• Nach gescheitertem Anschlag: Keine Panik, aber US-Banken in Frankfurt verschärfen Sicherheitsmaßnamen
  In Paris wurde ein Anschlag auf die Bank of America verhindert. Die US-Banken in Frankfurt sagen nichts, Insider sprechen von mehr Sicherheitsmaßnahmen. Das LKA sieht keine "konkrete Gefährdung".
• Cyberangriffe auf Unternehmen in Deutschland 2026
  Folgende Unternehmen sind im Jahr 2026 auf den Leak-Seiten von Hackergruppen aufgetaucht oder haben selbst einen Sicherheitsvorfall bestätigt
• Bangkok: Deutscher Cyberkrimineller festgenommen
  Gegen den Mann sollen insgesamt 74 Haftbefehle vorliegen wegen Verbrechen, die er mutmaßlich in den Jahren 2021 bis 2025 verübte, berichtete etwa die «Bangkok Post» unter Berufung auf thailändische Ermittler. Ihm werden unter anderem Internet-Erpressung und Hacking vorgeworfen. Er soll Ransomware-Dienste betrieben und zudem Plattformen angeboten haben, mit denen sogenannte Denial-of-Services-Attacken (DDoS), durchgeführt werden konnten
• Radware 2026 Global Threat Analysis Report
  Network DDoS attacks jump 168%. Application layer attacks rise 128%. Bots become automated and coordinated. Discover threat types and the regions under attack and more ...
• Systematische IT-Infiltration durch nordkoreanische Akteure
  Professionell, erfahren und perfekt getarnt: Eine neue Untersuchung zeigt, wie staatlich gesteuerte Fachkräfte mittels synthetischer Identitäten und KI-Workflows die IT-Infiltration globaler Unternehmen vorantreiben und dabei gezielt Compliance-Lücken ausnutzen
• Hackers claim control over Venice San Marco anti-flood pumps
  Hackers breached Venice 's San Marco flood system, claiming control of pumps and the ability to disable defenses and flood coastal areas
• Crime-as-a-Service: Regierung warnt vor hochprofessionellen kriminellen Netzen | heise online

Der Beitrag BCM-News Daily Digest erschien zuerst auf Business Continuity Management News.

• Verheerende Angriffswelle: Hacker kapern Onlineshops und schleusen Schadcode ein - Golem.de
  Cyberkriminelle kapern offenbar derzeit reihenweise Onlineshops auf Basis des von Adobe übernommenen Shopsystems Magento und betten anschließend ein verstecktes SVG-Element ein, mit dem sie Kreditkartendaten von Besuchern abgreifen. Sicherheitsforscher von Sansec gehen davon aus, dass die betroffenen Shops durch Ausnutzung einer Sicherheitslücke kompromittiert wurden, die unter dem Namen Polyshell bekannt ist
• Gigantischer Datenklau: Hacker erbeutet zehn Petabyte von chinesischem Supercomputer | t3n
  Die Daten stammen mutmaßlich aus dem National Supercomputing Center in Tianjin und enthalten unter anderem streng geheime Verteidigungsdokumente und Raketenbaupläne. Das Zentrum in Tianjin versorgt mehr als 6.000 Organisationen in ganz China mit Recheninfrastruktur, darunter auch Wissenschafts- und Verteidigungsbehörden
• Ransomware im Wandel - dennoch weiterhin eine der gravierendsten Cyberbedrohungen weltweit - datensicherheit.de
  ansomware bleibt offensichtlich eine der gravierendsten Cyberbedrohungen weltweit - und auch Deutschland bildet dabei keine Ausnahme. Laut dem aktuellen Chainalysis-Bericht zählt Deutschland zu den am häufigsten betroffenen Nationen - direkt nach den USA und Kanada - mit besonders vielen Angriffen auf Lieferketten, Logistikunternehmen und Kritische Infrastruktur (KRITIS)
• BaFin regelt Lösegeldversicherungen neu
  Die Finanzaufsicht fasst ihre Vorgaben für Lösegeldversicherungen zusammen. Versicherer dürfen das heikle Produkt nur unter strengen Auflagen anbieten, Geheimhaltung inklusive
• So geht Post-Incident Review | CSO Online
  Incident Response ist nicht damit erledigt, Security-Vorfälle einzudämmen und zu beheben. Es ist unabdingbar, diese auch in einem strukturierten Prozess nachzubereiten

Der Beitrag BCM-News Daily Digest erschien zuerst auf Business Continuity Management News.

