HiS-BCM-News 04/2017 - Business Continuity Management aktuell

HiS-BCM-News Juli 2017

Die Top Themen: Bilanz zum G20-Gipfel in Hamburg, Schadsoftware NotPetya löscht Daten unwiderruflich, Innentäter: Ehemaliger Admin löscht Daten und Server, Ursache für IT-Ausfall bei British Airways aufgeklärt, aktueller Stand zur DDoS-Abwehr, BCI Cyber Resilience Report 2017, Studie zu Kosten von Datenpannen, schwerwiegende Produktionsausfälle durch Cyberangriffe, Millionen-Schäden durch Unwetter in Deutschland, Drohne verursacht Stromausfall im Silicon Valley.


Neuigkeiten

G20-Gipfel verursachte größere Schäden als erwartet
Trotz monatelanger Vorbereitungen wurden Behörden und Organisationen mit Sicherheitsaufgaben (BOS) von der Intensität der Krawalle während des G20-Gipfels überrascht. Mehr als 20.000 Polizisten waren im Einsatz. Nach Angaben der Polizei wurden insgesamt 476 davon verletzt.
Viele betroffene Unternehmen hatten sich bereits im Voraus mit ihren Notfall- und Krisenkonzepten auseinandergesetzt. Wie in den HiS-BCM-News 03/2017 berichtet hatte etwa der Nivea-Hersteller Beiersdorf schon im April verkündet, dass rund 2.500 Mitarbeiter während des G20-Gipfels von Zuhause aus arbeiten dürfen.
Hamburgs Einzelhändler beschwerten sich nach dem Gipfel nicht nur über die Verwüstungen, sondern auch über einen enormen Kundenverlust am Wochenende. Sie schätzen die Umsatzeinbußen auf 18 Millionen Euro und fordern die Politik dazu auf, die Schäden auszugleichen.
http://www.ndr.de/nachrichten/hamburg/Nach-G20-Einzelhandel-fordert-Ausgleich,gzwanzig210.html 
Juristen bestätigen, dass die Frage nach der Schadensregulierung auch für Anwohner, die Schäden an Autos oder Häusern zu beklagen haben, noch offen ist.
https://www.anwalt.de/rechtstipps/g-krawalle-wer-zahlt-schaeden-an-auto-fahrrad-und-haus_110562.html 

G20-Gipfel: Analyse der Entschuldigung des Ersten Bürgermeisters
Der Erste Bürgermeister Olaf Scholz beteuerte im Vorfeld des Gipfels noch: „Seien Sie unbesorgt: Wir können die Sicherheit garantieren. Wir werden Gewalttaten und unfriedliche Kundgebungsverläufe unterbinden. (…) Wir richten ja auch jährlich den Hafengeburtstag aus.“ Diese aus heutiger Sicht klare Fehleinschätzung zwang Scholz zu einer öffentlichen Entschuldigung. Warum dies in den Augen der Öffentlichkeit jedoch misslang, zeigt folgendes Interview mit einem Medientrainer.
http://www.focus.de/politik/experten/g20-gipfel-die-entschuldigung-von-olaf-scholz-misslingt_id_7351392.html 

Kritische Prozesse betroffen: Schadsoftware NotPetya löscht Daten unwiderruflich
Bereits seit April 2017 wurden unterschiedliche Varianten der Schadsoftware Petya in mehreren Wellen verteilt. Experten zufolge müssen alle Datensicherungen ab dem 13.04.2017 als potentiell kompromittiert betrachtet werden. Nach Erkenntnissen des BSI konnten die von Petya/NotPetya betroffenen Unternehmen zum Teil über längere Zeiträume hinweg nicht auf kritische Geschäftsprozesse zugreifen bzw. mussten die Systeme mit hohem Aufwand wiederherstellen. Darüber hinaus war das Ziel der Angreifer im Fall NotPetya wohl nicht die Bereicherung mittels eines Erpressungsversuchs, sondern ein möglichst großer Datenverlust bei den Opfern.
https://www.heise.de/security/meldung/Petya-NotPetya-Kein-Erpressungstrojaner-sondern-ein-Wiper-3759293.html 

