< Zurück
News

HiS-BCM-News 01/2017 - Business Continuity Management aktuell

Security Consulting , Business Continuity & Krisenmanagement Newsletter

HiS-BCM-News Januar 2017

Die Top Themen: Kältewelle bedroht Frankreichs Stromversorgung, Blackouts: Ursachen, Folgen und Maßnahmen, Großstörung von Telekom-Routern: Hintergründe und Reaktionen, DDoS-Angriffe leicht verständlich erklärt, Ist die Notfallstrategie „Home Office“ wirklich geeignet?, Allianz Risk Barometer 2017, Stromausfall in Amsterdam, Totalausfall des Onlinebankings der Postfinance, Warnstreik der Geld- und Werttransporteure.


Neuigkeiten

Kältewelle bedroht Frankreichs Stromversorgung
Die Kältewelle im Januar 2017 führte in Frankreich zu einer angespannten Lage bei der Stromversorgung. Ein Grund hierfür ist, dass in Frankreich überdurchschnittlich viele Haushalte mit einer Elektroheizung ausgestattet sind. Da gleichzeitig mehrere große Atomkraftwerke wegen Wartungsarbeiten nicht zur Verfügung standen, bereitete sich Frankreich auf Notmaßnahmen vor.
http://www.fr-online.de/wirtschaft/frankreich-angst-vor-dem-blackout,1472780,35097098.html 

--------------------------------------------------------------
Großstörung von Telekom-Routern: Hintergründe und Reaktionen
Die großflächige Störung bei der Telekom im November 2016 ließ sich auf einen – aus Sicht der Angreifer eher missglückten – Hackerangriff zurückführen. Die attackierten Router wurden nicht wie geplant mit Schadcode infiziert, sondern reagierten mit einem Absturz. Über 900.000 Kunden waren von den Ausfällen betroffen. Für die Telekom kam der Angriff zu einem unglücklichen Zeitpunkt: Nur zwei Tage später fand die „Magenta Security Konferenz“ statt, die nun größtenteils als Bühne für die Krisen-PR dienen musste.
Weiterlesen: http://www.zeit.de/digital/internet/2016-11/telekom-router-botnetz-hoettges-cyber-nato 
Das Handelsblatt fasste die Ereignisse des Angriffs als Protokoll zusammen:
http://www.handelsblatt.com/unternehmen/it-medien/router-hack-protokoll-des-mega-angriffs-auf-die-deutsche-telekom/14927300.html 
Technische Hintergründe zum Angriff: https://www.heise.de/security/meldung/Grossstoerung-bei-der-Telekom-Angreifer-nutzten-Luecke-und-Botnetz-Code-3507088.html 


Wissenswertes

Drohender Ausfall der Netzersatzanlage durch Alterung des Diesels
Wie wichtig die Brennstoffqualität und die Konstruktion der Rohre für die Funktionsfähigkeit einer Netzersatzanlage (NEA) sind, musste eine Versicherung während eines Tests feststellen. Die komplette Notstromversorgung fiel aus, weil die Qualität des gelagerten Diesels unzureichend war. Die Alterung des Brennstoffs wurde zudem noch durch die verbauten Kupferrohre beschleunigt.
http://www.security-insider.de/in-den-diesel-gehoert-heizoel-a-556039 

--------------------------------------------------------------
Blackouts: Ursachen, Folgen und Maßnahmen
Zwar können die europäischen Stromnetze als sehr stabil eingeschätzt werden, jedoch gibt es immer wieder regionale und überregionale Blackouts. Die möglichen Gründe, Folgen und Maßnahmen wurden in mehreren Studien untersucht und vom Autor des Magazins Energyload in einem Artikel zusammenfasst.
energyload.eu/energiewende/europa/blackouts-zusammenbruch-stromnetze/
Passend zum Thema hat der Sender SRF einen fiktionalen Dokumentarfilm über einen europaweiten Blackout gesendet. Die sieben Episoden wurden auf der Website des SRF veröffentlicht:
http://www.srf.ch/kultur/wissen/blackout-alle-videos-des-fiktionalen-dokumentarfilms 

--------------------------------------------------------------
Cyberattacke auf Dyn im Auftrag eines Server-Betreibers
Im Herbst 2016 kam es zu mehreren Distributed-Denial-of-Service-Attacken (DDoS) mit Hilfe des Mirai-Botnetzes, welches aus tausenden „Internet of Things“-Geräten besteht. Einer dieser Angriffe legte die Websites des DNS-Serviceanbieters Dyn lahm und führte zu Störungen bei beliebten Internetdiensten wie Twitter und Spotify. Recherchen des Journalisten Brian Krebs zufolge lassen sich Spuren zu den Auftraggebern der Attacke auf einen Streit zwischen Server-Betreibern zurückverfolgen.
http://www.zdnet.de/88286563/sicherheitsblogger-brian-krebs-auf-der-spur-des-mirai-botnet-entwicklers/ 

--------------------------------------------------------------
DDoS-Angriffe leicht verständlich erklärt
Die Computerwoche hat einen Artikel mit dem Schwerpunkt DDoS-Angriffe veröffentlicht. Der Autor erklärt auf verständliche Weise die Funktionsweise, Angriffsarten und möglichen Abwehrmaßnahmen.
http://www.computerwoche.de/a/so-funktionieren-ddos-angriffe,3329263 

--------------------------------------------------------------
Ist die Notfallstrategie „Home Office“ wirklich geeignet?
Bei der Entwicklung von Business Continuity Strategien ist der Gebäudeausfall eines der wichtigsten Notfallszenarien. Mit den heutigen technischen Möglichkeiten ist die Strategie, die betroffenen Mitarbeiter einfach von Zuhause arbeiten zu lassen, eine häufig in BC-Plänen beschriebene Option. Jedoch gibt es beim „Home Office“ einige Besonderheiten zu beachten, auf die in diesem Blogeintrag näher eingegangen wird.
https://www.ebrp.net/work-from-home-strategy-or-wishful-thinking/ 

--------------------------------------------------------------
Test der Löschanlage kann zu Problemen führen
Zu einem eher ungewöhnlichen IT-Ausfall kam es bereits Mitte September 2016 in einem Rechenzentrum der ING-Bank in Rumänien: Ein Test der Löschanlage führte zu Störungen von Kartentransaktionen, Transaktionen an Geldautomaten und Internet-Banking. Ursache für den Ausfall war ein lauter Knall, der durch das Freisetzen des Stickstoffs unter hohem Druck entstand und Vibrationen der Festplatten-Gehäuse verursachte.
https://www.heise.de/newsticker/meldung/ING-Bank-Serverausfall-durch-Probealarm-3318342.html 


Standards, Berichte, Richtlinien und Leitfäden

Allianz Risk Barometer 2017: Betriebsunterbrechung ist das größte Risiko
Die Allianz untersucht jährlich zusammen mit mehr als 1.200 Experten aus aller Welt die wichtigsten Unternehmensrisiken und veröffentlicht die Ergebnisse in einem Bericht, dem Risk Barometer. Das größte Risiko stellt nach wie vor die Betriebsunterbrechung dar – ein Hauptgrund für die Einführung eines Business Continuity Management Systems. Aber auch die Auswirkungen neuer Technologien und Cybervorfälle stellen eine wachsende Bedrohung dar, was die Notwendigkeit aufzeigt, die Managementdisziplinen Informationssicherheit und BCM ganzheitlich zu betrachten. 
http://www.agcs.allianz.com/insights/white-papers-and-case-studies/allianz-risk-barometer-2017/ 
Bericht auf Deutsch: http://www.agcs.allianz.com/assets/PDFs/Reports/Allianz_Risk_Barometer_2017_EN.pdf 
Bericht auf Englisch: http://www.agcs.allianz.com/assets/PDFs/Reports/Allianz_Risk_Barometer_2017_DE.pdf 

--------------------------------------------------------------
BCI veröffentlicht aktuellen Workplace Recovery Report
Das Business Continuity Institute (BCI) hat in einer Studie untersucht, welche Notfallstrategien für das Szenario Gebäudeausfall von den befragten Organisationen am häufigsten umgesetzt worden sind, welche Gründe es für die Auswahl gab und inwiefern der „menschliche Faktor“ bei der Planung der Notfallarbeitsplätze berücksichtigt wurde.
http://www.thebci.org/index.php/about/news-room#/news/organizations-lacking-in-workplace-recovery-options-197589 
Bericht: http://www.bcifiles.com/Workplace_Recovery_2016.pdf 


Aktuelle BCM-Schadensereignisse

Weitreichende Auswirkungen durch Sturmtief „Egon“
Das Sturmtief „Egon“ hat am 12. Januar 2017 aufgrund von Orkanböen und Schneefällen bundesweit zu Verkehrsbehinderungen und teilweise zu Stromausfällen geführt.
https://www.welt.de/vermischtes/live161129935/An-diesen-Orten-tobt-Sturmtief-Egon-am-staerksten.html 

--------------------------------------------------------------
Serverausfall legt Flughafen Hamburg lahm
Probleme bei der Umstellung des Computersystems haben am 25. Januar 2017 dazu geführt, dass es kurzzeitig keine Verbindung zur Flugsicherung gab. Der Flugbetrieb musste zeitweise eingestellt werden.
https://www.op-online.de/deutschland/server-ausfall-legt-flughafen-hamburg-lahm-zr-7322736.html  

--------------------------------------------------------------
Stromausfall in Amsterdam
Ein Stromausfall in Amsterdam und Umgebung hat am 17. Januar 2017 große Teile der niederländischen Hauptstadt lahmgelegt.
http://www.watson.ch/International/UserInput/867723128-Stromausfall-macht-Amsterdam-zur-Geisterstadt-%E2%80%93-und-das-mitten-in-der-Rush-Hour 

--------------------------------------------------------------
Totalausfall des Onlinebankings der Postfinance
Am Vormittag des 8. Januar 2017 fiel das E-Banking-System der Postfinance aufgrund von Serverproblemen aus. Die Störungen dauerten mehr als 24 Stunden und konnten erst im Laufe des Folgetages schrittweise beseitigt werden.
https://www.nzz.ch/finanzen/panne-bei-postfinance-totalausfall-des-e-banking-ld.138769 

--------------------------------------------------------------
Deutschlandweiter Warnstreik der Geld- und Werttransporteure
Am 13. Januar 2017 sind Geldboten in neun Bundesländern in den Warnstreik getreten. Der Streik umfasste insgesamt rund 6.000 der insgesamt 11.000 Beschäftigten der Branche.
https://www.welt.de/finanzen/article161167477/Warum-Sie-an-Bankautomaten-heute-leer-ausgehen-koennten.html 

--------------------------------------------------------------
Lufthansa: Teurer Streik der Piloten
Der mehrtägige Streik der Piloten Ende November 2016 hat nach Angaben der Lufthansa direkte und indirekte Kosten von insgesamt 100 Millionen Euro verursacht. Die schwierige Tarifsituation ist auch nach 14 Streikrunden der Piloten immer noch nicht geklärt. 
http://www.manager-magazin.de/unternehmen/artikel/lufthansa-streik-piloten-laehmen-flugverkehr-a-1123035.html 


Die nächsten HiS-BCM-News erhalten Sie Mitte März 2017.

Feedback ist herzlich willkommen!

Jetzt teilen: