HiS-BCM-News November 2018 - Business Continuity Management aktuell

Die Top Themen: Baden-Württemberg gründet Virtual Operations Support Team | 8. Lükex befasst sich mit Gasmangellage in Süddeutschland | BaFin veröffentlicht Orientierungshilfe zum Umgang mit Auslagerungen an Cloud Dienstleister | Bitkom Studie: schwere Schäden der deutschen Industrie durch Sabotage | Datendiebstahl und Spionage | Störfall in bayrischer Raffinerie und Niedrigwasser führen zu Treibstoffmangel in Süddeutschland | Bombenfunde stören öffentliche Infrastruktur in Kiel und Potsdam

Neuigkeiten 

Katastrophenschutz: Virtual Operations Support Team in Baden-Württemberg gegründet
Das Land Baden-Württemberg geht neue Wege im Katastrophenschutz. Das neu aufgebaute Virtual Operations Support Team wird in Zukunft den regulären Katastrophenschutz unterstützen, indem die Informationsflut in den sozialen Medien bewältigt und nützliche Lageinformationen ermittelt werden.
https://www.baden-wuerttemberg.de/de/service/presse/pressemitteilung/pid/bevoelkerungsschutz-im-digitalen-zeitalter/

Lükex 2018: Gasmangellage in Süddeutschland
In diesem Monat wird die 8. länder- und ressortübergreifende Krisenmanagementübung (LÜKEX) durchgeführt, welche sich mit dem Thema „Gasmangellage in Süddeutschland“ während einer besonders kalten Winterperiode befasst. Anhand dieses Szenarios sollen u. a. die Notfallmechanismen der Gaswirtschaft sowie die Risiko- und Krisenkommunikation geübt und überprüft werden. Neben einer Vielzahl an Behörden nehmen u. a. auch Vertreter der privatwirtschaftlichen Gasbranche teil, welche als Teil der Energiebranche zu den KRITIS-Sektoren zählt.
https://www.bbk.bund.de/DE/AufgabenundAusstattung/Krisenmanagement/Luekex/LUEKEX_18/LUEKEX_18_node.html

Wissenswertes 

Bitkom Studie: Industrie erleidet hohe Schäden durch Sabotage, Datendiebstahl und Spionage
Gemäß einer aktuellen Studie des Digitalverbands Bitkom wurden zwei Drittel aller deutschen Industrieunternehmen in den vergangenen zwei Jahren Opfer von Sabotage, Datendiebstahl oder Spionage und erlitten insgesamt Schäden in Höhe von 43 Milliarden Euro. Ein überwiegender Teil dieser vorsätzlichen Taten wird von den Befragten auf Innentäter - aktuelle oder ehemalige Mitarbeiter - zurückgeführt. Der folgende Artikel fasst die Ergebnisse dieser Studie zusammen und leitet Schlussfolgerungen in Bezug auf Ursachen und mögliche Gegenmaßnahmen ab.
https://www.bitkom.org/Presse/Presseinformation/Attacken-auf-deutsche-Industrie-verursachten-43-Milliarden-Euro-Schaden.html

Steigerung der Ausfallsicherheit: Möglichkeiten zur Absicherung von geschäftskritischen IT-Systemen
Die Verfügbarkeit von Rechenzentren ist aus Sicht vieler Unternehmen von zentraler Bedeutung für den reibungslosen Geschäftsbetrieb. Eine geeignete und systematische Notfallplanung gilt daher als unverzichtbar. Der folgende Bericht beschreibt mehrere Maßnahmen, die zur Steigerung der Ausfallsicherheit von Rechenzentren beitragen können.
https://www.computerwoche.de/a/so-sichern-unternehmen-ihre-geschaeftskritischen-it-systeme,3545967

