• IKEA: Hackergruppe Lapsus meldet Datendiebstahl
  Die Cyberkriminellen von Lapsus behaupten, 180 Gigabyte an internem Quellcode der Ingka Group erbeutet zu haben. IKEA hat den Vorfall noch nicht bestätigt
• Anatomy of a Cyber World: Global Report by Kaspersky Security Services 2026 | Kaspersky
  What if the world you see is only part of the picture? The Global Report by Kaspersky Security Services helps you dissect the anatomy of today's threat landscape and discover:
  Who the attackers are
  Which methods they use
  How their activity can be detected
• Patientendaten als Beute: Der Angriff auf Unikliniken legt Systemversagen in der Lieferkette offen - datensicherheit.de
• 6 Millionen Kunden betroffen: Kreuzfahrt-Riese Carnival wird Opfer eines schweren Cyberangriffs - CHIP
  Nach einem Cyberangriff auf Carnival sind sensible Kundendaten in Millionenhöhe betroffen. Die Reederei informierte viele Betroffene erst Wochen später

Der Beitrag BCM-News Daily Digest erschien zuerst auf Business Continuity Management News.

• Mehr Befugnisse für BSI, Polizei und BKA bei Cyberangriffen
  Deutschland wird als führende Wirtschaftsnation in Europa zunehmend zum Ziel von Cyberangriffen. Das Bundeskabinett hat nun einen Gesetzentwurf beschlossen, der BSI, Bundespolizei und BKA deutlich mehr Werkzeuge zur Abwehr solcher Bedrohungen an die Hand geben soll

Der Beitrag BCM-News Daily Digest erschien zuerst auf Business Continuity Management News.

• IT-Vorfall: Cybergang Rhysida erpresst Stadt Stuttgart | heise online
  Die kriminelle Vereinigung Rhysida behauptet, bei der Stadt Stuttgart umfangreiche Dokumente aus der IT geklaut zu haben und will Lösegeld
• Sommerliche Hitze: Frankreichs Atomkraftwerke vor Leistungsrückgang - Golem.de
  Wärmere Flüsse und sinkende Pegelstände bereiten Atomreaktoren immer mehr Probleme. Die Prognose für den Sommer zeigt sich schon im Strompreis
• Fotodienstleister ausgeraubt: Erpressung mit Kinderfotos und Nutzerdaten - CHIP
  Ein Fotodienstleister ist angegriffen worden. Hacker entwendeten Fotos und Nutzerdaten, der Anbieter soll damit erpresst werden
• To pay, or not to pay: 58% of CISOs say they would pay the ransom for their data | CSO Online
  If you were hit by ransomware tomorrow, would you pay to get your data back? That's what more than half of CISOs in a recent survey said their organization would do

Der Beitrag BCM-News Daily Digest erschien zuerst auf Business Continuity Management News.

• Hackerbande The Gentlemen: Datenleck analysiert
  Der Administrator verwendet für die Erstellung der kriminellen Administrationsplattform automatisierte KI-Coding-Assistenten. Den Daten zufolge griff er dabei primär auf die chinesischen Sprachmodelle DeepSeek und Qwen zurück. Mithilfe dieser KI-Infrastruktur gelang es der Gruppe, das vollständige Verwaltungsportal für das Partnerprogramm innerhalb von nur drei Tagen zu programmieren und einsatzbereit zu machen
• Ransomware 3.0: "Strong Consistency" als Überlebensstrategie
  Inzwischen versuchen Angreifer zunehmend, die Integrität von Daten selbst zu manipulieren. Statt Systeme sofort lahmzulegen, verändern sie Informationen und Versionen unbemerkt und manipulieren Datensätze.

  Diese Entwicklung wird häufig als Beginn einer neuen Bedrohungsphase beschrieben: Ransomware 3.0. Für Unternehmen bedeutet das eine grundlegende Verschiebung im Sicherheitsdenken

• Anthropic: Mythos Detected 23,000 Potential Vulnerabilities Across 1,000 OSS Projects - SecurityWeek
  Anthropic says its Claude Mythos model discovered thousands of severe vulnerabilities across more than 1,000 open source software (OSS) projects
• [toread] Gewinneinbruch um 99 Prozent - Der dramatische Niedergang von Jaguar Land Rover - WELT
  Die britische Traditionsmarke Jaguar Land Rover erlebt ein historisches Krisenjahr. Zölle, ein Cyberangriff und ein Produktionsstopp drücken den Gewinn auf fast null - im Hintergrund mischen chinesische Newcomer den Markt auf
• Deutschland führt Europa bei KI-Nutzung und Cybervorfällen an
  Parallel zur starken Digitalisierung steigt auch die Zahl der Sicherheitsvorfälle. 71 Prozent der deutschen Unternehmen berichten von mindestens einem Cyberangriff innerhalb der vergangenen zwölf Monate - der höchste Wert aller untersuchten Märkte.

  Die Folgen bleiben dabei nicht auf technische Probleme beschränkt. Mehr als ein Viertel der betroffenen Unternehmen musste Betriebsunterbrechungen von mindestens einem Arbeitstag hinnehmen

Der Beitrag BCM-News Daily Digest erschien zuerst auf Business Continuity Management News.

• Ganzheitliches Security-Framework
  Rund 80 Prozent aller Ransomware-Angriffe richten sich heute gegen kleine und mittlere Unternehmen (BSI Lagebericht 2025). Erstaunlich dabei ist, dass 91 Prozent dieser Unternehmen ihre IT-Security als ausreichend einschätzen. Diese Diskrepanz zwischen tatsächlichem Risiko und subjektivem Sicherheitsgefühl offenbart eine zentrale Herausforderung
• Am Klinikum: Netzwerkfehler löste IT-Ausfall aus - kein Cyberangriff - Osthessen|News
  Der Wiederanlauf von über 400 Servern erfolgte streng nach den Prioritäten des Business Continuity Managements (BCM) - zuerst patientenkritische Systeme, dann administrative Anwendungen. "Acht Stunden nach Auftreten des Fehlers standen sämtliche Systeme wieder uneingeschränkt zur Verfügung", so Grosch und Kircher. Alle Daten blieben dabei vollständig erhalten.

Der Beitrag BCM-News Daily Digest erschien zuerst auf Business Continuity Management News.

• Ransomware: Mehrheit der CISOs erwägt Lösegeldzahlung | Itwelt
  Eine aktuelle Untersuchung von Absolute Security zeigt, dass viele Chief Information Security Officers (CISOs) im Ernstfall bereit sind, auf Lösegeldforderungen einzugehen. Laut dem Bericht "The Ransomware Reality: Zero Days to Recover" erwägen 58 Prozent der befragten Sicherheitsverantwortlichen eine Zahlung, um Angriffe zu beenden

Der Beitrag BCM-News Daily Digest erschien zuerst auf Business Continuity Management News.

• Ransomware im Mittelstand: Cyberresilienz & NIS2-Haftung
  Laut BSI richten sich die meisten Ransomware-Angriffe gegen den Mittel­stand. Die Folgen sind existenziell: Unternehmen wie Fasana oder die Einhaus-Gruppe wurden durch Cyberangriffe in die Insolvenz getrieben. Gleichzeitig verschärfen NIS2 und der Cyber Resilience Act die persönliche Haftung der Geschäftsführung. Doch auch KMU können ihre Cyberresilienz mit pragmatischen Maßnahmen deutlich stärken
• 500 registrierte Cyberangriffe auf den ESC
  Während des Eurovision Song Contest (ESC) in Wien ist es nach Angaben der österreichischen Polizei zu rund 500 Cyberangriffen gegen das internationale Musikevent gekommen. Die Sabotage-Versuche seien jedoch dank umfassender Sicherheitsmaßnahmen gescheitert, sagte Bundespolizeidirektor Michael Takacs. Die ernstzunehmenden Attacken hätten nicht nur die ESC-Website betroffen, sondern auch das System der Zutrittsbereiche, hieß es
• Krisenmanagement: Städtebund fordert Einbeziehung von Kommunen beim Zivilschutz | DIE ZEIT
  Der Deutsche Städte- und Gemeindebund fordert Bundesinnenminister Alexander Dobrindt (CSU) auf, die Kommunen stärker in die Pläne zum Ausbau des Zivilschutzes einzubeziehen. »Es ist richtig und notwendig, dass der Bund den Zivilschutz und die zivile Verteidigung deutlich stärken will«, sagte Hauptgeschäftsführer André Berghegger dem RedaktionsNetzwerk Deutschland. »Dabei muss aber klar sein: Die Funktionsfähigkeit des Bevölkerungsschutzes entscheidet sich vor Ort - in den Städten und Gemeinden

Der Beitrag BCM-News Daily Digest erschien zuerst auf Business Continuity Management News.

