Top Themen: Cyber-Versicherungen werden immer teurer | BaFin fordert konsequente Verbesserung der digitalen Resilienz | Neuer bci- Bericht: BCM gewinnt an Relevanz für die Geschäftsführungen | Unternehmen fürchten sich vor Ransomware-Attacken | ISACA veröffentlicht Leitfaden zum DORA-Entwurf | Gesundheitsbranche rückt ins Visier von Cyberkriminalität und Wirtschaftsspionage | Cyberangriff auf Schweriner Datenverarbeitungszentrum: Bürgerbüros geschlossen | Nach Hackerangriff: Eberspächer verhängt Kurzarbeit
Vorwort
Die Folgen der Corona-Pandemie für die Weltwirtschaft werden immer stärker spürbar. Der Rohstoff- und Teilemangel sorgt bei Unternehmen weltweit für neue Herausforderungen. Besonders die Automobilindustrie ist vom, auch von uns oft behandelten, Chipmangel betroffen: Stellenweise muss die Produktion heruntergefahren werden. Aber auch andere Branchen, wie z. B. Haushaltsgeräte, Unterhaltungselektronik und sogar Medizintechnik, klagen über Lieferengpässe und Verzögerungen.
Währenddessen häufen sich auch die Meldungen über Cyberangriffe, die Betriebe immer wieder in den Stillstand zwingen. Zusätzlich stellen Umweltkatastrophen wie die Flut in Rheinland-Pfalz, Unternehmen vor große Herausforderungen. Einige Firmen überlegen bereits, ihre Standorte aus den Risikogebieten zu verlagern. Mit diesen zunehmenden Herausforderungen werden früher oder später vermutlich fast alle Branchen konfrontiert; nicht alle werden sie jedoch gleichwertig meistern können. Besonders resiliente Unternehmen werden besser durch die Krisen kommen als jene, die bisher keinen Fokus auf Resilienz gesetzt haben. Die aktuelle und zukünftige Lage erfordert diese Fokussierung zunehmend. Ein BCMS alleine kann nicht das Überleben eines Unternehmens absichern, trägt jedoch einen wesentlichen Teil zur Business Resilience bei, ohne die künftig nur noch wenige Firmen auskommen werden.
Neuigkeiten
Cyber-Versicherungen werden immer teurer
Zunehmende Cyberangriffe belasten auch Versicherungen. Neben steigenden Prämien für Cyberversicherungen erhöhen Versicherer zunehmend ihre Ansprüche an potentielle Versicherungsnehmer, wie bspw. durch Forderungen von Präventivmaßnahmen. Abhängig von der Versicherung könnte sich ein bestehendes BCM und entsprechende präventive Maßnahmen wie ein Cyberkrisenmanagementplan für den Versicherungsnehmer begünstigend auswirken. Hier bedarf es ausreichender Prävention, mit der das Unternehmen zeigen kann, dass alle möglichen Maßnahmen getroffen wurden, um einen Angriff zu verhindern bzw. sich darauf vorzubereiten. Beim Abschluss einer Police sollte zudem bedacht werden, dass eine Versicherung zwar die finanzielle Seite abdeckt, ein potentieller Reputationsschaden allerdings nicht vermieden wird. Daher ist ausreichende Prävention, u.a. in Form von angemessener Krisenkommunikation, ein wichtiger Faktor, um die Gefahr von eben diesen Reputationsschäden zu minimieren. Hierfür sollten bereits vorab Pläne entwickelt und getestet werden.
BaFin fordert konsequente Verbesserung der digitalen Resilienz
Das BaFin-Journal von Oktober widmet sich auf sechs Seiten dem Thema „IT-Aufsicht bei Banken“. Unter anderem wird von den Banken die ständige Verbesserung ihrer digitalen Resilienz gefordert. Durch die zunehmende Digitalisierung der Finanzbranche, die im Rahmen der Corona-Pandemie ausgebaut wurde, eröffnen sich auch neue Angriffsmöglichkeiten für Cyberkriminelle. Banken müssen daher sicherstellen, dass die digitalen Prozesse durch Störungen jedweder Art nicht zum Erliegen kommen und der Betrieb zu jeder Zeit aufrechterhalten werden kann. In dem Artikel wird unter anderem auch auf die Relevanz des Auslagerungsmanagements oder Erkenntnisse aus der Prüfpraxis wie die häufigsten Mängelfeststellungen eingegangen.
