, stellt Christian F. Hirsch die Szenariotechnik als eine Methode der Vorausschau für Unternehmenskommunikatoren vor
VW-Konzern lichtet die Palette: Mehrere Automodelle fallen neuen Cyber-Security-Regeln zum Opfer – CSO
Neue EU-Regeln sollen ab Juli die Cyber-Sicherheit in Neuwagen verbessern. Doch zunächst lässt die Regelung die Modellvielfalt schrumpfen

BCM-News Daily Digest

Abgelegt in: Allgemein 18. März 2024 Antworten

Jetzt kommen die automatischen Datenschutz-Kontrollen!
Wer bisher dachte, die personell unterbesetzte Datenschutzaufsicht wird schon keine Prüfung bei uns machen, sollte aufpassen: Die Aufsichtsbehörden führen zunehmend automatisierte Prüfungen des Datenschutzes durch
Personal resilience: the missing link in your operational resilience framework | BCI
People are the most important resource any organization has. Nurturing their ability to adapt and respond to changing circumstances is integral to a successful operational resilience framework
E-Mail-Konten infiltriert: Cyberangriff trifft den Internationalen Währungsfonds – Golem.de
<blockquote>Der Internationale Währungsfonds (International Monetary Fund – IMF) ist nach eigenen Angaben Ziel eines Cyberangriffs geworden. Entdeckt worden sei der Angriff am 16. Februar 2024, erklärt die betroffene Organisation in einer Pressemitteilung auf ihrer Webseite. Anschließende Untersuchungen hätten ergeben, dass im Rahmen dieses Vorfalls elf E-Mail-Konten kompromittiert wurden</blockquote>Der Internationale Währungsfonds (International Monetary Fund – IMF) ist nach eigenen Angaben Zi…
Behörden in Sachsen-Anhalt nutzen weiterhin Hunderte Faxgeräte
Eine generelle Abschaffung der Faxgeräte sei kurzfristig nicht vorgesehen, hieß es aus dem Digitalministerium. Dafür gebe es zum Teil rechtliche Gründe. Die Geräte würden aber auch zu Zwecken der zivilen Verteidigung vorgehalten, falls digitale Netze gestört sind
Pandemie und Katastrophen: Wie orientieren wir uns in unbekannten Situationen? | MDR.DE
Wie schafft unser Gehirn Situationen zu meistern, die wir nicht kennen, die uns aber vor immense Herausforderungen stellen? Das untersuchen jetzt Wissenschaftler der TU Dresden in einem visionär angelegten Forschungsprojekt. MDR WISSEN hat bei Professor Christian Beste von der Kinder- und Jugendpsychiatrie der TU Dresden nachgefragt

BCM-News Daily Digest

Abgelegt in: Allgemein 15. März 2024 Antworten

Schäden durch den GDL-Streik in der vergangenen Woche geschätzt bei 100 Millionen Euro pro Tag
Arbeitgeber warnen vor hohen Schäden durch die anhaltenden Streiks bei der Lufthansa und der Deutschen Bahn. Die Schäden würden die gesamte Wirtschaft betreffen und bremsten das Wachstum. Zudem sei das mangelnde Vertrauen in die Infrastruktur inzwischen ein Standortnachteil
McDonald's resolves IT issue for customers in UK
Customers in Japan, Australia, New Zealand, Germany and Austria were also unable to order food owing to a series of IT issues
IT-Sicherheit: Cyberattacke dürfte Varta Platz im SDax kosten – Geschäftsbericht zu spät
Der Batteriekonzern kann nach einem Cyberangriff seinen Geschäftsbericht erst nach dem 30. April vorlegen. Die Deutsche Börse erwartet von Unternehmen jedoch eine Vorlage bis Ende April
8 Maßnahmen für die NIS-2-Konformität
Die europäische NIS2-Richtlinie weitet Cybersicherheit auf sehr viele mittelständische Unternehmen aus. Allein in Deutschland müssen sich bis zum geplanten Inkrafttreten des entsprechenden nationalen Gesetzes am 18. Oktober 2024 schätzungsweise 30.000 Firmen mit NIS-2 auseinandersetzen
Sophos-Threat-Report: Hacker zielen vermehrt auf KMU-Daten – CSO
Kleine und mittlere Unternehmen (KMU) sind viel häufiger von Datendiebstahl betroffen als bisher angenommen, wie eine Analyse von Sophos zeigt
Esa geht gegen wachsende Kollisionsgefahr im Weltall vor – FOCUS online
Die Zahl der Satelliten im Orbit vervielfacht sich. Europas Weltraumchef Aschbacher warnt deshalb: "Wir werden Ende der Dekade bis zu 80.000 Satelliten im Weltraum haben."
Klima: Droht Preisschock bei Gebäudeversicherungen? | Telepolis
Dass Extremwetterereignisse mit katastrophalen Folgen Konsequenzen des Klimawandels sein könnten, wird häufig bestritten. Unbestreitbar ist: Schäden und die Versicherungsprämien steigen

