Liebe Leserinnen und Leser,

mit dem Ende des Winters und dem Beginn längerer Tage erwacht die Natur langsam aus ihrem Schlaf. Die Welt des Business Continuity Managements stand niemals still und bleibt auch künftig in Bewegung. BCM unterliegt einem ständigen Wandel, um den neuen Herausforderungen gerecht zu werden – und das Jahr 2024 scheint keine Ausnahme zu werden.

In den vergangenen Wochen haben wir eine Reihe von Ereignissen erlebt, die die Wichtigkeit umfassender BCM-Systeme unterstreichen. Von politischen Krisen, die globale Lieferketten beeinträchtigen bis zu schwerwiegenden Cyberangriffen: Die Landschaft der Risiken und Bedrohungen ist divers und entwickelt sich rasant. Gleichzeitig zeigt sich, dass Szenarien, die einst als unrealistisch abgetan wurden, nun Wirklichkeit geworden sind. Großangelegte Streiks und Aktionen wie die Bauernproteste oder Brandanschläge, die den Verkehr und Produktionen stoppen oder politische Konflikte, die unsere Lieferketten unterbrechen, stellen uns auch im BCM vor neue Herausforderungen. Die aktuellen Ereignisse machen deutlich, wie wichtig die stetige Neubewertung unserer BCM-Strategien ist. Bisherige Risikoanalysen und BC-Strategien sollten hinterfragt und angepasst werden, um auch zukünftig schnell und angemessen auf bekannte und unbekannte Ereignisse reagieren zu können. 

In dieser Ausgabe unseres Newsletters beleuchten wir einige dieser aktuellen Herausforderungen und bieten Einblicke in mögliche BCM-Strategien. Wir berichten über die neuesten Entwicklungen in der Cyberversicherungsbranche und deren Bedeutung für das BCM. Außerdem werfen wir einen Blick auf die zunehmende Bedeutung von Supply Chain Continuity Management, insbesondere angesichts der anhaltenden Krise im Roten Meer und deren Auswirkungen auf die deutsche Industrie.

Schulung und Zertifizierung zum BSI-BCM-Praktiker

Der aktualisierte BSI-Standard 200-4 bietet eine praxisorientierte Anleitung für den Aufbau und die Umsetzung eines Business Continuity Management Systems (BCMS). Passend dazu hat das BSI die Weiterbildung zum BCM-Praktiker entwickelt. Als Co-Autor des BSI-Standards bieten wir natürlich auch die Schulung mit abschließender Prüfung an. Unsere erfahrenen Kollegen freuen sich darauf, ihr Wissen und ihre Erfahrungen aus der Praxis weiterzugeben und mit Ihnen in den Austausch zu gehen. Unsere viertägige Schulung zum BCM-Praktiker vermittelt fundierte Kenntnisse und praktische Kompetenzen, um BCM-Strategien zu entwickeln, zu implementieren und effektiv zu steuern – und so die Resilienz Ihrer Institution zu stärken.

Termine:
14.-17.05.2024 – remote
04.-07.06.2024 – remote
01.-04.07.2024 – remote

Weitere Informationen + Anmeldung: https://www.hisolutions.com/security-consulting/academy#c13049

Cyberversicherungen auf dem Vormarsch 

Das Geschäft mit Cyberversicherungen boomt: Ein Artikel der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zeigt, dass sich der Markt für Cyberversicherungen zwischen 2020 und 2022 mehr als verdoppelt hat. Erstversicherer verbuchten im Jahr 2022 700 Millionen Euro in Geschäften mit Cyberpolicen, Tendenz steigend. Was zunächst danach klingt, als ob die Industrie ein gewisses Risikobewusstsein gegenüber digitalen Gefährdungen entwickelt hat, entpuppt sich bei näherer Betrachtung jedoch als Tropfen auf dem heißen Stein. Zum einen beträgt die jährliche Schadenssumme von Datendiebstahl, Spionage und Sabotage alleine in der deutschen Industrie 200 Milliarden (!) Euro und übersteigt damit die Versicherungssumme um ein Vielfaches. Außerdem bergen diese Policen immer noch beträchtliche Risiken, insbesondere im Fall potenzieller Kumulereignisse – sowohl für die Versicherten als auch die Versicherer. Cyberpolicen können eine zusätzliche Absicherungsebene gegen digitale Gefahren darstellen und dabei helfen, die Resilienz von Unternehmen gegenüber digitalen Risiken zu stärken. Dabei sollt man sich in jedem Fall im Klaren darüber sein, dass eine Cyberpolice keinen Ersatz für ein BCM und Risikomanagement darstellt. BCM-Strategien sollten daher über traditionelle Risiken hinaus natürlich auch immer Cyberrisiken integrieren. 

Auch die Versicherer haben erkannt, das Unternehmen ohne Absicherung ein zu großes Risiko darstellen und erhöhen zunehmend ihre Anforderungen an die Versicherten. Diese müssen effiziente Maßnahmen zur Prävention und Reaktion nachweisen, um Versicherungsschutz zu erhalten. Aus eigener Erfahrung können wir berichten, dass auch die Incident-Response-Teams der Versicherungen schneller und effektiver arbeiten können, wenn auf Seiten der Geschädigten bereits Ergebnisse aus Business Impact Analysen und funktionierende Notfallpläne bei den vorhanden sind. 

https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Fachartikel/2024/fa_bj_2402_Cyberversicherung.html

Das BCI veröffentlicht den Krisenkommunikationsreport für das Jahr 2024 

Im diesjährigen Emergency & Crisis Communications Report, des Business Continuity Institutes (BCI) wird der Fokus auf die zunehmende Relevanz von mobilen Kommunikationstools in Notfallsituationen gelegt. Laut den Erhebungen setzen mittlerweile über 92 % der befragten Organisationen auf Mobiltelefone als primäres Kommunikationsmittel. Der Report zeigt weiterhin, dass Software-as-a-Service-Lösungen (SaaS) mit 61,1 % führend bei den Notfall- und Krisenkommunikationstools sind, während hybride Modelle ebenfalls eine bedeutende Rolle spielen. Dennoch herrscht eine spürbare Unzufriedenheit mit den derzeitigen Kommunikationsmöglichkeiten – 20,2 % der Befragten sind hier klar unzufrieden. Auch die Aktivierungszeiten für Notfallkommunikationspläne stehen in der Kritik: Knapp 45 % benötigen zwischen 5 und 30 Minuten zur Aktivierung ihrer Krisenkommunikationspläne, mehr als 10 % sogar länger als eine Stunde. Hervorzuheben ist jedoch, dass fast 80 % der Organisationen regelmäßige Trainingsprogramme eingeführt haben, was auf ein wachsendes Bewusstsein für Krisenvorsorge schließen lässt. Trotz dieser positiven Entwicklung ist das menschliche Versagen weiterhin der Hauptgrund für das Scheitern von Notfallkommunikationsplänen: 63,4 % melden eine mangelnde Antwortbereitschaft und 41 % verweisen auf unzureichende Kontaktinformationen der Mitarbeiter.

Angesichts der Erkenntnisse des Reports sollte deutlich werden, dass Krisenkommunikationskompetenz eine Priorität darstellt. Der proaktive Aufbau von Know-how und ein regelmäßiges Training sind entscheidend, um die Herausforderungen, die mit der Notfallkommunikation einhergehen, erfolgreich zu bewältigen.

https://www.thebci.org/resource/bci-emergency---crisis-communications-report-2024.html

Britischer Geheimdienst warnt vor Zunahme von Ransomware-Angriffen mithilfe von KI 

Kult-Klassiker wie „The Terminator“ und „Blade Runner“ haben einst dystopische Zukunftsvisionen geschaffen, in denen künstliche Intelligenz dominiert. Spätestens seit dem Erfolg von Large Language Models wie ChatGPT und Gemini stehen diese Vorstellungen wieder im Fokus der Diskussion. Umso relevanter ist daher ein vom britischen Geheimdienst veröffentlichter Bericht, laut dem sowohl das Volumen als auch das Schadensausmaß von Cyberangriffen aufgrund dieser Entwicklung in den nächsten zwei Jahren extrem zunehmen wird. Generative KI wird beispielsweise schon umfangreich für Social Engineering eingesetzt. Zukünftig wird sie laut National Cyber Security Centre wohl auch vermehrt bei der Entwicklung von Malware und dem Finden von Exploits eingesetzt werden können. Diese Aussicht sollte ein weiterer Ansporn sein, schon jetzt in angemessene Cybersicherheit zu investieren und regelmäßig entsprechende Szenarien zu üben.

https://www.oodaloop.com/briefs/2024/01/24/british-intelligence-warns-ai-will-cause-surge-in-ransomware-volume-and-impact/

Ein schwerer Start – Supply Chain Continuity Management im Jahr 2024

Bereits die ersten Monate des Jahres 2024 haben eindrucksvoll gezeigt, wie wichtig ein holistisches Business Continuity Management ist. Insbesondere das Supply Chain Continuity Management vieler Unternehmen wurde im ersten Quartal mit einer Multitude an (politischen) Krisen konfrontiert und auf die Probe gestellt.

Die Krise im Roten Meer weitet sich aus

Die deutsche Chemiebranche, abhängig von Rohstoff-Importen aus Asien, steht seit der aus dem Nahost-Konflikt erwachsenen Krise im Roten Meer unter enormen Druck. Lieferengpässe und -verspätungen sorgen dafür, dass Produktionskapazitäten nicht ausgenutzt werden können. Auch die Automobilindustrie ist hiervon nicht verschont: Das Tesla-Werk in Brandenburg musste die Produktion aufgrund der Lieferschwierigkeiten sogar für ganze zwei Wochen einstellen. Die Folgen? Eine große Belastungsprobe für Deutschlands wichtigste Industriesparten und steigende Preise für Verbraucher. 

https://www.reuters.com/markets/europe/red-sea-crisis-seeps-into-german-chemicals-sector-2024-01-22/

Unterbrechungen auf der Schiene

Der sechstägige Streik der Gewerkschaft Deutscher Lokomotivführer (GDL) hat nicht nur den Personenverkehr, sondern auch den Güterverkehr und damit eine Vielzahl weiterer Lieferketten lahmgelegt. Insbesondere die Automobilbranche nutzt die DB als Dienstleister, um Güter und Waren zu transportieren. Schätzungen über den hierdurch verursachten Schaden gehen von bis zu neunstelligen Schadenssummen aus. Im Angesicht der nun angekündigten Wellenstreiks wird die Schiene in nächster Zeit vermutlich kein zuverlässiges Verkehrsmittel darstellen. Dementsprechend ist es ratsam, dass alle Unternehmen, die auf die Schiene angewiesen sind, ihre Notfallpläne überprüfen, anpassen und langfristig mögliche Redundanzen aufbauen, um sich damit gegen zukünftige Unterbrechungen abzusichern.

https://www.zeit.de/wirtschaft/2024-01/gdl-streik-industrie-milliardenschaden

Die zunehmende Vulnerabilität nationaler und globaler Lieferketten lässt vermuten, dass BCM-Manager im Jahr 2024 im Hinblick auf Supply Chain Continuity Management alle Hände voll zu tun haben werden. Auch unsere Kolleginnen und Kollegen beschäftigen sich regelmäßig mit der Auswertung und Sicherung von Lieferketten, um die Wertschöpfungsprozesse unserer Kunden sicherzustellen und an die aktuellen Herausforderungen anzupassen. 

Politisch motivierte Gewalt auf dem Vormarsch 

Stromausfall durch Brandanschlag – Zehntausende Menschen und Gigafactory ohne Strom 

Ein Brandanschlag auf einen Strommast in Brandenburg hat für einen lokalen Stromausfall gesorgt. Zehntausende Menschen waren hiervon betroffen, darunter auch kritische Infrastrukturen wie Krankenhäuser, Altenheime und ein Edeka-Logistikzentrum. Das eigentliche Ziel des Angriffs war das Tesla-Werk in Brandenburg. Die linksextremistische „Vulkangruppe“ hat sich in einem Schreiben zu dem Anschlag bekannt. Neben den „Kollateralschäden“ hat die Gruppe ihr Ziel erreicht: Die Fabrik musste über Tage hinweg geschlossen werden und der Produktionsausfall wird Tesla hohe finanzielle Schäden zufügen. 

Neben modernen Formen wie dem Hacktivismus bleiben klassische Sabotageaktionen eine große Gefahr für die Wirtschaft. In Gefährdungsanalysen sollten daher auch immer Risiken betrachtet werden, die nicht unmittelbar auf die eigene Organisation abzielen. Dieser Anschlag zeigt deutlich, dass die reine örtliche Nähe zu einem risikoexponierten Unternehmen ausreichen kann, um Opfer politischer Gewalt zu werden. 

https://www.tagesschau.de/inland/tesla-werk-stromausfall-brandstiftung-102.html

https://www.handelsblatt.com/unternehmen/handel-konsumgueter/brandanschlag-auf-tesla-edeka-logistikzentrum-von-stromausfall-bei-gruenheide-betroffen/100021310.html

Internetkabel im Roten Meer gekappt 

Der Baggereinsatz, der ein Kabel durchtrennt und das Internet kappt, ist ein klassisches BCM-Szenario. Mittlerweile haben viele Unternehmen dafür Redundanzen aufgebaut und können entsprechend reagieren. Eine Beeinträchtigung des Internets durch einen Schaden an einem weit entfernten Ort kommt allerdings nur selten vor. Die Beschädigungen an gleich vier Untersee-Internetkabeln im Roten Meer haben etwa 25 % des Datenflusses durch die Region lahmgelegt. Die Unterseekabel stellen einen wichtigen Teil der Internet-Infrastruktur zwischen Asien und Europa dar. Die Nähe zu den von Huhti-Rebellen kontrollierten Gebieten im Angesicht der anhaltenden Angriffe auf den internationalen Schiffsverkehr legt die Vermutung nahe, dass es sich auch hierbei um eine Reaktion auf den Nahostkonflikt handeln könnte. Laut ersten Ermittlungen sind die Beschädigungen wohl durch Anker entstanden, ein genauer Täter konnte aber noch nicht ausgemacht werden. Experten schätzen eine Reparatur als kostspielig, langwierig und politisch kompliziert ein. 

https://www.heise.de/news/Ausfall-von-vier-Internet-Seekabeln-So-massiv-sind-die-Schaeden-im-Roten-Meer-9646210.html

Cyberattacken bleiben nicht aus

Hörgeräte nach Cyberangriff nicht auslieferbar

Nach einer Ransomware-Attacke auf den niedersächsischen Hersteller KIND konnten zeitweise bis zu 600 Fachgeschäfte für medizinische Hörgeräte nicht beliefert werden. Das Unternehmen behauptet, schnell auf die Bedrohung reagiert und durch ein schnelles Abschalten der Server „größere Schäden abgewendet“ zu haben. Nähere Details sind nicht bekannt, die Arbeitsfähigkeit konnte auch nach über einer Woche anscheinend immer noch nicht vollends wiederhergestellt werden. Laut eines Blogeintrags waren rund 3.000 der 3.500 Mitarbeiter von KIND direkt von dem Angriff betroffen, viele Mitarbeiter sollen nach Hause geschickt worden sein. Es bleibt zu hoffen, dass die Notfallpläne des Unternehmens funktionieren und ein Incident-Response-Team die Lage schnell in den Griff bekommt. 

https://www.golem.de/news/keine-neuen-hoergeraete-kind-gruppe-kann-nach-cyberangriff-filialen-nicht-beliefern-2402-182251.html

Alter Schwede: Ransomware-Angriff auf schwedisches Rechenzentrum trifft Behörden, Hochschulen und Dienstleister 

Der finnische IT- und Cloud-Hosting-Dienstleister Tietoevry hat einen Ransomware-Angriff durch die Schadsoftware Akira erlitten. Betroffen waren primär die Cloud-Hosting-Kunden in einem Rechenzentrum in Schweden, darunter mehrere Behörden und Hochschulen. Auch die größte Kinokette des Landes konnte zeitweise keine Online-Tickets mehr ausstellen. Das alles passierte, obwohl die finnische Cybersicherheitsbehörde bereits seit Monaten vor Angriffen mit Akira-Ransomware warnte. 

Wie dieses Beispiel erneut zeigt, birgt die Nutzung externer Dienstleister auch Schattenseiten. Im Fall der Fälle ist man von ihnen und den vertraglich vereinbarten Verfügbarkeitsgarantien abhängig. Aus dem BCM sollten mindestens abgestimmte Notfallkonzepte mit dem Dienstleister erstellt und entsprechende Workarounds und Exit-Strategien erarbeiten werden, um im Schadensfall schnell reagieren zu können. 

https://www.golem.de/news/schweden-ransomware-attacke-hat-massive-it-ausfaelle-zur-folge-2401-181406.html

Kein Saft mehr – Die Varta AG muss ihre Produktion nach einem Cyberangriff aussetzen 

Auch der Batteriehersteller Varta musste vor kurzem nach einem Cyberangriff die Produktion in Deutschland herunterfahren. Immerhin: Das Unternehmen gab an, nach einem Notfallplan, der "für solche Situationen" vorgesehen sei, "umgehend erforderliche Maßnahmen durchgeführt" zu haben. Sogar eine "sofort eingerichtete Taskforce arbeitet mit Unterstützung von Cybersecurity-Experten und Datenforensikern daran, den Normalbetrieb schnellstmöglich wiederherzustellen und den Vorfall aufzuarbeiten". Diese Vorgehensweise hört sich in der Theorie erst mal sehr gut an und zeigt beispielhaft, wie bei einem Cybervorfall zu handeln ist. Details über den Angriff sind derzeit nicht bekannt, auf einschlägigen Foren im Darknet sind bisher auch keine Lösegeldforderungen oder Täterbekenntnisse veröffentlicht worden. 

https://www.heise.de/news/Cybervorfall-Varta-AG-haelt-Produktion-an-9627488.html

KI – Chancen und Risiken für die Sicherheit bewerten – 20.03.2024 – remote

Der Wunsch, sich von künstlicher Intelligenz bei der Arbeit unterstützen zu lassen, ist groß. Aber was bedeutet das aus der Sicherheitsperspektive? Um entscheiden zu können, ob und wie der Einsatz reglementiert werden kann und sollte, muss man die Chancen und Risiken für die Informationssicherheit kennen. In unserer Schulung werden zuerst die wichtigsten Grundlagen zu aktuellen KI-Verfahren wie maschinelles Lernen (ML) und große Sprachmodelle (LLM) betrachtet. Darauf aufbauend wird auf die aktuellen Sicherheitsauswirkungen beim Einsatz dieser Verfahren in der Praxis eingegangen. Die Themenauswahl orientiert sich an den häufigsten Fragestellungen, die Informationssicherheitsbeauftragte (ISB) an uns herantragen.

https://www.hisolutions.com/security-consulting/academy#c12585

BCM Notfallplanung und Notfallübungen – 06.-08.05.2024 – remote

In diesem Seminar erarbeiten Sie kompakt und praxisnah Schritt für Schritt Ihren Leitfaden für eine professionelle IT-Notfallplanung inklusive der zur Überprüfung notwendigen IT-Notfallübungen:

• Überblick über die wichtigsten IT-Notfallmanagement-Standards
• Ermittlung der Anforderungen an kritische IT-Systeme
• Systematische Identifikation, Analyse, Bewertung und Behandlung von IT-Risiken
• Aufbau IT-Notfalldokumentation, Wiederanlaufplanung
• Etablieren einer reaktiven IT-Notfallorganisation, inklusive Alarmierungs- und Eskalationsverfahren
• Planung, Durchführung und Auswertung von IT-Notfallübungen und IT-Notfalltests

https://www.hisolutions.com/security-consulting/academy#c2081

Business Continuity Manager mit TÜV Rheinland geprüfter Qualifikation – 13.-17.05.2024 – remote

Nach dem Prinzip „Learning by doing“ wenden die Teilnehmer im Rahmen von Workshops die Mittel und Methoden des BCM anhand von Fallbeispielen selbst an. Die jeweiligen Kerninhalte des Tages werden in Einzel- oder Gruppenarbeit erprobt.

Die angehenden Business Continuity Manager lernen die BCM-relevanten Standards und ihre Komponenten, BCM-relevante Gesetze und Good Practice Guides kennen. Sie erhalten einen umfassenden Blick auf den BCM-Lebenszyklus inklusive Business Impact und Risikoanalyse, Strategie & Maßnahmen, Tests & Übungen, Pflege & Qualitätssicherung. Gleichzeitig lernen die Teilnehmer die BCM-Organisation, ihre Rollen und Schnittstellen kennen. Sie erlangen darüber hinaus Grundlagenkenntnisse über die Business Continuity-relevanten Themenfelder wie IT-Service Continuity Management, ISMS und Notfallmanagement.

https://www.hisolutions.com/security-consulting/academy#c4868

Kompetenztraining Stabsarbeit: 06.06.2024 – Berlin

Die Mitglieder eines Krisenstabs sehen sich in Krisenlagen besonderen und zum Teil individuellen Herausforderungen gegenüber, die im Arbeitsalltag selten anzutreffen sind. Unklare Informationslagen, hohes Kommunikationsaufkommen und enormer Entscheidungs-druck sind dabei ebenso typische Gegebenheiten wie das anspruchsvolle Zusammenarbeiten verschiedener Persönlichkeiten in einer besonderen Bewältigungsorganisation. Diese Umstände erfordern neben organisatorischen Maßnahmen des Krisenmanagements auch gesonderte Kompetenzen der Stabsmitglieder. Ebendiese lassen sich schulen, indem die Funktionsträger aus ihrem Alltag herausgezogen und in simulierte Krisenlagen versetzt werden. So können sie wertvolle, praxisnahe Erfahrungen sammeln und sich auf den konkreten Ereignisfall vorbereiten.

In der Veranstaltung „Kompetenztraining Stabsarbeit“ kommen die Funktionsträger besonderer Aufbauorganisationen verschiedener Institutionen zusammen, um unabhängig vom eigenen beruflichen Umfeld die persönlichen Fähigkeiten zu verbessern.

https://www.hisolutions.com/security-consulting/academy#c12565

Die nächsten HiSolutions BCM-News erscheinen Mitte Mai 2024!

Jetzt abonnieren!

Lesen Sie hier alle bisher erschienenen BCM-News.

Für Rückfragen und Anregungen kontaktieren Sie uns gern!