Wissenswertes
Studie zeigt Verbesserungsbedarf im BCM auf
Laut einer Studie eines Cybersecurity-Tool-Anbieters, in der 1.289 Unternehmen aus verschiedenen Branchen und Ländern befragt wurden herrscht im Bereich BCM Aufholbedarf: 44 % der Befragten verfügen über Business Continuity-Pläne. Davon gaben lediglich 22 % an, diese Pläne auch zu testen. Insgesamt sehen 95 % der befragten Führungskräfte einen Verbesserungsbedarf der Fähigkeiten zur Krisenbewältigung.
https://cybervadis.com/supply-chain-cybersecurity5-key-challenges-to-overcome
Neuer bci-Bericht: BCM gewinnt an Relevanz für die Geschäftsführungen
In ihrem Bericht „The Future of Business Continuity & Resilience“ geht das bci auf die Veränderungen in den Bereichen Business Continuity und Resilienz ein. Die Rolle von Fachleuten für Business Continuity und Resilienz sei in letzter Zeit stärker ins Rampenlicht gerückt und werde von Geschäftsleitungen stärker respektiert und geschätzt. Die Fachleute würden vermehrt in die strategische Seite des Unternehmens eingebunden. Laut dem Bericht geben in 2021 über 70 % der Befragten an, dass es in ihrem Unternehmen eine Person auf Vorstands- und Geschäftsführungsebene gebe, die für die Förderung der Resilienz innerhalb des Unternehmens verantwortlich ist, während es 2020 noch 32,3 % waren. Rollen wie der "Head of Resilience" oder der "Chief Resilience Officer" seien immer weiter verbreitet. Der Bericht sieht die Corona-Pandemie als Triebfeder für diese starke Veränderung.
https://www.thebci.org/resource/bci-the-future-of-business-continuity---resilience.html
Bericht zu Geschäftsrisiken sieht Bedarf für Kontinuitätspläne
Die Unternehmensberatung Kearny hat einen Bericht veröffentlicht, in dem sie sich mit fünf elementaren „Was wäre, wenn…“-Fragen beschäftigt, die Unternehmensführungen beachten sollten, um sich auf die nähere Zukunft vorzubereiten. Unter anderem wird hervorgehoben, dass Cyberangriffe eine wachsende Bedrohung für Unternehmen auf der ganzen Welt darstellen und zu einer noch größeren Herausforderung werden, falls es zu einem groß angelegten Angriff auf mehrere Branchen kommen sollte. Unter anderem wird die Zusammenarbeit zwischen dem öffentlichen und dem privaten Sektor bei der Bewältigung dieser Bedrohungen von entscheidender Bedeutung sein. Abschließend wird darauf hingewiesen, dass durch die steigende Bedrohungslage ein immer größerer Bedarf für Geschäftsfortführungspläne bei Unternehmen besteht.
https://www.kearney.com/web/global-business-policy-council/walking-the-tightrope-what-if/full-report
Relevanz von Risikomanagement für die Resilienz von Unternehmen steigt
Ein kürzlich veröffentlichter Bericht der FERMA (Federation of European Risk Management Associations) und der Unternehmensberatung McKinsey beleuchtet die Rolle von Risiko- und Versicherungsmanagern im Hinblick auf die Corona-Pandemie. Dabei gaben mehr als 90 % der Befragten an, dass die Bedeutung von Risikomanagement und Resilienz durch die globale Pandemie für ihr Unternehmen gestiegen sei. Mehr als 60 % der Teilnehmer erkennen Resilienz als höchste Priorität oder mindestens sehr relevant bei strategischen Entscheidungen an. Die Corona-Pandemie beschleunige zudem den Druck auf die Resilienz von Unternehmen. Mit Blick auf die Zukunft sehen fast drei Viertel der befragten Risikomanager die Notwendigkeit einer stärkeren Integration der Risikokultur und Resilienz in die Strategie ihrer Organisationen.
https://www.ferma.eu/app/uploads/2021/09/FERMA-Resilience-Report-fina_CL_27.09.pdf
Unternehmen fürchten sich vor Ransomware-Attacken
Entsprechend einer weltweiten Studie wurden zwei Drittel der befragten Unternehmen bereits Ziel von mindestens einer Ransomware-Attacke. Die größte Furcht bei einer Ransomware-Attacke herrscht in den Unternehmen vor Datenverlust (62 %), gefolgt von Produktivitätseinbußen (38 %) und Betriebsunterbrechungen (36 %). Auch das Incident-Response-Team von HiSolutions rückt immer vermehrt aus, um Opfer von Angriffen bei einer schnellen und angemessenen Reaktion zu unterstützen. Besonders hilfreich ist es in diesen Fällen, wenn zeitkritische Prozesse bereits bekannt sind sowie funktionsfähige Wiederanlauf- und Geschäftsfortführungspläne bestehen. Unternehmen, die sich aktiv auf einen Angriff vorbereiten und in Übungen und Tests die Funktion ihrer Pläne bestätigen, kommen in der Regel deutlich besser und schneller mit einem Angriff zurecht.
Saudi Arabia Digital Government Authority veröffentlicht Leitlinien zum BCM
Auch für Staaten gewinnt Continuity Management zunehmend an Bedeutung, wie die Entwicklung in Saudi-Arabien zeigt. Die Digital Government Authority richtet sich mit einem BCM-Leitfaden an die Regierungsbehörden des Landes. Der Leitfaden mit dem Titel „Instruction Manual Business continuity in government agencies“ zielt auf eine Verbesserung der Zuverlässigkeit und Kontinuität elektronischer Dienste in Regierungsbehörden sowie die Bedeutung der Übernahme von Grundsätzen der Geschäftskontinuität ab.
Auswirkungen des Klimawandels am Beispiel Hessen
Für die zukünftige Risikoermittlung deutscher Firmen wird das Klima und der Klimaschutz noch deutlich relevanter, als es heute bereits zu vermuten ist. Laut eines von Klimaforschern durchgeführten Planspiels kann es in Hessen bis 2100 zu einer signifikanten Temperaturerhöhung von bis zu 5,2° C kommen - bei einem sogenannten Klimaschutz-Szenario um 1,7° C. Die Auswirkungen dieser klimatischen Veränderung wie Hitze, Kälte, Starkregen und Trockenheit werden die Wirtschaft und Institutionen vor neue Herausforderungen stellen. Aus solchen extremen Witterungsereignissen können sich für Menschen je nach Alter, Vorerkrankungen, Lebens-, Arbeits- und Wohnsituation teils erhebliche gesundheitliche Risiken ergeben. Zusätzlich steigt an klaren, strahlungsintensiven Tagen im Sommer die Ozonbelastung vor allem in Ballungsgebieten deutlich an. Dies kann bei empfindlichen Personen zu Schleimhautreizungen, Reaktionen der Atemwege und einer Beeinträchtigung der physischen Leistungsfähigkeit führen. Damit könnten auch potentielle Ausfälle von Mitarbeitern einhergehen. Langfristig sollten Klimarisiken und deren Folgen also auch im Rahmen des BCM betrachtet werden
https://www.hlnug.de/themen/klimawandel-und-anpassung/folgen-des-klimawandels/gesundheit
Standards, Richtlinien und Leitfäden
ISACA veröffentlicht Leitfaden zum DORA-Entwurf
Der Entwurf des Digital Operational Resilience Act (DORA) der Europäischen Union soll den EU-Finanzinstituten Regeln für die digitale Resilienz an die Hand geben. Der internationale Berufsverband der IT-Revisoren, IT-Sicherheitsmanager und IT-Governance-Experten, ISACA, hat einen neuen Leitfaden veröffentlicht, der Organisationen bei der Vorbereitung auf die Umsetzung helfen soll. Das Dokument umreißt die Ziele und die Rechtsgrundlage von DORA sowie die Anforderungen an Informations- und Kommunikationstechnologien in den Bereichen Risikomanagement, Informations- und Cybersicherheit, Meldung von Vorfällen, Tests und Überwachung von Auslagerungen. Die endgültige DORA-Fassung wird Mitte bis Ende 2023 erwartet.
https://store.isaca.org/s/store#/store/browse/detail/a2S4w000004L1sxEAC
Aktuelle BCM-Schadensereignisse
ZF will Standort aus dem Ahr-Flutgebiet verlagern
Wie viele andere Unternehmen mit Standorten im Flutgebiet, ist auch der Autozulieferer ZF nicht unbeschadet davongekommen. Durch die Überflutung des Ahrtals stand das Wasser in dem Werk bis zu drei Meter hoch. Die Produktion musste aufgrund dadurch beschädigter Maschinen unterbrochen werden. Um nicht erneut Opfer eines Hochwassers zu werden, sucht ZF jetzt nach einem neuen Standort in der Umgebung.