Cisco Cybersecurity Special Report: KMU besonders gefährdet
Der aktuelle „Cybersecurity Special Report Small and Midmarket Businesses“ der Cisco beschreibt, warum gerade kleine und mittelständische Unternehmen (KMU) für Angriffe wie Phishing, Ransomware und neuartige Malware besonders anfällig sind. So werden z. B. bei Ransomware-Angriffen häufiger und mitunter schneller Lösegelder gezahlt als bei größeren Unternehmen. Dies ist insbesondere auf den Umstand zurückzuführen, dass bereits geringe Ausfallzeiten existenzbedrohende Auswirkungen für KMU zur Folge haben können. Folgender Beitrag fasst die Inhalte des Cybersecurity Special Reports zusammen:
https://www.cisco.com/c/de_ch/about/press/news-archive-2018/20181025.html
Der vollständige Report kann unter folgendem Link abgerufen werden:
https://www.cisco.com/c/dam/en/us/products/collateral/security/small-mighty-threat.pdf

IBM 2018 Cost of Data Breach Study: Schadensbegrenzung bei Datenpannen durch BCM
In der aktuell von IBM veröffentlichten „Cost of Data Breach Study: Impact of Business Continuity Management“ werden die positiven Auswirkungen eines Business Continuity Managements (BCM) auf die Anzahl und Kosten von Datenpannen thematisiert. Die Studie basiert auf Informationen aus 477 Unternehmen in 17 Wirtschaftszweigen aus insgesamt 13 Ländern und leitet u. a. die 10 größten Vorteile eines BCMs ab. Jene werden unter dem folgenden Link zusammengefasst:
https://www.continuitycentral.com/index.php/news/business-continuity-news/3366-the-2018-cost-of-data-breach-study-impact-of-business-continuity-management/

Standards, Richtlinien und Leitfäden 

Auslagerungsmanagement: BaFin veröffentlicht die Orientierungshilfe zu Auslagerungen an Cloud-Anbieter
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) veröffentlichte am 08.11.2018 gemeinsam mit der Deutschen Bundesbank das Merkblatt "Orientierungshilfe zu Auslagerungen an Cloud-Anbieter". Darin wird die BaFin der zunehmenden Relevanz des Themas gerecht, platziert eine Einschätzung zu Formulierungen in Vertragsklauseln und zielt auf die Schärfung des Problembewusstseins im Umgang mit Cloud-Diensten ab. Neue Anforderungen werden durch das Merkblatt nicht gestellt, es soll lediglich die aufsichtsrechtliche Praxis widerspiegeln.
https://www.bafin.de/SharedDocs/Downloads/DE/Merkblatt/BA/dl_181108_orientierungshilfe_zu_auslagerungen_an_cloud_anbieter_ba.html

Aktuelle BCM-Schadensereignisse 

Explosion einer Raffinerie und Treibstoffmangel in Süddeutschland
In Vohburg nahe Ingolstadt ist am 01.09.2018 eine Erdölraffinerie der Bayernoil Raffineriegesellschaft mbH explodiert. Bei dem Störfall wurden 16 Menschen verletzt, der Katastrophenfall vom Landkreis ausgelöst und es entstanden hunderte Sachschäden auch außerhalb des Raffineriegeländes. Die zerstörte Raffinerie produzierte aus Rohöl bspw. Benzin, Dieselkraftstoff, Heizöl, Kerosin, Bitumen und Schwefel. Auswirkungen auf die Treibstoffversorgung waren die logische Konsequenz.
https://www.augsburger-allgemeine.de/bayern/Aufraeumen-nach-der-Explosion-Wie-kam-es-zu-dem-Unglueck-id52083086.html

Zusätzlich zur verringerten Kraftstoffproduktion führt das Niedrigwasser der deutschen Flüsse weiterhin zu Engpässen in der Treibstoffversorgung besonders im westdeutschen und süddeutschen Raum.
https://www.stuttgarter-zeitung.de/inhalt.niedrigwasser-fuehrt-zu-engpaessen-sprit-an-tankstellen-in-sueddeutschland-wird-knapp-und-teurer.aafda82c-5cde-455e-9d3f-c02f71f67c62.html

Die Binnenschifffahrt ist von den Auswirkungen der niedrigen Wasserstände in besonderem Maße betroffen. So mussten einzelne Schiffe ihren Betrieb zeitweise vollständig einstellen. Während die Schäden für Agrarbetriebe und Bauern mittels staatlicher Hilfen gemindert werden, müssen Schifffahrtsbetreiber die finanziellen Folgen dürrebedingter Ausfälle selbst tragen. 
https://www.wiwo.de/politik/deutschland/extreme-trockenheit-binnenschiffer-fordern-duerre-krisenmechanismus/23221418.html

Nachdem BASF im vergangenen dritten Quartal des Jahres (siehe BCM-News 09/2018) aufgrund des niedrigen Wasserpegels am Rhein und der damit einhergehenden Störung der Binnenschifffahrt erhebliche Umsatzeinbußen an seinem Hauptwerk in Ludwigshafen verzeichnen musste, prüft das Unternehmen nun den Einsatz von Flachbodenschiffen, Tragflächenbooten und den Bau einer Pipeline im Flussbett. Diese sollen den Lieferverkehr künftig auch bei einem niedrigen Wasserstand sicherstellen können.
http://www.spiegel.de/wirtschaft/unternehmen/niedrigwasser-am-rhein-basf-prueft-einsatz-von-tragflaechenbooten-a-1238318-amp.html

Größerer Ausfall bei Apples iCloud 
Kunden der Internetdienste von Apple sahen sich vom 23.10.2018 bis zum 24.10.2018 über einen Zeitraum von mehreren Stunden mit erheblichen Ausfällen konfrontiert. Mehrere Services des amerikanischen Unternehmens fielen aus. So war es u. a. nicht möglich Backups abzurufen oder Mails zu versenden, wie der Konzern auf seiner Systemstatus-Website veröffentlichte. Zu dem konkreten Ausmaß sowie den Hintergründen der Systemstörung äußerte sich Apple nur sehr begrenzt.
https://www.heise.de/mac-and-i/meldung/Groesserer-Ausfall-bei-Apples-iCloud-4200562.html

Bombenentschärfung: Kieler Krankenhaus muss Patienten verlegen
Nach dem Fund einer Fliegerbombe aus dem zweiten Weltkrieg in Kiel am 25.10.2018, mussten ca. 5000 Anwohner ihre Wohnungen verlassen und zahlreiche Patienten des naheliegenden Lubinus-Klinikums evakuiert werden. Als eine Art „Notfallplan“ wurden die Patienten für den Entschärfungszeitraum auf umliegende Krankenhäuser verteilt.
https://www.shz.de/regionales/schleswig-holstein/entschaerfung-von-fliegerbombe-lubinus-klinikum-wird-evakuiert-id21442297.html

Auch in Potsdam mussten zwecks der Entschärfung einer Weltkriegsbombe mehrere tausend Menschen im Stadtinneren evakuiert werden. Von dem Ereignis am 10.10.2018 waren u. a. auch mehrere Regierungsgebäude betroffen. Dazu zählten zwei Pflegeheime, die Staatskanzlei, mehrere Ministerien und Landesämter sowie der Sitz der Bundespolizei. Der öffentliche Nahverkehr wurde ebenfalls erheblich beeinträchtigt.
http://www.spiegel.de/panorama/potsdam-bombe-aus-dem-zweiten-weltkrieg-entschaerft-a-1232507.html

Veranstaltungen 

Management Circle Seminar: Cybersecurity für Energie und Telekommunikation
In dem Intensiv-Seminar am 30.11.2018 in Köln erhalten Teilnehmer einen fundierten Überblick über die wichtigsten rechtlichen Grundlagen bezüglich der IT-Sicherheit sowie die Sicherstellung der Energieversorgungssicherheit durch nationale und internationale Regelungen. Das Seminar richtet sich an Geschäftsführer, Vorstände sowie an Leiter, leitende und spezialisierte Mitarbeiter aus den Abteilungen IT-Sicherheit, Compliance, Recht, Netzmanagement, Datenschutz, Unternehmensplanung und -entwicklung, die ihr Wissen auffrischen und erweitern möchten.
https://www.managementcircle.de/seminar/cybersecurity-fuer-energie-und-telekommunikation.html


Lesen Sie hier alle bisher erschienenen BCM-News: https://www.hisolutions.com/his-bcm-news/ 
Die nächsten HiS-BCM-News erhalten Sie Mitte Januar 2019. 

Für Rückfragen und Anregungen kontaktieren Sie uns gern!

Jetzt teilen: