Top Themen: Größte Netzwerkausfälle in 2021 | Weißer Fleck bei vielen Versicherungen: Blackout-Szenario | Emergency & Crisis Communications Report 2022 des BCI veröffentlicht | ISO 27001: 2022 Novellierung: Schnittstelle ISMS/BCM | Wie deutsche Unternehmen auf den Ukraine-Krieg reagieren
Vorwort
Die russische Invasion der Ukraine und ihre schwer fassbaren Auswirkungen für Menschen, Wirtschaft und den geopolitischen Status Quo dominieren derzeit die medialen Schlagzeilen weltweit. Viele Unternehmen kämpfen mit Lieferengpässen, verhängen ein Exportverbot nach Russland oder schließen ganze Werke in betroffenen Krisenregionen – all diese Themen tangieren das Business Continuity Management. Aber auch Orkan Zeynep sorgte vergangenen Monat für bundesweites Chaos. Unwägbarkeiten wie Hochwasser oder Stromausfall sollten sich Unternehmen in Zukunft vermehrt einstellen.
Zudem dauert auch die Omikron-Welle nach wie vor an, die vor allem im produzierenden Gewerbe weiterhin für schwer kompensierbare Personalausfälle sorgt. Und auch Cyber Kriminelle machen keine Pause und legen regelmäßig mit ihren Verschlüsselungstrojanern sensible IT Infrastrukturen mittelständischer aber auch großer Unternehmen lahm.
Wissenswertes
Veröffentlichung der größten Netzwerkausfälle in 2021
Das Jahr 2021 bescherte große Netzausfälle mit folgenreichen Auswirkungen für namhafte Firmen weltweit. Diese Outages trafen im vergangenen Jahr vor allem Infrastruktur- und Serviceanbieter, weshalb die Ausfälle vor allem für die vielen Unternehmen spürbar waren, die weite Teile ihrer Systeme und Dienste in der Cloud hosten. Netzwerkspezialisten von ThousandEyes haben die fünf prominentesten Netzausfälle noch einmal zusammengetragen. Sie unterstreichen abermals die Notwendigkeit sich den Abhängigkeiten zwischen den Komponenten und zu externen Dienstleistern bewusst zu sein und diese in die Notfallplanung miteinzubeziehen.
Blackout-Szenario noch ein weißer Fleck bei vielen Versicherungen
Den Einschätzungen des Gesamtverbandes der deutschen Versicherungsgesellschaft zufolge ist Deutschland für einen großflächigen und langanhaltenden Stromausfall („Blackout“) nicht gewappnet: Die Stabilität des europäischen Energienetzes sei durch Bedrohungen wie etwa Cyberangriffe auf kritische Infrastrukturen zunehmend gefährdet. Auch fehle den Versicherungen bisher die nötige Sensibilität für mögliche Folgen eines Blackout-Szenarios. Zwar lassen sich die Schäden eines Stromausfalls durch den Abschluss einer Versicherung abmildern – aber auch hier gilt: Vorsorge ist besser als Nachsorge. Jedes Unternehmen sollte sich selbst die Frage stellen, wie es bei einem Blackout handeln würde und seine Notfallpläne dahingehend schärfen.
https://www.zeit.de/news/2022-02/16/gdv-deutschland-nicht-ausreichend-auf-blackout-vorbereitet
Die Halbleiterkrise mit neuem Ansatz zur Verbesserung der Resilienz meistern
Die vorherrschende Halbleiterkrise sorgt immer noch branchenübergreifend für große Engpässe in der Produktion. Experten gehen davon aus, dass die Auswirkungen noch bis ins Jahr 2023 zu spüren sein werden und dies nicht die letzte Krise dieser Art sein wird. SAP sah daher Anlass genug, um einen methodischen Ansatz zu präsentieren, der Organisationen dabei helfen soll, erfolgreich durch diese andauernde Krise zu manövrieren. Demnach sollten Organisationen mithilfe einer Einordnung in verschiedenstufige Zeithorizonte arbeiten, um ihre Umsätze auch in Krisenzeiten stabil zu halten, die Erwartungen ihrer Kunden zu erfüllen und um ihre unternehmerische Resilienz allgemein zu stärken.
https://www.sap.com/documents/2021/12/56fd98a9-0e7e-0010-bca6-c68f7e60039b.html
Emergency & Crisis Communications Report 2022 des BCI veröffentlicht
Das Business Continuity Institute (BCI) hat in ihrem diesjährigen Emergency & Crisis Communications Report 2022 untersucht, wie Organisationen angesichts andauerndem verstärktem Homeoffice im dritten pandemischen Jahr ihre Notfall- und Krisenkommunikation aufstellen. Um in Ausnahmesituationen auch dann schnellstmöglich kommunizieren zu können, wenn die meisten Mitarbeitenden im Homeoffice arbeiten, setzen Organisationen verstärkt auf SaaS-Lösungen, die einen Zugriff ortsunabhängig von verschiedenen Geräten ermöglicht. Gute Krisenkommunikationstools sind jedoch nur dann effektiv, wenn ihre Nutzung auch regelmäßig beübt wird. Laut des Berichts tun sich Organisationen jedoch aufgrund der Remote-Situation weiterhin schwer Alarmierungs- und Krisenkommunikationsübungen durchzuführen. Dabei gibt die Umstellung auf das Arbeiten von Zuhause genau den richtigen Anlass eine solche Art von Übung durchzuführen.
https://www.thebci.org/resource/bci-emergency-and-crisis-communications-report-2022.html
Warum abgestimmte Notfallkonzepte mit Dienstleistern wichtig sind
Laut des IBM X-Force Threat Intelligence Index 2022 gelten ungepatchte Software-Schwachstellen zu den Hauptursachen für darauffolgende Ransomware-Attacken. Besonders brisant: Vor allem die Fertigungsindustrie scheint ein beliebtes Angriffsziel der Attackierenden zu sein, denn mit 23% war diese Branche am häufigsten davon betroffen. Cyberkriminelle nutzen hier geschickt einen Kaskaden Effekt und bauen somit zusätzlich Druck auf, denn ein Angriff auf einen Lieferanten in der Lieferkette, gefährdet die Produktion an einer möglichen anderen Stelle. Das unterstreicht umso mehr die Wichtigkeit von abgestimmten Notfallkonzepten mit Dienstleistern, die zeitkritische Dienstleistungen für die eigene Organisation erbringen.
Industrieanlagen ohne IT kaum noch denkbar. Aber ist die auch angemessen abgesichert?
Ransomware-Attacken treffen überaus häufig produzierende Unternehmen. Gleichzeitig schreitet die Verflechtung zwischen Operational Technology (OT) und IT in hohem Tempo voran: Kaum eine moderne Industrieanlage kommt heutzutage noch ohne unterstützende Server aus, die meist unter Windows betrieben werden. Genau diese bilden dann das Einfallstor für potenzielle Verschlüsselungstrojaner. Umso wichtiger ist daher die angemessene Absicherung der IT Systeme, die im engen Kontakt zu klassischer OT stehen. Besonders Schnittstellen zu Maschinen, welche z. B. wichtige Fertigungsprozesse steuern, sollten hier im Fokus stehen.
Standards, Richtlinien und Leitfäden
ISO 27001: 2022 Novellierung: Schnittstelle ISMS/BCM
Die ISO 27001-Novellierung in 2022 bringt neue Themen mit sich. Dazu zählen auch Neuerungen an der Schnittstelle zwischen Informationssicherheit und Business Continuity. Unsere HiSolutions-Expertinnen und -Experten hielten dazu spannende Vorträge, die nun auch online zum Wiederanschauen jederzeit abrufbar sind.
Quelle: https://www.youtube.com/watch?v=53uwJY-mrIg&list=PLEnTDCi_wQ6KxwOZsMmZSo1c9CcmGoXG0
Novelle der Versicherungsaufsichtlichen Anforderungen an die IT (VAIT)
Die Überarbeitung der VAIT wurde Anfang März dieses Jahres abgeschlossen. Bewegründe für die Novellierung war u. a. die Veröffentlichung der „EIOPA Leitlinien zu Sicherheit und Governance im Bereich der Informations- und Kommunikationstechnologie (IKT Leitlinien) im Oktober 2020. Die Aufsicht hat mit den neuen Kapiteln „Operative Informationssicherheit“ und „IT Notfallmanagement“ neue Schwerpunkte gesetzt, die neue Anforderungen mit sich bringen.
DORA: Neue Novelle erwartet
Auf europäischer Ebene werden weitere Maßnahmenpakete geschnürt, die die Digitalisierung des Finanzsektors voranbringen sollen. Dabei sollen Aspekte der Sicherheit und Stabilität nicht zu kurz kommen. Im September 2020 wurde dazu der Digital Operational Resilience Act vorgelegt, der Banken und Finanzinstitute eine ToDo-Liste mitgibt. In 2022 erwarten Experten eine weitere Novelle, die neben der Implementierung umfangreicher Notfallmaßnahmen, auch periodische End-to-End- sowie Penetrationstests vorschreiben werden. Auch fordert die Richtlinie einen belebteren Austausch zu Cyberbedrohungen zwischen den europäischen Finanzakteuren, um ihr Know-How auf dem neuesten Stand zu halten und ihre Sicherheitskonzepte stetig zu verbessern. Die Kreditinstitute sind zudem dazu angehalten, ihre Auslagerungsstrategie zu prüfen. Aspekte des Business Continuity werden künftig auch bei der Bewertung von Drittanbietern eine Rolle spielen (müssen).
https://www.geldinstitute.de/trends/2022/dora-2022--die-to-do-liste-fuer-banken.html
Aktuelle BCM-Schadensereignisse
Wie deutsche Unternehmen auf den Ukraine-Krieg reagieren
Schutz der Mitarbeitenden hat oberste Priorität
Der Ukraine Krieg geht natürlich auch nicht an deutschen Unternehmen vorbei. Von der humanitären Katastrophe abgesehen, belasten Produktionsausfälle, Lieferengpässe und steigende Energiepreise die deutsche Wirtschaft zusätzlich – und das in einer Phase, in der sich die Weltwirtschaft im dritten Pandemiejahr nur schleppend erholt.
Doch höchste Priorität hat derzeit der Schutz von Leib und Leben. Deutsche Unternehmen in der Ukraine und Russland evakuieren daher ihre Mitarbeitenden aus den Krisenregionen und schließen vorübergehend ihre Werke.
Autobauer schließen ihre Werke
Die Schließung wichtiger Werke in den Kriegsgebieten zwingt auch hierzulande Unternehmen dazu, Produktionsstätten aufgrund des Lieferausfalls wichtiger Komponenten zeitweise zu schließen. So ist beispielsweise die Elektro-Auto-Produktion von Volkswagen in Zwickau und Dresden zum Erliegen gekommen. Auch BMW kämpft mit Lieferproblemen und stellt seine Fertigung im niederbayerischen Dingolfing vorübergehend ein. Beide großen Autobauer beziehen wichtige Kabelbäume aus ukrainischer Produktion, deren Lieferung nun aufgrund der russischen Invasion vorerst ausbleiben.
https://www.tagesschau.de/wirtschaft/autobauern-drohen-produktionsausfaelle-101.html
Produktionsstopp aufgrund von Lieferengpässen
Auch in Russland selbst sorgen Lieferengpässe in Kaliningrad für einen sofortigen Produktionsstopp in einem BMW-Werk. Dort baute man in Zusammenarbeit mit dem russischen Partner Avtotor im vergangenen Jahr rund 12.000 Autos. Auch den Export nach Russland stellt der bayrische Autobauer vorerst ein, nachdem er im Vorjahr noch rund 49.000 Exemplare in Russland verkaufte.
https://www.zeit.de/news/2022-03/01/lieferengpaesse-erzwingen-produktionsstopps-bei-bmw
Krisenstab in Hamburg einberufen
Auch auf kommunaler Ebene bedarf die gegenwärtige geopolitische Lage eine Koordinierungsinstanz, die schnell auf die dynamischen Entwicklungen reagieren kann. Die Stadt Hamburg hat deshalb unter Leitung des Innensenators eine besondere Aufbauorganisation in Form eines Krisenstabs zusammenberufen, um die Aufnahme, Versorgung und Unterbringung von ukrainischen Kriegsflüchtlingen in der Hansestadt effektiv steuern zu können.
Langwierige Erholung nach Ransomware-Angriff
Zwar wurde die Flensburger Firma Mürwiker bereits im Februar 2021 Opfer eines verheerenden Ransomware Angriffs – die Schäden sind jedoch bis heute noch nicht vollständig beseitigt. Auch knapp ein Jahr nach dem Angriff muss zum Teil weiterhin behelfsweise mit Papier gearbeitet werden, da die Neu-Einrichtung spezieller IT Anwendungen noch andauert. Beim Wiederaufbau der IT Infrastruktur geht das Unternehmen nun aber auf Nummer sicher: stärkere Firewall, Offline-Backups und eine Netzwerksegmentierung werden umgesetzt.
Cyber-Angriff hat Auswirkung auf Tankstellen deutschlandweit
Noch bevor aufgrund des Ukraine Kriegs die Preise für Benzin und Diesel in die Höhe sprangen, wurde ein Tanklager der Firma Oiltanking Anfang Februar dieses Jahres Opfer eines Cyberangriffs, der mittelständische Tankstellen und Konzerne wie Shell betraf. Das zur Firmengruppe Marquard & Bahls gehörige Unternehmen betreibt Tanklager für Mineralöle, Chemikalien und Gase und konnte aufgrund befallender IT Systeme keine automatisierte Be und Entladung von Tanklastern vornehmen.
Swissport von Ransomware-Angriff betroffen
Auch die sensible Luftfahrtbranche bleibt von Ransomware Angriffen nicht verschont. Zuletzt traf es die Servicegesellschaft Swissport, deren weltweite IT Infrastruktur in Teilen durch einen Verschlüsselungstrojaner lahmgelegt wurde. Zwar wurden wichtige Flugabfertigungssysteme nicht getroffen, trotzdem kam es zu teilweisen Verspätungen im Luftverkehr.
Erneute Schäden durch kräftige Unwetter
Der Orkan Zeynep und seine Ausläufer fegte Mitte Februar 2022 über Deutschland und sorgte vielerorts für Chaos. Neben Unterbrechungen der Stromversorgungen und Evakuierungen aufgrund akuter Überschwemmungsgefahr, gab es landesweit etliche Verzögerungen im Bus- und Bahnverkehr. Auch Unternehmen sollten Szenarien wie Unwetter und Naturkatastrophen im Rahmen ihrer Notfallplanung des BCM verstärkt berücksichtigen, da diese in ihrer Häufigkeit und Intensität aufgrund des Klimawandels zunehmen bzw. stärker werden.
https://www.tagesschau.de/newsticker/liveblog-sturm-deutschland-freitag-101.html
Veranstaltungen
Krisensicher mit IT-Risikomanagement und -Notfallplanung
Im Seminar werden Best-Practice-Lösungen vorgestellt, um mit überschaubarem Aufwand ein Lagebild zu erstellen und ein grundlegendes Notfall- und Krisenmanagement aufzubauen. Die Teilnehmenden erhalten nach einem virtuellen Kick-off an zwei Halbtagsseminaren einen vertieften Einblick in die Methoden, die dabei unterstützen, kritische Geschäftsprozesse und IT-Services zu identifizieren. Ferner werden die Grundlagen und Tools des Notfall- und Krisenmanagements erörtert und anhand eines mehrfach erprobten Krisenmanagementplans konkretisiert. Den Plan erhalten alle Teilnehmenden als Template und werden so in die Lage versetzt, die Grundlagen für eine wirkungsvolle Reaktion auf Notfälle und Krisen in ihren Institutionen zu legen.
20.-21.04.2022 – Cyber Akademie, Berlin
https://www.cyber-akademie.de/event/krisensicher-mit-it-risikomanagement-und-notfallplanung/
KRITIS Zusätzliche Prüfverfahrenskompetenz nach § 8a (3)
Die zweitägige Schulung bereitet auf zukünftige Prüfungen im Rahmen der Umsetzung des § 8a (3) des BSI-Gesetzes vor. Nach bestandener Abschlussprüfung erhalten die Teilnehmer die Zusatzqualifikation „Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG“, mit der Sie Prüfungen nach § 8a BSIG durchführen können.
Nächster Termin: 16.-17.05.2022 – Heise iX, Remote
https://www.hisolutions.com/detail/schulung-pruefverfahrens-kompetenz-fuer-8a-bsig
First Response
Diese Schulung vermittelt die notwendigen Kenntnisse für die ordnungsgemäße Reaktion der verantwortlichen Mitarbeiter auf einen Einbruch oder Manipulationsverdacht des Systems. Hierbei steht im Vordergrund, wie die Informationsgewinnung über den Vorfall und die Einleitung von Sofortmaßnahmen so erfolgen können, dass elektronische Beweise erhalten und gesichert werden.
23.03.2022 – isits, Remote
04.05.2022 – Golem Akademie
https://www.hisolutions.com/security-consulting/academy#c1958
IT-Sicherheit: Notfallplanung und Notfallübungen
In diesem Seminar erarbeiten Sie kompakt und praxisnah Schritt für Schritt Ihren Leitfaden für eine professionelle IT-Notfallplanung inklusive der zur Überprüfung notwendigen IT-Notfallübungen:
• Überblick über die wichtigsten IT-Notfallmanagement-Standards
• Ermittlung der Anforderungen an kritische IT-Systeme
• Systematische Identifikation, Analyse, Bewertung und Behandlung von IT-Risiken
• Aufbau IT-Notfalldokumentation, Wiederanlaufplanung
• Etablieren einer reaktiven IT-Notfallorganisation, inklusive Alarmierungs- und Eskalationsverfahren
• Planung, Durchführung und Auswertung von IT-Notfallübungen und IT-Notfalltests
25.-27.04.2022 – Heise iX, Remote
19.-21.09.2022 – Heise iX, Remote
05.-07.12.2022 – Heise iX, Remote
https://www.heise-events.de/workshops/notfallplanung
Veranstaltungen
„Raus aus der Panik“ – die Arbeit eines Incident-Response-Teams
Kaum ein Unternehmen kann nach einem Ransomware-Angriff seine IT aus eigener Kraftwiederherstellen. Ein Incident-Response-Team leistet nicht nur technische Hilfe, sondern unterstützt auch beim Krisenmanagement.
In der März-Ausgabe (03/2022) der iX schildern unsere Kollegen Uwe Grams und Yannik Wiederhöft ihre Erfahrungen im Incident Response und teilen ihre Expertise rund um die Arbeit nach dem Cyber Angriff
Die nächsten HiSolutions BCM-News erscheinen Mitte Mai 2022!
Lesen Sie hier alle bisher erschienenen BCM-News.
Für Rückfragen und Anregungen kontaktieren Sie uns gern!