BCM-News Daily Digest

Abgelegt in: Allgemein 14. Juli 2023 Antworten

Zwei Jahre nach der Flut: Das Ahrtal erlebt einen Wirtschaftsboom
Das Ahrtal erlebt ein kleines Wirtschaftswunder, viele Betriebe haben wieder aufgemacht, mehr Lehrlinge als vor der Katastrophe werden ausgebildet. Doch die Hilfsgelder kommen nicht bei allen an
Flutkatastrophe im Ahrtal: Brücken sind leichter zu reparieren als Seelen | ZEIT ONLINE
Depressionen, Angststörungen und schlaflose Nächte: So geht es den Menschen zwei Jahre nach der Flutkatastrophe im Ahrtal. Und: Wie erlebten junge Menschen die Flut?
Museen: Ausstellung über die Krisenkommunikation in der Pandemie | STERN.de
In der Corona-Pandemie mussten viele Entscheidungen getroffen und vermittelt werden. Wie gut lief die Krisenkommunikation? Damit beschäftigt sich eine Ausstellung im Berliner Museum für Kommunikation

BCM-News Daily Digest

Abgelegt in: Allgemein 13. Juli 2023 Antworten

Klimakrise: Niedersachsen rechnet mit massiven Folgen | NDR.de – Nachrichten – NDR Info
Die Mehrheit der Landkreise rechnet mit häufigeren Extremwetter. Trotzdem haben nur wenige Maßnahmen in Planung. Woran liegt das?
2023 Crypto Crime Mid-year Update: Crime Down 65% Overall
Ransomware is the one form of cryptocurrency-based crime on the rise so far in 2023. In fact, ransomware attackers are on pace for their second-biggest year ever, having extorted at least $449.1 million through June
Ransomware attacks cost financial organizations US$32.3 billion in downtime since 2018 | CSO Online
Research predicts a spike in ransomware attacks against financial service organizations in 2023
Cohesity-Studie: Deutsche Firmen spielen mit dem Feuer – CSO
Eine Umfrage zeigt: Trotz zunehmender Bedrohung durch Ransomware sind deutsche Unternehmen in Sachen Datensicherheit und Cyberresilienz schlecht aufgestellt
Post-Breach-Fails verhindern: So kommunizieren Sie nach einem Cyberangriff – CSO
Geht es darum, einen Kommunikationsplan für den Cyberangriffsfall zu entwickeln, sollten CISOs eine Führungsrolle einnehmen
Landkreise erwarten mehr Extremwetter und Klimaschäden | tagesschau.de
Fast alle deutschen Landkreise und kreisfreien Städte rechnen in den kommenden Jahren mit mehr extremen Wetterereignissen – und hohen Schäden. Das zeigt eine exklusive Umfrage von BR, NDR, WDR und CORRECTIV

BCM-News Daily Digest

Abgelegt in: Allgemein 12. Juli 2023 Antworten

Katastrophe: Zwei Jahre nach der Flut: Wie weit ist der Wiederaufbau?
Die tödliche Flutkatastrophe hat 2021 im Westen Deutschlands Chaos hinterlassen. Seitdem wird auch in Rheinland-Pfalz wieder aufgebaut. Was steht zwei Jahre später wieder – und was nicht
Behörde warnt vor Smalltalk und Drohnen
Dem gerade erst vorgestellten Verfassungsschutzbericht 2022 schickt das Bundesamt für Verfassungsschutz nun Sicherheitshinweise für Wirtschaft, Politik und Verwaltung nach. Darin berichtet die Behörde von konkreten Ausspähversuchen zu Sabotagezwecken und warnt vor staatlich gesteuerten Cybergruppierungen, versteckten Kameras sowie Drohnenüberflügen. Obacht geboten ist wohl auch bei Smalltalk und manchem NATO-Partner
MOVEit-Hack bei ING und Comdirect: Datenlecks bei deutschen Banken werden größer – CSO
Nach der Deutschen Bank und der Postbank mussten auch ING und Comdirect einräumen, dass Hacker über eine Sicherheitslücke bei einem Servicepartner sensible Kundendaten abgegriffen haben

BCM-News Daily Digest

Abgelegt in: Allgemein 11. Juli 2023 Antworten

Behörden vernachlässigen Datensicherung und -wiederherstellung
Einerseits bieten Lücken beim Schutz von Remote-Arbeitsplätzen, Cloud-basierten Anwendungen und Daten das ideale Jagdrevier für Cyberkriminelle. Zugleich macht das Fehlen getesteter Recovery-Pläne eine Organisation anfälliger
Vergessen ist das größte Risiko – RiskNET
Mitte Juli jährt sich das Extremwetterereignis "Bernd". Vom 12. bis 19. Juli 2021 brachte Bernd schwere Regenfälle nach Westeuropa und verursachte in mehreren Ländern schwere Überschwemmungen. Auf dem gesamten Kontinent starben über 230 Menschen bei den Überschwemmungen. Deutschland hatte mit etwa 190 Opfern – 134 allein im Ahrtal – die höchste Zahl an Todesopfern zu beklagen
Sommerschlussverkauf im Darknet
Das Darknet ist eine große Börse für den Verkauf persönlicher Daten Dritter oder amtlicher Dokumente. Bitdefender hat dokumentiert, welche Preise dort gerade verlangt werden und wie "professionell" – teilweise per Rabattstaffelung – abgerechnet wird
Katastrophenschutz: Keine einsatzbereiten Bunker mehr in NRW | STERN.de
Ein Krieg in Deutschland ist nach wie vor äußerst unwahrscheinlich. Beim Blick auf die Bilder aus der Ukraine fragen sich dennoch manche Bürger, wie wir uns eigentlich gegen Bomben-Attacken schützen würden. Der Bund prüft eine Reaktivierung von Bunkern

BCM-News Daily Digest

Abgelegt in: Allgemein 10. Juli 2023 Antworten

Hackers Steal $20 Million by Exploiting Flaw in Revolut's Payment Systems
Malicious actors exploited an unknown flaw in Revolut's payment systems to steal more than $20 million of the company's funds in early 2022
Gibt Emotet sein Comeback?
Drahtzieher hinter Emotet haben aus dem Takedown vor zwei Jahren gelernt und viel Zeit darin investiert, die Entdeckung ihres Botnetzes zu verhindern
Deshalb müssen Ladestationen Cyberfestungen sein
Ein Einfall in diese Systeme lässt sich zum Datenklau, zur Manipulation von Netzwerken oder zur digitalen Geiselnahme durch Ransomware nutzen
Deepfake: Wie sich neue Bedrohungen auf Cyberversicherungen auswirken – CSO
Das zunehmende Risiko durch Deepfakes wirkt sich auch auf Cyber-Haftpflichtversicherungen aus. Die Anforderungen steigen und die Policen werden teurer
Bevölkerungsschutz: BBK testet europäisches Warnsystem Galileo EWS | heise online
Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe testet das europäische, Satelliten-basierte Warnsystem "Galileo Emergency Warning Service".

BCM-News Daily Digest

Abgelegt in: Allgemein 6. Juli 2023 Antworten

Ransomware accounts for 54% of cyber threats in the health sector
The European Union Agency for Cybersecurity (ENISA) releases today its first cyber threat landscape report for the health sector

BCM-News Daily Digest

Abgelegt in: Allgemein 5. Juli 2023 Antworten

Aktualisierte MaRisk verlängern die Sonderregelungen für Handel im Homeoffice » Business Continuity Management News
Während der Covid-19-Pandemie hatte die Aufsicht den Wertpapierhandel im Homeoffice unter bestimmten Bedingungen zugelassen. Diese Regelungen gelten nun weiterhin fort.

Aktualisierte MaRisk verlängern die Sonderregelungen für Handel im Homeoffice

Abgelegt in: Rechtliche Anforderungen 5. Juli 2023Matthias Hämmerle 1 Antwort

Die Finanzaufsicht BaFin hat ihre Mindestanforderungen an das Risikomanagement der Banken (MaRisk) aktualisiert. Es ist die inzwischen 7. Novelle der MaRisk.

Folgende Entwicklungen hat die BaFin in der aktualisierten MaRisk-Novelle berücksichtigt:

Die zunehmende Arbeit im Homeoffice.
Den über Jahre hinweg boomenden Immobilienmarkt.
Das Thema Nachhaltigkeit.
Die Leitlinien der Europäischen Bankenaufsichtsbehörde (EBA).

Für das Business Continuity Management ist insbesondere die Verlängerung der Ausnahmeregelungen für den Handel im Homeoffice von Bedeutung.

Während der Covid-19-Pandemie hatte die Aufsicht den Wertpapierhandel im Homeoffice unter bestimmten Bedingungen zugelassen:

Die Händlerinnen und Händler mussten auch außerhalb der Geschäftsräume über einen IT-Zugang zu den Handelsplattformen verfügen, der störungsfreie Beratungsgespräche und Transaktionen ermöglichte.
Darüber hinaus musste der Homeoffice-Arbeitsplatz allen aufsichtlichen Anforderungen genügen, wie sie vor der Pandemie innerhalb der Geschäftsräume galten: etwa in puncto Transaktionssicherheit, IT-Sicherheit, Datenschutz und Vertraulichkeit, auch im Hinblick auf Insiderinformationen.
häusliche Arbeitsplätze von Händlerinnen und Händlern mussten sich an festgelegten Standorten befinden.
Diese müssen vertrauliche Geschäftsabschlüsse ermöglichen.
Außerdem mussten die Institute sicherstellen, dass der Handel bei (technischen) Beeinträchtigungen im Homeoffice in die Geschäftsräume verlagert werden kann.

Diese Erleichterungen gelten nun vorerst fort. Sollte aber die internationale Regulierung abweichende Standards verabschieden, wird die BaFin ihre Vorgaben wieder anpassen.

BCM-News Daily Digest

Abgelegt in: Allgemein 4. Juli 2023 Antworten

Datendiebstahl: Bargeldlieferant Planfocus von Cyberattacke betroffen – CSO
Das Fintech-Unternehmen Planfocus wurde angeblich Opfer einer Cyberattacke. Dabei sollen Daten zur Geldverteilung auf Bankomaten gestohlen worden sein
Daten im Dark Web: LockBit fordert 70 Millionen Dollar Lösegeld von TSMC – CSO
Der Chiphersteller TSMC (Taiwan Semiconductor Manufacturing Company) ist offenbar zum Ziel der berüchtigten LockBit-Bande geworden. Das Unternehmen zählt neben Intel und Samsung zu den weltweit größten Halbleiterherstellern und bedient namhafte Kunden wie Apple, Nvidia und AMD
Stand der Technik: Wie ein Begriff die IT-Sicherheit entscheidend verändert
<blockquote>Auf den ersten Blick erscheint der Begriff «Stand der Technik» absolut verständlich. Kunden verwenden ihn oft als Synonym für den aktuellen Entwicklungsstand von Technologien, Produkten oder Dienstleistungen. Das Ganze hat aber einen Haken: Je nach Branche und Anwendungsbereich kann die Definition von Stand der Technik unterschiedlich ausfallen</blockquote>

BCM-News Daily Digest

Abgelegt in: Allgemein 30. Juni 2023 Antworten

Datenleck: Siemens Energy bestätigt Datenklau via Moveit-Schwachstelle – Golem.de
<blockquote>Cyberkriminelle haben unter Ausnutzung von Sicherheitslücken in der Datentransfer-Software Moveit zuletzt einige Unternehmen in Bedrängnis gebracht. Auch der Energietechnikanbieter Siemens Energy hat inzwischen einen Datenabfluss bestätigt, nachdem die unter dem Namen Clop bekannte Ransomware-Gruppe die Münchener Firma auf ihrer Datenleck-Seite aufgeführt hatte</blockquote>Cyberkriminelle haben unter Ausnutzung von Sicherheitslücken in der Datentransfer-Software Moveit zuletzt einige…

BCM-News Daily Digest

Abgelegt in: Allgemein 29. Juni 2023 Antworten

Global rise in DDoS attacks threatens digital infrastructure
In 2022, cyber attackers shifted their focus to application platforms, online databases, and cloud-based storage systems within ISPs, resulting in a global impact as organizations increasingly move workloads to the cloud

BCM-News Daily Digest

Abgelegt in: Allgemein 28. Juni 2023 Antworten

Naturkatastrophe: Phlegräische Felder in Italien: Sorge um Europas Supervulkan
talien wird immer schwächer. Ein Ausbruch von Europas größten aktiven Supervulkan hätte verheerende Folgen – nicht nur für die unmittelbare Umgebung
Siemens and UCLA Say Data Compromised in MOVEit Data Breach
Siemens Energy and the University of California, Los Angeles (UCLA) said on Tuesday they were among victims of the MOVEit hack that has affected scores of corporations, governments and other institutions in recent weeks.
Künstliche Intelligenz: Wie neuartige Cyberattacken mit KI die Banken bedrohen
Geldhäuser geraten besonders häufig ins Visier von Hackern. Mit KI werden die Angriffe zunehmen und ausgefeilter werden. Aufsichtsbehörden sind alarmiert