BCM-News Daily Digest

Abgelegt in: Allgemein 14. März 2024 Antworten

Arbeitsagentur gehackt: Cyberangriff betrifft bis zu 43 Millionen Franzosen – Golem.de
Wie die französische Arbeitsagentur mitteilt, konnten die Angreifer bei der Attacke persönliche Daten abgreifen – darunter Namen, Rufnummern, Adressen und mehr
Cyber-Terrorist verurteilt: Hackerangriffe kosten Lockbit-Anhänger 4 Jahre Haft
Ein in Kanada verurteilter Ransomware-Hacker muss für vier Jahre ins Gefängnis und 860.000 Dollar Entschädigung zahlen. In den USA drohen ihm weitere Strafen
Magnet Goblin: Check Point warnt vor neuer Hackerbande – CSO
<blockquote>Forscher des Cybersicherheits-Spezialisten Check Point haben herausgefunden, dass die Hackergruppe Magnet Goblin sogenannte "1-Day-Schwachstellen" – also bekannte, aber noch immer offene Sicherheitslücken – bereits am ersten Tag nach Bekanntmachung nutzt, um öffentlich zugängliche Server und Edge-Geräte zu infiltrieren</blockquote>Forscher des Cybersicherheits-Spezialisten Check Point haben herausgefunden, dass die Hackergruppe Magnet Goblin sogenannte "1-Day-Schwachstellen" – also b…
Batteriehersteller: Nach Cyberattacke arbeitet Varta wieder Aufträge ab | STERN.de
Rund einen Monat nach der Cyberattacke auf den Batteriehersteller Varta sind große Teile der Produktion wieder angelaufen. Auch ein Großteil der Mitarbeiter an den Standorten in Deutschland sei wieder im Dienst, sagte ein Sprecher des Unternehmens. "Wir sind dabei, Kundenaufträge abzuarbeiten." Doch der Angriff werde das Unternehmen noch eine Weile beschäftigen
Risiko Hochwasser: Versicherer fordert Klimafolgenanpassung | Secupedia
Die VdS Schadenverhütung GmbH hat im Auftrag des GDV untersucht, wie viele der rund 22,4 Millionen Adressen in Deutschland in Überschwemmungsgebieten liegen. Mehr als 300.000 Adressen sind demnach von Hochwasser bedroht
900,1 Gbit/s Peek: DDoS-Angriffe auf Finanzdienstleister
Die Studie "DDoS: Here to Stay" (Website) zeigt, dass mehr als ein Drittel (35 Prozent) aller DDoS-Angriffe im Jahr 2023 auf die Finanzdienstleistungsbranche abzielten, die damit den Gaming-Sektor als die am häufigsten angegriffene Branche überholte

BCM-News Daily Digest

Abgelegt in: Allgemein 13. März 2024 Antworten

Auto: Tesla fährt Betrieb nach Anschlag hoch: Musk soll kommen | STERN.de
Seit Montag ist Tesla in dem Werk in Brandenburg nach einem tagelangen Stromausfall wieder am Netz. Das Hochfahren der Produktion könnte dauern. "Das ist sehr schwer vorhersehbar", hieß es am Dienstag aus dem Unternehmen. Jede Steuerung eines Roboters müsse einzeln wieder gestartet werden. Erst im Januar hatte Tesla wegen der unsicheren Lage am Roten Meer die Produktion für knapp zwei Wochen unterbrochen
eco: IT-Sicherheitsumfrage 2024 zeigt höheren Stellenwert der IT-Sicherheit – datensicherheit.de
Der eco – Verband der Internetwirtschaft e.V. hat ermittelt, dass mit 96 Prozent der IT-Sicherheitsexperten in Deutschland (mehr als in den Vorjahren) eine zunehmende Bedrohungslage sehen – auf diese Bedrohungslage reagierten die Unternehmen und räumten der IT-Sicherheit einen höheren Stellenwert ein als im Vorjahr, 2023; viele seien jedoch immer noch unzureichend aufgestellt

BCM-News Daily Digest

Abgelegt in: Allgemein 12. März 2024 Antworten

Microsoft email breach: Attackers accessed internal systems, source code
The Russia-sponsored APT group appears to have increased its activity in an attempt to leverage secrets gained from the Microsoft email breach discovered in January
EU will sich besser gegen Hackerangriffe rüsten
Digitale Angriffe auf Krankenhäuser oder Flughäfen kommen immer öfter vor und sind eine Gefahr für die Demokratie und die Gesellschaft. Häufig geht es dabei um Gelderpressung oder Staatseinmischung. Nun will sich die EU besser schützen.
MTF-Einheiten probten den Fußball-EM-Ernstfall | rettungsdienst.de
Unter dem Titel EUROMED führt das BBK eine Übungsreihe im Rahmen eines nationalen Sicherheitskonzeptes durch, das anlässlich des sportlichen Großereignisses entwickelt wurde. Ziel der Übung in Hamburg war es, die Einsatzabläufe innerhalb der Medizinischen Task Force (MTF) sowie im Zusammenspiel mit anderen Akteuren im Bevölkerungsschutz zu trainieren
Nicht nur sauber, sondern rein: Eine IT-Waschstraße für Daten
Die Verantwortlichen sollten sich unbedingt zusammensetzen und die Folgen eines IT-Vorfalls Attacke ehrlich benennen. Ein erfolgreicher Ransomware-Angriff kann den Großteil der Infrastruktur eines Unternehmens aushebeln. Alle IT-gestützten Werkzeuge sind im Ernstfall betroffen, vom physischen Zugangskontrollserver über VoIP-Systeme und CMDBs bis hin zu allen IT-Diensten und -Werkzeugen.
Wenn Zugangskontrollsysteme außer Betrieb sind, können Mitarbeiter keine Türen öffnen, um in Gebäude zu gelan…
Auch in der Cybersicherheit gilt "Kenne deinen Gegner" – Golem.de
Im Active Adversary Report klassifiziert Sophos Ransomware-Angriffe mit einer Verweildauer von bis zu fünf Tagen als "schnelle Attacken". Deren Anteil an den untersuchten Fällen betrug 38 Prozent. Als "langsame Attacken" gelten solche, die teilweise eine weitaus größere Verweildauer als fünf Tage haben. Ihr Anteil lag bei 62 Prozent. Auch wenn die "schnellen" Attacken damit noch weniger oft vertreten sind, nimmt ihr Anteil an dem Gesamtbild ständig zu – und das hat Gründe: Angreifer reagieren da…
Über 300 Domains attackiert: Massiver Cyberangriff trifft französische Behörden – Golem.de
Eine bekannte Hackergruppe namens Anonymous Sudan hat offenbar seit Sonntag zahlreiche staatliche Einrichtungen in Frankreich attackiert. Die Angriffe seien "von nie dagewesener Intensität", erklärte das Büro des französischen Premierministers Gabriel Attal

BCM-News Daily Digest

Abgelegt in: Allgemein 11. März 2024 Antworten

Nach verheerendem Angriff auf Südwestfalen-IT: 205 Kommunen lassen IT prüfen | heise online
Hunderte Kommunen in NRW lassen ihre IT-Sicherheit überprüfen, die Landesregierung bezahlt das. Sie will das Land künftig besser vorbereitet wissen
Katastrophenschutz: Am Donnerstag heulen wieder Sirenen und brummen Handys
An diesem Donnerstag wird es wieder für eine Minute laut in Bayern: Ab 11.00 Uhr findet in weiten Teilen des Landes ein Probealarm für die Bevölkerung mit Sirenen, Warn-Apps und SMS-Benachrichtigung statt. Ziel sei es, die Funktionsfähigkeit des Warnsystems und die Warnung der Bevölkerung zu proben, teilte das bayerische Innenministerium am Montag in München mit
Angriffsvolumen erhöht: Microsoft wird die Hacker in seinen Systemen nicht los – Golem.de
Nachdem Microsoft im Januar bestätigt hatte, von der russischen Hackergruppe Midnight Blizzard attackiert worden zu sein, legen neue Erkenntnisse des Konzerns nahe, dass sich die Angreifer noch immer an Microsofts internen Systemen bedienen. Die Hacker hatten sich ursprünglich Zugriff auf E-Mail-Konten mehrerer Führungskräfte und Mitarbeiter verschafft und konnten daraus Daten abgreifen
Netzwerkanomalien und Angriffe bedrohen OT- und IoT-Umgebungen
Das verarbeitende Gewerbe, der Energiesektor und die Wasserversorgung/Abwasser waren auch im dritten Berichtszeitraum in Folge die am stärksten gefährdeten Branchen
Akamai-Studie: DDoS-Attacken auf Finanzbranche massiv gestiegen
Eine Studie des Cybersecurity-Spezialisten Akamai zeigt: Die Zahl der DDoS-Attacken auf Finanzdienstleister ist um 154 Prozent gestiegen

BCM-News Daily Digest

Abgelegt in: Allgemein 8. März 2024 Antworten

Absturz von ISS-Müll am Freitagabend: Es könnte immer noch Deutschland treffen | heise online
Am Freitag wird ein großes Stück Weltraummüll der ISS unkontrolliert in der Atmosphäre verglühen, Fragmente können die Oberfläche erreichen. Unklar bleibt, wo
VUCA, BANI und die Polykrise: Neue Herausforderungen für das Krisenmanagement
Im heutigen Beitrag von KRISENSICHER, dem Blog rund um Organisationale Resilienz in der Polykrise, setzt sich Rico Kerstan mit den Begriffen VUCA und BANI auseinander und fragt, was sie für das Krisenmanagement bedeuten

