HiS-BCM-News August/September 2018 - Business Continuity Management aktuell

Die Top Themen: Anhaltende Hitzewelle: erneute Produktionsbeeinträchtigung bei BASF, Londons Börse aktiviert Notfallplan für harten Brexit, Wenige Monate nach Großbrand: Autozulieferer SAM meldet Insolvenz an, BaFin kündigt Ergänzung der BIAT um „KRITIS-Modul“ an, Ransomware „WannaCry“ beeinträchtigt iPhone-Chiphersteller TSMC, Zwei IT-Pannen innerhalb eines Monats: Commerzbank-Kunden sind verärgert, Kuriose Sicherheitspannen verursachen Flugausfälle der Flughäfen München und Frankfurt, Flugbegleiterstreik bringt Ryanair in Bredouille.


Neuigkeiten 

Anhaltende Hitzewelle: erneute Produktionsbeeinträchtigung bei BASF
Aufgrund von Produktionsproblemen bei BASF besteht bereits seit mehreren Monaten ein Lieferengpass des Schmerzmittels Ibuprofen. Nun steht der Chemiekonzern erneut in der Bredouille.
Das Stammwerk von BASF in Ludwigshafen am Rhein musste aufgrund der in Deutschland andauernden Hitzewelle und Dürreperiode seine Produktion drosseln. Auslöser waren die behördlichen Limitierungen zur Wasserentnahme und -einleitung, welche der kritisch gestiegenen Wassertemperatur des Rheins entgegenwirken sollten.
Zudem wirkt sich der niedrige Wasserstand des Rheins merklich auf den Schifffahrtsverkehr aus. So ist der Warentransport über den Rhein nur noch bedingt möglich und muss zum Teil alternativ auf den Schienen- und Straßenverkehr umgelegt werden.
https://www.deutsche-apotheker-zeitung.de/news/artikel/2018/08/08/basf-hitzewelle-verursacht-produktionsprobleme-drohen-neue-lieferengpaesse
Notfallpläne und Übungen zum Thema Dürre und Wasserknappheit sollten nach Einschätzung des neu gegründeten Bundesverbands für den Schutz Kritischer Infrastrukturen (BSKI) stärker in den Fokus der Katastrophenschutzbehörden rücken. Der folgende Artikel informiert über die erheblichen Auswirkungen auf Kritische Infrastrukturen.
https://www.saarbruecker-zeitung.de/politik/themen/anlaesslich-der-duerre-experten-raten-zur-notfallplaenen-fuer-wasser_aid-31990807

Londons Börse aktiviert Notfallplan für harten Brexit
Die Brexit-Verhandlungen dauern nach wie vor an. Bislang konnte sich Großbritannien nicht mit den übrigen EU-Mitgliedsstaaten bezüglich eines geordneten EU-Austritts einigen. Mittlerweile werden die Zweifel größer, ob dies überhaupt noch gelingen kann. Die Londoner Börse LSE hat nun ihre Notfallpläne aktiviert, um sich vor den Folgen eines ungeordneten Brexits zu schützen. Diese Notfallpläne sehen u. a. die Neugründung von Tochtergesellschaften in der EU sowie die Beantragung neuer Lizenzen vor. Ein harter Brexit könne das Geschäft, die Ergebnisse, die Refinanzierungsbedingungen und weitere Bereiche negativ beeinflussen.
http://www.faz.net/aktuell/wirtschaft/unternehmen/brexit-notfallplan-londons-boerse-ruestet-sich-auf-15719415.html

Wenige Monate nach Großbrand: Autozulieferer SAM meldet Insolvenz an
Der Autozulieferer SAM automotive Group hat nach einem Großbrand im März einen Insolvenzantrag beim Amtsgericht Aalen gestellt. Die Auswirkungen des Brandes in einem Hauptwerk sowie eine abgeschwächte Nachfrage hätten zu Umsatzeinbrüchen geführt, die nicht mehr ausgeglichen werden können. SAM beschäftigt etwa 1.800 Mitarbeiter an Standorten in Deutschland und Mexiko. Einen Großteil des Umsatzes erwirtschaftet SAM mit VW, Mercedes-Benz, General Motors und Volvo.
https://www.handelsblatt.com/unternehmen/industrie/nach-grossbrand-autozulieferer-sam-stellt-insolvenzantrag/22941114.html?ticket=ST-2925804-NWhSQaVyRDcaCaVvlvsF-ap4

IT-Ausfälle durch Hacker: Unternehmen unterschätzen Notfallplanung
Zahlreiche Mittelständler bereiten sich grundlegend auf Notfälle im IT-Betrieb vor, legen ihren Fokus jedoch in erster Linie auf technische Mittel wie Firewalls und Virenscanner. Konkrete Handlungsanweisungen für den Ernstfall werden dabei häufig vernachlässigt. Diese Handlungsanweisungen sind im Fall einer Cyberattacke jedoch unerlässlich, um rasch die richtigen Entscheidungen treffen und den Geschäftsbetrieb sicher wiederherstellen zu können.
https://www.wiwo.de/unternehmen/mittelstand/it-ausfaelle-durch-hacker-unternehmen-unterschaetzen-die-notfallplanung/22792176.html

Erster Testlauf für den Ernstfall in NRW
Am Donnerstag den 06.09.2018 fand zum ersten Mal der sogenannte „Warntag“ in Nordrhein-Westfalen statt. Um 10.00 Uhr wurden zeitgleich in allen Städten und Gemeinden die vorhandenen Warnmittel (z. B. Sirenen und Lautsprecheransagen) getestet. Mit der Warn-App „Nina“ (Notfall-Informations- und Nachrichten-App) des Bundes wurden im gesamten Bundesland Probewarnmeldungen verschickt. Zusätzlich waren Fahrzeuge in den Kommunen unterwegs, die per Lautsprecher Testwarnungen aussprachen.
Ziel der Aktion war, das Thema „Warnung“ stärker in das Bewusstsein der Bevölkerung zu rücken. Anwohner sollen auf diese Weise für ein angemessenen Verhalten im Ernstfall sensibilisiert werden.
https://rp-online.de/nrw/panorama/warntag-nrw-2018-heute-haben-die-sirenen-zum-probe-alarm-geheult_aid-31724373


Wissenswertes 

ENISA-Jahresbericht
Die Europäische Agentur für Netz- und Informationssicherheit (ENISA) hat am 30.08.2018 den Jahresbericht zur Telekommunikationssicherheit veröffentlicht. Überraschend war dabei der hohe Anteil an signifikanten Störungen, die aufgrund von Extremwetterlagen verursacht worden sind.
https://www.heise.de/newsticker/meldung/Europaeische-Sicherheitsagentur-ENISA-Klimawandel-verursacht-mehr-Netzausfaelle-4153707.html
Der Jahresbericht steht unter folgendem Link zum Download bereit: https://www.enisa.europa.eu/publications/annual-report-telecom-security-incidents-2017


Standards, Richtlinien und Leitfäden 

Information Security Risk Management: Neue ISO/IEC 27005:2018 veröffentlicht
Die International Organization for Standardization hat den Standard ISO/IEC 27005:2018 veröffentlicht. Dieser löst den bisherigen Standard ISO 27005:2011 ab. Wie sein Vorgänger, dient er als Leitlinie zur Umsetzung eines Risikomanagements im Rahmen des Informationssicherheitsmanagements und soll bei der Erfüllung einschlägiger Anforderungen des Standards ISO/IEC 27001 unterstützen.
https://www.iso.org/obp/ui/#iso:std:iso-iec:27005:en

BaFin kündigt Ergänzung der BIAT um „KRITIS-Modul“ an
Am 03. August 2018 verkündete die BaFin offiziell, dass die bestehenden Regelungen der Bankaufsichtlichen Anforderungen an die IT (BAIT) um ein weiteres Modul zu Kritischen Infrastrukturen ergänzt werden sollen. Das Modul wird derzeit bereits in Abstimmung mit dem BSI erarbeitet und soll relativ zeitnah veröffentlicht werden.
Die Ergänzung richtet sich an die Betreiber Kritischer Infrastrukturen und soll beschreiben, welche zusätzlichen Anforderungen zu berücksichtigen sind, um den Nachweis gemäß § 8a Absatz 3 BSI-Gesetz durch den Jahresabschlussprüfer zu erbringen.
https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Meldung/2018/meldung_180803_kritis.html;jsessionid=0C554E148366219DB61F8547DB3D969C.1_cid372 


Aktuelle BCM-Schadensereignisse 

iPhone-Produktion: WannaCry verursacht Produktionsausfall beim Chiphersteller TSMC
Beim wichtigsten Chiphersteller für iPhone und iPads „TSMC“ stand die Produktion am 03. August 2018 zeitweise in mehreren Chipfabriken in Taiwan aufgrund eines Malware-Angriffes still. Produktionsanlagen und automatisierte Systeme wurden von der Ransomware „WannaCry“ befallen. Dies ist ein überraschendes Ereignis, da die Schadsoftware bereits seit langem bekannt ist und in der Sicherheitsbranche als überwunden galt. Den Schaden für den Ausfall beziffert das Unternehmen selbst auf 150 Millionen Euro. Auswirkungen auf die Herausgabe des neuen iPhones können zum aktuellen Zeitpunkt noch nicht ausgeschlossen werden.
https://www.zdnet.de/88339653/tsmc-wannacry-variante-fuer-produktionsausfall-verantwortlich/
https://www.heise.de/newsticker/meldung/Virus-bei-Apple-Chipfertiger-TSMC-war-WannaCry-4130609.html

Zwei IT-Pannen innerhalb eines Monats: Commerzbank-Kunden sind verärgert
Aufgrund von technischen Problemen wurden beim Monatswechsel am 01.08.2018 keine Zahlungen auf Pfändungsschutzkonten der Commerzbank verbucht. Die fehlenden Zahlungseingänge hatten zum Teil erhebliche Auswirkungen auf den Alltag der weniger betuchten Kunden, die auf das Geld dringend angewiesen waren.
https://www.handelsblatt.com/finanzen/banken-versicherungen/it-probleme-buchungspanne-veraergert-commerzbank-kunden/22871142.html?ticket=ST-3641020-eTeImYIe7EJbYRnqICb6-ap2
Eine weitere technische Störung bei der Commerzbank ereignete sich am 24.08.2018, als deutschlandweit weder das Online-Banking bzw. Mobile-Banking, noch der Service der Bargeldabhebung zur Verfügung stand.
https://www.handelsblatt.com/finanzen/banken-versicherungen/online-banking-zweite-it-panne-innerhalb-kurzer-zeit-commerzbank-veraergert-kunden/22951156.html

Kuriose Sicherheitspannen: Teilräumung der Flughäfen München und Frankfurt
Die Bundespolizei räumte am 28.07.2018 mehrere Terminals des Münchener Flughafens, da eine weibliche Person nicht ordnungsgemäß kontrolliert wurde und dennoch in den Sicherheitsbereich gelangt war. Der Flugbetrieb wurde daraufhin vollkommen eingestellt, was die Streichung von rund 300 Flügen zur Folge hatte. Spannend wird die Frage, wer für die Schadensersatzansprüche der betroffenen Fluggäste aufkommen wird.
https://www.morgenpost.de/vermischtes/article214953257/Alarm-am-Flughafen-Muenchen-Polizei-raeumt-Terminal.html
Auch am Flughafen Frankfurt am Main wurde eine Teilräumung durch die Bundespolizei am 07.08.2018 veranlasst. Abermals waren fehlerhafte Sicherheitskontrollen der Auslöser und vorrangig Flüge der Lufthansa AG betroffen.
http://www.faz.net/aktuell/rhein-main/sicherheitspanne-loest-teilraeumung-am-frankfurter-flughafen-aus-15726522.html

Streik von Flugbegleitern: Ryanair sagt 400 Flüge in Europa ab
Die Fluggesellschaft Ryanair musste im Juli 2018 europaweit rund 400 Flüge kurzfristig streichen. Grund war ein Streik zahlreicher Flugbegleiter, die im Kampf um bessere Arbeitsbedingungen und höhere Löhne die Arbeit niederlegten. Für zusätzlichen Ärger sorgte das Verhalten des Unternehmens, als es sich weigerte, vollständige Informationen bezüglich der gestrichenen Flüge zeitnah herauszugeben. Viele Fluggäste erfuhren dadurch erst kurz vor Flugbeginn von der Streichung. Laut Ryanair waren insgesamt 50.000 Kunden betroffen.
http://www.spiegel.de/reise/aktuell/ryanair-sagt-300-fluege-ab-a-1220046.html


Veranstaltungen 

Reminder: KRITIS kompakt – was das BSI von KRITIS-Betreibern fordert
Diese Schulung vermittelt KRITIS-Betreibern relevante Informationen bezüglich einer effektiven Vorgehensweise zur Sicherung ihrer Kritischen Infrastrukturen gemäß § 8a BSIG sowie Grundlagen des Prüfungsschemas mit dem die Kritischen Infrastrukturen geprüft werden können. Im Zuge dessen werden insbesondere die Pflichten der Betreiber thematisiert, die sich aus dem IT-Sicherheitsgesetz und der BSI-Kritisverordnung ergeben.
Die nächste Veranstaltung findet am 20. September 2018 in Bonn statt.
https://www.cyber-akademie.de/detail.jsp?v_id=2857

Internet Security Days
HiSolutions wird in diesem Jahr mit zwei Vorträgen bei den Internet Security Days vertreten sein. Zum einen wird mit dem Vortrag „Alice und Bob im Wunderland - Was wir aus Krypto-Fails lernen können“ die adäquate Anwendung kryptografischer Verfahren thematisiert. Des Weiteren unterstreicht der Vortrag „Angriffe gegen kritische Infrastrukturen. Was wir aus KRITIS gelernt haben“ die aktuelle Bedeutung der IT-Sicherheit für kritische Infrastrukturen. Weitere Informationen können unter nachfolgendem Link eingesehen werden.
Die Veranstaltung findet vom 20.-21.September 2018 in Brühl statt.
https://www.eco.de/events/internet-security-days-2018/agenda/

iX Live-Webinar „Systematische Sicherheit mit dem neuen IT-Grundschutz des BSI"
Im Rahmen des Webinars erfolgt die Vorstellung des neuen IT-Grundschutzes des BSI, welcher vor rund einem Jahr veröffentlicht wurde. Thematische Schwerpunkte sind der BSI-Standard 200-2, die Risikoanalyse nach 200-3 und das IT-Grundschutzkompendium, sowie die neuen Bausteine zu Cloud, Containern und industriellen Steuerungssystemen. Darüber hinaus wird die praktische Anwendung des Grundschutzes im Hinblick auf bisherige Erfahrungen, mögliche Problemstellungen sowie Hinweise bezüglich einer erfolgreichen Nutzung thematisiert.
Die Veranstaltung findet am 26.September 2018 statt.
https://www.heise-events.de/webinare/grundschutz18
https://www.heise.de/ix/meldung/IT-Sicherheit-Live-Webinar-zum-neuen-IT-Grundschutz-des-BSI-4135781.html

M³: Vortrag „Race Against The Machine – Will ML Help Or Kill Security?”
Der Vortrag thematisiert aktuelle Sicherheitsthemen im Zuge der Nutzung von ML. Dem Zuhörer soll dabei ein tieferes Verständnis in Bezug auf mögliche Angriffs- und Verteidigungstechniken sowie generelle Sicherheitsrisiken vermittelt werden.
Die Veranstaltung findet am 16.Oktober 2018 in London statt.
https://www.mcubed.london/sessions/race-machine-will-ml-help-kill-security/

ESG-Seminar: Zertifizierter IT-Notfallmanager
Im Rahmen des Seminars werden die Teilnehmer befähigt, ein BSI-Grundschutz-konformes IT-Notfallmanagement nach ISO 27031 einzuführen und zu betreiben. Anhand von praxisnahen Fallbeispielen wird dabei in mehreren Workshops u. a. die Anwendung von Mitteln und Methoden des IT-Notfallmanagements trainiert. Nach erfolgreicher Prüfung erhalten die Teilnehmer das Zertifikat „Zertifizierter IT-Notfallmanager mit TÜV Rheinland geprüfter Qualifikation”
Das Seminar findet am 23.Oktober 2018 statt.
https://www.cybertraining.esg.de/seminar/zertifizierter-it-notfallmanager/


Lesen Sie hier alle bisher erschienenen BCM-News: https://www.hisolutions.com/his-bcm-news/ 
Die nächsten HiS-BCM-News erhalten Sie Mitte November 2018. 

Für Rückfragen und Anregungen kontaktieren Sie uns gern!

Jetzt teilen: