Liebe Leserinnen und Leser,

in einer Welt, die sich ständig verändert und in der Unsicherheiten zur neuen Normalität geworden sind, gewinnt das Thema Business Continuity Management (BCM) zunehmend an Bedeutung. Ob geopolitische Spannungen, Cyberangriffe, Naturkatastrophen, Stromausfälle oder technologische Umbrüche – Unternehmen stehen heute mehr denn je vor der Herausforderung, ihre Widerstandsfähigkeit zu stärken und auf unerwartete Ereignisse vorbereitet zu sein.

Mit diesem Newsletter möchten wir Ihnen Einblicke in aktuelle Entwicklungen und Trends im Bereich BCM geben. Wir beleuchten nicht nur regulatorische Anforderungen und Neuigkeiten, sondern auch konkrete Schadensereignisse. Unser Ziel ist es, Ihnen Impulse zu liefern, wie Sie Ihr BCM strategisch weiterentwickeln und nachhaltig im Unternehmen verankern können.

Bundesweiter Warntag zeigt: Bevölkerung vertraut der Krisenwarnung

Am 12. September 2024 fand in Deutschland der bundesweite Warntag statt – ein zentraler Testtag zur Überprüfung der Warnsysteme für den Bevölkerungsschutz. Ziel dieses Aktionstags war es, die technische Infrastruktur zur Warnung der Bevölkerung auf ihre Funktionsfähigkeit zu prüfen, die Menschen für Warnsignale und Verhaltensweisen im Krisenfall zu sensibilisieren und mögliche Schwachstellen im System zu identifizieren.

Pünktlich um 11:00 Uhr wurde eine bundesweite Probewarnung durch das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) ausgelöst. Diese Warnung wurde über verschiedene Kanäle verbreitet, darunter Cell Broadcast-Nachrichten direkt auf Mobiltelefone, Warn-Apps wie NINA, Radio- und Fernsehsender, digitale Anzeigetafeln sowie Sirenen und Lautsprecherwagen – je nach Ausstattung der jeweiligen Kommune. Um 11:45 Uhr folgte eine Entwarnung über die meisten dieser Kanäle, mit Ausnahme des Cell Broadcast-Systems, das technisch bedingt keine Entwarnung versendet.

Begleitend zum Warntag wurde eine Online-Umfrage gestartet, bei der Bürgerinnen und Bürger ihre Erfahrungen mit der Warnmeldung teilen konnten. Diese Rückmeldungen sind ein wichtiger Bestandteil zur Weiterentwicklung der Warnsysteme und fließen in die Vorbereitung des nächsten Warntags am 11. September 2025 ein. Die Ergebnisse der Umfrage liegen nun vor.

Der Warntag 2024 wurde im April 2025 insgesamt als erfolgreicher Stresstest für die Warninfrastruktur bewertet. Dennoch betonte das BBK, dass weiterhin Optimierungspotenzial besteht – insbesondere im Hinblick auf die flächendeckende Verfügbarkeit und Wahrnehmbarkeit der Warnmittel. Genauere Informationen können Sie unter dem unten aufgeführten Link finden.

https://www.bbk.bund.de/SharedDocs/Pressemitteilungen/DE/2025/04/pm-29-umfrageergebnisse-buwata-24.html

Cybersicherheit im Fokus: Schulungspflicht für Führungskräfte gemäß NIS-2

Ein zentrales Element der NIS-2-Richtlinie ist die verpflichtende Schulung von Geschäftsleitungen in Unternehmen, die als „wesentliche“ oder „wichtige Einrichtungen“ gelten. Dazu zählen unter anderem Betreiber kritischer Infrastrukturen, Unternehmen der digitalen Infrastruktur sowie Anbieter digitaler Dienste – abhängig von der Zahl der Mitarbeitenden, dem Jahresumsatz oder der Bilanzsumme.

Die Schulungspflicht ist in Artikel 20 Absatz 2 der Richtlinie verankert. Sie verpflichtet die Mitglieder der Geschäftsleitung dazu, sich regelmäßig weiterzubilden, um:

• Cyberrisiken zu erkennen und zu bewerten,
• geeignete Risikomanagementmaßnahmen zu verstehen und umzusetzen und
• die Auswirkungen von Cyberbedrohungen auf ihre Dienstleistungen einschätzen zu können.

Auch die Bundesverwaltung ist von dieser Pflicht betroffen. Ziel ist es, die Verantwortung für Cybersicherheit auf höchster Ebene zu verankern und sicherzustellen, dass Führungskräfte fundierte Entscheidungen im Bereich IT-Sicherheit treffen können.

Die konkrete Ausgestaltung der Schulungsinhalte und -intervalle wird im Rahmen der nationalen Umsetzung geregelt. Unternehmen sind jedoch gut beraten, bereits jetzt Cyber Awareness Konzepte zu entwickeln, um ihre Führungskräfte und Mitarbeitenden kontinuierlich zu sensibilisieren.

https://www.heise.de/hintergrund/NIS2-Schulungspflicht-fuer-Geschaeftsleitungen-in-Sachen-Cybersicherheit-10280332.html

HiAcademy-Schulung

Cyberangriff legt IT-Systeme der Oettinger-Brauerei lahm

Die Großbrauerei Oettinger wurde am 19. April 2025 Ziel eines Ransomware-Angriffs, der mutmaßlich von der Cyberbande RansomHouse durchgeführt wurde. Die Angreifenden drangen in die IT-Systeme des Unternehmens ein, verschlüsselten Daten und kopierten offenbar auch sensible Informationen, um das Unternehmen zu erpressen.

Auf der Leak-Seite von RansomHouse im Darknet wurden Beweise für den Angriff veröffentlicht, darunter Verzeichnisstrukturen und Dokumente, die unter anderem auf interne Prozesse wie Logistik, Qualitätsmanagement und sogar Mitarbeiterabmahnungen hinweisen. Die Täter verfolgten dabei augenscheinlich die Strategie der sogenannten Double Extortion – also Datenverschlüsselung kombiniert mit der Drohung, gestohlene Daten zu veröffentlichen.

Die Oettinger-Brauerei bestätigte den Vorfall und arbeitet derzeit mit Mitarbeitenden der IT-Forensik, Datenschutzbehörden und Experten für Cyberkriminalität an der Aufklärung. Laut Unternehmensangaben waren Produktion und Logistik nicht betroffen, jedoch kam es zeitweise zu Störungen in der Kommunikation, insbesondere im E-Mail-Verkehr.

Der Vorfall reiht sich in eine wachsende Zahl von Angriffen auf mittelständische Unternehmen ein, die zunehmend ins Visier professioneller Cyberkrimineller geraten. RansomHouse gilt als sogenannte Ransomware-as-a-Service (RaaS)-Gruppe, die ihre Infrastruktur auch anderen Angreifenden zur Verfügung stellt.

https://www.heise.de/news/Ransomware-Vorfall-bei-Oettinger-Brauerei-10373477.html

Blackout in Spanien und Portugal: Millionen zeitweise ohne Strom

Am 28. April 2025 kam es auf der Iberischen Halbinsel zu einem massiven Stromausfall, der weite Teile Spaniens und Portugals betraf. Millionen Menschen waren zeitweise ohne Strom. Betroffen waren unter anderem Ampelanlagen, Zugverbindungen, Mobilfunknetze sowie öffentliche Veranstaltungen.

Die Ursache des Blackouts ist bislang nicht abschließend geklärt. Inzwischen kann eine Fehlfunktion im Übertragungsnetz des spanischen Betreibers REE ausgeschlossen werden. Die Ursachenforschung konzentriert sich daher aktuell auf lokale Stromnetze und einzelne Kraftwerke. Erste Analysen deuten auf einen plötzlichen Frequenzeinbruch im Stromnetz hin, der zu einer automatischen Abschaltung großer Teile der Stromerzeugung führte. Innerhalb von Sekunden kam es zu einem Dominoeffekt, der das Netz destabilisierte.

Die spanische Regierung reagierte umgehend: Ministerpräsident Pedro Sánchez berief eine Sondersitzung des Nationalen Sicherheitsrats ein und rief die Bevölkerung zur Ruhe auf. Die Justiz prüft unter anderem den Verdacht auf Sabotage.

Bis zum 29. April war die Stromversorgung in 99 % der betroffenen Regionen wiederhergestellt. Dennoch war das Ereignis ein deutlicher Hinweis auf die Verwundbarkeit der Energieinfrastruktur.

https://www.golem.de/news/blackout-epizentrum-fuer-stromausfall-in-spanien-gefunden-2505-196229.html

Cyberangriff auf BVG-Dienstleister legt Kundendaten offen

Im April 2025 kam es bei einem externen Versanddienstleister der BVG zu einem Cyberangriff, bei dem sensible Kundendaten von bis zu 180.000 Personen kompromittiert wurden. Der Dienstleister war im Auftrag der BVG mit dem Versand von Briefen betraut. Dabei gelang es den Angreifenden unter anderem Namen, Postanschriften, E-Mail-Adressen sowie Kunden- und Vertragsnummern zu erbeuten.

Laut BVG sind keine besonders sensiblen Daten wie Bankverbindungen, Passwörter oder Abo-Informationen (z. B. zum Deutschlandticket) betroffen. Die betroffenen Kundinnen und Kunden wurden per Brief informiert. Wer kein Schreiben erhalten hat, sei laut BVG nicht betroffen.

Die BVG hat den Vorfall der Berliner Datenschutzbehörde gemeldet und arbeitet gemeinsam mit dem betroffenen Dienstleister an der Aufklärung des Vorfalls. Eine umfassende Analyse läuft, um die genauen Ursachen zu ermitteln und weitere Schutzmaßnahmen zu ergreifen.

Der Vorfall unterstreicht die Bedeutung von IT-Sicherheitsstandards bei externen Partnern und zeigt, wie wichtig es ist, auch ausgelagerte Prozesse in das eigene Sicherheitskonzept einzubeziehen.

https://www.heise.de/news/Datenleck-Zehntausende-BVG-Kundendaten-betroffen-10384126.html

Luftfracht im Visier: Sicherheitsbehörden warnen vor gezielten Anschlägen

Im Frühjahr 2025 wurden neue Details zu einer mutmaßlich koordinierten Sabotagekampagne bekannt, bei der Brandsätze in Luftfrachtpaketen entdeckt wurden. Die Vorfälle ereigneten sich bereits im Sommer 2024, unter anderem an DHL-Standorten in Deutschland, Großbritannien und Polen. In mehreren Fällen entzündeten sich Pakete in Lagerhallen oder Transportfahrzeugen – ein DHL-Lkw in Polen brannte vollständig aus.

Laut Recherchen von WDR, NDR und der Süddeutschen Zeitung gehen westliche Sicherheitsbehörden davon aus, dass der russische Militärgeheimdienst GRU hinter den Anschlagsversuchen steckt. Die Brandsätze waren in harmlos wirkenden Produkten wie Massagekissen, Kosmetika und Sexspielzeug versteckt und sollten offenbar während des Fluges explodieren – was nur durch Zufall verhindert wurde.

Die Ermittlungen führten zu mehreren Festnahmen in Litauen, Polen, Bosnien-Herzegowina und Großbritannien. Dabei handelt es sich laut Behörden um sogenannte „Wegwerf-Agenten“ – Personen, die über Plattformen wie Telegram angeworben wurden, ohne die Hintergründe ihrer Mission zu kennen.

Ein ranghoher GRU-Offizier, der bereits seit Ende 2024 von der EU sanktioniert ist, soll laut den Berichten eine zentrale Rolle bei der Rekrutierung und Koordination gespielt haben. Die Operation wird von NATO-Vertretern als hybrider Angriff gewertet, der gezielt auf zivile Infrastruktur abzielt und eine neue Eskalationsstufe in der verdeckten Kriegsführung darstellt.

Die russische Regierung weist die Vorwürfe zurück und spricht von westlicher „Paranoia“ und „Verschwörungstheorien“.

https://www.tagesschau.de/inland/russland-sabotage-festnahmen-100.html

Warum IT-Reife der Schlüssel zur Cyberresilienz ist

In einer Zeit wachsender digitaler Bedrohungen ist die Fähigkeit eines Unternehmens, auf Cyberangriffe vorbereitet zu sein und sich davon schnell zu erholen – die sogenannte Cyberresilienz – ein entscheidender Erfolgsfaktor. Dabei reicht es nicht aus, nur auf technische Schutzmaßnahmen zu setzen. Vielmehr muss Cyberresilienz als integraler Bestandteil eines ganzheitlichen Business Continuity Managements (BCM) verstanden werden, das sicherstellt, dass kritische Geschäftsprozesse auch im Krisenfall aufrechterhalten werden können. Eine zentrale Rolle spielt hierbei der IT-Reifegrad eines Unternehmens. Wie diese Dimension als Fundament zu einer zukunftsfähigen und widerstandsfähigen Organisation beiträgt, erfahren Sie in unserem neuen Blogbeitrag: https://www.hisolutions.com/it-reife-cyberresilienz

TAKE AWARE 2025 in Wuppertal

Am 21. und 22. Mai findet in Wuppertal die TAKE AWARE statt: Ein Event, das die bewusste Auseinandersetzung mit Risiken und Chancen mit dem Fokus auf KI thematisiert. Es finden sowohl spannende Vorträge als auch praxisorientierte Workshops statt. Ebenso gibt es Raum für Austausch unter allen Teilnehmenden.

Unsere Kollegen Jann-Christoph Sowa und Philipp Blatt haben neben einem kurzen Vortrag, welche Gamification-Ansätze wir im BCM nutzen, vor allem unser BCM-Spiel in einer Light-Version mitgebracht. Die Teilnehmer schlüpfen in die Rolle eines BCM-Teams eines regionalen Wasserversorgers. Mit gedeckeltem Budget versuchen diese das bestmögliche BCM aufzubauen. Welche Entscheidungen dabei wertvoll waren und was eher Schmuck am Nachthemd prüfen wir anschließend direkt im Worst Case Szenario. 
Infos und Anmeldung: https://www.take-aware-events.com/events/take-aware-2025-wuppertal

HiAcademy-Schulung zum BSI-BCM-Praktiker

In einer vernetzten Welt sind Institutionen – von Behörden bis zu Unternehmen jeder Größe – zunehmend komplexen Risiken ausgesetzt. Betriebsunterbrechungen, Notfälle und unerwartete Krisen können schwerwiegende Auswirkungen haben. Deshalb ist ein robustes Business Continuity Management (BCM) unerlässlich.

Unsere Schulung zum BCM-Praktiker vermittelt fundierte Kenntnisse und praktische Kompetenzen, um BCM-Strategien zu entwickeln, zu implementieren und effektiv zu steuern – und so die Resilienz Ihrer Institution zu stärken.

Der inhaltliche Aufbau der viertägigen Schulung orientiert sich am Curriculum des BSI und wird von unseren erfahrenen BCM-Experten mit vielen Best Practices angereichert.

Die Schulung schließt mit einer Prüfung ab, die den individuellen Lernfortschritt überprüft. Mit Bestehen erhalten Teilnehmende ein BSI-Zertifikat zum BCM-Praktiker.

Auch für Teilnehmer ohne Erfahrung bietet die Schulung einen optimalen Einstieg in das BCM. Sie erhalten nicht nur theoretisches Wissen, sondern lernen auch praktische Werkzeuge kennen, um BCM-Strategien effektiv umzusetzen.

02.-05.06.2025 – HiAcademy, remote

HiSolutions Know-how to go: IT-Sicherheitsregulierung in Gegenwart und Zukunft – KRITIS, NIS-2 & DORA

Die IT-Sicherheitsregulierung ist im stetigen Wandel und daher herausfordernd für viele Betroffene. Erfahren Sie alles über die neuesten Entwicklungen und Herausforderungen, um für die Zukunft gut aufgestellt zu sein. Unsere Experten bieten Ihnen wertvolle Einblicke in die aktuellen Cyber-Gesetzgebungen wie NIS-2, KRITIS-Dachgesetz und DORA, und zeigen Ihnen, wie Sie diese effizient umsetzen können. Von der Automatisierung von Cloud Compliance über die Auswirkungen der DORA auf IKT-Drittdienstleister bis hin zu praxisnahen Ansätzen zur Erfüllung der NIS-2-Anforderungen – diese Veranstaltung deckt alle relevanten Themen ab! Seien Sie dabei und bereiten Sie sich optimal auf die Zukunft der IT-Sicherheit vor!

Die Teilnahme an unserem Wissensfrühstück ist kostenfrei.

12.06.2025 – HiSolutions, Berlin

Build your BCM: Das 360°-Spiel von HiSolutions

Herzlich willkommen beim regionalen Wasser­versorger, der Nolmarer Aqua! Sie haben gerade den Posten des BCM-Managers übernommen. Ihr Auftrag ist so einfach wie anspruchsvoll: Bauen Sie ein Business Continuity Managementsystem auf. Das Problem: Ihre Ressourcen sind begrenzt. Schaffen Sie es, mit den verfügbaren Mitteln ein wirksames BCMS aufzubauen und hält dieses der Realität stand?

Unser interaktiver Workshop ist eine spannende Alternative zu klassischen Lehrgängen. Der Fokus liegt auf der praktischen Erarbeitung der BCM-Aspekte und deren Umsetzung – alles verpackt in einen spielerischen Ansatz. Innerhalb kurzer Zeit erhalten Sie ein klares Verständnis für die Funktionsweise eines BCMS, seine Abhängigkeiten und Schnittstellen.

Egal ob als Projekt-Kick-off der etwas anderen Art oder als Impuls, um das Thema BCM in Ihrer Organisation spielerisch zu vermitteln: Dieses Spiel richtet sich an alle, die sich praxisnah mit BCM beschäftigen möchten – ohne Umwege über trockene Theorie.

17.07.2025 – HiAcademy, Berlin