BCM-News Daily Digest

Abgelegt in: Allgemein 7. März 2024 Antworten

Der Tag: Unterseekabel gekappt – Datenverkehr in Europa gestört – n-tv.de
Im Roten Meer sind vor der Küste Jemens mehrere Unterseekabel für Internet und Telekommunikation durchtrennt worden. Betroffen seien die Verbindungen Asia-Africa-Europe 1, das Europe India Gateway, Seacom und TGN-Gulf, bestätigte der Internetdienstanbieter HGC Global Communications. Kabel im Roten Meer seien entscheidend für den Datenverkehr zwischen Asien und Europa
Unsere Meldungen – Aus dem Weltraum in die Erdatmosphäre – BBK
Im Zeitraum um den 8. März 2024 wird erwartet, dass ein altes Batteriepaket in die Erdatmosphäre eintritt. Eine Gefährdung für Deutschland wird derzeit als statistisch unwahrscheinlich angesehen
Rechnungshof rügt: Klatschende Ohrfeige für die Strompolitik der Ampel
Der Bundesrechnungshof zweifelt daran, dass die Stromversorgung in Deutschland sicher ist. Angesichts der Abschaltung der letzten Kernkraftwerke und des bevorstehenden Kohleausstiegs verlasse sich die Bundesregierung auf die erneuerbaren Energieträger. Deren Ausbau reiche jedoch nicht aus, kritisiert der Rechnungshof in seinem jüngsten Sonderbericht zur Umsetzung der Energiewende in der Stromversorgung. Außerdem komme der Netzausbau nicht wie nötig voran, und die steuerbaren Kraftwerkskapazitäte…
Tesla: Autoexperte hält Schadensschätzung für übertrieben – DER SPIEGEL
Tesla ist an das öffentliche Stromnetz angeschlossen, während Volkswagen den Strom für sein Stammwerk in Wolfsburg selbst produziert. Der Branchenexperte sieht in der Installation etwa von Notstromaggregaten nicht die optimale Lösung. »Man kann Notstromaggregate nutzen, sie verursachen aber auch Kosten und müssen gewartet werden«, sagte Dudenhöffer
Wieder ein Temperaturrekord: Vergangener Monat wärmster Februar überhaupt | STERN.de
Der vergangene Monat war global der wärmste Februar seit Beginn der Wetteraufzeichnungen. Damit sei bereits den neunten Monat in Folge ein weltweiter Temperaturrekord erreicht worden, teilte das EU-Erdbeobachtungsprogramm Copernicus am Donnerstag mit. Durch den fortschreitenden Klimawandel bewege sich die Erde in "unbekanntes Terrain" mit nie da gewesenen Herausforderungen
In Deutschland ohne Auto von A nach B zu kommen, gestaltet sich aktuell als äußerst schwierig: Nicht nur die Bahn streikt, auch das Lufthansa-Bodenpersonal und die Luftsicherheitskräfte an drei Airports. Nun werden Rufe laut, das Streikrecht bei kritischer Infrastruktur zu ändern
Moden im Krisenmanagement: Generalistik statt Cyberistik – krisensicher-werden.de
Dann ist das Erstaunen immer groß und die Erkenntnis noch größer: Eine Krise ist nur selten eine Monokrise und ganz selten bleibt eine Cyberkrise nur eine Cyberkrise. Deshalb unser Tipp: Statt jetzt auf die Mode Cyberkrise zu setzen, sollten Krisen gerade jetzt generalistisch gesehen und geübt werden. Deshalb unser grundsätzlicher Ansatz in Übungen und der tatsächlichen Krisenbewältigung: Generalistik statt Cyberistik
Berlin: Edeka – Lieferengpässe bei Lebensmitteln wegen Tesla-Brandanschlag
Vom Logistikzentrum Freienbrink aus werden Märkte in Berlin und Brandenburg mit Lebensmitteln versorgt. Nun gibt es Einschränkungen
Die Geheimnisse des Hacker-Profilings
Das MITRE ATT&CK-Framework ist eine Datenbank mit Taktiken, Techniken und Verfahren (TTPs), die fortlaufend aktualisiert wird. Sie dient dazu, Angriffe zu klassifizieren, Ziele zu identifizieren und Vorschläge für die Erkennung und Eindämmung von Bedrohungen und Schwachstellen bereitzustellen
Anatomy of a BlackCat Attack Through the Eyes of Incident Response – SecurityWeek
There are numerous takeaways from this case. Early and expert incident response is always advisable – but in the end, decisiveness and the courage to take drastic steps can save the day, even very late in the day
Ransomware spikes against critical infrastructure, says FBI • The Register
The Feds recorded 880,418 complaints in 2023, which represents almost a 10 percent increase in reports of crime versus a year earlier. The potential monetary loss, however, marks a 22 percent jump from 2022's figures
Ransomware: Zieht sich die BlackCat-Bande zurück? – CSO
Aktuelle Hinweise deuten darauf hin, dass die Ransomware-Bande BlackCat ihre Cybercrime-Partner betrügt und sich zurückzieht. Oder ist das nur eine weitere Betrugsmasche?

BCM-News Daily Digest

Abgelegt in: Allgemein 6. März 2024 Antworten

Erzwungene Maßnahme gegen Cloud-Lock-in: AWS streicht Egress-Kosten beim Cloud-Wechsel – computerwoche.de
Das Datengesetz verpflichtet die Cloud-Anbieter in der EU, bis spätestens September 2025 "Hindernisse für einen effektiven Wechsel" zwischen ihren eigenen und konkurrierenden Cloud-Diensten zu beseitigen, darunter kommerzielle, vertragliche, technische oder organisatorische Hürden
Global Data Breaches and Cyber Attacks in February 2024 – 719,366,482 Records Breached – IT Governance UK Blog
IT Governance's research found the following for February 2024:
712 publicly disclosed security incidents.
719,366,482 records known to be breached>
BlackCat Ransomware Group Implodes After Apparent $22M Payment by Change Healthcare – Krebs on Security
Fabian Wosar, head of ransomware research at the security firm Emsisoft, said it appears BlackCat leaders are trying to pull an "exit scam" on affiliates by withholding many ransomware payment commissions at once and shutting down the service
Deutsches Rotes Kreuz im Visier: DRK-Kreisverband Mannheim bestätigt Cyberangriff – Golem.de
Cyberkriminelle machen offenkundig auch vor gemeinnützigen Organisationen wie dem Deutschen Roten Kreuz nicht halt. Der DRK-Kreisverband Mannheim erklärt in einer Pressemitteilung, er sei in der Nacht vom 26. auf den 27. Februar Ziel eines Cyberangriffs geworden. Infolgedessen habe der Verband vorerst alle Systeme heruntergefahren. Es könne zu Verzögerungen im E-Mail-Verkehr und bei Zahlungsvorgängen kommen
Herausforderungen der vergangenen zwei Jahre gut bewältigt
Phishing-Attacke: Handelskette Pepco verliert Millionen bei Hackerangriff – CSO
Die europäische Handelsgruppe Pepco meldete kürzlich, dass sie von einem "raffinierten betrügerischen Phishing-Angriff" getroffen wurde. Dabei wurden 15,5 Millionen Euro entwendet. Ob das Unternehmen das Geld zurückgewinnen kann, ist unklar

