HiS-BCM-News September 2017

Die Top Themen: Größte Evakuierung in der Geschichte der Bundesrepublik, EU CYBRID 2017: Krisenübung der Verteidigungsminister, Krisenreaktion von Equifax kritisiert, Millionenschäden durch NotPetya, Forscher warnt vor Angriffen auf Solarstromanlagen, das synergetische Risikomanagement-System, Ist die BIA unnötig?, verheerende Schäden durch Irma, Virus legt Landtag lahm.

Neuigkeiten

Größte Evakuierung in der Geschichte der Bundesrepublik
Am 03. September 2017, einem Sonntag, fand in Frankfurt am Main die größte Evakuierungsaktion in der Geschichte der Bundesrepublik statt. Der Grund: Bei Bauarbeiten auf dem Uni-Campus Westend war eine Weltkriegsbombe mit 1,4 Tonnen Sprengstoff und drei Zündern gefunden worden. Die Evakuierung begann in den frühen Morgenstunden und dauerte bis ca. 14.30 Uhr. Im Umkreis von 1,5 Kilometern um den Fundort der Bombe mussten rund 65.000 Anwohner ihre Wohnungen verlassen. Auch die Patienten zweier Krankenhäuser und die Bewohner von zehn Altenheimen mussten in Sicherheit gebracht werden. Erst um 18:45 Uhr gab der Kampfmittelräumdienst Entwarnung. Die Kosten für die mehr als 3.000 Einsatzkräfte und die 1.600 Personentransporte gehen in die Millionen.
http://www.fnp.de/lokales/frankfurt/Bombenentschaerfung-kostet-Millionen;art675,2765568/ 
Die beiden Klinikevakuierungen stellten besonders hohe Anforderungen an das Krisenmanagement der Kliniken. In enger Abstimmung mit dem Krisenstab der Stadt und der Frankfurter Rettungsleitstelle musste sichergestellt werden, dass zu jeder Zeit für die Sicherheit und medizinische Betreuung der Patienten gesorgt wird.
https://www.aerztezeitung.de/praxis_wirtschaft/klinikmanagement/article/942454/frankfurtmain-historischer-kraftakt-klinikevakuierung.html 

EU-Verteidigungsminister üben gemeinsame Reaktion auf Cyberangriff
Am 07. September 2017 absolvierten die Verteidigungsminister der 28 EU-Staaten eine Krisenstabsübung zu einem simulierten Hacker-Angriff auf ein militärisches Hauptquartier der EU. Bei der zweistündigen Übung wurden die Minister mit verschiedenen Angriffsszenarien konfrontiert und mussten eine Auswahl aus vorgegebenen möglichen Reaktionen treffen. Gleichzeitig wurden die Beteiligten mit sogenannten Fake-News überflutet, die für Angst und Verwirrung sorgen sollten. Die Übung „EU CYBRID 2017“ war der Auftakt einer Serie von Krisenmanagementübungen und sollte das Bewusstsein für „Cybereffekte" auf politischer und ministerieller Ebene schärfen. Ebenfalls noch im September 2017 soll die fünfwöchige Krisenmanagementübung „EU PACE17" gestartet werden.
https://netzpolitik.org/2017/eu-und-nato-starten-cyberuebungen-an-der-schwelle-zum-bewaffneten-angriff/ 
Ausführliches Schreiben der Bundesregierung: http://andrej-hunko.de/start/download/doc_download/1028-cyberuebungen-der-eu-und-der-nato-und-ihr-moeglicher-ueberschreiten-der-schwelle-eines-bewaffneten-angriffs/ 

Kritik an Krisenreaktion des Finanzdienstleisters Equifax
Das größte Credit-Scoring-Unternehmen der USA, Equifax, meldete am 07. September 2017 einen gewaltigen Datendiebstahl. Datensätze von über 143 Millionen US-Amerikanern lagen den Hackern seit Mitte Mai offen, darunter Sozialversicherungsnummern und Adressen, aber auch über 200.000 Kreditkartennummern. Equifax' Krisenreaktion wurde von Security-Experten als komplettes Desaster bezeichnet. Die neue Website, die den Betroffenen eigentlich helfen sollte, lieferte zum einen fragwürdige Ergebnisse und konnte zum anderen ebenfalls für Datendiebstähle genutzt werden. Für Equifax ist der Vorfall besonders peinlich, weil das Unternehmen selbst Produkte gegen Daten- und Identitätsdiebstahl durch Hacker anbietet. Aufgrund der Dimensionen des Datendiebstahls muss Equifax nun aber auf die Unterstützung von seinen größten Konkurrenten, Experian und Transunion, zurückgreifen.
https://www.golem.de/news/kreditrating-equifax-krisenreaktion-ist-ein-desaster-1709-129967.html 

Erhebliche wirtschaftliche Schäden durch Cyberangriff NotPetya
Die Malware NotPetya, die sich über ein Update der ukrainischen Steuersoftware MeDoc im Juni 2017 verbreitet hatte, hat bei internationalen Unternehmen noch lange Zeit nach dem Ausbruch für Störungen und Produktionsausfälle gesorgt. Die Reederei Maersk war auch vier Wochen später noch mit der Beseitigung der Folgen beschäftigt und erwartet einen Verlust von bis zu 300 Millionen Dollar. Auch das US-Logistikunternehmen Fedex bezifferte den durch die Cyber-Attacke erlittenen Schaden auf insgesamt 300 Millionen Dollar. Reckitt Benckiser, ein britischer Hersteller von Haushaltprodukten, teilte mit, dass einige Systeme erst Ende August wieder voll einsatzfähig waren. Nach eigenen Einschätzungen des Unternehmens sorgte der Vorfall für einen Umsatzrückgang von etwa 110 Millionen Euro. Nach wie vor ist weitestgehend unklar, wer die eigentlichen Angreifer sind. Der ausgeklügelte Infektionsweg und die vergleichsweise schlecht implementierten Bezahlfunktionen des Erpressungstrojaners lassen darauf schließen, dass es sich um einen politisch motivierten Angriff handelt, dessen Ziele die Zerstörung von Daten und die Störung des Geschäftsbetriebes waren.
https://www.heise.de/security/meldung/Cyber-Attacke-NotPetya-Unternehmen-haben-immer-noch-viel-Arbeit-mit-dem-Fallout-des-Angriffs-3782794.html 
Verluste von Fedex: https://www.heise.de/newsticker/meldung/NotPetya-Auch-Fedex-kostet-die-Cyber-Attacke-300-Millionen-US-Dollar-3838159.html 

Sicherheitsforscher warnt vor Angriffen auf Solarstromanlagen
Der niederländische Sicherheitsforscher Willem Westerhof hat über 20 teils hochkritische Sicherheitslücken in vernetzten Solar- und Photovoltaikanlagen der deutschen Firma SMA entdeckt. Die Lücken wurden inzwischen von SMA geschlossen. Laut Westerhof hätten die Sicherheitslücken aus der Ferne ausgenutzt werden können um in einer koordinierten Aktion das europäische Stromnetz anzugreifen. Westerhof geht davon aus, dass auch bei anderen Herstellern ähnliche oder sogar noch schlimmere Sicherheitslücken zu finden sind.
https://www.heise.de/security/meldung/Horus-Scenario-Sicherheitsforscher-skizziert-Blackout-in-Europa-aufgrund-angreifbarer-3795234.html 
Das durch die Schwachstellen denkbare Angriffsszenario präsentiert der Sicherheitsforscher unter dem Namen „Horus Scenario“ auf einer eigens dafür erstellten Webseite.
Website Horus Scenario: https://horusscenario.com/ 

Wissenswertes

Gestaltung eines synergetischen Risikomanagement-Systems 
In den vergangenen Jahren entstanden in Unternehmen und Behörden verschiedene Managementdisziplinen: Risikomanagement, BCM, Compliance Management, Qualitätsmanagement und andere Anwendungsgebiete wurden oft unabhängig voneinander aufgebaut. Anstelle von Synergien und Schnittstellen existieren als „Silos“ organisierte Themen, was u. a. die Gefahr von Ressourcenverschwendungen mit sich bringt. Ein auf RiskNET veröffentlichter Artikel zeigt Ansätze auf, wie Organisationen die einzelnen Teilbereiche besser strukturieren und in das Risikomanagement integrieren können, damit ein synergetisches Risikomanagement-System entsteht.
https://www.risknet.de/themen/risknews/synergien-im-risikomanagement-schaffen/143324df9060cb14248db7dffcae5f9e/ 

Meinung eines BC-Managers: Die Business Impact Analyse (BIA) ist unnötig
Timothé Graziani, Manager der Business Continuity Abteilung einer Bank aus der Dominikanischen Republik, ist überzeugt davon, dass die (klassische) BIA kein notwendiger Teil des BC-Prozesses ist. Er argumentiert, dass eine lange Liste numerischer Bewertungen potenzieller Auswirkungen von Prozessausfällen bei der Argumentation gegenüber Entscheidern meist nicht hilft. Vorausgesetzt, dass die wesentlichen Informationen über die kritischen Produkte und Services sowie die dafür erforderlichen Prozesse und Ressourcen bereits in dokumentierter Form vorliegen, können BC-Manager seiner Meinung nach auf anderem Wege die Basis für Notfallstrategien und -pläne schaffen.
http://www.continuitycentral.com/index.php/news/business-continuity-news/2197-no-more-bia/ 

Das veränderte Verständnis von „Business Continuity“ und „Disaster Recovery“
Immer mehr IT-Experten verwenden mittlerweile lieber den Begriff Business Continuity statt Disaster Recovery, insbesondere wenn sie von Notfallstrategien für einen 24/7 unterbrechungsfreien Betrieb von Hochverfügbarkeitsumgebungen sprechen. Warum sich das Verständnis von Business Continuityzunehmend verändert und wie man beide Sichtweisen, die IT und das „Business“, künftig klarer adressieren kann, zeigt der Autor dieses Artikels.
https://www.ebrp.net/business-continuity-and-disaster-recovery-big-tent-or-separate-umbrellas/ 

Aktuelle BCM-Schadensereignisse

Hurrikan Irma richtet verheerende Schäden an 
Der Hurrikan Irma war der stärkste atlantische Hurrikan seit Beginn der Aufzeichnungen des National Hurricane Centers. Mit Windgeschwindigkeiten von bis zu 210 km/h zog der Sturm vom 06.-11. September 2017 über Karibikinseln und das südliche Florida hinweg. Es kam zu Überflutungen, Stromausfällen und massiven Sachschäden, aber auch zu Plünderungen.
https://www.heise.de/tp/features/Irma-Massive-Schaeden-und-Verluste-3830084.html 

Großstörungen bei Banken, Fluggesellschaften und Notrufen durch Unfall bei Provider
Am 04. August 2017 sorgte die unabsichtliche Durchtrennung eines Kabels beim kanadischen Netzbetreiber Bell Aliant für weitreichende Auswirkungen: Notrufe waren teilweise gestört, Fluggesellschaften mussten zahlreiche Flüge streichen, viele Bezahlterminals und Bankautomaten waren außer Betrieb. Redundanzen gab es weder auf Provider-Seite, noch bei den Kunden.
https://www.heise.de/newsticker/meldung/Ostkanada-Ein-kaputtes-Kabel-stoppt-Notruf-Banken-Flugzeuge-3793628.html 

ARD-Morgenmagazin musste wegen Batterie-Brand an Ausweichstandort umziehen 
Am 05. September 2017 löste ein Brand der im Keller untergebrachten Batterien der USV-Anlage einen mehrstündigen Feuerwehreinsatz aus. Die komplette Studio-Einrichtung musste daraufhin in der Nacht von Köln nach Düsseldorf verlagert werden.
http://www.sueddeutsche.de/news/panorama/braende---koeln-ard-morgenmagazin-sendet-wegen-kellerbrand-aus-duesseldorf-dpa.urn-newsml-dpa-com-20090101-170906-99-929472 

Konzertierte Aktion der Air Berlin Piloten führt zu Flugausfällen
Weil Hunderte Piloten sich am 12. September 2017 krankgemeldet hatten, musste die insolvente Fluggesellschaft Air Berlin an zwei Tagen rund 200 Flüge ausfallen lassen. Die streikähnlichen Zustände haben die Fluggesellschaft nach eigenen Angaben mehr als 5 Millionen Euro gekostet.
http://www.stuttgarter-zeitung.de/inhalt.nur-noch-wenige-flugausfaelle-air-berlin-piloten-als-straftaeter-bezeichnet.1a9d2b3e-efc3-4183-b3bc-c5c771226fc4.html 
Der Rechtsanwalt Philip Keller stellt anhand dieses Falls klar, dass es sich nicht um einen wilden Streik handelte, sondern – falls eine Verabredung der Piloten stattfand – um einen zweihundertfachen Bruch der Arbeitsverträge. 
https://www.anwalt.de/rechtstipps/air-berlin-wilder-streik-oder-massenhafter-vertragsbruch_115845.html 

Virus legt Landtag Sachsen-Anhalt lahm
Eine Schadsoftware hat am 30. August 2017 das Netzwerk des Landtags von Sachsen-Anhalt lahmgelegt. Zur Sicherheit wurden alle Computer, Telefone und Drucker vom Netz genommen. Eine Woche lang waren Abgeordnete und Mitarbeiter nur eingeschränkt arbeitsfähig.
Ersten Untersuchungen zufolge hatte ein Mitarbeiter den (infizierten) Anhang einer E-Mail geöffnet, als deren Absender sein eigener Name angegeben war. Der Vorfall soll nun genau aufgearbeitet und ein Notfallplan erstellt werden, um zukünftig besser vorbereitet zu sein.
http://www.mz-web.de/sachsen-anhalt/landespolitik/computervirus-im-landtag-experten-pruefen-rechner-fuer-rechner-im-magdeburger-parlament-28259470/ 
Der Landtag war nach einer Woche wieder voll einsatzfähig: https://www.volksstimme.de/sachsen-anhalt/trojaner-landtag-wieder-online/ 

Die nächsten HiS-BCM-News erhalten Sie Mitte November 2017.

Ihr Feedback ist herzlich willkommen!