HiS-BCM-News März 2019 - Business Continuity Management aktuell

Die Top Themen: Warn-Apps: Katwarn und NINA bündeln künftig Gefahrenmeldungen | IT-Grundschutz-Kompendium – Edition 2019 erschienen | KRITIS: Vermehrt Hackerangriffe auf kritische Infrastrukturen | No-Deal-Brexit: Unternehmen führen präventive Notfallmaßnahmen durch | Blackout in Berlin: Bauarbeiten verursachten Stromausfall, Mängel im Berliner Katastrophenschutz | Personalstreik: Fehlende Motoren aus Ungarn verursachten Produktionsausfälle bei Audi, VW und Porsche

Neuigkeiten 

Warn-Apps: Katwarn und NINA bündeln künftig Gefahrenmeldungen
Die Warn-Apps „NINA“ des Bundesamts für Bevölkerungsschutz und Katastrophenhilfe (BBK) und „Katwarn“ vom Fraunhofer FOKUS weiten künftig ihre Zusammenarbeit aus und wollen die Nutzer deutschlandweit mit den gleichen Meldungen versorgen. Hierzu werden die Informationen beider Warn-Apps wechselseitig zur Verfügung gestellt und gebündelt.
https://www.heise.de/newsticker/meldung/Warn-Apps-Katwarn-und-NINA-buendeln-Gefahrenmeldungen-4297042.html 

KRITIS: Vermehrt Hackerangriffe auf Kritische Infrastrukturen
Dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zufolge ist die Zahl der registrierten Hackerangriffe auf Betreiber Kritischer Infrastrukturen in den letzten Jahren drastisch angestiegen. In der zweiten Jahreshälfte 2018 erfolgten demnach 157 Angriffe, von denen 19 das Stromnetz betrafen. Hinzu kommt eine nicht näher genannte Dunkelziffer.
https://www.n-tv.de/technik/Hackerangriffe-auf-Infrastruktur-haeufen-sich-article20861176.html 

No-Deal-Brexit: Unternehmen führen präventive Notfallmaßnahmen durch
Immer mehr Unternehmen führen aufgrund der aktuellen Entwicklung der Brexit-Verhandlungen spezifische Notfallmaßnahmen durch, um sich bestmöglich auf einen ungeordneten Brexit vorzubereiten. Zu solchen Maßnahmen zählen insbesondere (Teil-)Verlagerungen der Unternehmen in EU-Länder oder die Gründung von EU-Tochterfirmen.
https://www.tagesschau.de/wirtschaft/brexit-unternehmen-101.html

Wissenswertes 

Krisenmanagement zum Anfassen: 12 Tipps im Jahresverlauf zur Optimierung des Krisenmanagements
Unter dem Motto „Krisenmanagement zum Anfassen“ bietet HiSolutions Ihnen Empfehlungen anhand von kostenfreien monatlichen Newslettern, die Sie im Zuge der Weiterentwicklung Ihres Krisenmanagements unterstützen sollen. Die Übersicht der 12 Tipps als Jahresplan sowie die Bestellung des monatlichen Newsletters ist unter folgendem Link möglich:
https://www.hisolutions.com/krisenmanagement/ 

BCI Horizon Scan Report 2019: Entwicklungen im BCM
Das Business Continuity Institute (BCI) hat seinen diesjährigen Horizon Scan Report veröffentlicht. Im Rahmen des Berichts wird u. a. die Wirksamkeit eines Business Continuity Managements untermauert – „Unternehmen, die seit mehr als einem Jahr BCM implementiert haben, erleiden geringere Schäden als Unternehmen ohne Notfallvorsorge.“ Zudem steigt die Anzahl der Befragten, welche den BCM-Standard ISO 22301 nutzen, um 18 % im Vergleich zum Vorjahr.
https://www.bcm-news.de/2019/02/20/bci-horizon-scan-report-2019-erschienen-aktuelle-entwicklungen-im-bcm/ 
Der Bericht kann auf der Webseite von British Standards heruntergeladen werden:
https://www.bsigroup.com/de-DE/Betriebliche-Kontinuitaet-nach-ISO-22301-BCM/bci-horizon-scan-2019/

Blackout: Mängel im Berliner Katastrophenschutz
In jüngster Zeit häufen sich Stromausfälle in Berlin (siehe Abschnitt „Aktuelle BCM-Schadensereignisse“). Während die vergangenen Ereignisse weitestgehend glimpflich ausgingen, hätte ein dauerhafter und großflächiger Stromausfall in Berlin dem Anschein nach erhebliche Auswirkungen, da der Berliner Katastrophenschutz nicht genügend Notstromaggregate vorhält. Laut Berliner Feuerwehr hätte dies einen Zusammenbruch des Hilfeleistungssystems zur Folge, wodurch bereits innerhalb von 24 Stunden mit Todesopfern zu rechnen ist.
https://www.morgenpost.de/berlin/article216607125/So-hart-koennte-ein-Stromausfall-Berlin-treffen.html 

