Die Top-Themen: Klimademonstrationen: Daimler und Co bereiten sich auf Unterbrechungen vor | IT-Sicherheit: Zunehmende Vernetzung gefährdet industrielle Steuerungsanlagen | IT-Schwächen: Forderung nach neuen IT-Strategien von Banken | ISO 22301:2019: Aktualisierte BCMS-Norm wurde veröffentlicht | Cyberangriffe: Produktionsausfall in Rheinmetall-Werken & Beeinträchtigung bei Rhein-Main TV | IT-Störung: Porsche übersteht erhebliche Produktionsausfälle unbeschadet
Neuigkeiten
Klimademonstrationen: Daimler und Co bereiten sich auf Unterbrechungen vor
Einige Unternehmen der Automobilbranche bereiten sich auf die Bedrohungen durch Proteste verschiedener Umwelt-Initiativen vor. Die Daimler AG beispielsweise stützt ihre Vorbereitungsmaßnahmen auf behördliche Informationen zu gezielten Aktionen der Umweltaktivisten, um seine Standorte bundesweit effektiv zu schützen.
https://www.spiegel.de/wirtschaft/daimler-bereitet-sich-auf-klimaproteste-vor-a-1287655.html
Krisenprävention: BBK und Länder sensibilisieren Krankenhausbetreiber und geben Handlungsempfehlungen
Die Gefährdung für Krankenhäuser durch Malware-Angriffe ist im Verlauf des letzten Jahres deutlich gestiegen. Durch zum Teil veraltete IT-Infrastrukturen, inadäquate IT-Budgets, fehlende Investitionen und weitere Faktoren sind Krankenhäuser anfällig für Cyberangriffe. Der Artikel beschreibt unter anderem die gängigsten Angriffsvektoren, die von Angreifern genutzt werden.
https://www.zdnet.de/88373237/malware-attacken-auf-krankenhaeuser-nehmen-rasant-zu/
Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) und die Bundesländer arbeiten aktuell an einer bundeseinheitlichen Vorbereitung der Krankenhausbetreiber gegen Cyberangriffe. Der Fokus der Krisenprävention von Krankenhäusern liegt nun stärker auf internen Abläufen und der Cyberbedrohung, statt wie bisher auf externen Großschadenslagen. https://www.bbk.bund.de/SharedDocs/Kurzmeldungen/BBK/DE/2019/09/Krisenvorbereitung_bei_Thueringens_Krankenhaeusern.html
IT-Schwächen: Forderung nach neuen IT-Strategien von Banken
Viele Kernbanksysteme sind zu alt für die aktuellen Anforderungen. Dies zeigte sich in diesem Jahr unter anderem durch gehäufte Ausfälle des Online-Bankings mehrerer Bankinstitute. Der Artikel beleuchtet Hintergründe zu den Ausfallursachen und zeigt auf, welchen Herausforderungen und welchem Handlungsdruck die Banken gegenüberstehen.
https://www.golem.de/nlews/banken-die-finanzbranche-braucht-eine-neue-strategie-fuer-ihre-it-1909-143447.html
Krisenkommunikation: Vorteil und Nutzung automatisierter Kommunikationstools
Die Krisenkommunikation ist ein elementarer Teil des Krisenmanagements, dessen Wirkungsgrad durch gewissenhafte Vorbereitung stark verbessert werden kann. Der Artikel beschreibt einerseits anschaulich bekannte Herausforderungen und Fehlerquellen, die mit der Kommunikation in Krisensituationen verbunden sind und zeigt außerdem Unterstützungsmöglichkeiten durch automatisierte Tools auf. Verschwiegen wird jedoch, dass sich mittels Vorbereitung und Dokumentation der Krisenkommunikation in herkömmlichen Krisenplänen und Arbeitshilfen ein mindestens gleichwertiger Wirkungsgrad erreichen lässt.
https://www.security-insider.de/kommunikation-in-der-krise-richtig-meistern-a-877246/
Standards, Richtlinien und Leitfäden
ISO 22301:2019: Aktualisierte BCMS-Norm wurde veröffentlicht
Die internationale Organisation für Normung hat nach 7 Jahren den ISO 22301 aktualisiert und veröffentlicht. Welche Änderungen vorgenommen wurden und welche Umstellung bereits nach der Norm zertifizierte Unternehmen erwartet, wird im folgenden Beitrag thematisiert. Außerdem bietet die BSI Group Deutschland GmbH passend zur Aktualisierung ein Seminar an, um auf die Umstellung vorzubereiten. www.bsigroup.com/de-DE/Betriebliche-Kontinuitaet-nach-ISO-22301-BCM/iso-223012019-transition/
Wissenswertes
IT-Sicherheit: Zunehmende Vernetzung gefährdet industrielle Steuerungsanlagen
Durch die zunehmende Vernetzung von industriellen Steuerungsanlagen sowie der Nutzung von Internet of Things (IoT) entstehen neue Herausforderungen für das BCM. Unternehmen müssen sich auf den Fall vorbereiten, dass Steuerungsanlagen nicht mehr funktionieren oder die Kontrolle über verbundene Anlagen verloren geht. Der folgende Artikel thematisiert die technischen Hintergründe, die Schwachstellen der Vernetzung sowie die veränderte Bedrohungslage und erläutert beispielhaft, welche Schadensausmaße durch Angriffe auf Steueranlagen entstehen können.
https://www.security-insider.de/hacker-uebernehmen-raffinerien-und-hochregallager-a-822092/
Wie sich die deutsche Industrie und insbesondere Siemens aktuell auf Cyberangriffe vorbereitet, wird anschaulich im Artikel der Süddeutschen Zeitung dargestellt. Vor allem die Klassifizierung von Cyberangriffen in verschiedene Schweregrade sowie die möglichen Auswirkungen sind aus Sicht des BCM lesenswert.
https://www.sueddeutsche.de/digital/it-sicherheit-cyberattacken-siemens-industrie-ransomware-spionage-1.4550183
Kleine und mittelständische Unternehmen (KMU) sind, aufgrund begrenzter Ressourcen für die Sicherheit, häufig in Themen der Cyberresilienz und des IT-Notfallmanagements schlechter aufgestellt als Siemens und Co. Als Hilfestellung zum Einstieg in diese Themen wurden vom BSI jüngst ein Maßnahmenkatalog sowie Hilfsmittel und Aushänge erarbeitet, die auf KMU zugeschnitten sind.
https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Angebote/IT-Notfallkarte/it-notfallkarte_einstieg_node.html
Großveranstaltungen: Das planbare Krisenmanagement
Viele Prinzipien des Krisenmanagements werden von Organisatoren für Großveranstaltungen adaptiert. Mittels einer lageorientierten Führung werden die Herausforderungen der sich schnell verändernden Gefährdungslagen bewältigt und eine geeignete Koordination erreicht. Im folgenden Artikel werden unterschiedliche Lagekategorien, Lösungen und Beispiele für Themen der Aufbauorganisation, Funktionen sowie Grundsätze des lageorientierten Führens erläutert. Hieraus können Anreize für die eigene Bewältigungsorganisation abgeleitet werden.
https://www.sicherheit.info/konzept-der-lageorientierten-fuehrung
Aktuelle BCM-Schadensereignisse
Cyberangriffe: Produktionsausfall in Rheinmetall-Werken & Beeinträchtigung bei Rhein-Main TV
Das Unternehmen Rheinmetall Automotive wurde am 7. Oktober 2019 Opfer eines Cyberangriffs. Dieser brachte die Produktion in mehreren Werken in Nord- und Südamerika zum Erliegen. Die erwartete Ausfallzeit betrug zwei- bis vier Wochen, während der erwartete finanzielle Schaden auf drei bis vier Millionen Euro pro Woche geschätzt wird. Nach Bekanntwerden des Angriffs brach zudem die Aktie des Unternehmens um 1,21 Prozentpunkte ein.
https://www.it-daily.net/it-sicherheit/cyber-defence/22528-schaeden-durch-hackerangriffe-diesmal-bei-rheinmetall
In Folge eines Cyberangriffs musste der private Fernsehsender Rhein-Main TV den normalen Sendebetrieb für knapp einen Monat komplett unterbrechen. Im Notbetrieb konnte zumindest ein Ersatzprogramm gesendet werden, bis die IT-Probleme vollständig behoben wurden.
https://www.dwdl.de/nachrichten/74539/regionalkanal_rheinmaintv_sendet_nach_Cyberangriff_wieder/
IT-Störung: Porsche übersteht erhebliche Produktionsausfälle unbeschadet
Ein Hardwaredefekt sowie Softwarefehler führten zu einem großen IT-Ausfall bei Porsche, der Produktionsausfälle an mehreren Standorten zur Folge hatte. Von der Betriebsunterbrechung waren 12.000 Mitarbeiter betroffen. Porsche hatte durch vertragliche Vereinbarungen für den Fall des Produktionsausfalls vorgesorgt. Durch kurzfristige Anordnung von Mehrarbeit wurde erreicht, dass die Produktionszahlen stabil blieben und finanzielle Schäden gemindert wurden.
https://www.swr.de/swraktuell/baden-wuerttemberg/stuttgart/Server-fielen-aus-IT-Ausfall-legte-Produktion-bei-Porsche-lahm,it-ausfall-porsche-100.html
Brandschaden: Beeinträchtigungen im Bosch-Werk Bamberg
Am 7. November 2019 brannte eine der Fertigungshallen für die Zündkerzenproduktion des größten Bosch-Werks in Bamberg, sodass es zu Produktionsausfällen kam. Eine mögliche Einsturzgefahr bestätigte sich nicht, weswegen nach drei Tagen in den nicht betroffenen Bereichen der Halle die Produktion schrittweise wiederaufgenommen wurde. Die geschätzte Schadenssumme liegt bei rund einer Million Euro.
https://www.infranken.de/regional/bamberg/bosch-grossbrand-in-bamberg-neue-details-brandursache;art212,4545379
Flughafen Frankfurt: Defekte Gepäckanlage verursacht chaotischen Ferienstart
Durch einen technischen Defekt fiel am 26. September am Flughafen Frankfurt die dortige Gepäckanlage aus. Da in Hessen zu diesem Zeitpunkt die Herbstferien begannen, waren sehr viele Passagiere vom Ausfall betroffen. Die Flughafengesellschaft Fraport nutze die sozialen Medien, um Betroffene über getroffene Maßnahmen zu informieren. Im Nachgang des Ausfalls waren erhebliche Nacharbeiten notwendig, um den Reisenden die ca. 30.000 liegen gebliebenen Gepäckstücke nachzuschicken.
https://www.spiegel.de/reise/aktuell/gepaeckanlage-am-frankfurter-flughafen-kaputt-reisende-warten-auf-30-000-koffer-a-1289320.html
Streik: Lufthansa streicht Tausende Flüge
Durch einen zweitägigen Streik der Flugbegleiter am 6. und 7. November fielen mehr als tausend Flüge bei der Lufthansa aus. Vom Streik waren ca. 180.000 Passagiere betroffen. Die Lufthansa reagierte, indem den Betroffenen kostenlose Umbuchungen angeboten wurden. Bei innerdeutschen Flügen konnte das Flugticket zudem in einen Fahrschein der Deutschen Bahn umgewandelt werden. Damit konnte zumindest ein erheblicher Reputationsschaden verhindert werden.
https://www.welt.de/wirtschaft/article202967570/Lufthansa-Streik-hat-begonnen-1300-Fluege-gestrichen.html
Veranstaltungen
Webcast Risikoanalyse für Oracle JAVA SE – Was verändert sich grundsätzlich?
Die Meldung vor einem Jahr, das Oracle-Produkte nicht mehr kostenlos verfügbar und lizenzpflichtig sind, wirft bei Anwendern viele Fragen auf. In einem kostenfreien 45-minütigen Webcast klären die Managing Consultants Jürgen Hossner und Alexander Barion der HiSolutions über diesbezügliche und andere Fragen im Zusammenhang mit Oracle auf.
Termine:
Donnerstag, 28. November 2019
Donnerstag, 05. Dezember 2019
Donnerstag, 12. Dezember 2019
jeweils von 16:00-17:00 Uhr
https://www.hisolutions.com/webcast-java/
Verantwortung und Ethik im Umfeld der KRITISchen Infrastrukturen
Manuel Atug, Senior Consultant der HiSolutions, erklärt anhand des Beispiels der kritischen Infrastrukturen, welche Cybersicherheitsstrategie am geeignetsten ist, um das Gemeinwohl der Bevölkerung sicherzustellen.
Termin: Donnerstag, 28. November 2019, 19:00 bis 21:00 in Essen
https://www.meetup.com/de-DE/KRITIS-und-IT-Sec/events/265936984/
Cyber Defence Conference - Risikomanagement – gesamtheitliche Ansätze für Sicherheit und Verteidigung im Cyberraum
Vernetzbarkeit heißt auch Verletzbarkeit – globale Risiken unserer modernen Gesellschaft werden wir im Sinne unseres diesjährigen Mottos Risikomanagement – gesamtheitliche Ansätze für Sicherheit und Verteidigung im Cyberraum umfassend betrachten.
(Gesamt)staatliche Perspektiven, BMVg, Bundeswehr, Universitäten, Forschungseinrichtungen, Systemhäuser und Zulieferer – sie alle bringen sich ein.
Und wir blicken über den Zaun: Risikomanagement aus Sicht eines Versicherers für u.a. Sonderdeckungen wie Terrorismus und Cyber wie auch die Sicht eines ‚nicht-deutschen‘ Global Players (Huawei) zur Cybersicherheit als gemeinsame globale Herausforderung stehen auf dem Programm.
Termin: Dienstag, 10. Dezember 2019, in Bonn
https://www.dwt-sgw.de/veranstaltungen/veranstaltungen-der-sgw/detail/?tx_dwtevents%5Bevent%5D=490
Die nächsten HiSolutions-BCM-News erscheinen Mitte Januar 2020!
Lesen Sie hier alle bisher erschienenen BCM-News.
Für Rückfragen und Anregungen kontaktieren Sie uns gern!