• Feldbetten und Bunkerkataster: Dobrindt will zivile Verteidigung mit zehn Milliarden Euro aufrüsten - ntv.de
  Im Bedrohungsfall sollen Bundeswehr und Zivilisten besser zusammenarbeiten. Dafür will Innenminister Dobrindt zehn Milliarden Euro in den Bevölkerungsschutz stecken. Die fließen in die Bunker-Infrastruktur, Hunderttausende Feldbetten und ein neues ziviles Kommando
• Canvas hack: is it ever a good idea to pay a ransom, and what happens to the data? | Cybercrime | The Guardian
  Under Australia's mandatory reporting obligations that came into effect at the end of May last year, 75 businesses with turnovers of at least $3m a year had paid ransoms as of the end of January 2026.

  The government does not disclose how much was paid. A McGrathNichol ransomware report from November surveyed 800 executives from Australian businesses with 50 or more employees and found the average amount paid in Australia was $711,000, down from $1.35m the year before.
  The report found 64% had decided to pay a ransom and 81% of businesses said they would hypothetically be willing to pay a ransom

• Deutschland im Cyberkrieg: Versicherer warnen vor massiven Sicherheitslücken
  Besonders betroffen sind kleine und mittlere Unternehmen. Rund 80 Prozent aller Ransomware-Fälle richten sich laut Bericht gegen diese Gruppe. Im Zeitraum von Juli 2024 bis Juni 2025 wurden etwa 950 Fälle offiziell erfasst, wobei von einer höheren Dunkelziffer ausgegangen wird. Viele Unternehmen erfüllen nur grundlegende Sicherheitsanforderungen und setzen zentrale Schutzmaßnahmen wie Multi-Faktor-Authentifizierung oder regelmäßige Updates nicht konsequent um

Der Beitrag BCM-News Daily Digest erschien zuerst auf Business Continuity Management News.

• British Airways pilots' data breached, hackers claim on Telegram | Cybernews
  A hacker group claims it breached British Airways' internal systems, exposing sensitive crew and medical data that researchers warn could expose the airline's operational data
• Ransomware: Mehrere Foxconn-Werke durch Cyberangriff beeinträchtigt - Golem.de
  Die Hackergruppe Nitrogen ist offenbar erfolgreich in IT-Systeme des Elektronikherstellers Foxconn eingebrochen und hat interne Daten ausgeleitet. Betroffen sind einem Bericht von The Register zufolge mehrere Fertigungsbetriebe in Nordamerika. Dort soll es teilweise zu Produktionsausfällen gekommen sein. Die Produktion wird aber wohl schon wieder hochgefahren
• Foxconn confirms cyberattack after Nitrogen claims Apple, Nvidia data theft
  Foxconn, a critical supplier for major hardware companies like Apple and Nvidia, on Tuesday confirmed a cyberattack affecting its North American operations after the Nitrogen ransomware gang listed the electronics manufacturer on its data leak site
• Nach Cyberangriff auf Canvas: E-Learning-Dienstleister hat Hacker offenbar bezahlt - Golem.de
  Der E-Leaning-Dienstleister Instructure hat nach einem kürzlich bekannt gewordenen Angriff des Cyberakteurs Shinyhunters offenbar mit diesem verhandelt und ein Lösegeld gezahlt. Das geht aus einer am Montag aktualisierten Sicherheitsmeldung des Unternehmens hervor. Darin heißt es, Instructure habe mit dem "unbefugten Akteur eine Vereinbarung getroffen". Ohne Bezahlung dürfte dieser aber wohl kaum eingewilligt haben
• Chef der Finanzaufsicht warnt vor Cybergefahr und riskanten Immobilienkrediten | STERN.de
  Der Einsatz von Künstlicher Intelligenz (KI) verschärft nach Angaben des Chefs der Finanzaufsicht Bafin, Mark Branson, die Risiken durch Cyberangriffe. Neue KI-Systeme würden viele Schwachstellen finden - "und das sehr schnell", sagte Branson am Dienstag in Frankfurt am Main
• Bundeslagebild Cybercrime: Ransomware-Angriffe: Mehr Opfer - Höhere Lösegeldzahlungen | DIE ZEIT
  Immer mehr deutsche Unternehmen, Verwaltungen und Organisationen erleben Ransomware-Attacken. Wie aus dem aktuellen Bundeslagebild Cybercrime hervorgeht, sinkt jedoch die Bereitschaft der Geschädigten, Lösegeld an die Kriminellen zu zahlen, die ihre Daten verschlüsselt haben. Im vergangenen Jahr wurden laut Bundeskriminalamt (BKA) bundesweit 1.041 Fälle von Ransomware-Angriffen und anderen Formen von mit Erpressung verbundenem Datendiebstahl angezeigt. Im Jahr zuvor waren 950 dieser schweren Cyberstraftaten zur Anzeige gebracht worden
• Hackers Pushing Innovation in AI-Enabled Hacking Operations, Google Says
  Hackers from a prominent cybercrime group used artificial intelligence to uncover a previously unknown software flaw and an exploit to take advantage of it for the first time, Alphabet's Google said on Monday
• Von KI gefundene Zero-Day-Lücke: Google verhindert angeblich Cyberangriff | heise online
  Seit Wochen wird davor gewarnt, dass böswillige Cyberakteure bald mit KI-Hilfe Sicherheitslücken finden und ausnutzen könnten. Jetzt ist es angeblich so weit
• Staatsanwaltschaft: Ermittlungen zu Cyberangriff auf Südwestfalen-IT erfolglos - Golem.de
  Der Angriff gilt als einer der bisher schwersten Schläge gegen die kommunale IT-Infrastruktur in Deutschland. Die Ransomware-Gruppe Akira bleibt unerkannt. Die Staatsanwaltschaft gibt auf
• Cyber-crime increasingly coming with threats of physical violence
  But an increasing number of cyber attackers are now going further in their efforts to extort their victims - and threatening actual violence. The number of such physical threats rose more than twofold last year in the US, FBI annual data shows

Der Beitrag BCM-News Daily Digest erschien zuerst auf Business Continuity Management News.

• Countries track passengers of virus-hit cruise ship | Reuters
  Countries worldwide sought to prevent the further spread of the hantavirus on Thursday, after an outbreak on a cruise ​ship, by tracking those who had disembarked before the virus was detected and anyone who had close contact with them since
• Deepfakes Are Exposing Gaps in Cyber Insurance Policies | eSecurity Planet
  Deepfakes are creating new cybersecurity risks that many organizations -- and their cyber insurance policies -- may not be fully prepared to address
• Businesses hide vast majority of ransomware attacks, report finds | CIO Dive
  The security firm BlackFog said the number of disclosed incidents it tracked in Q1 was roughly one-tenth of the number of undisclosed incidents
• IBM-Rechenzentrum-Brand im niederländischen Almere sorgt für Ausfälle
  Ein Brand in einem IBM-Rechenzentrum in den Niederlanden sorgte für verschiedene Dienstausfälle. Diese betrafen mitunter den STMP-Anbieter TurboSMTP wie auch Dienste von Cisco
• Trugbild Cybersicherheit?
  Während das Bewusstsein für Cyberbedrohungen wächst, steigt paradoxerweise das Gefühl der Vorbereitung - eine gefährliche Lücke zwischen Wahrnehmung und Wirklichkeit. Carina Mitzschke, Redakteurin it security, sprach mit Gesine Froese, Regional Manager DACH Cyber Risks bei Beazley
• Cyber Ransom Attacks Up, but Payments Headed Down on Better Preparedness
  Cyber insurance MGA Cowbell's 2026 claims report also shows average ransom payments fell by roughly 44% between 2022 and 2025. The firm attributed the payment decrease to stronger negotiation strategies and more effective claims handling. According to Stephanie Hewerdine, the MGA's director of claims, the drop is also being driven in part by increased preparedness among insureds

Der Beitrag BCM-News Daily Digest erschien zuerst auf Business Continuity Management News.