Unternehmen in Hochwassergebieten gehen pleite
Neben den tragischen persönlichen Verlusten, trifft das Hochwasser in Nordrhein-Westfalen auch Unternehmen unsagbar hart. Das Traditionsunternehmen Auto Heinen musste wegen zu großer Schäden und den durch Corona schrumpfendem Markt seine Pforten schließen und entließ dabei 280 Mitarbeitende in die Arbeitslosigkeit. Die Leitungsebene versucht aktuell bestmöglich ihre Beschäftigten in anderen Betrieben unterzubringen.
https://www.tagesschau.de/wirtschaft/unternehmen/insolvenzen-nach-flut-101.html
Gesundheitsbranche rückt ins Visier von Cyberkriminalität und Wirtschaftsspionage
Von Oktober 2020 bis Januar 2021 haben laut des Global Threat Intelligence Report 2021 (GTIR) des IT-Dienstleisters NTT aufgedeckte Cyber-Attacken im Gesundheitssektor um 45 % zugenommen. Im Vergleich zum Vorjahr verzeichnete die Branche sogar einen weltweiten Anstieg der Angriffe von 200 %. Häufig handelte es sich dabei um Ransomware-Attacken mit dem Ziel Lösegeld zu erpressen.
So wurde beispielsweise auch der Klinik- und Bildungsverbund SRH und damit ein Dutzend angeschlossener Einrichtungen Opfer eines Hackerangriffs. Zu den Hintergründen und möglicher Erpressung wurde sich nicht geäußert. Die medizinische Versorgung läuft weiter, doch Daten können aktuell nur mit Zettel und Stift statt digital erfasst werden.
Chipmangel sorgt für Werksschließung bei Opel
Auch Opel leidet unter dem vielfach thematisierten weltweiten Chipmangel. Da wichtige Bauteile fehlen, soll das Werk in Eisenach vorrübergehend geschlossen werden. In dem Werk wird lediglich ein SUV-Modell inklusive der Hybridversion hergestellt. Der Fokus auf ein einzelnes Modell wird laut Medienberichten schon länger von der Belegschaft kritisiert. Die etwa 1.300 Beschäftigen werden während der Schließung in Kurzarbeit gehen. Sofern sich die Lieferketten wieder erholt haben, soll die Produktion Anfang 2022 wieder aufgenommen werden.
Anhalt-Bitterfeld: Lange Wiederherstellungszeit nach Cyberangriff
Knapp drei Monate nach einem Ransomware-Angriff befindet sich der Landkreis Anhalt-Bitterfeld immer noch im Katastrophenmodus. Dieser soll noch so lange bestehen bleiben, bis das Netz wieder steht. Alle PC und Laptops mussten nach dem Angriff wiederhergestellt werden und sind mittlerweile wieder einsatzbereit. Da allerdings noch die sichere Infrastruktur fehlt, sind viele Mitarbeitende immer noch nicht wieder voll arbeitsfähig und müssen teilweise analog arbeiten. Eine Rückkehr in den Normalbetrieb wird für das Ende des Jahres angestrebt.
Tausende Mitarbeitende in Berliner Behörden nach IT-Ausfall nicht arbeitsfähig
Ende September machte eine Störung der IT-Systeme in der Berliner Verwaltung insbesondere die Justiz für einen Tag lang arbeitsunfähig. Während die Störung in einzelnen Bereichen, wie der Senatsverwaltung selbst, auch am Donnerstagnachmittag anhielt, funktionierte unter anderem am Kammergericht am frühen Nachmittag nach Angaben einzelner Richter und Richterinnen alles wieder reibungslos. Ein Cyberangriff wird ausgeschlossen.
Cyberangriff auf Schweriner Datenverarbeitungszentrum: Bürgerbüros geschlossen
Aufgrund eines Cyberangriffs auf das Datenverarbeitungszentrum Schwerin konnten die Ämter in Wismar, Greifwald und Stralsund bestimmte Aufgaben nicht mehr erledigen. Relevante Daten waren nach der Verschlüsselung durch einen Trojaner für die Mitarbeitenden der Behörden nicht zugänglich. Viele Services sind mittlerweile für die Bürger wieder verfügbar. Unser HiSolutions-Kollege Manuel Atug sprach mit dem NDR Thema zu dem Angriff.
www.schwerin.de/it-stoerungsmeldung/
Stadtwerke in Wismar Ziel von Hackerangriff
Auch die Stadtwerke Wismar wurden kürzlich Ziel eines Cyberangriffs. Die Verschlüsselung der IT-Systeme sorgte dafür, dass die Stadtwerke in den Notbetrieb übergehen mussten. Durch die Trennung der Systeme der Serviceprozesse und der Systeme der technischen Bereiche, konnte die Versorgung mit Strom, Gas, Wasser und Wärme auch nach dem Angriff aufrechterhalten werden. Die HiSolutions-Kolleg:innen des Incident-Response-Teams unterstützen in diesem Fall vor Ort bei der Aufklärung und Wiederherstellung.
Facebook, WhatsApp und Instagram down
Aufgrund einer fehlerhaften Konfigurationsdatei gingen am Montag, den 04.10. die Dienste des Facebook-Konzerns für fast 7 Stunden vom Netz. Dies betraf neben der Facebook-Plattform auch WhatsApp und Instagram. Auch intern fielen Kommunikationssysteme und zum Teil auch digitale Türschlösser und andere vernetzte Technik aus. Auch Unternehmen, deren Geschäftsmodell ausschließlich auf einer der Plattformen des Facebook-Universums beruht, waren dementsprechend von dem Ausfall betroffen und hatten mit einer Betriebsunterbrechung zu kämpfen.
https://engineering.fb.com/2021/10/05/networking-traffic/outage-details/
Sportschuhe: Probleme in der Lieferkette – Vietnam
Längere Betriebsschließungen in Vietnam aufgrund der Corona-Pandemie bereiten Einzelhändlern zunehmend Kopfschmerzen. So wurde beispielsweise eine Produktionsstätte von Nike geschlossen, die für die Produktion von 51 % der Schuhe und 30 % der Kleidungsstücke (43 % der gesamten Ware) im letzten Jahr verantwortlich gewesen war. Die internationale Rating-Agentur BTIG schätzt, dass Nike durch den Produktionsstopp pro Monat einen Ausfall von etwa 40 Millionen Paar Schuhen hatte. Diese Sorgen führten sogar dazu, dass die Aktien von Nike herabgestuft wurden. Nach einem geplanten Stopp von zwei Wochen startete nun die Produktion nach zweieinhalb Monaten wieder.
Nach Hackerangriff: Eberspächer verhängt Kurzarbeit
In Folge eines Cyberangriffs schickte Automobilzulieferer Eberspächer in Esslingen alle Mitarbeitenden des Standortes in die sofortige Kurzarbeit. Die IT scheint vollständig und über Ländergrenzen hinweg betroffen zu sein – kein Internetauftritt und keine Telefonanlage. Nur ein Hinweis auf die Online-Attacke ist auf der Internetseite des Herstellers einzusehen. Laut Aussagen aus dem Unternehmensumfeld stehen sowohl die Produktion als auch die Verwaltung des Automobilzulieferers faktisch still.
Veranstaltungen
Workshop Hands-on KRITIS
Im Rahmen der Schulung soll ein kurzer Exkurs auf die Anforderungen von KRITIS gegeben sowie mögliche Vorgehensweisen zur Umsetzung der Maßnahmen besprochen werden. Ziel ist es, durch den offenen Austausch mit dem Trainer und der Teilnehmer untereinander, typische Fallstricke zu besprechen und pragmatische Lösungen zu finden. Hierbei unterstützt der Trainer mit einem Exkurs zu den typischen Fehlern bei der Umsetzung und wie man mit diesen am besten umgehen kann. In der zweitägigen Schulung werden mehrere Fallbeispiele besprochen sowie praktisch auf die ersten Schritte der Umsetzung eingegangen.
25.-26.11.2021 - remote
https://www.hisolutions.com/detail/schulung-hands-on-kritis
Krisensicher mit IT-Risikomanagement und -Notfallplanung
Im Seminar werden Best-Practice-Lösungen vorgestellt, um mit überschaubarem Aufwand ein Lagebild zu erstellen und ein grundlegendes Notfall- und Krisenmanagement aufzubauen. Die Teilnehmenden erhalten nach einem virtuellen Kick-off an zwei Halbtagsseminaren einen vertiefenden Einblick in die Methoden, die dabei unterstützen, kritische Geschäftsprozesse und IT-Services zu identifizieren. Ferner werden die Grundlagen und Tools des Notfall- und Krisenmanagements aufgezeigt und anhand eines mehrfach erprobten Krisenmanagementplans konkretisiert. Den Plan erhalten alle Teilnehmenden als Template und werden so in die Lage versetzt, die Grundlagen für eine wirkungsvolle Reaktion auf Notfälle und Krisen in ihren Institutionen zu legen.
20.-21.04.2022 – Cyber Akademie, Berlin
https://www.cyber-akademie.de/event/krisensicher-mit-it-risikomanagement-und-notfallplanung/
Die nächsten HiSolutions BCM-News erscheinen Mitte Januar 2022!
Lesen Sie hier alle bisher erschienenen BCM-News.
Für Rückfragen und Anregungen kontaktieren Sie uns gern!