BCM-News Daily Digest

Abgelegt in: Allgemein 9. Februar 2024 Antworten

10 Millionen Dollar Belohnung für Hinweise auf Hive-Ransomware-Bande
Das US-Aussenministerium hat eine Belohnung von zehn Millionen Dollar für Hinweise ausgeschrieben, die zur Identifizierung oder Ergreifung von führenden Mitgliedern der Hive-Ransomware-Bande führen
Cybersecurity-Vorfälle: Prognose und Auswirkungen für 2024
Eine Analyse aller Cybersecurity-Vorfälle aus dem vergangenen Jahr gibt eine düstere Prognose für 2024 ab. Auch das begonnene Jahr könnte herausfordernd für Sicherheitsexperten werden. Angriffe und Angreifer werden immer raffinierter, die geschäftlichen Auswirkungen eines Sicherheitsvorfalls nehmen zu
Cyberangriff: Hacker haben wohl interne Daten von Hyundai erbeutet – Golem.de
Die Hyundai Motor Europe GmbH, die europäische Niederlassung des südkoreanischen Automobilherstellers Hyundai Motor Company, ist offenbar Ziel eines Cyberangriffs geworden, bei dem mehrere TByte an Unternehmensdaten abgeflossen sind. Die im deutschen Offenbach am Main ansässige Firma wurde einem Bericht von Bleeping Computer zufolge von der Ransomware-Gruppe Black Basta attackiert
Cyberangriffsanalyse: Höhere Kosten durch GenAI-Attacken – CSO
Einer Studie zufolge führen mehr Cyberattacken auf Basis von GenAI im vergangenen Jahr zu höheren Kosten in Unternehmen
Einsichten in den Cyber-Untergrund: Bekämpfung von Ransomware und Cyberkriminalität
Der Cyber-Untergrund ist für viele Unternehmen eine undurchdringliche Blackbox. Aber nur wer seinen Gegner kennt, kann ihn auch bekämpfen. Sicherheitsforscher von Trend Micro bieten deshalb einen exklusiven Einblick in das Treiben der Akteure hinter Ransomware und Co. Denn bei Cybercrime geht es nicht nur um Bits und Bytes und Wissen über die Psyche und die Motivation von Cyberkriminellen ist ein wichtiger Baustein für die Analyse zukünftiger Bedrohungen

BCM-News Daily Digest

Abgelegt in: Allgemein 8. Februar 2024 Antworten

Das eine Dorf ist schöner als je zuvor, das andere hat noch immer keine Straße – FOCUS online
Die Dörfer Schuld und Insul wurden beide vom Ahr-Hochwasser verwüstet. Während Insul mittlerweile schön ist und lebenswert, hat der Wiederaufbau in Schuld teilweise noch gar nicht begonnen. Eine Geschichte über ein gespaltenes Dorf, über bürokratischen Irrsinn – und eine große Portion Glück
USA: Hacker aus China hatten offenbar fünf Jahre Zugriff auf kritische Infrastruktur – DER SPIEGEL
Ein Artikel von CH Media über elektrische Zahnbürsten, die in einen Cyberangriff verwickelt gewesen sein sollen, ist viral gegangen. In Expertenkreisen löste er Skepsis aus. Die Hintergründe
Die gehackten Zahnbürsten gehen medial um die Welt und lösen Fragen aus
Ein Artikel von CH Media über elektrische Zahnbürsten, die in einen Cyberangriff verwickelt gewesen sein sollen, ist viral gegangen. In Expertenkreisen löste er Skepsis aus. Die Hintergründe
Krisen PR Checkliste: PR Agenturen als Dienstleister
Eine gute Krisenkommunikation ist ein wichtiger Aspekt im Krisenmanagement. PR Agenturen sind Brandlöscher im Krisenfall. Sie unterstützen Unternehmen mit der richtigen Kommunikationsstrategie und Kommunikationsmaßnahmen. Dafür sollten sie Erfahrung und einiges mehr mitbringen. In unserer Checkliste erfährst Du daher, was bei Krisen PR mit Agenturen essenziell ist
Zahl der Ransomware-Opfer steigt 2023 um 49 Prozent | ZDNet.de
Die Sicherheitsexperten der Unit 42 von Palo Alto Networks haben die über Ransomware-Leak-Websites öffentlich gemachten Angriffe mit Erpressersoftware analysiert. Die Zahl der dort gemeldeten Opfer von Cybererpressung stieg demnach im vergangenen Jahr gegenüber 2022 um 49 Prozent
ACS – Aktuelle Meldungen der Allianz für Cyber-Sicherheit – 35. Cyber-Sicherheits-Tag: "Die IT fällt aus – was tun? – Gewappnet sein für einen Cyberangriff"
Laut Chainalysis haben Ransomware-Hacker im Jahr 2023 rund 1,1 Milliarden US-Dollar an Lösegeld kassiert. Die gezahlte Summe pro Angriff wächst
Ransomware: Lösegeldzahlungen 2023 auf Rekordhoch – Golem.de
Laut Chainalysis haben Ransomware-Hacker im Jahr 2023 rund 1,1 Milliarden US-Dollar an Lösegeld kassiert. Die gezahlte Summe pro Angriff wächst.