• Anthropic's Claude Mythos Finds Thousands of Zero-Day Flaws Across Major Systems
  Mythos Preview, Anthropic claimed, has already discovered thousands of high-severity zero-day vulnerabilities in every major operating system and web browser. Some of these include a now-patched 27-year-old bug in OpenBSD, a 16-year-old flaw in FFmpeg, and a memory-corrupting vulnerability in a memory-safe virtual machine monitor
• US Warns of Iran-Linked Cyber Hacks on Water, Energy Systems
  The recent attacks are targeting "logic controllers" manufactured by Milwaukee-based Rockwell Automation Inc., the agencies said. In some cases, they have caused "operational disruption and financial loss," according to the statement

Der Beitrag BCM-News Daily Digest erschien zuerst auf Business Continuity Management News.

• BKA unmasks two REvil Ransomware operators behind 130+ German attacks
  German police BKA identified two key REvil ransomware members, linking them to over 130 attacks in Germany

Der Beitrag BCM-News Daily Digest erschien zuerst auf Business Continuity Management News.

• Cyberangriff auf Hasbro: Hacker infiltrieren IT von großem Spielwarenkonzern - Golem.de
  Durch die Umsetzung nicht näher spezifizierter "Business-Continuity-Pläne" sollen die Bestellannahme, die Auslieferung von Hasbro-Produkten sowie die Abwicklung anderer wichtiger Geschäftsabläufe weiterhin möglich sein. Zu Verzögerungen könne es dennoch kommen. Das Unternehmen rechnet damit, dass es "mehrere Wochen" dauern wird, bis die Situation vollständig aufgeklärt ist
• "No Name 057(16)": Wie jagt man Hacker? Man hackt sie | DIE ZEIT
  Sie saßen in Moskau und hatten bis zu 4.000 Rechner unter ihrer Kontrolle. Dann wurden sie vom Bundeskriminalamt überrascht: Wie es deutschen Ermittlern gelang, russische Cyberkriminelle zu entlarven
• Wozu Einbruch in Unternehmens-Netzwerke, wenn es auch per Login geht - datensicherheit.de
  Ontinue hat den "Threat Intelligence Report" für das zweite Halbjahr 2025 veröffentlicht. Dessen zentrale Erkenntnis ist demnach, dass Cyberkriminelle zunehmend auf Identitätsangriffe setzen. Statt Schwachstellen in Systemen der Unternehmen anzugreifen, nutzten sie heute eher kompromittierte Zugangsdaten oder missbrauchten digitale Identitäten und vertrauenswürdige Integrationen, um sich Zugang zu ihnen zu verschaffen

Der Beitrag BCM-News Daily Digest erschien zuerst auf Business Continuity Management News.

• Nach Trivy-Hack: Hacker sollen Quellcode von Cisco erbeutet haben - Golem.de
  Der Supply-Chain-Angriff auf Trivy hat Folgen. Die Angreifer sollen an Daten aus Github-Repos und AWS-Konten von Cisco gelangt sein
• Die fünf gefährlichsten Angriffstechniken 2026
  Seit mehr als einem Jahrzehnt gilt die Keynote des SANS Institutes als ein zuverlässiges Frühwarnsystem der Sicherheitsbranche.
  Sie deckt Angriffstechniken auf, die die Bedrohungslandschaft prägen, noch bevor die meisten Unternehmen damit konfrontiert werden.
• Ohne regelmäßigen Test ihrer Backups wandeln Unternehmen am Abgrund - datensicherheit.de
  Über 60 Prozent der Unternehmen glauben, dass sie sich innerhalb weniger Stunden von einem Ausfall erholen könnten - aber nur 35 Prozent schaffen es tatsächlich

Der Beitrag BCM-News Daily Digest erschien zuerst auf Business Continuity Management News.

• Klimawandel in Deutschland: Erderwärmung soll besonders im Süden und Osten für Hitzewellen sorgen | DIE ZEIT
  Als Folge der Erderwärmung zeichnen sich laut dem Deutschen Wetterdienst (DWD) vor allem in Süd- und Ostdeutschland zunehmende Hitzewellen ab. Das geht aus den Projektionen des DWD für die künftige klimatische Entwicklung in Deutschland hervor. Von den steigenden Temperaturen angesichts des Klimawandels sei aber ganz Deutschland betroffen, teilte der DWD mit. Am stärksten falle der Temperaturanstieg den Meteorologen zufolge in den Sommern aus
• Hacked Hospitals, Hidden Spyware: Iran Conflict Shows Digital Fight in Warfare
  As they fled an Iranian missile strike, some Israelis with Android phones received a text offering a link to real-time information about bomb shelters. But instead of a helpful app, the link downloaded spyware giving hackers access to the device's camera, location and all its data.

  The operation, attributed to Iran, showed sophisticated coordination and is just the latest tactic in a cyber conflict that pits the U.S. and Israel against Iran and its digital proxies

• Spur führt nach Russland: Deutsche Behörden identifizieren Ransomware-Erpresser
  Allein in Deutschland sind Angriffe der Gruppen auf 130 Unternehmen und Einrichtungen bekannt, darunter mehrere Hersteller von Medizinprodukten sowie das Württembergische Staatstheater in Stuttgart. Der Schaden liegt dabei weit höher als die Beute. Die Cyberattacken verursachten in Deutschland den Angaben zufolge Kosten in Höhe von rund 35 Millionen Euro. In 25 Fällen wurde demnach das geforderte Lösegeld bezahlt - insgesamt rund 1,8 Millionen Euro

Der Beitrag BCM-News Daily Digest erschien zuerst auf Business Continuity Management News.

• EU-Kommission: Hacker will 350 GByte aus AWS-Konto erbeutet haben
  Mindestens ein AWS-Konto der Kommission wurde laut BleepingComputer kompromittiert. Interne Systeme seien hingegen nicht betroffen gewesen, betont die Kommission
• Iran-Krieg: Hacker nutzen Raketenalarm in Israel für Spionageangriff
  Die US-Sicherheitsfirma DigiCert aus dem Bundesstaat Utah hat bisher fast 5800 Cyber-Angriffe nachverfolgt, die fast 50 verschiedenen Gruppen mit Verbindungen zum Iran zugeschrieben wurden. Die meisten Attacken waren gegen israelische oder US-amerikanische Unternehmen gerichtet, DigiCert verzeichnete aber auch Angriffe auf Netzwerke in Bahrain, Kuwait, Katar und anderen Ländern der Golfregion
• Charité-Chef Heyo Kroemer: Gesundheitssystem ist auf den Krisenfall nicht vorbereitet - DER SPIEGEL
  Kroemer: In Deutschland ist die zivil-militärische Zusammenarbeit und auch die Zusammenarbeit innerhalb des zivilen Gesundheitswesens nicht ausreichend geregelt. Es fehlt eine Gesamtsteuerung. Andere Länder haben detailliert Regeln festgelegt, um ihre Health Security, ihre Gesundheitssicherheit, im Krisenfall zu gewährleisten. Nur so lässt sich sicherstellen, dass neben dem üblichen Klinikbetrieb dann auch zusätzlich zu versorgende Patienten behandelt werden können

Der Beitrag BCM-News Daily Digest erschien zuerst auf Business Continuity Management News.

• 28 April 2025 Blackout
  The final report of the Expert Panel on the 28 April 2025 blackout in continental Spain and Portugal identifies the causes of the blackout and outlines recommendations to strengthen the resilience of Europe's interconnected electricity system. It was prepared by a technical Expert Panel of 49 members, including representatives from Transmission System Operators (TSOs), Regional Coordination Centres (RCCs), ACER and National Regulatory Authorities (NRAs), and was chaired by experts from two unaffected TSOs.

  The investigation concludes that the blackout resulted from a combination of many interacting factors, including oscillations, gaps in voltage and reactive power control, differences in voltage regulation practices, rapid output reductions and generator disconnections in Spain, and uneven stabilisation capabilities

• Spanischer Blackout 2025: Stromausfall durch veraltetes System und Fehlverhalten - Golem.de
  Der Verband der europäischen Übertragungsnetzbetreiber hat auf insgesamt 472 Seiten die Ursachen des massivsten europäischen Stromausfalls seit 20 Jahren abschließend untersucht. Neben einer Häufung unglücklicher Umstände waren vor allem veraltete und teils zu lasche Sicherungssysteme hauptverantwortlich für die großflächige Störung im Jahr 2025 in Spanien
• Qilin: Linkspartei meldet russischen Ransomware-Angriff | heise online
  Auf die Partei Die Linke wurde angeblich ein Cyberangriff ausgeführt: "Uns liegen Hinweise vor, dass es sich um einen Ransomware-Angriff der Hackergruppe 'Qilin' handelt", so Janis Ehling, Bundesgeschäftsführer der Partei Die Linke am Freitagmorgen. Betroffen sei die Infrastruktur der Partei, die nach Auffälligkeiten am Donnerstag vorsorglich offline genommen worden sei um eine Ausweitung zu verhindern
• Neue ISACA-Studie enthüllt Blinden Fleck: Unternehmensrisiko unkontrollierter KI-Einsatz - datensicherheit.de
  Die Studie decke noch eine weitere Lücke auf: "Unternehmen können nicht nur ein KI-System im Notfall kaum stoppen, sie sind oft auch nicht in der Lage, danach zu verstehen und zu erklären, was vorgefallen ist." Weniger als die Hälfte (42%) der Befragten äußerten Vertrauen in die Fähigkeit ihres Unternehmens, einen schwerwiegenden KI-Vorfall zu untersuchen und der Führungsebene oder den Aufsichtsbehörden zu erklären, und nur elf Prozent seien vollkommen zuversichtlich
• Erpressungen erwartet: Hacker wollen riesige Supply-Chain-Attacke zu Geld machen - Golem.de
  TeamPCP ist erst vor wenigen Tagen durch eine weitreichende Supply-Chain-Attacke auf den Schwachstellenscanner Trivy aufgefallen. Berichten zufolge hat die Gruppe dadurch mehr als 1.000 Cloudumgebungen kompromittiert. Überdies schleuste die Gruppe auch noch Schadcode in über 140 NPM-Pakete sowie die Python-Bibliothek LiteLLM und zwei Security-Tools von Checkmarx ein
• Stryker rudert zurück: Malware war doch im Spiel
  Zwei Wochen hat es gedauert. Jetzt meldet der Medizintechnikhersteller in einem Update, dass die ersten Produktionslinien wieder anlaufen. Der Konzern war Ziel eines Cyberangriffs mutmaßlich iranischer Akteure, die einen ungewöhnlichen Weg wählten, um maximalen Schaden anzurichten: Sie kaperten die Geräte-Löschfunktion von Microsoft Intune und setzten damit auf einen Schlag mehr als 200.000 Firmengeräte in mehreren Ländern zurück

Der Beitrag BCM-News Daily Digest erschien zuerst auf Business Continuity Management News.

• Cyberangriff: Hacker legen IT von Spaniens größtem Fischereihafen lahm - Golem.de
  Der Puerto de Vigo gilt als wichtiger Hafen für den weltweiten Fischereiverkehr. Nach einem Cyberangriff läuft der Hafenbetrieb mit Stift und Papier
• Business Black Swans | Allianz Commercial
  Despite seeming predictable in hindsight, Black Swans are unexpected or unforeseen events that are highly disruptive and economically damaging. Read more in our latest report.
• 10 essenzielle Maßnahmen für physische Sicherheit | CSO Online
  Die physische Sicherheit von Gebäudekomplexen und Geräten zu gewährleisten, kann ebenso herausfordernd sein, wie Cyberbedrohungen abzuwehren

Der Beitrag BCM-News Daily Digest erschien zuerst auf Business Continuity Management News.