Standards, Richtlinien und Leitfäden 

BSI: IT-Grundschutz-Kompendium – Edition 2019 erschienen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im vergangenen Februar die 2. Edition des IT-Grundschutz-Kompendiums veröffentlicht. Die neue Edition ergänzt die 80 Bausteine aus der Edition 2018 um 14 weitere. Zudem wurden insgesamt 36 Bausteine überarbeitet.
https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKompendium/itgrundschutzKompendium_node.html 
Die neue Edition sowie ergänzende Dokumente können unter dem folgenden Link heruntergeladen werden:
https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzDownloads/itgrundschutzDownloads_node.html;jsessionid=EF2380E0D574A4BDA0447ACB1E045ACE.1_cid341

Aktuelle BCM-Schadensereignisse 

Blackout in Berlin: Bauarbeiten verursachten Stromausfall
Im Zuge von Bauarbeiten im Berliner Stadtteil Köpenick wurden am 19. Februar 2019 zeitgleich eine wichtige Stromleitung sowie das zugehörige Ersatzkabel durchtrennt. Infolgedessen waren 30.000 Haushalte und 2.000 Gewerbebetriebe für mehr als 30 Stunden von der Stromversorgung abgeschnitten. Schulen und Kitas in den betroffenen Ortsteilen blieben für den Folgetag geschlossen und Straßenbahnlinien wurden unterbrochen.
https://www.welt.de/vermischtes/article189078443/Berlin-Koepenick-Stromausfall-wird-wohl-bis-zum-Abend-andauern.html 

Aufgrund der Unterbrechung der Kühlkette in den vom Stromausfall betroffenen Supermärkten mussten viele Märkte ihre Kühlwaren nach dem Blackout vernichten. Aldi Süd ergriff jedoch während des Stromausfalls schadensbegrenzende Maßnahmen. Die zu kühlenden Lebensmittel wurden aus den betroffenen Filialen abtransportiert und in einem Zentrallager zwischengelagert.
https://www.bz-berlin.de/berlin/treptow-koepenick/shoppen-nach-dem-blackout-bei-den-frischeprodukten-dauerts

Wenige Wochen später waren aufgrund eines erneuten Stromausfalls rund um den Alexanderplatz insgesamt 900 Haushalte für mehrere Stunden ohne Strom. 
https://www.sueddeutsche.de/news/panorama/notfaelle---berlin-stromausfall-rund-um-berliner-alexanderplatz-behoben-dpa.urn-newsml-dpa-com-20090101-190306-99-256753

Wie der Berliner Katastrophenschutz im Zuge des Blackouts reagierte und welche Schwachstellen identifiziert wurden, thematisiert der folgende Artikel:
https://www.tagesspiegel.de/wirtschaft/stromausfall-in-koepenick-was-lernt-berlin-aus-dem-blackout/24024738.html 

Serverausfall legte Berliner Bürgerämter lahm
Ein Serverausfall hat am 11. März 2019 zu weitreichenden technischen Problemen in Berliner Bürgerämtern geführt. Jegliche Dienstleistungen, die Melde-, Pass- und Ausweisangelegenheiten betrafen, konnten vorübergehend nicht durchgeführt werden. Die Mitarbeiter der betroffenen Bürgerämter behalfen sich mit manuellen Workarounds, um den Betrieb bestmöglich aufrechtzuerhalten.
https://www.morgenpost.de/berlin/article216635839/Serverausfall-legt-Berliner-Buergeraemter-lahm.html 

Personalstreik: Fehlende Motoren aus Ungarn verursachten Produktionsausfälle bei Audi, VW und Porsche
Ende Januar wurde die Produktion am Audi-Motorenwerk im ungarischen Györ aufgrund eines Personalstreiks für eine Woche unterbrochen. Das Motorenwerk ist ein unerlässlicher Zulieferer für das Stammwerk in Ingolstadt. In der Folge des Produktionsausfalls konnte das Werk mehrere Tage keine weiteren Fahrzeuge produzieren, da es sich um eine „Just-In-Time-Lieferung“ von Motoren handelt und nur ein geringer Lagerbestand vorgehalten wird.
https://www.br.de/nachrichten/wirtschaft/baender-bei-audi-ingolstadt-stehen-still-wegen-streiks-in-gyoer,RGQK3pz 
Neben Audi waren auch Werke von VW und Porsche von den ausbleibenden Motorenlieferungen aus Ungarn betroffen. Teilweise stellte VW die Produktion auf andere Fahrzeugvariationen um und konnte dadurch einen vollständigen Stillstand in den Werken verhindern.
https://www.faz.net/aktuell/wirtschaft/unternehmen/streik-der-audi-mitarbeiter-trifft-den-vw-konzern-16015859.html 

Diebstahl: Verlust von Spezialgeräten beeinträchtigte Klinikbetrieb
In Bremerhaven wurden Anfang Februar 15 endoskopische Geräte im Wert von einer halben Million Euro durch Unbekannte entwendet, die über das Wochenende auf ungeklärte Weise in die Behandlungsräume des Klinikums eindrangen. Die Klinik richtete einen Krisenstab ein, verteilte mehrere Notfallpatienten zur Diagnose und Behandlung auf andere Krankenhäuser und organisierte schnellstmöglich die Wiederbeschaffung der Spezialgeräte. Nach Angaben der Polizei kommt es seit 2015 vermehrt zu organisierten Klinik-Diebstählen im gesamten Bundesgebiet. 
https://www.butenunbinnen.de/nachrichten/kurz-notiert/diebstahl-klinik-bremerhaven-100.html 

Qualitätsmängel: Produktionsstopp in Nutella-Werk
Am 19. Februar 2019 wurde die Produktion des weltgrößten Nutella-Werks von Ferrero für mehrere Tage unterbrochen, nachdem im Zuge einer Routinekontrolle Qualitätsmängel an einem Vorprodukt festgestellt wurden. Mangelhafte Produkte gelangten nach Konzernangaben nicht in den Verkauf.
https://rp-online.de/wirtschaft/unternehmen/villers-ecalles-ferrero-nimmt-produktion-im-groessten-nutella-werk-wieder-auf_aid-36980639

Weltkriegsbombe: Katastrophenfall in Nürnberg und Fürth
Nach dem Fund einer Weltkriegsbombe in einem Nürnberger Industriegebiet wurde am 18. Februar 2019 in den Städten Nürnberg und Fürth der Katastrophenfall ausgerufen. Die Kräfte des Katastrophenschutzes räumten eine nahe gelegene Klinik, evakuierten Anwohner und sperrten Verkehrswege wie die innerstädtische Autobahn und den Rhein-Main-Kanal. Zudem wurde der Flugverkehr über Nürnberg eingeschränkt.
https://www.tagesschau.de/inland/blindageanger-nuernberg-101.html

Veranstaltungen 

2. Fachkonferenz des Instituts für Business Continuity & Resilience Management e. V.
Cyber Security, veränderte Bedrohungen für Prozesse, Produkte und Märkte, neue Cyberrisiken – was bedeutet dies für die Anforderungen an die Resilienz der Unternehmen? Und wie viel Resilienz braucht ein Unternehmen für den Erfolg einer widerstandsfähigen Organisation? Die zweite Fachkonferenz des IBRCM wird Antworten auf diese Fragen anhand von spannenden und lehrreichen Beispielen aus der Unternehmenspraxis geben und eine Plattform für den Austausch über Resilienz in Unternehmen bieten.
Die Konferenz findet vom 10. - 11.04.2019 in Frankfurt am Main statt.
https://www.ibcrm.de/jetzt-zur-2-fachtagung-anmelden-und-ticket-sichern/

IT-Sicherheit: Notfallplanung und Notfallübungen
Studien zeigen, dass jeder zweite Cyberangriff zu Ausfällen in der Produktion oder Dienstleistungserbringung führt. Damit steigen die Sicherheitsrisiken für IT-Systeme, Rechenzentren und IT-Services. Einschränkungen oder Ausfälle dieser können signifikante Auswirkungen und schwerwiegende Folgen für die gesamte Organisation haben. In diesem Seminar wird kompakt und praxisnah eine professionelle IT-Notfallplanung vermittelt.
Die Veranstaltungen finden vom 16. - 17.05.2019 in Hannover statt.
https://www.heise-events.de/workshops/notfallplanung

Sichere Cloud-Nutzung
Das Seminar stellt die Zusammenhänge zwischen IT-Sicherheit und Cloud-Nutzung dar, vermittelt praktisch das Handwerkszeug, mit dem sich Unternehmen und Behörden ihren Cloud-Einsatz auf eine sichere Basis stellen können. 
Das Training richtet sich an IT-Entscheider und -Umsetzer in Unternehmen und Behörden, die den Umzug in die Cloud erwägen oder bereits begonnen haben und keine Abstriche bei der Informationssicherheit machen möchten sowie Informationssicherheitsbeauftragte (IT-SiBe) und Datenschützer, die sich intensiver mit dem Thema Cloud-Nutzung beschäftigen wollen oder müssen.
Die Veranstaltungen finden vom 28. - 29.05.2019 in Hannover statt.
https://www.heise-events.de/workshops/cloud_nutzung

Lesen Sie hier alle bisher erschienenen BCM-News: https://www.hisolutions.com/his-bcm-news/ 
Die nächsten HiS-BCM-News erhalten Sie Mitte Mai 2019. 

Für Rückfragen und Anregungen kontaktieren Sie uns gern!

Jetzt teilen: