Liebe Leserinnen und Leser,

endlich ist der Sommer zurück – und mit ihm auch die Vorfreude auf entspannte Sonnenabende und Urlaubsgefühle. Doch die Herausforderungen der heutigen Zeit machen keine Ferien. Daher informieren wie Sie in dieser Ausgabe über die neuesten Entwicklungen im Bereich Business Continuity, um Ihr Unternehmen noch resilienter zu machen.

HiSolutions hilft bei der Umsetzung von DORA 

Bis zum 16.01.2025 müssen die Anforderungen des Digital Operational Resilience Act (DORA) umgesetzt sein. DORA stellt neue, umfassende regulatorische Anforderungen und vereint verschiedene Sicherheitsdisziplinen zu einem integrativen Gesamtwerk. Er stärkt die Widerstandsfähigkeit und Sicherheit der digitalen Infrastruktur von Finanzinstituten in ganz Europa und löst die bisher national geltende Regulatorik wie BAIT/VAIT ab. 

Insbesondere zum IKT-Geschäftsfortführungsmanagement stellt DORA erweiterte Anforderungen an Inhalte der Dokumentation und der Pläne und fordert einen enger getakteten Überprüfungszyklus dafür. Darüber hinaus hat sich die Anzahl der zu berücksichtigenden Szenarien im Vergleich zur BAIT/VAIT erhöht. So sind beispielsweise bei der Entwicklung der IKT-Reaktions- und Wiederherstellungspläne u. a. Auswirkungen des Klimawandels und Insider-Angriffe auch mit einzubeziehen.

Falls Sie erfahrene Unterstützung bei der Umsetzung der Anforderungen benötigen, begleiten wir Sie gern.   

https://www.hisolutions.com/dora

Neue Einblicke in die Welt der Resilienz: BCI veröffentlicht Cyber- und Betriebsresilienzberichte 2024

Das britische Business Continuity Institute (BCI) hat zwei Berichte veröffentlicht, die sich mit den dringlichsten Fragen der Cyber- und Betriebsresilienz auseinandersetzen. Diese Berichte bieten umfassende Analysen und Einblicke, um in einer immer komplexeren und unsichereren  digitalen Landschaft bestehen zu können.

Der "BCI-Cyber-Resilienz-Report 2024" hebt hervor, dass die Anzahl der Cyberangriffe im Vergleich zum Vorjahr gestiegen ist. Diese Entwicklung unterstreicht die Notwendigkeit für Unternehmen, ihre Cyberabwehrstrategien zu stärken und regelmäßige Schulungen sowie Back-up-Systeme zu implementieren, um sich vor Angriffen zu schützen. Der Bericht betont zudem die zunehmende Rolle von Cyber-Versicherungen als ein Mittel zur Minderung finanzieller Risiken.

Der "BCI-Operational-Resilience-Report 2024" hingegen fokussiert sich auf die betriebliche Widerstandsfähigkeit in Zeiten globaler Unsicherheiten. Der Bericht erläutert, wie wichtig es ist, kritische Geschäftsprozesse zu identifizieren und Schwachstellen zu managen, welche die operationellen Toleranzgrenzen bedrohen könnten. Besonders hervorgehoben wird die Notwendigkeit, das obere Management einzubinden und die Rolle des Chief Resilience Officers zu stärken, um effektive Resilienzstrategien zu implementieren und zu überwachen.

Beide Berichte machen deutlich, dass die Verpflichtung des Top-Managements und die Kultur einer Organisation wesentliche Faktoren für die Stärkung der Resilienz sind. Darüber hinaus wird appelliert, präventive Maßnahmen zu ergreifen und resiliente Systeme zu gestalten, die sowohl Cyberbedrohungen als auch operationellen Unterbrechungen standhalten können.

Für weitere Details werfen Sie gern einen Blick in die vollständigen Berichte auf der Website des Business Continuity Institute.

Preisgekrönter Cyberangriff

Dass ein Ransomware-Angriff auch eine „dornige Chance“   sein kann, bewiesen die Moderatoren des Radiosenders Donau 3 FM: Nachdem aufgrund des Vorfalls ein Normalbetrieb nicht mehr möglich war,  sendete der Sender einfach analog weiter – wie in guten alten Zeiten. Statt digitaler Technik mussten kurzerhand analoge Mischpulte und eingestaubte CDs herhalten. Was für viele Unternehmen eine Horrorvorstellung ist, klappte bei Donau 3 FM ohne Probleme und bescherte den Moderierenden darüber hinaus noch den Hörfunkpreis in der Kategorie Moderation der Bayerischen Landeszentrale für neue Medien (BLM). 

Der Fall zeigt, wie wichtig es ist, in Krisenfällen für einen Notbetrieb vorbereitet zu sein. Es zählt die Devise: Was vor 20 Jahren geklappt hat, klappt heute immer noch! Eine Umstellung von digital auf analog scheint in der heutigen Zeit vielleicht unmöglich zu sein –  mit der richtigen Vorbereitung kann es aber klappen! 

https://www.golem.de/news/donau-3-fm-cyberangriff-beschert-radiosender-einen-moderationspreis-2406-186462.html

Blackouts – eine weltweit unterschätzte Gefahr? 

Ausgerechnet während der Feriensaison und einer Hitzewelle hatten mehrere Balkanländer mit großflächigen Stromausfällen zu kämpfen. Teile von Albanien, Bosnien und Herzegowina, Kroatien und Montenegro waren zeitweise mehrere Stunden ohne Strom. Unter den betroffenen Gebieten waren auch beliebte Urlaubsziele wie Dubrovnik, Split und Zadar. Ursache für den Ausfall war anscheinend eine aufgrund der Hitzewelle erhöhte Stromnachfrage sowie Brände in Umstellwerken, welche das Netz schlussendlich zusammenbrechen ließen. Die Stromnetze der Balkanländer sind historisch eng miteinander verknüpft. Ein Ausfall kann daher weitreichende und überregionale Folgen haben.

https://www.tagesschau.de/ausland/stromausfaelle-balkan-102.html

https://www.faz.net/aktuell/wirtschaft/mehr-wirtschaft/energieversorgung-in-russland-china-und-auf-dem-westbalkan-blackout-als-warnung-19811304.html

Wenn beim Reisen etwas schiefläuft, liegen die Nerven schnell blank. Das bemerkten auch Reisende, die im Mai vom Flughafen Manchester abreisen wollten. Ein Stromausfall führte dazu, dass sämtliche Flüge an zwei der insgesamt drei Terminals  gestrichen wurden – für einen kompletten Tag. Die Störung führte zu Unmut und langen Schlangen. Ein Teil der Betroffenen konnte jedoch auf naheliegende Flugplätze umgebucht werden. 

Zwar kommunizierte der Flughafen schnell, dass eine Störung vorlag, anwesende Influencer kamen den Meldungen des Flughafens jedoch zuvor. Der Fall zeigt, wie wichtig resiliente technische Anlagen und ein gutes Krisenmanagement sind – insbesondere in öffentlichen, hochfrequentierten Einrichtungen.

https://www.tagesschau.de/ausland/europa/stromausfall-flughafen-manchester-100.html

Auch in Übersee sorgen Stromausfälle für flächendeckende Dunkelheit: ein massiver Blackout schnitt Millionen Bürger von Ecuador temporär von der Stromversorgung ab. Nach dem Ausfall wichtiger Kraftwerke überstieg auch hier die Nachfrage das Angebot, was zum Zusammenbruch des nationalen Stromnetzes führte. Gründe für den Zusammenbruch sind vor allem vernachlässigte Instandhaltung und unzureichende Infrastrukturinvestitionen. Trotz rascher Wiederherstellung der Versorgung für 60 Prozent der Haushalte zeigt dieser Vorfall die dringende Notwendigkeit, die Resilienz des Energiesystems zu stärken und alternative Energiequellen zu erschließen, um ähnliche Ausfälle in der Zukunft zu minimieren.

https://www.welt.de/newsticker/dpa_nt/infoline_nt/panorama_nt/article252116758/Massiver-Blackout-Millionen-Ecuadorianer-ohne-Strom.html

Die Vorfälle zeigen, dass Betreiber Kritischer Infrastrukturen weltweit in Präventivmaßnahmen investieren sollten, um auch bei längeren Stromausfällen handlungsfähig zu bleiben. 