BCM-News Daily Digest

Abgelegt in: Allgemein 5. März 2024 Antworten

Vulkangruppe reklamiert Anschlag auf Tesla-Werk für sich
Erst brennt ein Strommast, dann fällt der Strom in der Region um das Tesla-Werk bei Berlin aus. Einem Bekennerschreiben zufolge ist der Autobauer auch das Ziel der Attacke. Verantwortlich zeichnet sich eine linksextremistische Gruppe, die nicht zum ersten Mal zuschlägt.
Hacker Forum: UnitedHealth Paid $22M Ransom in Bid to Recover Data
A post on a hacker forum popular with cybercriminals has claimed UnitedHealth Group paid $22 million in a bid to recover access to data and systems encrypted by the "Blackcat" ransomware gang, according to two researchers
Die Krise der Krisenkommunikation: Mangel an Strategie und Vorausschau – krisensicher-werden.de
Im heutigen Beitrag von KRISENSICHER, dem Blog rund um Organisationale Resilienz in der Polykrise, beschäftigt sich Christian F. Hirsch mit einer möglichen Krise der Krisenkommunikation
Tesla-Produktion in Grünheide steht still – Fabrik evakuiert
Die Produktion in der Tesla-Autofabrik bei Berlin steht still, das Werk sei evakuiert, sagt eine Sprecherin des Konzerns. Grund war ein brennender Strommast, die Polizei geht von Brandstiftung aus
Cybersicherheit und Risikomanagement: Hand in Hand zur Resilienz – CSO
Cybersicherheit und Risikomanagement sind oftmals zwei getrennte Disziplinen, jedoch lohnt sich ein gemeinsamer Blick – für beide Seiten

BCM-News Daily Digest

Abgelegt in: Allgemein 1. März 2024 Antworten

Rechenzentren vor Blackout schützen
Wie sind Rechenzentren mit ihren hohen 24/7-Lasten vor langanhaltenden überregionalen Blackouts geschützt? Reicht die Vorsorge? Und worauf sollten Kunden achten?
Huthi-Rebellen unter Verdacht: Unterseekabel im Roten Meer beschädigt – computerwoche.de
Mit der Beschädigung von Datenkabeln verschärft sich die Krise im Roten Meer. Verdächtigt werden die Huthi-Rebellen im Jemen. Beweise dafür gibt es allerdings nicht
8 Schritte zur effizienten Cybersecurity-Strategie
Cyberangriffe können verheerende Auswirkungen haben. Eine umfassende Präventionsstrategie ist für Unternehmen daher unabdingbar. Für die Wahl der richtigen Maßnahmen zum Schutz vor den wachsenden Bedrohungen im digitalen Raum hilft ein strategisches Vorgehen
Ransomware-Angriffe – Erfolgreiches Krisenmanagement und Mythen | Informatik Aktuell
Weil sich leider bis heute verschiedene Mythen halten, die wiederum von den unterschiedlichsten Interessengruppen mantraartig ständig wiederholt werden. Es wird Zeit, einiges richtigzustellen
Geopolitics Accelerates Need For Stronger Cyber Crisis Management — ENISA
ENISA publishes a study on 'Best Practices for Cyber Crisis Management' that assists in preparation for crisis management. The study was conducted for the EU Cyber Crisis Liaison Organisation Network (CyCLONe) and is now available publicly