Liebe Leserinnen und Leser,

Mit dem Ende des Winters und längeren Tagen erwacht die Natur der Nordhalbkugel langsam aus ihrem Schlaf. Die Welt des Business Continuity Managements hingegen ist global, kennt keine Jahreszeiten und bleibt immer in Bewegung – 2024 scheint darin keine Ausnahme zu machen. Jüngste Themen und Ereignisse zeigen erneut, wie unabdingbar BCM-Maßnahmen sind, um Schaden effektiv abzumildern – egal ob nach einem Cyberangriff, einem Erdbeben oder einer eingestürzten Brücke.

BaFin verhängt 50.000 Euro Strafe gegen die Deutsche Bank 

Seit geraumer Zeit sind Finanzdienstleister gemäß § 54 Absatz 1 Satz 1 Zahlungsdiensteaufsichtsgesetz (ZAG) dazu verpflichtet, die BaFin bei einem „schwerwiegenden Betriebs- oder Sicherheitsvorfall“ im Zusammenhang mit ihren Zahlungsdiensten unverzüglich zu informieren. Laut einer aktuellen Meldung der BaFin ist die Deutsche Bank dem 2023 wohl nicht ausreichend nachgekommen: „Die Aufsicht hatte festgestellt, dass das Institut ihr gegenüber falsche Angaben zu einem schwerwiegenden kundenrelevanten IT-Sicherheitsvorfall bei seinen Zahlungsdiensten im Jahr 2023 gemacht hatte. Die Bank hatte die BaFin zudem deutlich verspätet informiert.“ 

Konkret ging es hier um eine Sicherheitslücke des Dienstleisters für den Kontowechselservice der Deutschen Bank und Postbank, durch welche Angreifer Kundendaten stehlen konnten. Da insbesondere Unternehmen in Sektoren der kritischen Infrastruktur (KRITIS) zusätzlicher Regulatorik und Aufsicht unterliegen, ist es hier wichtig, Meldefristen gegenüber Behörden zu kennen und einzuhalten. So können nicht nur sensible Geldstrafen vermieden, sondern auch langfristig die Reputation eines Unternehmens gestärkt werden. 

https://www.csoonline.com/de/a/deutsche-bank-muss-50-000-euro-strafe-zahlen,3681303

Versicherungen im Klimawandel: Sturzflut-Gefahren werden in Risikomodelle miteinbezogen

Dass die Auswirkungen des Klimawandels auch vor der Industrie nicht Halt machen, ist nichts Neues. Deutschlands Versicherungen reagieren aber erstmals auch auf die zunehmende Gefahr durch Sturzfluten im Rahmen ihrer Risikomodelle. Die Anpassung folgt auf die Erkenntnisse der Juli-Flut 2021, bei der sich zeigte, dass die bisherigen Modelle Sturzfluten nicht präzise genug abbildeten. Rund ein Drittel aller Adressen in Deutschland werden in die neue Risikobewertung aufgenommen – insbesondere in Mittel- und Hochgebirgsregionen, wo die Gefahr von Sturzfluten besonders hoch ist. Diese Veränderungen werden in das Geoinformationssystem ZÜRS Geo integriert, das bereits mehr als 22 Millionen Adressen umfasst und bislang die Gefährdungen durch Hochwasser und Starkregen klassifiziert. Auch ein Umdenken bei der Hochwasservorsorge ist notwendig: Präventionsmaßnahmen, ein Baustopp in Risikogebieten und eine hinreichende Finanzierung dieser Maßnahmen durch Bund, Länder und Kommunen werden zunehmend wichtiger, um den Herausforderungen des Klimawandels zu begegnen. 

Business Continuity Manager sollten umgehend prüfen, ob ihre Organisationen in betroffenen Regionen tätig sind. Eine Anpassung bestehender BCM-Strategien kann erforderlich sein, um auf die veränderten Risikobedingungen zu reagieren und den Schutz kritischer Betriebsabläufe sicherzustellen. Aktuelle Modelle und Vorhersagen des Deutschen Wetterdienstes finden Sie hier. 

https://www.gdv.de/gdv/medien/medieninformationen/versicherer-beziehen-sturzflutgefahr-in-ihre-risikomodelle-ein--173756

Kleine und mittelständische Unternehmen bleiben präferiertes Ziel von Cyberangriffen 

Laut dem jüngsten Threat-Report 2024 von Sophos stehen insbesondere kleine und mittlere Unternehmen (KMU) verstärkt im Fokus von Cyberangriffen. Der Bericht offenbart, dass fast die Hälfte aller analysierten Schadsoftware-Fälle KMUs betrifft, was deren zunehmende Verwundbarkeit gegenüber Cyberkriminalität unterstreicht. Die Hauptgefahren für KMU bleiben Ransomware-Attacken, wobei LockBit, Akira und BlackCat die größten Bedrohungen darstellen. Hinzu kommen vermehrt Techniken wie Business E-Mail Compromise, die auf das Ausnutzen menschlicher Fehler abzielen.

KMU dürfen sich nicht auf die Annahme verlassen, von Cyberkriminellen verschont zu bleiben. Stattdessen ist es entscheidend, proaktiv zu handeln, um Verteidigungsmechanismen zu stärken und die Reaktionsfähigkeit im Falle eines Angriffs zu verbessern. Business Continuity Management ist in diesem Kontext von entscheidender Bedeutung: Es hilft dabei, zeitkritische Prozesse und Abläufe präventiv zu identifizieren und den Ausfall von Ressourcen mithilfe eines definierten Notbetriebs zu überbrücken. Gemeinsam mit der Implementierung robuster IT-Sicherheitsmaßnahmen wie Multifaktor-Authentifizierung, regelmäßigem Patch Management und fortlaufenden Schulungen der Mitarbeiter kann die Resilienz einer Organisation effektiv gesteigert werden. 

https://www.protector.de/threat-report-2024-kmu-vermehrt-bedroht

https://www.csoonline.com/de/a/hacker-zielen-vermehrt-auf-kmu-daten,3681297?pm_cat%255B1%255D=datenbank&pm_cat%255B2%255D=security%2Bsoftware&utm_date=20240315082613&huid=006b424a-f220-4325-ac83-24c7f469384b

Schritt für Schritt in Richtung Normalbetrieb: Südwestfalen-IT baut sich wieder auf

Nachdem wir schon im November 2023 in unserem BCM-Newsletter über einen Cyberangriff auf Südwestfalen-IT berichtet haben, scheint der IT-Dienstleister fünf Monate später einige wichtige Fachverfahren wiederhergestellt zu haben. Nach wie vor kämpfen viele Gemeinden aber noch mit erheblichen Einschränkungen, viele grundlegende Bürgerservices laufen immer noch mit Behelfslösungen. Insgesamt waren etwa 70 Kommunen mit rund 1,7 Millionen Bürgerinnen und Bürgern betroffen. 

https://www.cio.de/a/suedwestfalen-it-kehrt-langsam-zur-normalitaet-zurueck,3731877

Gesundheitsschutz online: Massiver Handlungsbedarf bei Arztpraxen 

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in zwei aufschlussreichen Studien, SiRiPrax und CyberPraxMed, die Cybersicherheitslage deutscher Arztpraxen beleuchtet. Die Ergebnisse zeigen: Nur ein Drittel der befragten Praxen setzt die gesetzlichen IT-Sicherheitsrichtlinien vollständig um. Zudem hat bereits jede zehnte Praxis mindestens einen IT-Sicherheitsvorfall erlebt. Die Studien ergaben schwerwiegende Sicherheitsmängel, darunter unzureichenden Schutz vor Schadsoftware, mangelhaftes Patch Management und fehlende Datensicherungen. Besonders alarmierend ist, dass sensible Patientendaten oft unzureichend geschützt sind, etwa durch fehlende Festplattenverschlüsselung. Es wird hervorgehoben, wie essenziell eine robuste IT-Sicherheitsinfrastruktur für Arztpraxen ist, welche an das Infrastrukturnetzwerk des Gesundheitssystems angeschlossen sind. Diese Verbindung macht jede Praxis zu einem potenziellen Einfallstor für Cyberangriffe auch auf die übergeordnete Gesundheitsinfrastruktur. 

Business Continuity Management spielt eine entscheidende Rolle, um proaktiv auf Cyberbedrohungen zu reagieren. BCM-Verantwortliche in medizinischen Einrichtungen müssen sicherstellen, dass Notfallpläne existieren und aktuell sind, um den Betrieb im Falle eines IT-Sicherheitsvorfalls aufrechtzuerhalten. Die Studienergebnisse des BSI unterstreichen die Bedeutung von BCM-Strategien, die nicht nur die technologischen Aspekte berücksichtigen, sondern auch den „Faktor Mensch“ – durch Schulungen und Sensibilisierungsmaßnahmen für das Personal. Die Gesundheit Ihrer IT-Systeme ist damit mindestens ebenso wichtig wie die Ihrer Patienten. 

https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2024/240322_Projekte-Arztpraxen.html

(Halb)Volle Kraft voraus – Krise im Roten Meer hält an

Nachdem wir in den vergangenen Monaten mehrfach über die Krise im Roten Meer und die damit verbundenen Implikationen für das Supply Chain Continuity Management berichtet haben, folgen weitere negative Nachrichten. Die dänische Reederei Maersk gab an, in Folge der anhaltenden Angriffe der Huthi-Rebellen im Roten Meer ausschließlich die längere Route von Asien nach Europa über das Kap der Guten Hoffnung nutzen zu wollen. Dadurch verlängert sich die Zeit pro Strecke um etwa zehn Tage, außerdem fallen höhere Frachtraten an. Insgesamt wurden die Frachtkapazitäten der weltweit größten Reederei im zweiten Quartal um 15-20 % herunterkorrigiert. Auch die deutsche Reederei Hapag-Lloyd ist betroffen und rechnet aufgrund der volatilen Lage des internationalen Handels 2024 mit Verlusten von bis zu einer Milliarde Euro. 

Diese Entwicklungen werden branchenübergreifend, insbesondere aber im Supply Chain Continuity Management spürbar werden. Vor allem Unternehmen, die auf Importe aus Asien angewiesen sind, sollten prüfen, inwiefern gängige Just-in-Time-Verfahren für Wertschöpfungsprozesse noch tragbar sind. Da sich geopolitische Konflikte mit direkten Implikationen auf den Handel immer weiter zuspitzen, ist hier eventuell bald ein Umdenken erforderlich. 

https://www.handelsblatt.com/unternehmen/dienstleister/schifffahrt-maersk-angriffe-im-roten-meer-druecken-fracht-kapazitaeten/100036973.html

https://www.handelsblatt.com/unternehmen/industrie/container-seefahrt-hapag-lloyd-warnt-vor-milliardenverlust-und-kuerzt-dividende-stark/100022880.html

Überbrücken ohne Brücke: Notbetrieb dank schneller Reaktion

Am 26. März 2024 stürzte die Francis Scott Key Bridge, ein zentraler Verkehrsweg und eine wichtige Verbindung für den Hafen von Baltimore, welcher jährlich 52 Millionen Tonnen Import- und Exportgüter abwickelt, nach einem Zusammenstoß mit einem Frachtschiff ein. Dies forderte nicht nur tragische menschliche Verluste, sondern legte auch die lokale Infrastruktur lahm, mit weitreichenden Folgen für die Wirtschaft und Logistik der Region. Der Vorfall offenbarte nicht nur die zunehmend marode Infrastruktur in den USA, sondern führte auch vor Augen, wie verheerend die Auswirkungen einer solchen Katastrophe auf die Lieferketten und das Tagesgeschäft zahlreicher Unternehmen sein können.

Unternehmen müssen in der Lage sein, schnelle und effektive Maßnahmen zu ergreifen, wenn wichtige Infrastrukturen ausfallen. Der Vorfall zeigt die Bedeutung von Risikobewertungen, die nicht nur natürliche Katastrophen, sondern auch infrastrukturelle Schwachstellen berücksichtigen. Zu den wichtigsten Strategien gehören hier die Identifikation alternativer Liefer- und Transportwege, die Nutzung von Technologie zur Überwachung und schnellen Reaktion auf Störungen sowie die Schulung von Mitarbeitern, um sie auf etwaige Notfälle vorzubereiten. 

Trotz dieser Tragödie zeigte das Unternehmen Compass Coffee, wie man auf ein solches Ereignis reagieren kann: Die Firma leitete umgehend ihre Importe um und nutzte den Hafen von New York und New Jersey als neuen Umschlagplatz. Diese schnelle Reaktion ermöglichte es Compass Coffee, seine Betriebsabläufe trotz höherer Kosten und längerer Transportwege aufrechtzuerhalten. Die Geschichte von Compass Coffee ist ein gutes Beispiel dafür, wie Unternehmen durch proaktives Handeln und effektive BCM-Maßnahmen auch in Zeiten von Krisen erfolgreich sein können. Kein Unternehmen ist gegen unvorhergesehene Ereignisse immun. Durch vorausschauende Planung und Anpassungsfähigkeit können Risiken jedoch minimiert und die Betriebskontinuität gesichert werden.

https://fortune.com/2024/03/27/baltimore-bridge-collapse-francis-scott-key-cargo-ship-dali-infrastructure/

https://www.washingtonpost.com/dc-md-va/2024/04/24/baltimore-bridge-coffee-supply/

Lieferkettenbeben: TSMC evakuiert Fabriken nach schwerem Erdbeben

In Taiwan wurde am 3. April 2024 das stärkste Erdbeben der letzten 25 Jahre verzeichnet – und stellt damit erneut die Verwundbarkeit globaler Lieferketten gegenüber klimabedingten und geologischen Ereignissen in den Vordergrund. Insbesondere die lokale Chipherstellung, eine für die weltweite Technologieindustrie kritische Branche, wurde hart getroffen. Unternehmen wie TSMC und United Microelectronics Corp. (UMC) mussten ihre Fabriken evakuieren und teilweise die Produktion einstellen.

Der Vorfall macht einmal mehr deutlich, dass ein lokales Ereignis weitreichende Folgen für globale Märkte haben kann. Die Abhängigkeit von Schlüsselkomponenten aus geografisch konzentrierten Regionen macht die globale Wirtschaft sehr anfällig für lokale Krisen. Für BC-Manager liegt die Herausforderung darin, Risikoanalysen durchzuführen, die nicht nur die wahrscheinlichsten Szenarien, sondern auch seltene, jedoch potenziell verheerende Ereignisse einbeziehen. Die Entwicklung und Implementierung von Strategien zur Minimierung von Betriebsunterbrechungen und zur Sicherung der Lieferkette sind daher insbesondere in Import-abhängigen Branchen unerlässlich.

https://www.golem.de/news/tsmc-und-co-chiphersteller-evakuieren-fabriken-nach-erdbeben-in-taiwan-2404-183771.html

Es bleibe Licht: Straßenbeleuchtung kann nach Cyberangriff nicht abgeschaltet werden 

Für die britische Ortschaft Leicester hatte ein Cyberangriff unerwartete und kostspielige Folgen: Die Straßenlaternen der Stadt leuchten seit dem Vorfall durchgehend – Tag und Nacht. Seit die IT-Systeme der Stadtverwaltung im März von einer Ransomware lahmgelegt wurden, können die Beleuchtungsanlagen nicht mehr ferngesteuert werden, was zu permanent beleuchteten Straßen führt. Ungemein kurios, aber sinnbildlich ist die Situation für die Notwendigkeit robuster BCM-Strategien im öffentlichen Verwaltungssektor und im Bereich kritischer Infrastrukturen.

Der Staat muss sicherstellen, dass die Grundversorgung der Bevölkerung auch bei technischen Ausfällen aufrechterhalten werden kann. Deshalb entschied man sich im Vorhinein für eine permanente Beleuchtung im Falle einer Störung. Leicester bietet ein lehrreiches Beispiel dafür, wie technische Abhängigkeiten städtischer Infrastrukturen in einer zunehmend vernetzten Welt zunehmend zur Herausforderung werden können.

https://www.golem.de/news/nach-cyberangriff-stadt-kann-strassenbeleuchtung-nicht-abschalten-2404-184429.html

Schulung zum BSI-BCM-Praktiker | 04.-07.06.2024 | remote

In einer vernetzten Welt sind Institutionen – von Behörden bis zu Unternehmen jeder Größe – zunehmend komplexen Risiken ausgesetzt. Betriebsunterbrechungen, Notfälle und unerwartete Krisen können schwerwiegende Auswirkungen haben. Deshalb ist ein robustes Business Continuity Management (BCM) unerlässlich. 

Unsere Schulung zum BCM-Praktiker vermittelt fundierte Kenntnisse und praktische Kompetenzen, um BCM-Strategien zu entwickeln, zu implementieren und effektiv zu steuern – und so die Resilienz Ihrer Institution zu stärken.

Der inhaltliche Aufbau der viertägigen Schulung orientiert sich am Curriculum des BSI und wird von unseren erfahrenen BCM-Experten mit vielen Best Practices angereichert. 

Die Schulung schließt mit einer Prüfung ab, die den individuellen Lernfortschritt überprüft. Mit Bestehen erhalten Teilnehmende ein BSI-Zertifikat zum BCM-Praktiker.

https://www.hisolutions.com/security-consulting/academy#c13049

Kompetenztraining Stabsarbeit | 06.06.2024 | Berlin

Die Mitglieder eines Krisenstabs sehen sich in Krisenlagen besonderen und zum Teil individuellen Herausforderungen gegenüber, die im Arbeitsalltag selten anzutreffen sind. Unklare Informationslagen, hohes Kommunikationsaufkommen und enormer Entscheidungsdruck sind dabei ebenso typische Gegebenheiten wie das anspruchsvolle Zusammenarbeiten verschiedener Persönlichkeiten in einer besonderen Bewältigungsorganisation. Diese Umstände erfordern neben organisatorischen Maßnahmen des Krisenmanagements auch gesonderte Kompetenzen der Stabsmitglieder. Ebendiese lassen sich schulen, indem die Funktionsträger aus ihrem Alltag herausgezogen und in Krisenlagen versetzt werden. So können sie wertvolle, praxisnahe Erfahrungen sammeln und sich auf den konkreten Ereignisfall vorbereiten.

In der Veranstaltung „Kompetenztraining Stabsarbeit“ kommen die Funktionsträger besonderer Aufbauorganisationen verschiedener Institutionen zusammen, um unabhängig vom eigenen beruflichen Umfeld die persönlichen Fähigkeiten zu verbessern.

https://www.hisolutions.com/security-consulting/academy#c12565