Im HiS-Cybersecurity Digest haben wir Anfang Juli 2017 bereits ausführlich über die Verbreitungswege und Motive der Schadsoftware NotPetya berichtet. 
HiS-Cybersecurity_Digest_Juli_2017

Krisenszenario Innentäter: Ehemaliger Admin löscht Daten und Server
Ein ehemaliger Administrator hat nach Angaben des niederländischen Providers Verelox Anfang Juni 2017 einen Rachakt auf die Daten und Server des Unternehmens verübt. In einer Mitteilung an die Kunden hieß es: „Leider hat ein Ex-Administrator alle Kundendaten gelöscht und die meisten Server eliminiert. Aus diesem Grund haben wir alle notwendigen Schritte eingeleitet und unser Netzwerk offline genommen. Wir haben hart daran gearbeitet, die Daten wiederherzustellen, aber es war uns nicht möglich alle Daten zu retten, die so verloren gingen.” Es besteht der Verdacht, dass der Admin sich über eine selbst eingerichtete Sicherheitslücke (Backdoor) Zugriff auf die Systeme verschafft hat.
https://www.golem.de/news/verelox-ex-admin-loescht-alle-kundendaten-von-hostingprovider-1706-128304.html 

90 Millionen Euro Schaden: Ursache für IT-Ausfall bei British Airways aufgeklärt
Der Ausfall vieler kritischer IT-Systeme bei der Fluggesellschaft British Airways Ende Mai führte dazu, dass über einen Zeitraum von drei Tagen insgesamt 726 Flüge ausfielen. Weltweit waren 75.000 Passagiere betroffen. Jetzt ist klar, dass der Notfall die Airline mindestens 90 Millionen Euro kosten wird.
http://www.aerotelegraph.com/mega-panne-kostet-british-airways-90-millionen 
Die Untersuchung des Vorfalls hat nun ergeben, dass Arbeiten an der Stromversorgung zunächst eine automatische Abschaltung der Stromzufuhr und auch der Ersatzleitung hervorriefen. Der große Schreck führte dann bei den Zuständigen offenbar zu einer falschen Reaktion: Sie schalteten den Strom wieder komplett ein und riefen damit eine Lastspitze hervor.
http://www.zdnet.de/88299779/grund-fuer-it-ausfall-bei-british-airways-gefunden/ 

Weltweite Sorge vor Nichteinhaltung der EU-Datenschutz-Grundverordnung
Die neue EU-Datenschutz-Grundverordnung (GDPR - General Data Protection Regulation), die im Mai 2018 in Kraft treten wird, stellt eine weitgehende Vereinheitlichung des europäischen Datenschutzrechts dar. Gemäß einer Studie von Veritas Technologies ist die überwiegende Mehrheit (86%) der befragten Organisationen weltweit darüber besorgt, dass eine Nichteinhaltung der Anforderungen einen erheblichen negativen Einfluss auf ihr Geschäft haben könnte. Fast 20% befürchten, dass die Nichteinhaltung der Grundverordnung sie aus dem Geschäft bringen könnte.
http://www.thebci.org/index.php/about/news-room#/news/organizations-worldwide-fear-non-compliance-with-gdpr-could-put-them-out-of-business-238845 


Wissenswertes

Neuer EU-Atlas zur Gefährdung der Menschheit durch Naturgefahren
Naturgefahren wie Erdbeben, Hochwasser oder Stürme sind auf der Erde keine Seltenheit, im Gegenteil. Der aktuell von der EU herausgegebene „Atlas of the Human Planet“ erfasst mehrere große Naturgefahren und setzt diese in Bezug zur Besiedlung und Bevölkerungsdichte verschiedener Länder. Der Atlas zeigt dabei u. a., dass sich die Zahl der von Naturgefahren betroffenen Menschen in den letzten 40 Jahren verdoppelt hat: Weltweit sind 2,7 Milliarden Menschen von Erdbeben bedroht, eine Milliarde von Hochwasser; 414 Millionen Menschen leben in der Nähe der 220 aktivsten Vulkane.
https://ec.europa.eu/jrc/en/publication/eur-scientific-and-technical-research-reports/atlas-human-planet-2017-global-exposure-natural-hazards 

Überblick über den aktuellen Stand zur DDoS-Abwehr
Die Anzahl und Größe von Distributed-Denial-of-Service-Angriffen (DDoS) sind im vergangenen Jahr deutlich gestiegen. Gemäß einer aktuellen Studie hat sich die durchschnittliche Bandbreite eines DDoS-Angriffs in den letzten 12 Monaten auf 50 Gbit / s verdoppelt und die Anzahl der Angriffe ist weltweit um 15 Prozent gestiegen. Weiterhin wird in der Studie festgestellt, dass DDoS zunehmend als Tarnung für andere Angriffstypen eingesetzt wird. Fast die Hälfte der Befragten gab an, dass die DDoS-Angriffe von Malware begleitet wurden. 27 Prozent der Angriffe wurden von Ransomware oder Erpressungsversuchen begleitet. Warum die Gefahr von DDoS-Angriffen in der Öffentlichkeit derzeit weniger Aufmerksamkeit erhält und welche wesentlichen Abwehrstrategien sich bewährt haben, zeigt ein auf Continuity Central veröffentlichter Artikel. 
http://www.continuitycentral.com/index.php/news/technology/2093-denying-the-deniers-fighting-back-against-ddos-attacks 


Standards, Berichte, Richtlinien und Leitfäden

Business Continuity Institute (BCI) veröffentlicht Cyber Resilience Report 2017
Der BCI Cyber Resilience Report 2017 bietet einen interessanten Einblick in die Vorbereitung und Reaktion von Organisationen auf aktuelle IT-Sicherheitsrisiken. Der Bericht behandelt dabei auch Faktoren wie die Kosten und die BCM-bezogenen Auswirkungen von Cyberattacken wie beispielsweise Phishing, Malware und Social Engineering.
http://www.thebci.org/index.php/bci-cyber-resilience-report-2017 
Bericht: http://www.bcifiles.com/BCICyberResilienceReport2017.pdf 

Studie untersucht die Kosten von Datenpannen – mit und ohne BCM
Eine weltweit durchgeführte Studie des Ponemon Institute zeigt, dass ein etabliertes BCM und funktionierende Disaster-Recovery-Strategien dazu führen, die Zeit zur Entdeckung und zur Bewältigung einer Datenpanne um durchschnittlich 78 Tage zu reduzieren. Dies führt zu deutlichen Kostensenkungen: Gemäß der Studie sinken die durchschnittlichen Gesamtkosten einer Datenpanne um 394.922 Dollar, wenn ein BCM vorhanden ist. Die Autoren gehen zudem auf die Vorteile ein, die sich aus der Verknüpfung der BCM- und IT-Sicherheitsfunktionen im Unternehmen ergeben. 
http://www.continuitycentral.com/index.php/news/business-continuity-news/2119-study-quantifies-business-continuity-management-benefits-during-a-data-breach 

ASIS veröffentlicht neuen Standard zur Sicherheit und Resilienz in Organisationen
Unter dem Titel „Security and Resilience in Organizations and their Supply Chains - Requirements with Guidance (ORM.1)“ hat ASIS International einen neuen Standard veröffentlicht, welcher die Anforderungen an ein integriertes „Organizational Resilience Management System“ (ORMS) definiert. Das ORMS dient dazu, Risiken zu erkennen, zu analysieren und zu behandeln, die sich auf die Zielerreichung von Organisationen und ihrer Supply Chains auswirken können. Der neue Standard ersetzt zwei ältere Standards zur „Organizational Resilience“ und zum BCM.
https://www.asisonline.org/Standards-Guidelines/Standards/published/Pages/default.aspx 
Management Summary: https://www.asisonline.org/Standards-Guidelines/Standards/under-development/Documents/ORM%20Execuative%20Summary.pdf 


Aktuelle BCM-Schadensereignisse

Ransomware-Befall: Schwerwiegende Produktionsausfälle bei Unternehmen
Nachdem die IT- und Kommunikationssysteme durch Malware lahmgelegt wurden, fiel beim Nivea-Hersteller Beiersdorf die Produktion Ende Juni 2017 in etlichen Werken vorübergehend aus. Die Infektion erfolgte über ein Update einer Buchhaltungssoftware.
http://www.stern.de/wirtschaft/news/stern--cyber-attacke-kostet-beiersdorf--viele-millionen--7523150.html  
Von dem Cyberangriff besonders stark betroffen war auch der Lebensmittelkonzern Mondelez. Die Philadelphia-Fabrik im niedersächsischen Bad Fallingbostel stand tagelang still und auch das Milka-Werk in Lörrach sowie ein Logistikzentrum waren lahmgelegt. Die finanziellen Auswirkungen standen Mitte Juli noch nicht abschließend fest, dürften angesichts der normalerweise üblichen Produktion von mehreren Millionen Produkten pro Tag aber deutlich spürbar sein.
http://www.tagesspiegel.de/wirtschaft/sicherheitsleck-verursacht-versorgungsluecken-cyberkrieg-im-kuehlregal/20034640.html  
Maersk, die größte Containerreederei der Welt, meldete ebenfalls Ausfälle von IT-Systemen an mehreren Standorten aufgrund dieses Cyberangriffs.
http://www.spiegel.de/netzwelt/web/maersk-hacker-legen-computer-von-groesster-reederei-der-welt-lahm-a-1154696.html 

600 Millionen Euro Schaden durch schwere Unwetter in Deutschland
Die Auswirkungen mehrerer schwerer Unwetter im Zeitraum vom 20. Juni bis 2. Juli verursachten Schäden von über einer halben Milliarde Euro. Betroffen waren vor allem die Nordhälfte Deutschlands sowie Berlin und Brandenburg. 
http://www.gdv.de/2017/07/unwetter-paul-und-rasmund-verursachen-schaeden-von-ueber-einer-halben-milliarde-euro/ 
In Berlin ist mit 200 Litern pro Quadratmeter innerhalb von 24 Stunden doppelt so viel Regen gefallen, wie normalerweise im ganzen Juni. Die Feuerwehr rief den Ausnahmezustand aus.
https://www.tagesschau.de/inland/unwetter-647.html 

Stromausfall im Silicon Valley durch Drohne
Eine Drohne, die ein Mann in eine Hochspannungsleitung manövrierte, hat Anfang Juni 2017 in Teilen des Silicon Valley für Stromausfälle gesorgt.
https://www.golem.de/news/hochspannungsleitung-drohne-verursacht-blackout-1706-128315.html 

Notlandung eines Flugzeugs wegen eines verdächtigen Gesprächs
Am 10. Juni 2017 entschied sich der Pilot eines Flugzeugs, welches von Slowenien nach London unterwegs war, zu einer Notlandung am Flughafen Köln/Bonn. Nach Zeugenangaben hätten sich drei Männer über „terroristische Inhalte“ unterhalten. Die Passagiere mussten die Maschine über Notrutschen verlassen. Der Flugbetrieb war stundenlang gestört. 
Die drei Verdächtigen wurden festgenommen, befinden sich aber wieder auf freiem Fuß.
http://www.zeit.de/gesellschaft/zeitgeschehen/2017-06/flughafen-koeln-bonn-notlandung-terrorismus-verdacht 



Die nächsten HiS-BCM-News erhalten Sie Mitte September 2017.

Ihr Feedback ist herzlich willkommen!

Jetzt teilen: