Die Top Themen: Streit zwischen Prevent und VW geht in die nächste Runde, Neues Abgastestverfahren führt künftig zu Produktionsausfällen bei VW, Lieferengpässe von Ibuprofen durch BASF-Produktionsausfall, Europaweite Störung bei Visa, BaFin veröffentlicht Versicherungsaufsichtliche Anforderungen an die IT (VAIT), Neuer Standard „ISO/TS 22330:2018 - Guidelines for people aspects of business continuity“ veröffentlicht.

Neuigkeiten 

Streit zwischen Prevent und VW geht in die nächste Runde
Die Auseinandersetzung zwischen dem Automobilzulieferer Prevent und dem Automobilkonzern Volkswagen schwelt seit Langem. 2016 machte der Konflikt bundesweit Schlagzeilen. Nun setzen die Prevent Besitzer die kürzlich erworbene Gießerei „Neue Halberg Guss“ als Druckmittel gegen VW ein. Halberg Guss stellt Kurbelgehäuse, Zylinderköpfe und Kurbelwellen her - Teile, auf dessen Zulieferung Volkswagen grundlegend angewiesen ist. Diesen Umstand nutzt Prevent nun für extrem hohe Preisforderungen.
http://www.spiegel.de/wirtschaft/unternehmen/volkswagen-zulieferrebell-prevent-erhoeht-preise-um-das-zehnfache-a-1210233.html
Des Weiteren hat Prevent die strategische Entscheidung zur Werksschließung und zum Stellenabbau bei Halberg Guss getroffen, was in einen Streik der Belegschaft mündete. Bei VW werden Flexibilisierungsmaßnahmen eingesetzt, um den entstandenen Lieferengpässen zu begegnen.
http://www.manager-magazin.de/unternehmen/autoindustrie/neue-halberg-guss-vw-und-opel-warnen-vor-eskalation-des-streits-a-1214746.html

Komplettausfall eines Flughafens - BSI nimmt an europaweiter Cyber-Abwehr-Übung teil
Anhand eines Cyber-Angriff-Szenarios mit inkludiertem Komplettausfall eines Flughafens, erprobten IT-Sicherheitsbehörden und andere Organisationen aus 30 Ländern ihre Reaktions-, Kommunikations- und Abwehrmechanismen gegen Cyber-Angriffe. Das BSI nahm ebenfalls an der Übung in Bonn teil, welche von der Europäischen Agentur für Netz- und Informationssicherheit geplant und durchgeführt wurde.
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/Europaweite_Cyber-Abwehr_Uebung_07062018.html

Wissenswertes 

Neues Abgastestverfahren führt künftig zu Produktionsausfällen bei VW
VW rechnet ab September 2018 mit Produktionsausfällen. Grund dafür ist der von der EU vorgeschriebene Abgastestzyklus WLTP, dem Neuwagen durchlaufen müssen. Da das Abgastestverfahren die Auslieferung von Neuwagen zeitlich verzögert, müssen nun neuproduzierte Autos zwischengelagert werden. Um die Lagerkapazitäten nicht zu überschreiten, will VW im Wolfsburger Stammwerk Schließtage einlegen und damit die Produktion drosseln.
http://www.faz.net/aktuell/wirtschaft/unternehmen/vw-rechnet-wegen-abgasmessungen-mit-produktionsausfaellen-15625923.html

Disaster Recovery 2.0: Die Alternative DRaaS
Disaster Recovery as a Service (DRaaS) ist eine Alternative, um die Verfügbarkeit von geschäftskritischen Daten per Dienstleistung zu gewährleisten, ohne eigene redundante Failover-Standorte zu betreiben. Beim DRaaS handelt es sich um ein cloudbasiertes Backup, das im Notfall zur Datenwiederherstellung eingesetzt werden kann. Der Artikel von LANline thematisiert die Vor- und Nachteile dieses Service und hebt hervor, dass auch ausgelagerte Sicherungsmaßnahmen unbedingt getestet werden sollten.
https://www.lanline.de/disaster-recovery-2-0/

Bericht der BaFin über regulatorische Anforderungen an das Cloud-Computing
Aufgrund der wachsenden Bedeutung des Cloud-Computings und der zunehmenden Unsicherheit im Finanzsektor bei der Umsetzung aufsichtsrechtlicher Vorgaben, hat die BaFin kürzlich wichtige Schritte unternommen, um den regulatorischen Rahmen für Cloud-Computing zu konkretisieren. Diese sind dem nachfolgenden Bericht zu entnehmen.
https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Fachartikel/2018/fa_bj_1804_Cloud_Computing.html

Risikoexperten entlasten die Organisation und schärfen die Risikokultur
Um dem steigenden Dokumentationsbedarf und den Anforderungen, aufgrund der Komplexität von Risikoanalysen, gerecht zu werden, kann der Einsatz von internen Risikoexperten sinnvoll sein. Diese können die entsprechende Fachexpertise aus ihrer täglichen Arbeit in die Risikoanalyse miteinbringen. Folgender Beitrag beschreibt, was in diesem Zusammenhang zu beachten ist.
https://www.fc-heidelberg.de/auslagerungen-kompetent-bewerten-und-die-risikokultur-schaerfen/

Standards, Richtlinien und Leitfäden 

BaFin veröffentlicht Versicherungsaufsichtliche Anforderungen an die IT (VAIT)
Wie bereits erwartet, hat die BaFin die VAIT im Rundschreiben 10/2018 veröffentlicht. Das Rundschreiben gibt einen flexiblen und praxisnahen Rahmen, insbesondere für das Management der IT-Ressourcen sowie das Informationsrisiko- und das Informationssicherheitsmanagement, vor. Analog zum BAIT beschreiben die VAIT zudem Anforderungen an das IT-Notfallmanagement. Das Rundschreiben kann auf der Homepage der BaFin abgerufen werden.
https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Rundschreiben/2018/rs_18_10_vait_va.html

Neuer BCM-Standard: ISO/TS 22330:2018 “Guidelines for people aspects of business continuity” veröffentlicht
Die International Organization for Standardization veröffentlichte im Juni 2018 den ISO/TS Standard 22330. Im Fokus des neuen Standards steht der Mensch und die Bedürfnisse nach Schutz, Wohlbefinden und geeignetem Personalmanagement in der Notfallvorsorge und -bewältigung. Enthaltene Empfehlungen zielen auf die Phasen Vorbereitung, Reaktion, Notbetrieb und Wiederherstellung ab. Notfallmanagern dient der Standard als detaillierte Checkliste, um die Bedarfe von Mitarbeitern und externen Personen im BCM berücksichtigen zu können.
https://www.thebci.org/news/iso22330-guidelines-for-people-aspects-of-business-continuity.html 

Aktuelle BCM-Schadensereignisse 

Lieferengpässe von Ibuprofen durch BASF-Produktionsausfall
Seit dem 03.06.2018 steht einer von nur fünf Produktionsstandorten des Schmerzmittelwirkstoffs Ibuprofen still. Die Ursache des Totalausfalls des von BASF im US-Bundesstaat Texas betriebenen Werks ist derzeit noch unklar. Die Wiederherstellung des Werks wird auf drei Monate prognostiziert. Bis dahin könnte es zu erheblichen Lieferengpässen des Wirkstoffs auf dem Weltmarkt kommen. Die Produktion von Ibuprofen ist seit Jahren an der Kapazitätsgrenze angekommen.
https://www.welt.de/wirtschaft/article178252246/Produktion-gestoppt-Probleme-bei-BASF-Wird-nun-das-Ibuprofen-knapp.html

Ausfall des Hamburger Flughafens – trotz redundanter Notstromversorgung
Ein Kurzschluss in der Hauptstromversorgung des Hamburger Flughafens führte am 03.06.2018 zum Komplettausfall des Flugbetriebs, obwohl die von der Europäischen Agentur für Flugsicherheit gefordert redundante Notstromversorgung wie vorgesehen funktionierte. Diese ist jedoch lediglich für eine kurze Überbrückung geeignet, sodass kein sicherer Betrieb des Flughafens gewährleistet werden konnte. Im Nachgang des Vorfalls identifizierte der Hamburger Flughafen drei zentrale Verbesserungspotenziale: der Aufbau der Stromversorgung, die Kommunikation mit den Fluggästen und die Abläufe im Krisenstab.
https://www.ndr.de/nachrichten/hamburg/Stromausfall-kostet-Airport-halbe-Million-Euro-,flughafen1470.html

Starkregen bringt Berliner Flughäfen zum Erliegen
Auch die beiden Berliner Flughäfen wurden am 01.06.2018 durch „höhere Gewalt“ am Normalbetrieb gehindert. Starkregenfälle verhinderten zeitweise die Be- und Entladung von Flugzeugen. Außerdem drang Regenwasser durch das Dach eines Terminals. Mehrere Flüge mussten aufgrund des Wetters abgesagt werden.
https://www.rbb24.de/panorama/beitrag/2018/06/unwetter-gewitter-starkregen-berlin-und-brandenburg-.html

Netzintegration führt wiederholt zu Störungen des O2-Netzes
Nachdem bereits Mitte Mai erhebliche Störungen im O2-Netz auftraten, klagten Nutzer des Mobilfunkanbieters am 13.06.2018 erneut über Ausfälle. Im Vergleich zu früheren Störungen war diesmal die mobile Internetverbindung nicht vom Ausfall betroffen.
http://winfuture.de/news,103636.html
Grund für die häufigen Störungen ist das Projekt der Netzintegration des ehemaligen E-Plus-Netzes in das O2-Netz. Die Kundenzufriedenheit steigerte das Projekt bisher nicht, doch Telefónica geht nun kommunikativ in die Offensive.
https://www.stern.de/digital/smartphones/o2-geht-zum-angriff-ueber---und-feiert-sein-netz-8143928.html 

Europaweite Störung bei Visa – keine Transaktion mehr möglich
Der Kreditkartenanbieter Visa hatte am 01.06.2018 eine europaweite Servicestörung zu bewältigen. Aufgrund eines Hardwarefehlers bei Visa Inc. konnten Kunden zeitweise keine Transaktionen an Supermarktkassen, Tankstellen oder Fahrkartenautomaten durchführen.
https://www.handelsblatt.com/unternehmen/dienstleister/kreditkartenanbieter-hardwarefehler-bei-visa-fuer-stoerung-des-zahlungssystems-verantwortlich/22635356.html?ticket=ST-2404263-VXfq3RbEzdQ2elM0NrSV-ap6

Veranstaltungen 

Reminder: Schulung Prüfverfahrenskompetenz für § 8a BSIG 
Teilnehmer der Schulung erhalten einen Überblick über die KRITIS-Thematik und werden in die Lage versetzt, Prüfungen nach § 8a BSIG zielorientiert vorzubereiten. Nach bestandener Abschlussprüfung erhalten die Teilnehmer die Zusatzqualifikation „Spezielle Prüfverfahrenskompetenz für § 8a BSIG“.
Die nächste Veranstaltung findet vom 11. – 12. September 2018 in Berlin statt.

Reminder: KRITIS kompakt – was das BSI von KRITIS-Betreibern fordert
Diese Schulung vermittelt KRITIS-Betreibern relevante Informationen bezüglich einer effektiven Vorgehensweise zur Sicherung ihrer kritischen Infrastrukturen gemäß § 8a BSIG sowie Grundlagen des Prüfungsschemas mit dem diese geprüft werden können. Im Zuge dessen werden insbesondere die Pflichten der Betreiber thematisiert, die sich aus dem IT-Sicherheitsgesetz und der BSI-Kritisverordnung ergeben.
Die nächste Veranstaltung findet am 20. September 2018 in Bonn statt.
https://www.cyber-akademie.de/detail.jsp?v_id=2857

Lesen Sie hier alle bisher erschienenen BCM-News: https://www.hisolutions.com/his-bcm-news/ 
Die nächsten HiS-BCM-News erhalten Sie Mitte September 2018. 

Für Rückfragen und Anregungen kontaktieren Sie uns gern!