HiS-BCM-News Januar 2019 - Business Continuity Management aktuell

Die Top-Themen: Europaweiter Blackout offenbar nur knapp verhindert | Global Risk Report: Klimaprobleme und Cyberattacken versetzen die Welt in den Krisenmodus | AGCS: Betriebsunterbrechungen und Cyberrisiken weltweit größtes Geschäftsrisiko | BSI veröffentlicht Draft zur neuen ISO 22301:2019 | Drohne legt Flugbetrieb in London-Gatwick lahm | Schwerwiegende IT-Ausfälle durch Angriffe mit der Malware Emotet | Schneechaos in Bayern löst Katastrophenalarm aus

Neuigkeiten 

Europaweiter Blackout offenbar nur knapp verhindert
Laut der französischen Energie-Regulierungskommission stand das französische und das europäische Stromnetz am 10.01.2019 kurz vor einem Zusammenbruch, da die Netzfrequenz deutlich unter 50 Hz gesunken ist. Der Blackout konnte nur abgewendet werden, weil die Energie-Regulierungskommission kurzfristig reagierte und die großen industriellen Verbraucher dazu angewiesen hatte, ihren Verbrauch deutlich zu senken.
https://www.heise.de/tp/features/Alle-Jahre-wieder-Frankreich-am-grossen-Blackout-vorbeigeschrammt-4273544.html 
Die Bedrohung durch einen großflächigen Blackout wird hierzulande bereits seit längerem sehr ernst genommen. Die Stadt Brandenburg an der Havel bereitet z. B. bereits seit mehreren Jahren ein Notfallkonzept für einen plötzlichen, überregionalen und länger andauernden Stromausfall von Übertragungsnetzen („Blackout“) vor, welches in diesem Jahr fertiggestellt werden soll. 
http://www.maz-online.de/Lokales/Brandenburg-Havel/Blackout-Konzept-fuer-die-Stadt 

BDBOS löst T-Systems als Betreiberin des Regierungsnetzes ab
Am 30.11.2018 unterzeichneten das BSI und die BDBOS eine Verwaltungsvereinbarung über die dauerhafte Zusammenarbeit zur Gewährleistung der Sicherheit der "Netze des Bundes". Die BDBOS wird somit zum 1. Januar 2019 die Netze des Bundes übernehmen und die T-Systems als Betreiberin sukzessive ablösen. Sie ist fortan für die Planung, den Aufbau, den Betrieb und die Sicherstellung der Funktionsfähigkeit des Regierungsnetzes zuständig.
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/verwaltungsvereinbarung_bdbos_bsi.html

Wissenswertes 

Global Risk Report: Klimaprobleme und Cyberattacken versetzen die Welt in den Krisenmodus
Laut des aktuellen Global Risk Reports des Weltwirtschaftsforums stellen die derzeitigen Klimaeinflüsse, Cyberbedrohungen und technische Risiken die derzeit größten Gefahren für Unternehmen und die globale Wirtschaft dar. Ein weiterer bedeutender Risikofaktor ist die wirtschaftliche Konfrontation zwischen den Großmächten.
https://be.invalue.de/d/publikationen/vwheute/2019/01/17/Welt-im-Krisenmodus-Klimaprobleme-und-Cyberattacken-stellen-Brexit-in-den-Schatten.html 

Allianz Risk Barometer 2019: Betriebsunterbrechungen und Cyberrisiken weltweit größtes Geschäftsrisiko
Laut dem aktuellen Allianz Risk Barometer 2019 des Industrieversicherers AGCS zählen Betriebsunterbrechungen (inkl. Lieferkettenunterbrechungen) neben Cybervorfällen aktuell zu den weltweit größten Geschäftsrisiken (in Deutschland verbleiben sie wie bereits im Vorjahr auf Platz 1). Gleichzeitig gelten Cyberrisiken als häufigster Auslöser von Betriebsunterbrechungen. 
https://be.invalue.de/d/publikationen/vwheute/2019/01/15/agcs-cyber-und-betriebsunterbrechungen-sind-die-groessten-risiken.html

Alternative Energien: Fehlprognosen führen vermehrt zu Betriebsunterbrechungen
In den letzten Jahren kam es deutschlandweit vermehrt zu Situationen, in denen der Stromverbrauch die aktuelle Stromproduktion überstieg. Ein großflächiger Ausfall konnte bislang nur verhindert werden, weil genug Strom aus dem Ausland bezogen werden konnte und industrielle Großverbraucher kurzzeitig Stromlasten abwarfen. Das Ungleichgewicht zwischen Stromverbrauch und -produktion wird insbesondere auf Prognosefehler bei der Erzeugung von Photovoltaikstrom zurückgeführt. Diese Fehleinschätzungen können bei Hochnebel bis zu 10% des Verbrauchs am Folgetag betragen. Zahlreiche Unternehmen beklagten in den letzten Monaten zunehmende Unterbrechungen und Frequenzschwankungen im deutschen Stromnetz, welche oft zu Betriebsunterbrechungen mit hohen wirtschaftlichen Auswirkungen führten.
https://www.faz.net/aktuell/wirtschaft/der-tag-an-dem-der-strom-knapp-wurde-probleme-bei-solar-und-windkraft-15984238.html?premium=0x049cadeb293d0f739cfe8bf19e9b1c51

Standards, Richtlinien und Leitfäden 

BSI veröffentlicht Draft zur neuen ISO 22301:2019
Die British Standards Institution (BSI) hat eine Draft-Version des ISO-Standards 22301 Business Continuity Management veröffentlicht. Diese kann auf der Website des BSI (unter nachfolgendem Link) öffentlich eingesehen und kommentiert werden. Stellungnahmen können bis zum 26.02.2019 eingereicht werden.
https://standardsdevelopment.bsigroup.com/projects/2018-02582?_ga=2.141282738.1823482519.1548162233-1633733164.1548162233 

Bevölkerungsschutz: Überarbeitetes BBK-Glossar veröffentlicht
Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe hat im November 2018 das überarbeitete Glossar für zentrale Begriffe des Bevölkerungsschutzes veröffentlicht. Es beinhaltet Definitionen des Bundes für zahlreiche einschlägige Begriffe aus dem Themenfeld „Bevölkerungsschutz“. Mittels des Glossars soll ein gemeinsames Verständnis und somit die Grundlage für eine effektive Zusammenarbeit geschaffen werden – sowohl im gesellschaftlichen Bereich als auch für das Bevölkerungsschutzsystem. Das Dokument kann unter dem folgenden Link heruntergeladen werden: https://www.bbk.bund.de/DE/Servicefunktionen/Glossar/glossar_node.html 

Aktuelle BCM-Schadensereignisse 

Bombendrohungen: Betrieb mehrerer Landgerichte durch Polizeimaßnahmen unterbrochen
Mehrere Landgerichte unterbrachen am 11.01.2019 ihren Betrieb aufgrund einer Bombendrohung. Am Vorabend waren die Drohungen per E-Mail zeitgleich in verschiedenen Landgerichten eingegangen. Die Polizei sperrte die potenziell gefährdeten Bereiche großflächig, räumte die Gebäude und durchsuchte die bedrohten Einrichtungen. Im Zuge der Durchsuchungen wurde jedoch kein Sprengstoff aufgefunden.
https://www.tagesschau.de/inland/bombendrohungen-landgerichte-101.html

Schneechaos: Katastrophenalarm in Bayern
Schwere Schneefälle haben in den bayerischen Alpen mehrere kritische Infrastrukturen erheblich beeinträchtigt. Im Sektor Transport und Verkehr musste der Schienen- und Flugverkehr zum Teil eingestellt werden. Einige Straßen konnten nicht mehr gefahrlos passiert werden und wurden gesperrt. Als Folge waren mehrere Gebiete von der Außenwelt abgeschnitten. Mit Hilfe von Spezialfahrzeugen der Bundeswehr konnte eine Notversorgung der betroffenen Bevölkerungsteile sichergestellt werden. Weitere KRITIS-Sektoren waren ebenfalls betroffen, unter anderem die Gesundheitsversorgung.
https://www.sueddeutsche.de/news/panorama/wetter---berchtesgaden-schneechaos-in-bayern-neuer-katastrophenalarm-dpa.urn-newsml-dpa-com-20090101-190110-99-505107

Stromausfall: Defekte dänische Hochspannungsleitung beeinträchtigt öffentliches Leben im Kreis Schleswig-Flensburg
Am 09.01.2019 verursachte eine ausgefallene Hochspannungsleitung in Dänemark einen mehrstündigen Stromausfall in Flensburg und Umgebung – mit erheblichen Auswirkungen für die Infrastruktur und das öffentliche Leben. Im Normalfall kann Flensburg aufgrund eines Gasturbinenkraftwerkes der Stadtwerke autark mit Strom versorgt werden und ist nicht grundsätzlich auf das Übertragungs- und Verteilnetz angewiesen. Eine Umstellung war aufgrund von Frequenzproblemen jedoch zunächst nicht möglich.
https://www.ndr.de/nachrichten/schleswig-holstein/Stromausfall-in-Flensburg-Ein-Morgen-im-Dunkeln,stromausfall392.html 

IT-Ausfall: Trojaner Emotet legt deutsche Firmen und Infrastruktureinrichtungen lahm
Die IT-Infrastruktur der Institutionen des Gesundheitswesens sind häufig Ziel von Cyberangriffen. Mitte November ereignete sich ein weiterer Fall. Ein Großteil der IT des bayerischen Klinikums Fürstenfeldbruck war ausgefallen, nachdem eine E-Mail mit der Malware Emotet geöffnet wurde. Im Notbetrieb wurden lebensbedrohliche Fälle behandelt, während andere Patienten in andere Krankenhäuser umgeleitet wurden.
https://www.heise.de/newsticker/meldung/Fuerstenfeldbruck-Malware-legt-Klinikums-IT-komplett-lahm-4223573.html
Ein ähnlicher Angriff mit demselben Schadprogramm führte in der Stadtverwaltung Burgdorf zu schwerwiegenden Beeinträchtigungen der Aufgabenerfüllung. Die EDV-gestützte Antragsbearbeitung konnte nicht durchgeführt werden, sodass viele Bewohner auf die Leistungen benachbarter Kommunen zurückgreifen mussten.
http://www.haz.de/Umland/Burgdorf/Trojaner-Emotet-legt-Stadtverwaltung-lahm-Landeskriminalamt-ermittelt-im-Rathaus-von-Burgdorf
Der folgende Artikel thematisiert präventive und reaktive Maßnahmen zum Schutz gegen den Trojaner Emotet, welcher derzeit mehrere Firmen und Infrastruktureinrichtungen in ganz Deutschland angreift und lahmlegt.
https://www.heise.de/security/artikel/Dynamit-Phishing-mit-Emotet-So-schuetzen-Sie-sich-vor-der-Trojaner-Welle-4243695.html

Gefährlicher Trend: Drohne legt Flugbetrieb in London-Gatwick lahm
Betriebsunterbrechungen an Flughäfen und damit verbundene Flugausfälle gehören für viele Pendler und Reisende zum Alltag. Die Gründe für die Unterbrechungen des Flugbetriebs werden dabei dem Anschein nach immer vielfältiger und gehen den neusten Ereignissen nach sogar auf einen Vorsatz zurück. So musste am 20.12.2018 der Flugbetrieb am Flughafen London-Gatwick aufgrund einer gesichteten Drohne unterbrochen werden, da eine Gefahr für den Flugverkehr bestand.
https://www.tagesspiegel.de/gesellschaft/panorama/verkehrschaos-am-gatwick-airport-drohne-legt-flughafen-london-gatwick-lahm/23782434.html 
Dass solche Eingriffe in den Flugverkehr nicht als Einzelfälle zu betrachten sind und dem Anschein nach stetig zunehmen, belegt der folgende Artikel anhand von Statistiken der deutschen Flugsicherung. Die gemeldeten Vorfälle sind im Vergleich zu 2017 um 80 % gestiegen.
https://www.heise.de/newsticker/meldung/Drohnen-stoeren-zunehmend-den-Flugverkehr-4283328.html
Die Ereignisse bewegten die Londoner Flughäfen Gatwick und Heathrow dazu, präventive Maßnahmen gegen solche Vorfälle zu ergreifen. So soll künftig eine Drohnenabwehr-Technologie eingesetzt werden.
https://www.heise.de/newsticker/meldung/Flughaefen-Heathrow-und-Gatwick-kaufen-Drohnenabwehr-Technologie-4266215.html

Cyberkriminelle erpressen Krauss Maffei mit Hilfe von Ransomware
Der bayerische Maschinen- und Anlagenhersteller Krauss Maffei musste ab dem 21.11.2018 für mehrere Wochen und an unterschiedlichen Standorten seine Produktion drosseln, da ein Großteil der IT-Infrastruktur mittels eines Verschlüsselungs-Trojaners lahmgelegt wurde. Von Seiten des Angreifers lag zudem eine Lösegeldforderung vor. 
https://www.faz.net/aktuell/wirtschaft/diginomics/cyberkriminelle-erpressen-krauss-maffei-f-a-z-exklusiv-15928434.html

Veranstaltungen 

KRITIS Spezielle Prüfverfahrenskompetenz nach § 8a Abs. 3
Teilnehmer der Schulung erhalten einen Überblick über die KRITIS-Thematik und werden in die Lage versetzt, Prüfungen nach § 8a BSIG zielorientiert vorzubereiten. Nach bestandener Abschlussprüfung erhalten die Teilnehmer die Zusatzqualifikation „Spezielle Prüfverfahrenskompetenz für § 8a BSIG“.
Die nächsten Veranstaltungen finden vom 20.-21.02.2019 in Bonn und vom 07.-08.03.2019 in Bochum statt.

IT-Grundschutz in der Praxis für Auditoren
Die Schulung vermittelt Grundlagen für die praktische Anwendung des IT-Grundschutzes des Bundesamtes für Sicherheit in der Informationstechnik (BSI) konform der Standards 100-1, 100-2 und 100-3. Das vermittelte Wissen wird mittels Praxisbeispielen vertieft.
Die nächste Veranstaltung findet vom 20.-22.02.2019 in Bochum statt.
https://www.is-its.org/seminare/isits-seminarangebot/it-grundschutz-in-der-praxis-fuer-auditoren

Sicherheit mit dem IT-Grundschutz
Im Zuge des Workshops erfolgt eine systematische und praxisorientierte Einführung in die Methodik des modernisierten IT-Grundschutzes und die Anwendung des IT-Grundschutz-Kompendiums. Zudem wird den Teilnehmern ein Überblick über die Inhalte und die Anwendung der BSI-Standards vermittelt. Das vermittelte Wissen wird mittels praktischer Übungen ergänzt und vertieft.
Die nächste Veranstaltung findet vom 27.-28.02.2019 in Hannover statt.
https://www.heise-events.de/workshops/grundschutz

Zertifizierter IT-Notfallmanager mit TÜV Rheinland geprüfter Qualifikation
Das Training vermittelt relevante Kenntnisse und Fertigkeiten zum Thema IT-Notfallmanagement. Nach erfolgreich absolvierter Prüfung durch die unabhängige Personenzertifizierungsstelle PersCert TÜV erhalten die Teilnehmer das Zertifikat „Zertifizierter IT-Notfallmanager mit TÜV Rheinland geprüfter Qualifikation”.
Die nächste Veranstaltung findet vom 04.-07.03.2019 in Berlin statt.
https://www.hisolutions.com/infocenter/detail/detail/News/zertifizierter-it-notfallmanager-mit-tuev-rheinland-gepruefter-qualifikation/ 

Lesen Sie hier alle bisher erschienenen BCM-News: https://www.hisolutions.com/his-bcm-news/ 
Die nächsten HiS-BCM-News erhalten Sie Mitte März 2019. 

Für Rückfragen und Anregungen kontaktieren Sie uns gern!

Jetzt teilen: