BCM-News Daily Digest

Abgelegt in: Allgemein 22. März 2021 Antworten

Nach Festnahme eines Ukrainers: BKA befreit Tausende Rechner von Emotet – n-tv.de
Beim Schlag gegen die berüchtigte Schadsoftware Emotet Ende Januar hat das Bundeskriminalamt auch ein Schadsoftware-Update auf Zehntausenden Windows-PCs weltweit installiert, um sie damit zu bereinigen. Das geht aus einem Protokoll einer Sitzung der Innenausschuss-Sitzung im Deutschen Bundestag vom 10. Februar hervor, das auf dem Portal netzpolitik.org im Volltext veröffentlicht wurde.
Die richtige Vorbereitung auf den Ernstfall
Kaum etwas fürchten Unternehmen so sehr wie Unterbrechungen ihres Geschäftsbetriebs. Dabei hat die Corona-Pandemie gezeigt, dass nicht nur Cyberattacken oder IT-Ausfälle das Business bedrohen, sondern viel weitreichendere Krisen ein Unternehmen lahmlegen können. Wer wirklich resilient sein will, muss auch kritische Ereignisse mit potenziell globalem Ausmaß mitbedenken und seine Strategien und Technologien entsprechend anpassen.

BCM-News Daily Digest

Abgelegt in: Allgemein 19. März 2021 Antworten

IT-Freiberufler-Roundtable 2021: Was die Pandemie für Freelancer bedeutet – cio.de
Die Corona-Pandemie beeinflusst auch die Aufträge und Honorare von IT-Freiberuflern. Lesen Sie, welche Erkenntnisse eine Diskussionsrunde von IDG Research Services sonst noch zu Tage förderte.
How to beat crisis fatigue and build resilience with microsimulations
How do you get Executive and Operational teams re-engaged in risk preparedness and build resilience after the world has gone through a crisis and everyone is fatigued? Marcus Vaughan says that microsimulations are a helpful approach…
Sicherheitsrisiken in der Cloud
Hinsichtlich der IT-Security bietet die Cloud gegenüber On-Premises viele Vorteile, insbesondere für kleinere Unternehmen. Jedoch lauern auch dort einige Sicherheitsfallen. Auf welche Pitfalls gilt es zu achten? Welche Lösungen bieten sich an?
Zurich baut Geschäftsbereich zur Risikoprävention für Industriekunden auf – Versicherungswirtschaft-heute
Die Zurich Deutschland hat einen Geschäftsbereich "Zurich Resilience Solutions" geschaffen. Damit will der Versicherer seine Industriekunden noch gezielter bei Fragen zur Risikoprävention unterstützen

BCM-News Daily Digest

Abgelegt in: Allgemein 18. März 2021 Antworten

Sicherheitstagung ASW
Am 24. März 2021 findet die 14. BfV/ASW-Sicherheitstagung in digitaler Form unter dem Thema "Wirtschaftsspionage – Eine reale Bedrohung für deutsche Unternehmen" statt.
Ransomware: Schadenssummen steigen | ZDNet.de
Die Schadenssummen durch Ransomware-Erpresser haben sich im letzten Jahr auf mehr als 300.000 Dollar im Durchschnitt fast verdreifacht. Die höchste Lösegeldforderung lag bei 30 Millionen Dollar.

BCM-News Daily Digest

Abgelegt in: Allgemein 17. März 2021 Antworten

Cyber 'arms race' is at a tipping point says the 2021 SonicWall Cyber Threat Report
"There is no code of conduct when it comes to cybercriminals, their methods of attacks and the selection of their targets," said Conner. "Technology is moving at an unprecedented rate. Threats that were once thought to be two or three years away are now a reality, with do-it-yourself, cloud-based tools, creating an army of cybercriminals armed with the same devastating force and impact of a nation-state or larger criminal enterprise.
https://www.it-business.de/anpacken-statt-einpacken-a-1007823/?cmp=nl-43&uuid=
Die Studienergebnisse bestätigen, dass die deutsche Industrie in weiten Teilen massive Produktionsverluste hinnehmen musste. Ausschlaggebend waren in vielen Fällen Zulieferschwierigkeiten, die jeweils die Produktion einschränkten oder zum Erliegen brachten. In der Folge musste Kurzarbeit angemeldet werden. Nach dem Lockdown im Frühjahr 2020 lief die Produktion nur schleppend wieder an, kaum ein Betrieb hatte im Herbst 2020 das Vorkrisenniveau erreicht.
BSI – Presse – Videokonferenzen: Damit Vertrauliches vertraulich bleibt
BSI setzt Mindeststandard zur Absicherung von Videokonferenzdiensten
Bundesbehörde für Bevölkerungsschutz und Katastrophenhilfe: Das vergessene Amt – DER SPIEGEL
Eine Bonner Behörde könnte alles leisten, was das Land gerade zur Krisenbekämpfung braucht, tut aber fast nichts. Warum?

BCM-News Daily Digest

Abgelegt in: Allgemein 16. März 2021 Antworten

Consumer product companies and retailers plan to overhaul their supply chain strategies for better resilience
A new report from the Capgemini Research Institute examining the impact of the past year's disruption on consumer products and retail (CP&R) supply chains, has found that 66 percent of organizations say their strategy will change significantly in the next 3 years, as they adapt to the pandemic and embed resiliency into their operations.
Größter Asteroid des Jahres: Himmelskörper nähert sich der Erde | STERN.de
Mit 124.000 Stundenkilometern nähert sich der Asteroid "2001 FO32" aktuell der Erde. Am kommenden Sonntag wird er an unserem Planeten vorbeifliegen.
Cyber-Policen von bösen Überraschungen befreien – Versicherungswirtschaft-heute
Kritisch sieht er, dass Schutzmaßnahmen bei den Anwendern immer noch unterschätzt werden. "Wir sollten die Hürden finanziell und technisch für die Hacker hochziehen, damit Attacken an Attraktivität verlieren. Für das Restrisiko, das bleibt, kann man dann Versicherungsschutz kaufen."
Remote-Work-Sicherheit: Homeoffice fördert Schatten-IT – computerwoche.de
Schatten-IT ist kein neues Phänomen, in nahezu jedem Unternehmen nutzen Mitarbeiter Tools, die nicht von der IT-Abteilung geprüft und freigegeben wurden. Lesen Sie, welche Lösungsansätze es gibt.

BCM-News Daily Digest

Abgelegt in: Allgemein 15. März 2021 Antworten

ProxyLogon Microsoft Exchange exploit is completely out of the bagSecurity Affairs
Most of exploit attempts targeted organizations in Turkey (19%), followed by United States (18%) and Italy (10%). Most targeted sectors have been Government/Military (17% of all exploit attempts), followed by Manufacturing (14%), and then Banking (11%).
Studie: Junge Selbstständige leiden besonders unter der Corona-Krise
Seit Ausbruch der Krise haben demnach 40 Prozent der Befragten mehr als die Hälfte ihrer Umsätze verloren. Wegen der coronabedingten Einbußen hielten es 30 Prozent mindestens für wahrscheinlich, ihre Selbstständigkeit aufgeben zu müssen. Ebenso viele mussten wegen der Krise ihren Lebensstandard sehr stark einschränken, so die nicht repräsentative Studie mit 710 Befragten.
Fachgespräch zu Reformen für den Bevölkerungsschutz 18. März 11:30 Uhr
Fachgespräch digital | Schneller, vernetzter, effizienter: Reformen für den Bevölkerungsschutz
EDAG Cyberangriff: Hacker legen Auto-Zulieferer EDAG lahm
Zu den Kunden von EDAG gehören auch die Luftfahrt- und die Nutzfahrzeugbranche. Damit verfügt das Unternehmen über viele, sehr sensible Daten von künftigen Projekten seiner Kunden. Auch um diese zu schützen, habe man die IT-Systeme sofort heruntergefahren, erklärte der Sprecher.
Zehn Hackergruppen starten Cyberangriffe auf Microsoft Exchange Server | ZDNet.de
ESET identifizierte weltweit rund 5.000 E-Mail-Server von Unternehmen und Regierungseinrichtungen, die kompromittiert wurden. Die meisten Ziele der Hackergruppen liegen in Deutschland.

BCM-News Daily Digest

Abgelegt in: Allgemein 11. März 2021 Antworten

Third of Office Workers Warned After Sharing Data Via Unofficial Apps – Infosecurity Magazine
The vast majority admitted to sharing business-critical data (71%) and sensitive personal information (75%) via IM or online collaboration apps like Teams and Zoom.
This includes corporate passwords and card details, client details and business plans, banking and salary information, and even COVID-19 test results and medical details.
Strategiepapier gibt Tipps für Cybersecurity in Industrieanlagen
Die "Open Industry 4.0 Alliance" – ein partnerschaftlicher Zusammenschluss europäischer Industrieunternehmen – hat ein Strategiepapier zu Cyber Security in Industrieanlagen herausgegeben. In dem Paper "Cyber Security Design Principles" können sich Industrieunternehmen informieren, wie sie eine tiefgehende Sicherheit von der Werkshalle bis zur Cloud umsetzen.
Viele Web-Dienste betroffen: Großbrand bei Webhoster OVH – computerwoche.de
Eine ausgefeilte Business-Continuity-Strategie sollte einen Webhoster wie OVH eigentlich vor größerem Ungemach schützen. Ob sie trägt, werden die nächsten Tage zeigen.
Frankreich: Flammen wüten beim größten Cloud-Anbieter Europas
Beim größten Cloud-Anbieter Europas ist ein Feuer ausgebrochen. Viele Kunden haben Daten verloren und den Ausfall ihrer Websites zu beklagen.
Fukushima: Zwischen Geigerzählern, Geröll und Geisterdörfern | STERN.de
Am 11. März 2011 erschütterte ein Erdbeben der Stärke 9,0 die Ostküste Japans und löste einen gewaltigen Tsunami aus. Bis zu 20.000 Menschen starben, mehr als 160.000 Menschen mussten ihre Heimat verlassen. Wie ist die Lage heute?
Munich Re erwartet weiteren Anstieg der Online-Erpressung
Der Rückversicherer Munich Re (Münchener Rückversicherungs-Gesellschaft) erwartet einen weiteren Anstieg der Online-Erpressung – mit steigenden Gefahren für die öffentliche Infrastruktur. "Ransomware ist nach wie vor für Cyberkriminelle mit Abstand das lukrativste Geschäftsmodell, sagte Martin Kreuzer, der Fachmann des Unternehmens für Cyberkriminalität

BCM-News Daily Digest

Abgelegt in: Allgemein 10. März 2021 Antworten

New report shows how business continuity requirements are driving business model changes
Over the past few years, enterprises have been sailing the digital transformation voyage at their own pace. But due to the pandemic, they were forced to accelerate their initiatives.
3rd edition of 'ISO 22300 Security and resilience – Vocabulary' now available
ISO has announced that the latest edition of ISO 22300 has been published. Entitled 'Security and resilience – Vocabulary', ISO 22300 replaces the previous 2018 edition.
Sechs Bundesbehörden von Cyber-Attacke betroffen
Von den breit angelegten Cyberangriffen auf eMail-Programme von Microsoft sind nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) auch sechs Bundesbehörden betroffen.
Cybersecurity 2021: Haben Sie diese Bedrohungen auf dem Zettel? – computerwoche.de
Auch in Zeiten der Pandemie drohen deutschen Unternehmen Cyberangriffe mit manchmal katastrophalen Folgen. Lesen Sie, um welche Themen und Szenarien sich Vorstände kümmern sollten.
Datenschutz im Homeoffice: Schaden durch Cyberattacken im Homeoffice: In diesen Fällen droht Mitarbeitern die Abmahnung | Nachricht | finanzen.net
Welche Sicherheitsvorkehrungen muss ein Arbeitnehmer treffen, um den Datenschutz des Unternehmens auch im Homeoffice zu gewähren? Widersetzt sich der Mitarbeiter entsprechenden Vorschriften und dem Unternehmen entstehen daraus Schäden, droht dem Arbeitnehmer eine Abmahnung.
Cyberkriminalität: Hacker zapfen 150.000 Überwachungskameras an | ZEIT ONLINE
Hacker haben einem Bericht zufolge 150.000 Überwachungskameras einer US-Firma angezapft. Die Kameras sind unter anderem in Krankenhäusern, Gefängnissen, Schulen und Polizeirevieren installiert. Betroffen waren auch Unternehmen wie der Elektroauto-Hersteller Tesla und die IT-Sicherheitsfirma Cloudflare, berichtete der Finanzdienst Bloomberg
Im Ernstfall richtig kommunizieren
In der Hektik unmittelbar nach einem Cyberangriff eine klare Kommunikationslinie von Grund auf zu entwickeln, ist nahezu unmöglich. Genau deshalb sollte ein entsprechender Krisenplan inklusive Kommunikationsempfehlung schon in der Schublade bereit liegen.
Lieferketten: Diese 5 Trends prägen 2021 – Digital Engineering Magazin
Organisationen, die Business Continuity-Strategien entwickeln, Rohstoff-Quellen und Lieferanten diversifizieren und sich bei der Produktion nicht auf ein einziges geografisches Gebiet verlassen, werden für dieses vorausschauende Vorgehen belohnt.

BCM-News Daily Digest

Abgelegt in: Allgemein 9. März 2021 Antworten

Ziel: Ausfallzeit = null
Angesichts der Häufigkeit von Cyberangriffen und Ransomware-Attacken besteht seit geraumer Zeit ein erhebliches Risiko für massive IT-Ausfälle. Laut einer Studie von Pure Storage führt nur eines von vier Unternehmen wöchentliche Tests durch. Die Mehrheit testet jedoch allenfalls monatlich – oder sogar noch seltener.
Microsoft: Auch Bundesbehörden von Hacker-Angriffen betroffen
Von den Hacker-Angriffen auf E-Mail-Programme von Microsoft sind nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) auch sechs Bundesbehörden betroffen. "Dabei ist es in vier Fällen zu einer möglichen Kompromittierung gekommen", hieß es in einer Sicherheitswarnung.
Cyberversicherung: Die Branche ist wegen hoher Schadenfälle in Aufruhr
Seit Beginn der Coronakrise häufen sich die Hackerangriffe auf Firmen. Die Versicherer reagieren darauf – mit höheren Preisen und weniger Leistungen.

BCM-News Daily Digest

Abgelegt in: Allgemein 8. März 2021 Antworten

EU Bankenaufsicht verstärkt wegen Angriff auf Microsoft-Programm Abwehr | Nachricht | finanzen.net
Die EBA unternehme alles, um die Daten zu schützen. Am Sonntag hatte sie mitgeteilt, wegen des Angriffs ihr E-Mail-System vom Netz genommen zu haben.
Bewerben als Manager Informationssicherheit und Business Continuity Management (m/w/d) Standort Hamburg
DZ Hyp AG
Manager Informationssicherheit und Business Continuity Management (m/w/d) Standort Hamburg
Großer Hackerangriff: Bis zu 250.000 Microsoft-Konten sind betroffen | STERN.de
"Deutsche Unternehmen sind im internationalen Vergleich besonders stark von dieser Microsoft-Exchange-Lücke betroffen", sagte am Sonntag Rüdiger Trost von der IT-Sicherheitsfirma F-Secure. "Der Grund: Deutsche Unternehmen fürchten die Cloud und betreiben Dienste wie Exchange daher häufig lokal." Es sei ein Wettlauf mit der Zeit: "Wird zuerst vom Unternehmen gepatcht oder sind die Hacker schneller beziehungsweise waren schon schneller?"
Ransomware REvil: Erpresser werden immer aufdringlicher | heise online
Wenn ein Verschlüsselungstrojaner erfolgreich zugeschlagen hat, verlangen Opfer hohe Lösegeldforderungen. Damit das verlässlich klappt, überlegen sich die Entwickler von solchen Schädlingen immer neue Methode, um noch mehr Druck aufzubauen. Die Macher von REvil drohen nun mit DDoS-Attacken und Anrufen bei Kunden und Partnern, von denen sich Daten auf trojanisierten Computern befinden.

BCM-News Daily Digest

Abgelegt in: Allgemein 7. März 2021 Antworten

Biontech-Daten gestohlen: Spione aus Russland und China hackten EMA – n-tv.de
Die Hacker schickten ausgewählten EMA-Mitarbeitern E-Mails, die anscheinend von einem Kollegen stammten. Wenn ein Mitarbeiter auf eine dieser Optionen klickte, aktivierte er Malware.

BCM-News Daily Digest

Abgelegt in: Allgemein 5. März 2021 Antworten

An independent review of the latest NCEMA business continuity standard revision and why it deserves wider use
The National Business Continuity Management System AE/SCNS/NCEMA 7000:2021 is on its third outing. Unashamedly aimed at the UAE business community, a closer look suggests it is a valuable addition to other BCMS standards, not least ISO 22301:2019. Here are some of my thoughts, having read it. For the sake of brevity, I shall refer to the standard as '7000'.
Datenleck: Hacker stehlen Kundendaten bei Miles and More | aeroTELEGRAPH
Beim Vielfliegerprogramm der Lufthansa-Gruppe wurden Kundendaten entwendet. Der Vorfall sei jedoch extern geschehen und harmlos, heißt es.
Airline data hack: hundreds of thousands of Star Alliance passengers' details stolen | Air transport | The Guardian
Data on hundreds of thousands of airline passengers around the world has been hacked via a "highly sophisticated" attack on the IT systems operator that serves around 90% of the global aviation industry.
Sita, which serves the Star Alliance of airlines including Singapore Airlines, Lufthansa and United, said on Thursday it had been the victim of a cyber attack leading to a breach of passenger data held on its servers.
Videoconferencing vs. Datenschutz: Rote Karte für Teams, Webex, Zoom & Co. – computerwoche.de
Während die großen Videokonferenzsysteme der strengen Prüfung der Berliner Datenschützbeauftragten nicht standhalten, mahnen deren Kritiker zu mehr Pragmatismus.