BCM-News Daily Digest

Abgelegt in: Allgemein 7. Februar 2024 Antworten

Drones-A New Business Continuity Threat? – Rothstein Publishing
Charlie Maclean-Bristol discusses the use of drones, the disruption they can cause to businesses, and why they are being used more frequently
Schifffahrt: IfW: Angriffe im Roten Meer lassen Schiffsankünfte sinken | STERN.de
Die Angriffe auf Handelsschiffe im Roten Meer hinterlassen auch an den wichtigsten Containerhäfen an der Nordseeküste deutliche Spuren. "Gegenwärtig passieren über 80 Prozent weniger Container die Meeresstraße und den Suezkanal, als eigentlich zu erwarten wären", berichtete das Wirtschaftsforschungsinstitut IfW am Mittwoch
Ransomware Payments Hit a Record $1.1 Billion in 2023 | WIRED
After a slowdown in payments to ransomware gangs in 2022, last year saw total ransom payouts jump to their highest level yet, according to a new report from crypto-tracing firm Chainalysis
How could Panama Canal restrictions affect supply chains? | McKinsey
A cap on canal transits could reroute millions of tons of cargo. Different sectors face different choices

BCM-News Daily Digest

Abgelegt in: Allgemein 6. Februar 2024 Antworten

IoT: Hacker missbrauchen Zahnbürsten für DDoS-Angriffe – Golem.de
Angreifer haben schon unzählige vernetzte Zahnbürsten infiltriert, um damit DDoS-Angriffe auszuführen. Schäden in Millionenhöhe sind die Folge
Spitzenmanager im Krisenmodus: Einblicke in ihre Welt | tagesschau.de
Corona, Krieg, Energiepreis-Schock: Eine Krise folgt der nächsten – und die deutsche Wirtschaft schrumpft. Was bedeutet das für die Frauen und Männer an der Spitze großer Konzerne? Ein Einblick in ihre Welt
Neues IT-Lagezentrum: Faeser verspricht mehr Schutz vor KI-getriebener Manipulation – cio.de
Bundesinnenministerin Faeser eröffnet am Dienstag ein technisch runderneuertes IT-Lagezentrum, um bei bevorstehenden Wahlen bestmöglich gegen Hackerangriffe und Desinformation gewappnet zu sein
Deepfake-Betrug: Betrüger ergattern 23 Millionen Euro mit Fake-Videokonferenz – CSO
Doch in Wirklichkeit handelte es sich bei den anderen Teilnehmern des Anrufs um Deepfakes, also KI-generierte Nachbildungen

BCM-News Daily Digest

Abgelegt in: Allgemein 5. Februar 2024 Antworten

Soest: Krisensitzung nach Cyberangriff auf Klinikverbund | ZEIT ONLINE
Nach der Cyberattacke auf das Dreifaltigkeits-Hospital in Lippstadt und den beiden weiteren Häusern des Klinikverbunds ist eine Krisensitzung geplant. Man werde am Montag zusammenkommen, um zu beraten, wie es weitergehe, sagte ein Sprecher der Klinik-Geschäftsführung auf Anfrage
EU-Security-Richtlinie: 6 Tipps zur NIS2-Umsetzung – CSO
Es ist mittlerweile höchste Zeit für NIS-2-betroffene Unternehmen, aktiv zu werden. Daher folgen hier sechs Tipps, um möglichst schnell NIS-2-konform zu werden

BCM-News Daily Digest

Abgelegt in: Allgemein 1. Februar 2024 Antworten

Just 29% of ransomware victims paid their attackers in Q4 • The Register
Trusting a ransomware crew to honor a deal isn't the greatest idea, and the world seems to be waking up to that. The number of victims who chose to pay dropped to a new low of 29 percent in the last quarter of 2023
Johnson Controls Ransomware Attack: Data Theft Confirmed, Cost Exceeds $27 Million – SecurityWeek
Johnson Controls confirms that the recent ransomware attack resulted in data theft and says expenses reached $27 million
BaFin – Aktuelles – BaFin veröffentlicht Aufsichtsmitteilung zu Auslagerungen an …
Die Finanzaufsicht BaFin hat eine Aufsichtsmitteilung für Auslagerungen an Cloud-Anbieter veröffentlicht. Sie basiert auf der Orientierungshilfe aus November 2018. Die Aufsichtsmitteilung zeigt praxisnah, wie die BaFin Auslagerungen an Cloud-Anbieter einschätzt. Außerdem enthält die Aufsichtsmitteilung Hilfestellungen für beaufsichtigte Unternehmen
Die 6 schlimmsten menschengemachten Katastrophen
Wann spricht man von einer Katastrophe? Oxford Languages definiert den Begriff als «schweres Unglück», als «Naturereignis mit verheerenden Folgen» und als eine «furchtbare, unvorhergesehene, wirtschaftliche Katastrophe».
Was ist ein Payload?
Kein Cyberangriff ohne Payload. Doch was genau meint der Begriff, welche Arten gibt es und wie lassen sich "böswillige Nutzlasten" erkennen und bekämpfen?

BCM-News Daily Digest

Abgelegt in: Allgemein 31. Januar 2024 Antworten

An EU Prime! EU adopts first Cybersecurity Certification Scheme — ENISA
The European Cybersecurity Scheme on Common Criteria (EUCC) drafted by the European Union Agency for Cybersecurity (ENISA) has been adopted as the first scheme within the EU cybersecurity certification framework
Cyber Insurance Seeing Influx of Newcomers as Risk Awareness Grows
Arctic Wolf and Cyber Risk Alliance's 2023 Cyber Insurance Outlook Report found that while more than 70% of organizations surveyed in the report have a cyber insurance policy, nearly half of that group said their coverage started less than a year ago
Daten womöglich von ChatGPT: Cyberangriff auf Europcar entpuppt sich als Fälschung – Golem.de
Europcar behauptet jedoch, es handle sich um gefälschte und "wahrscheinlich von ChatGPT generierte" Daten
Einsichten in ein Security Operations Center (SOC)
Ein Raum mit einer Vielzahl an Bildschirmen. Davor Menschen, die konzentriert – fast unbeweglich – darauf starren. Was anmutet wie der Blick in eine Einsatzleitstelle oder ein Luftfahrtkontrollzentrum, beschreibt ein hochaktuelles Szenario zur Abwehr cyber-krimineller Angriffe auf IT-Infrastrukturen
Bußgelder und Sanktionen in KRITIS und NIS2 – OpenKRITIS
Für KRITIS-Betreiber sieht die KRITIS-Regulierung bei Verstößen gegen Pflichten Bußgelder vor, wie etwa bei mangelnder Umsetzung von Sicherheitsmaßnahmen oder Meldepflichten an Behörden. Die Sanktionen sind im BSIG definiert und früher eher begrenzter Natur — was sich mit dem IT-Sicherheitsgesetz 2.0 und vor allem der NIS2-Umsetzung geändert hat

BCM-News Daily Digest

Abgelegt in: Allgemein 30. Januar 2024 Antworten

Daten gestohlen: Cyberangriff auf Bezirkskliniken Mittelfranken – CSO
Hacker haben sich Zugriff auf die IT-Systeme der Bezirkskliniken Mittelfranken verschafft. Dabei wurden auch Daten abgezogen

BCM-News Daily Digest

Abgelegt in: Allgemein 29. Januar 2024 Antworten

Cyberresilienz im Fokus: Wie Unternehmen proaktiv handeln
Warum verharren Unternehmen trotz erkannter Cybergefahren oft in reaktiver Haltung? Thomas Schumacher erklärt anhand einer Studie nicht nur die Gründe, sondern bietet auch klare Handlungsempfehlungen, um proaktiv gegen Cyberbedrohungen vorzugehen
Missing Link: Ransomware-Angriffe auf Krankenhäuser gefährden Menschenleben | heise online
Erste Untersuchungen in den USA zeigen, dass Ransomware-Angriffe die Sterblichkeit von Patienten negativ beeinflussen können
Security-Strategien für den Mittelstand: KMUs zunehmend von Cyberangriffen betroffen – CSO
Kleine und mittelständische Unternehmen (KMU) galten lange nicht als primäres Ziel von Cyberkriminellen. Durch die fortschreitende Digitalisierung und Infiltrierung ganzer Lieferketten hat sich das inzwischen geändert

BCM-News Daily Digest

Abgelegt in: Allgemein 26. Januar 2024 Antworten

Cyberangriff auf Südwestfalen-IT: Hacker gingen bei Cyber-Attacke leer aus – cio.de
Bei dem Cyberangriff auf den Dienstleister Südwestfalen-IT (SIT) mit mehr als 70 betroffenen Kommunen in Nordrhein-Westfalen vor rund drei Monaten haben die Hacker keine Daten stehlen können
Cozy Bear am Werk: HPE über Monate kompromittiert – CSO
Auf Grundlage unserer bisherigen Erkenntnisse gehen wir davon aus, dass der Bedrohungsakteur ab Mai 2023 auf Daten aus den E-Mail-Postfächern verschiedener Mitarbeiter aus den Bereichen Cybersecurity, Go-to-Market, Business Segments und anderen Funktionen zugegriffen und diese exfiltriert hat
North Korea set new record by number of crypto hacks in 2023, data shows
North Korea-linked hackers stole nearly $430 million from decentralized finance and also targeted centralized services, exchanges, and wallet providers in 2023
Lieferketten unterbrochen: Wie massiv der Bahnstreik die deutsche Wirtschaft wirklich trifft
Wie systemrelevant der Schienenweg ist, verdeutlichen diese Zahlen: Bis zu 3000 Güterzüge schickt die Deutsche Bahn-Tochter Cargo tagtäglich über die Schiene. Sie versorgt Automobilhersteller mit Batterien und fährt Cola und Gummibärchen quer durch die Republik. Raffinerien füllen Diesel und Benzin in die Waggons. Auch die Versorgung der Ukraine mit Waffen läuft über den Schienenweg

BCM-News Daily Digest

Abgelegt in: Allgemein 25. Januar 2024 Antworten

OODA Loop – British intelligence warns AI will cause surge in ransomware volume and impact
Ransomware attacks will increase in both volume and impact over the next two years due to artificial intelligence (AI) technologies, British intelligence has warned. In an all-source intelligence assessment published on Wednesday — based on classified intelligence, industry knowledge, academic material and open source — the National Cyber Security Centre (NCSC) said it was "almost certain" about the increase, the highest confidence rating used by British intelligence analysts
Studie zu den größten Cyberbedrohungen in Deutschland
Cyberkriminalität ist eine ständig wachsende Bedrohung, die immer wieder neue Formen annimmt – aktuelle Cyberbedrohungen reichen von Ransomware über Supply-Chain-Angriffe bis hin zu Deep Fakes und anderen KI-gestützten Bedrohungen. Für den jährlichen Capterra Datensicherheitsbericht haben wir eine umfassende Studie durchgeführt. Wir betrachten sowohl, wie sich die Bedrohungslage entwickelt hat (z. B. im Bereich Phishing), als auch, wie Unternehmen darauf reagieren (z. B. durch Schulungen und int…
Russia-linked APT group Midnight Blizzard hacked Hewlett Packard Enterprise (HPE)
Hewlett Packard Enterprise (HPE) revealed that alleged Russia-linked cyberespionage group Midnight Blizzard gained access to its Microsoft Office 365 cloud-based email environment.
The attackers were collecting information on the cybersecurity division of the company and other functions
Armis-Vorhersage: Die kriminelle Landschaft verändert sich
In welchen Bereichen ist mit Cyberangriffen zu rechnen? Welche Bedrohungen gibt es? Peter Machat, Senior Director EMEA Central bei Armis, gibt einen Einblick in die sechs Schlüsselaspekte, die die Cybersicherheit 2024 prägen werden
Das bringt die Neufassung der ISO 27001
Wer sich nach ISO 27001 zertifizieren oder rezertifizieren lassen möchte, kann dies ab Mai 2024 nur noch nach der neugefassten Norm tun. Unternehmen sollten sich deshalb bereits jetzt Gedanken darüber machen, wie sie die gestiegenen Anforderungen an den Schutz und die Sicherheit von Daten erfüllen können

BCM-News Daily Digest

Abgelegt in: Allgemein 22. Januar 2024 Antworten

New Cybersecurity Standards to Implement (Updated for 2024)
Cybersecurity threats are constantly evolving. If your organization isn't employing the latest cybersecurity standards, then you're putting your systems at risk.
Don't assume that the standards you implemented two years ago will provide the same protection today. Savvy hacker groups are relentless in finding new vulnerabilities to exploit, effectively making many standards obsolete. Today's organizations must be proactive about identifying these gaps and implementing the latest security protoc…
Deutscher Bundestag – Gesetz über den Deutschen Wetterdienst soll novelliert werden
Damit der Deutsche Wetterdienst (DWD) ein Naturgefahrenportal entwickeln und betreiben kann, in das die zuständigen Behörden ihre Frühwarnungen, Lage- und Vorsorgeinformationen zu Naturgefahren einpflegen, will die Bundesregierung das DWD-Gesetz novellieren
Schweden: Ransomware-Attacke hat massive IT-Ausfälle zur Folge – Golem.de
Angegriffen wurde ein in Schweden stationiertes Rechenzentrum des IT-Dienstleisters Tietoevry. Zahlreiche Unternehmen, Behörden und Hochschulen sind betroffen
Was soll im Katastrophenfall aus Museen gerettet werden? | NDR.de – Fernsehen – Sendungen A-Z – Hallo Niedersachsen
Nach dem Hochwasser haben sich Museen, Archive und Bibliotheken zusammengeschlossen, um sich für den Notfall vorzubereiten
Microsoft bestätigt Angriff russischer Hacker | ZDNet.de
Sie kompromittieren E-Mail-Konten von leitenden Mitarbeitern. Microsoft bestreitet Zugriffe auf Kundendaten oder Quellcode. Einfallstor ist offenbar ein nicht mehr genutztes Test-Konto