HiS-BCM-News 03/2017 - Business Continuity Management aktuell

HiS-BCM-News Mai 2017

Die Top Themen: Große Schäden durch Ransomware WannaCry, Vorbereitungen auf G20-Gipfel in Hamburg, BCM-Erklärvideo der DZ BANK, Berechnung des Recovery Point Objective, Interaktive Hochwasserkarte: Global Flood Map, Neuer ISO-Standard zu organisationaler Resilienz: ISO 22316, Wirtschaftsgrundschutz: Baustein Notfallmanagement veröffentlicht, Zweitgrößte Bombenentschärfung in Deutschland, Stadt Zürich von IT-Panne betroffen.


Neuigkeiten

Weltweiter Ransomware-Angriff WannaCry – großer Schaden, geringer Erlös
Die Schadsoftware „WannaCry“ infizierte am 13. Mai 2017 innerhalb weniger Stunden hunderttausende Computer in 150 Ländern und verschlüsselte wichtige Dokumente. Die Angreifer forderten ein Lösegeld in Bitcoins als Bedingung, dass sie die Daten wieder freigeben. WannaCry nutzte eine Sicherheitslücke in Windows-Betriebssystemen aus, die ursprünglich vom US-Geheimdienst NSA für Überwachungszwecke eingesetzt wurde. Betroffen waren u. a. Krankenhäuser in Großbritannien, die Deutsche Bahn, Telefónica, Renault und das russische Innenministerium.
http://www.spiegel.de/netzwelt/netzpolitik/cyberattacke-weltweit-bundeskriminalamt-ermittelt-zu-hacker-angriff-a-1147520.html
Der entstandene wirtschaftliche Schaden beträgt Schätzungen zufolge mehr als 100 Millionen Dollar. Das eingenommene Lösegeld hingegen fiel wohl eher gering aus.
http://www.handelsblatt.com/finanzen/geldpolitik/globale-cyber-attacke-so-viel-verdienten-die-wannacry-erpresser/19830290.html

G20-Gipfel in Hamburg: Vorbereitungen auf den Ausnahmezustand
Am 7. und 8. Juli 2017 treffen sich die Staats- und Regierungschefs der 20 wichtigsten Industrie- und Schwellenländer in Hamburg zum G20-Gipfel. Unter den Teilnehmern befinden sich auch mehrere der weltweit am stärksten gefährdeten Personen, wie beispielsweise die Präsidenten Russlands, der USA und der Türkei. Neben den mehr als 10.000 Delegationsmitgliedern und Journalisten sowie über 15.000 Sicherheitskräften werden auch bis zu 100.000 Demonstranten erwartet – darunter auch gewaltbereite Personen aus dem In- und Ausland. http://www.tagesspiegel.de/politik/g-20-gipfel-in-hamburg-polizei-rechnet-mit-massiver-gewalt-bei-g-20-demos/19771324.html 

Erste Unternehmen bereiten sich aufgrund der zu erwartenden Absperrungen und Demonstrationen darauf vor, betroffene Gebäude für den Zeitraum des G20-Gipfels zu schließen. Ein guter Zeitpunkt, die Notfallpläne einem realitätsnahen Test zu unterziehen.
http://www.spiegel.de/karriere/g20-gipfel-beiersdorf-mitarbeiter-duerfen-home-office-machen-a-1141867.html 

Einblicke in das Disaster Recovery Management der Telekom
Die Telekom hat bereits mehr als 40 Jahre Erfahrung im Umgang mit Ausfällen aufgrund von Naturkatastrophen. Das Disaster Recovery Management hält an verschiedenen Standorten in Deutschland umfangreiche Bestände an Equipment, Fahrzeugen, Netzersatzanlagen, Batterien, etc. bereit. Die Mitarbeiter des DRM sind auch außerhalb vom Ernstfall aktiv: Sie bereiten sich anhand von vielen zentralen und dezentralen Übungen und Tests auf Notfälle vor. Einsätze finden auch bei Veranstaltungen wie dem Hurricane Festival oder dem G7-Gipfel statt, um das Kommunikationsnetz mehrfach abzusichern.
https://www.telekom.com/de/blog/netz/artikel/disaster-recovery-management--so-fit-ist-die-telekom-fuer-katastrophen-489508

Wissenswertes

BCM-Erklärvideo der DZ BANK
Die DZ BANK Gruppe hat in Zusammenarbeit mit der Marketingagentur how2 ein unterhaltsames, rund drei Minuten langes Erklärvideo zum Business Continuity Management produziert. Das Video soll die Mitarbeiter der einzelnen Gesellschaften der Gruppe für das Thema BCM sensibilisieren.
https://how2.expert/erklaervideo/ein-erklaervideo-mit-augenzwinkern-business-continuity-management.html 

Faktoren zur Berechnung des Recovery Point Objective (RPO)
Der Recovery Point Objective (RPO), der Zeitraum des maximal zulässigen Datenverlustes, wird oft nur am Rande einer Business Impact Analyse diskutiert. In diesem Artikel beschreibt der Autor Robert Emmel, warum der RPO und die darauf basierende Datensicherungsstrategie eine größere Bedeutung bei der Wiederanlaufplanung haben sollte und anhand welcher Faktoren der Wert genauer berechnet werden kann.
http://www.continuitycentral.com/index.php/news/business-continuity-news/1913-giving-the-recovery-point-objective-some-respect

Maschinenlern-Algorithmus hilft bei der Vorhersage von Erdbeben
Geologen berechnen das Risiko von Erdbeben bisher durch Auswertung historischer Daten. Allerdings sind die Vorhersagen meistens nicht präzise genug, um eine ausreichende Vorwarnzeit zu erreichen und dadurch Menschenleben zu retten. In neueren Forschungen wurden akustische Signale anhand eines Maschinenlern-Algorithmus ausgewertet. Die daraus abgeleiteten Prognosen waren überraschend präzise.
https://www.heise.de/tr/artikel/Algorithmus-sagt-Erdbeben-voraus-3650530.html

Global Flood Map : Interaktive Hochwasserkarte für Überschwemmungsrisiken
FM Global bietet auf seiner Website eine – nach Registrierung – kostenfrei nutzbare Landkarte an, welche die Hochwasserzonen weltweit zeigt. Risiko- und Business-Continuity-Manager beispielsweise können die Adressen der betrachteten Standorte eingeben und die jeweilige Gefahr von Hochwasser prüfen. Die Karte basiert auf Daten verschiedener wissenschaftlicher und staatlicher Institutionen.
http://www.fmglobal.com/research-and-resources/global-flood-map 

Standards, Berichte, Richtlinien und Leitfäden

Resilience Index 2017: Analyse der Resilienz globaler Lieferketten
Die Widerstandsfähigkeit gegen Ereignisse, die den Geschäftsbetrieb unterbrechen könnten, ist eine der wichtigsten Themen, mit denen sich Entscheider auseinandersetzen müssen. Die Fähigkeit von Unternehmen, Betriebsunterbrechungen global zu überwinden, ist ein entscheidender Wettbewerbsvorteil. FM Global analysiert in dem jährlichen Resilience Index 130 Länder und stuft diese nach der Resilienz ihrer Unternehmen gegenüber unvorhersehbaren Ereignissen ein. Der aktuelle Bericht für das Jahr 2017 wurde nun veröffentlicht.
http://www.fmglobal-touchpoints.de/artikel/resilience-index/
Zum Bericht: http://www.fmglobal-touchpoints.de/artikel/wp-content/uploads/2017-FM-Global-Resilience-Index-Annual-Report.pdf 

Neuer ISO-Standard zu organisationaler Resilienz: ISO 22316
Im März 2017 hat die Internationale Organisation für Normung (ISO) einen neuen Standard zu organisationaler Resilienz veröffentlicht. Die ISO 22316 „Security and resilience – Organizational resilience – Principles and attributes“ bietet Institutionen aller Branchen Richtlinien zur Entwicklung einer resilienten Organisation.
http://www.thebci.org/index.php/about/news-room#/news/iso-publishes-22316-2017-security-and-resilience-organizational-resilience-principles-and-attributes-233353

BaFin veröffentlicht Konsultation: Bankaufsichtliche Anforderungen an die IT (BAIT)
Im März 2017 hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) den öffentlichen Konsultationsentwurf der neuen „Bankaufsichtlichen Anforderungen an die IT“ herausgegeben. Diese konkretisieren die IT-spezifischen Ausprägungen der Mindestanforderungen an das Risikomanagement (MaRisk). Die BAIT enthalten u. a. konkretere Anforderungen an das Incident Management, das Datensicherungskonzept und das Durchführen von Tests sowie Vorgaben zu Auslagerungen und Fremdbezug von IT-Dienstleistungen.
https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Konsultation/2017/kon_0217_bankaufsichtliche_anforderungen_it_ba.html 

Wirtschaftsgrundschutz: Baustein Notfallmanagement veröffentlicht
In Ergänzung zu dem Standard 2000-3 zum Aufbau und Betrieb eines Notfall- und Krisenmanagementsystems wurde Anfang Mai 2017 der Baustein ÜA3 Notfallmanagement veröffentlicht. Dieser liefert eine allgemeine Orientierungshilfe für den Aufbau, die Optimierung und die Weiterentwicklung einer Aufbau- und Ablauforganisation zur Bewältigung von Notfällen. Im Fokus des Bausteins stehen vor allem die operativen Reaktionen auf einen Notfall, der Leib und Leben von Personen, materielle Vermögenswerte der Institution oder das Umfeld bzw. die Umwelt bedroht.
https://www.wirtschaftsschutz.info/DE/Aktuelles/Wirtschaftsgrundschutz/Bausteine/bausteine.html

BCI aktualisiert BCM-Glossar
Das Business Continuity Institute (BCI) stellt eine aktualisierte Version ihres BCM-Glossars bereit. Die Begriffe wurden erstmals mit den Definitionen des Disaster Recovery Journals (DRJ) und der aktuellen Good Practice Guidelines harmonisiert.
http://www.continuitycentral.com/index.php/news/business-continuity-news/1883-bci-updates-business-continuity-glossary 

Aktuelle BCM-Schadensereignisse

Zweitgrößte Bombenentschärfung in Deutschland
Es war die zweitgrößte Evakuierungsaktion in der Nachkriegszeit Deutschlands: In Hannover mussten am 7. Mai 2017 fast 50.000 Betroffene ihre Wohnungen verlassen. 2.436 Einsatzkräfte von Hilfsorganisationen, Polizei und Feuerwehr waren bis zum Sonntagabend im Einsatz, um drei Blindgänger zu entschärfen.
http://www.sueddeutsche.de/panorama/hannover-drei-blindgaenger-sorgen-in-hannover-fuer-geisterstimmung-1.3494753

Systemabsturz sorgt für Chaos bei der Rheinbahn
Ein fehlgeschlagenes Software-Update, bei dem neue Inhalte auf das Betriebsleitsystem geladen werden sollten, legte am 20. April 2017 in rund 550 Fahrzeugen der Rheinbahn die Bordcomputer lahm. Weichen mussten per Hand gestellt, die U-Bahn-Tunnel aus der Leitstelle für jede Bahn separat freigegeben werden.
http://www.rp-online.de/nrw/staedte/duesseldorf/wie-hightech-am-donnerstag-die-rheinbahn-lahm-legte-aid-1.6768928

Stadt Zürich von IT-Panne betroffen
Der Defekt einer zentralen Hardwarekomponente im Rechenzentrum führte am 20. März 2017 dazu, dass alle Websites der Stadt Zürich fast den ganzen Tag offline waren. Auch die Systeme der Krankenhäuser hatten Probleme beim Abruf von Patientendaten und Terminen.
https://www.heise.de/newsticker/meldung/Riesen-IT-Panne-in-der-Stadt-Zuerich-3660298.html

Lieferengpässe: Ärzten geht das Standard-Narkosemittel aus
Ende April 2017 kam es bei sechs Herstellern des Wirkstoffs Remifantanil, der als Standard-Narkosemittel für Operationen eingesetzt wird, zu spürbaren Lieferengpässen.
http://www.faz.net/aktuell/wirtschaft/narkosemittel-fuer-ambulante-operationen-werden-knapp-14987584.html

Menschliche Fehler und ihre Folgen
Menschen machen Fehler. Oft führen diese kaum zu negativen Auswirkungen, manchmal sind die Folgen aber auch fatal. Das Handelsblatt zeigt einen Überblick über zehn besondere Fälle menschlichen Versagens.
http://www.handelsblatt.com/unternehmen/beruf-und-buero/buero-special/menschliches-versagen-im-job-in-der-haut-dieser-mitarbeiter-will-niemand-stecken/19579454.html 



Die nächsten HiS-BCM-News erhalten Sie Mitte Juli 2017.

Ihr Feedback ist herzlich willkommen!

Jetzt teilen: