Die Top-Themen: LÜKEX 2018: Auswertungsbericht der Krisenübung veröffentlicht | Blackout: Experten fordern mehr Schutz gegen Cyberangriffe | KRITIS: Krankenhaus unterbricht OPs wegen IT-Ausfall | Notfallmanagement: HiSolutions gewinnt Auftrag zur Erstellung des neuen Standards BSI 200-4 | 4. IT-Grundschutztag 2019
Neuigkeiten
Über Bewerbungsschreiben infiltriert: Erpressungstrojaner löscht Daten
Derzeit warnt das BSI vor einer neuen Ransomware-Variante, deren Verbreitung durch die im vermeintlichen Bewerbungsschreiben befindlichen Anhänge stattfindet. Dies ist besonders problematisch, da nach der Öffnung der Dateien die Malware aktiviert wird und betroffene Daten nicht verschlüsselt, sondern vollständig überschrieben werden. In diesem Fall können nur Backups der entsprechenden Daten helfen.
https://www.heise.de/security/meldung/Erpressungstrojaner-GermanWiper-loescht-Daten-4487825.html
Auf welche Weise Unternehmen die Awareness ihrer Mitarbeiter steigern und sich somit vor solchen Gefährdungen besser schützen können, wird in der Juni-Ausgabe unseres kostenlosen Newsletters „Krisenmanagement zum Anfassen“ thematisiert.
https://www.hisolutions.com/krisenmanagement/
LÜKEX 2018: Auswertungsbericht der Krisenübung veröffentlicht
Nach der LÜKEX 2018 im November wurde nun der ausführliche Auswertungsbericht veröffentlicht. An der Krisenübung nahmen KRITIS-Betreiber und weitere wesentliche Akteure des Bundes und der Länder teil. Im Mittelpunkt des Szenarios stand eine Gasmangelsituation, hervorgerufen durch eine besonders kalte Winterperiode. Die Übung hob erneut die enorme Bedeutung der Krisenkommunikation hervor. Darüber hinaus ist es gelungen, die Zusammenarbeit zwischen Akteuren des Bevölkerungsschutzes und der Energiebranche zu fördern und das gemeinsame Verständnis für ein länder- und ressortübergreifendes Krisenmanagement nachhaltig zu stärken.
https://www.bbk.bund.de/SharedDocs/Kurzmeldungen/BBK/DE/2019/07/LUEKEX18_Auswertungsbericht.html
Bericht über Ransomware veröffentlicht
Der aktuelle Ransomware-Report von Vectra AI thematisiert die Vorgehensweisen von Cyber-Kriminellen unter Einsatz von Ransomware. Die Akteure greifen gezielt Cloud-, Rechenzentrums- und Unternehmensstrukturen an, um Dateien zu verschlüsseln, und verlangen für die Freigabe ein Lösegeld von den betroffenen Betrieben. Einzelne Branchen und Regionen sind davon in jüngster Vergangenheit besonders stark betroffen.
https://www.security-insider.de/ransomware-zielt-auf-netzwerk-freigaben-a-854636/
Wissenswertes
Blackout: Experten fordern mehr Schutz gegen Cyberangriffe
Experten aus Sicherheitsbehörden, Militär und Wissenschaft plädierten auf einer Fachtagung in Berlin im August für die Steigerung der Resilienz der Infrastruktur Deutschlands gegenüber Bedrohungen aus dem Cyberraum. Neben der Diskussion um die Einrichtung eines spezialisierten Lagezentrums wurde zudem über die strukturelle Ausrichtung und Reaktionsfähigkeit Deutschlands hinsichtlich der Abwehr hybrider Angriffe gesprochen.
https://www.heise.de/newsticker/meldung/Blackout-oder-Cyberangriff-Experten-fordern-mehr-Krisenschutz-4509718.html
Chef der Bundesnetzagentur über Blackouts und die Energiewende
In einem Interview mit der FAZ sprach Jochen Homann, Chef der Bundesnetzagentur, über Blackouts und die damit zusammenhängenden Aspekte. Dabei thematisierte er insbesondere den Verlauf der Energiewende und die damit verbundenen Auswirkungen auf die Netzsicherheit in Deutschland, die infrastrukturelle Situation des deutschen Stromnetzes sowie die Abhängigkeit der Stromnetzbetreiber von ausländischen Geldgebern.
https://www.faz.net/aktuell/wirtschaft/bundesnetzagentur-chef-ueber-blackout-gefahr-und-energiewende-16358680.html?premium=0x52b131e7bb80aee820b082c22ab813cb
Personalausfall: Stärkung der Resilienz gegen Arbeitsplatzausfälle
Nach einem Ausfall der Infrastruktur, beispielsweise durch einen Brand oder Unwetterereignisse, können betroffene Arbeitsplätze oftmals über längere Zeit nicht mehr genutzt werden. Welche diversen Auswirkungen dieser Verlust auf betroffene Unternehmen und ihre Mitarbeiter haben kann, und wie Unternehmen ihre Resilienz diesbezüglich erhöhen können, wird im folgenden Beitrag thematisiert.
https://www.continuitycentral.com/index.php/news/business-continuity-news/4274-understanding-the-wider-impacts-of-workplace-loss
Standards, Richtlinien und Leitfäden
Notfallmanagement: HiSolutions gewinnt Auftrag zur Erstellung des neuen Standards BSI 200-4
Im Rahmen der öffentlichen Ausschreibung für die Mitarbeit an der Erstellung des neuen Standards BSI 200-4 zum Notfallmanagement, konnte sich HiSolutions aus einem breiten Bewerberfeld hervorheben. Die erfolgreiche Zusammenarbeit zwischen HiSolutions und dem BSI besteht seit langer Zeit und umfasste bereits u. a. die Erstellung des bisherigen BSI-Standards 100-4.
Am 26. Juli 2019 hatte das BSI bereits über den aktuellen Stand zur Weiterentwicklung des BSI-Standards 200-4 informiert.
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/BCM/BCM_20190726_Infomail.html
Aktuelle BCM-Schadensereignisse
KRITIS: Krankenhaus unterbricht OPs wegen IT-Ausfall
Aufgrund von Problemen im Computersystem, die zeitgleich mit der Durchführung von Wartungsarbeiten erfolgten, musste das Uniklinikum Heidelberg am 30. August 2019 geplante Operationen streichen. Um die Gesundheit der Patienten zu gewährleisten, wurde der OP-Betrieb auf die Durchführung von Notoperationen beschränkt.
https://www.sueddeutsche.de/panorama/notfaelle-heidelberg-uniklinik-sagt-operationen-wegen-it-problemen-ab-not-ops-dpa.urn-newsml-dpa-com-20090101-190830-99-673825
Blitzeinschlag: Ausfall der FAZ-Druckerei
Aufgrund eines Blitzeinschlags wurde am 19. August 2019 der Druckereibetrieb der FAZ unterbrochen. Um die Kundenzufriedenheit weiterhin zu gewährleisten, wurden aktuelle Artikel ohne Log-in-Barriere online zur freien Verfügung gestellt. Diese einfache Notfallstrategie ist ein gutes Beispiel, wie Reputationsschäden im Nachgang eines unerwarteten Leistungsausfalls vermieden werden können.
https://www.faz.net/aktuell/unwetter-blitzeinschlag-in-der-f-a-z-druckerei-16340107.html
Lieferantenausfall: Insolvenz einer Großbäckerei löst Notfall bei Aldi aus
Durch die unerwartete Insolvenz des Dienstleisters Kronenbrot fiel für den Discounter ALDI am 31. Juni 2019 kurzfristig der wichtigste Zulieferer für Backwaren und Backwarenteile aus. Die Bewältigungsstrategie des Discounters bestand in dieser Situation aus einem schnellen Wechsel zu einem geeigneten Alternativdienstleister.
https://www.focus.de/finanzen/news/unternehmen/pleite-der-grossbaeckerei-kronenbrot-das-brot-bei-aldi-wird-knapp-discounter-reagiert-mit-schneller-massnahme_id_10982491.html
Internetsperre: Öffentliches Leben in Kaschmir stark beeinträchtigt
Durch die Sperrung von u. a. Internet, Festnetz- und Handytelefonie im indischen Teil Kaschmirs durch die Regierung kam das öffentliche Leben dort zum Stillstand. Nachdem die Sperre über eine Woche anhielt, entstanden kritische Versorgungsengpässe für die Bevölkerung. Betroffen waren unter anderem Apotheken, welche im Rahmen ihrer Bestellvorgänge auf das Internet angewiesen sind und aufgrund des Ausfalls den öffentlichen Medikamentenbedarf nicht mehr abdecken konnten.
https://www.heise.de/newsticker/meldung/Indien-Internet-Sperre-in-Kaschmir-dauert-an-mit-dramatischen-Folgen-4497766.html
Veranstaltungen
Seminar: IT-Lizenzmanagement
In diesem Seminar werden die wichtigsten technischen und rechtlichen Hintergründe thematisiert, um Lizenzen erfolgreich zu managen und eine wirksame SAM Strategie im Unternehmen zu platzieren. Dabei wird der Fokus auf strategische Grundsatzentscheidungen, z. B. über die Wahrnehmung von Rechten bei Lizenzaudits oder zu Strategien zur Minimierung finanzieller Risiken, gelegt.
Termin: 24. September 2019, Frankfurt
https://www.hisolutions.com/seminar-it-lizenzmanagement/
Internet Security Days
Hier treffen sich IT-Sicherheits-Experten, Sicherheitsverantwortliche und Anwenderunternehmen, um sich beim umfangreichen Konferenzprogramm und der Ausstellung über aktuelle Bedrohungen sowie neue Strategien zu informieren und Erfahrungen auszutauschen.
Neben dem Dauerthema Cyber-Angriffe fokussiert sich das Event jährlich auf die zukünftigen Trends der IT-Sicherheit und zeigt praktische Use Cases, die direkt für das eigene Unternehmen übernommen werden können. Es finden Keynotes namhafter Referenten, fokussierte Security Sessions und hochklassige Workshops statt.
Termin: 26.-27. September 2019, Brühl
https://www.eco.de/events/internet-security-days-2019/
it-sa 2019
Die it-sa ist Treffpunkt für C-Levels, Experten, IT-Sicherheitsbeauftragte sowie Entwickler und Anbieter von Produkten und Services rund um das Thema IT-Sicherheit. In zahlreichen Vortragsreihen informieren Experten zu den aktuellen Fragen, Strategien und technischen Lösungen für mehr IT-Sicherheit.
Termin: 08.-10. Oktober 2019, Nürnberg
https://www.it-sa.de/
4. IT-Grundschutztag 2019
Der IT-Grundschutz feiert in diesem Jahr sein 25-jähriges Jubiläum. Daher widmet sich der 4. IT-Grundschutztag im Rahmen der Security-Messe it-sa in Nürnberg diesem besonderen Anlass. Im Fokus stehen ein kurzer Rückblick, aktuelle Entwicklungen und die Highlights aus dem IT-Grundschutz sowie ein Blick in die Zukunft der bewährten BSI-Methodik. Ein weiterer Themenschwerpunkt ist die Sicherheit von Cloudanwendungen und -umgebungen.
Termin: 09. Oktober 2019, Nürnberg
https://www.bsi.bund.de/DE/Service/Aktuell/Veranstaltungen/IT-Grundschutztag/IT-Grundschutztag_node.html/
KRITIS-Schulung nach §8a BSIG mit Prüfung
Prüfer, interne Revisoren, Auditoren, Wirtschaftsprüfer mit IT-Prüfungserfahrung sowie Mitarbeiter der prüfenden Stellen bekommen bei dieser Schulung einen fachlichen Input über Kritische Infrastrukturen und das IT-Sicherheitsgesetz (IT-SiG), die BSI-Kritisverordnung (BSI-KritisV) und den Geltungsbereich, um die Prüfgrundlage zu schaffen. Im Anschluss werden Nachweise gemäß § 8a (3) BSIG vergeben und eine entsprechende Abschlussprüfung durchgeführt.
Termine: 14.-15. Oktober 2019, Bochum oder
16.-17. Oktober 2019, Berlin
https://www.hisolutions.com/security-consulting/academy
Servicekatalog in der IT
Dieses Seminar bietet zwei separat buchbare Praxistage. Am ersten Tag werden die Grundlagen und das erfolgreiche Einführen eines IT-Servicekatalogs erörtert. Am zweiten Tag stehen IT-Controlling, Abrechnung, Reporting, Qualitätssicherung sowie Berichte aus der Praxis im Mittelpunkt.
Termin: 16.-17. Oktober 2019, Mannheim
https://www.forum-institut.de/seminar/1910505-servicekatalog-in-der-it
Imh Spezialtag Datenschutz
Das Seminar bietet Best-Practice-Beispiele und konkrete Tipps zur erfolgreichen Umsetzung sowie ein Diskussions- und Frageforum zum Thema Datenschutz.
Termin: 22. Oktober 2019, Wien
https://www.imh.at/veranstaltungen/seminar/jahreskonferenz-fuer-datenschutz/
Die nächsten HiSolutions-BCM-News erscheinen Mitte November 2019!
Lesen Sie hier alle bisher erschienenen BCM-News.
Für Rückfragen und Anregungen kontaktieren Sie uns gern!