Sollbruchstelle Dienstleister: Tausende Autohändler auf Abwegen

Ein Cyberangriff auf CDK Global, einem bedeutenden Datenanbieter für Autohäuser in Kanada und den USA, verdeutlicht die Abhängigkeit der Automobilbranche zu Drittanbietern und externen Dienstleistern. CDK Global versorgt 15.000 Autohändler und erlebte kürzlich einen erheblichen Systemausfall, der das Geschäft über mehrere Tage, einschließlich eines wichtigen Verkaufswochenendes im Sommer beeinträchtigte.

Dieser Vorfall zeigt, wie wichtig robuste Cybersicherheitsmaßnahmen und effektive und aufeinander abgestimmte Notfallpläne sind. Die Automobilindustrie, die stark auf digitale Systeme für Verkauf, Kundenmanagement und Logistik angewiesen ist, muss potenzielle Risiken durch Abhängigkeiten zu Dienstleistern genau bewerten. Als Reaktion auf solche Verwundbarkeiten ist es entscheidend für Unternehmen, umfassende Business Continuity Strategien zu entwickeln und robuste Datensicherungssysteme zu unterhalten, welche die zeitkritischen Prozesse und Ressourcen wiederherstellen können – im Zweifel auch ohne den betroffenen Dienstleister. 

https://edition.cnn.com/2024/06/19/tech/car-dealership-cdk-cyber-incident-outage/index.html

Deutsche Hochschul- und Forschungseinrichtungen im Visier

Die Frankfurt University of Applied Sciences (UAS) wurde Opfer eines Cyberangriffs mit weitreichenden Folgen. Aufgrund des Angriffs, der am Abend des 6. Juli 2024 entdeckt wurde, musste die Hochschule den externen Zugang zu ihren IT-Systemen sperren und einige Dienste komplett abschalten, was sogar die Nutzung der Aufzüge in den Gebäuden betraf. Das volle Ausmaß des Angriffs ist derzeit noch nicht bekannt. Zudem bleibt unklar, wann die Systeme wieder vollständig funktionstüchtig sein werden. 

Um einen Notbetrieb sicherzustellen und sowohl Studierenden als auch Mitarbeitenden (mit und ohne Beeinträchtigungen) Zugang zu Seminaren und Prüfungen zu ermöglichen, werden Aufzüge in bestimmten Gebäuden zu festgelegten Zeiten geöffnet. 

Dieser Vorfall fügt sich in eine Reihe von Cyberangriffen ein, die dieses Jahr bereits mehrere deutsche Hochschulen getroffen hat. Erst kürzlich warnte auch der niedersächsische Verfassungsschutz nach Informationen von Externen vor einer Zunahme von Cyberangriffen auf Hochschul- und Forschungseinrichtungen. 

https://www.golem.de/news/nach-cyberangriff-frankfurter-hochschule-sperrt-aufzuege-und-mehr-2407-186839.html?trk=feed_main-feed-card_feed-article-content

Empfehlung zum Reinhören:  

Ein vertraulicher Forensik-Bericht hat gravierende Sicherheitsmängel aufgedeckt, die zu einem umfangreichen Ransomware-Angriff auf Südwestfalen-IT führten. IT-Dienste von über 70 Kommunen waren betroffen. Schon im November 2023 berichteten wir über den Vorfall, der nun Gegenstand der Podcast-Reihe „Zero Day in Südwestfalen“ vom ARD-Deutschlandfunk wurde. 

Die Miniserie taucht tief in jene Nacht ein, als die ersten Hacker in das Netzwerk eindrangen und kritische Infrastruktur lahmlegten. Über mehrere Tage hinweg konnten die Angreifenden unbemerkt ihr Unwesen treiben, bevor die Sicherheitssysteme reagierten. Der Angriff offenbarte große Sicherheitslücken wie fehlende Zwei-Faktor-Authentifizierung und unzureichende Protokollierungen und zwang die Südwestfalen IT in einen längeren Notbetrieb. 

Der Podcast bietet eine spannende und aufschlussreiche Aufarbeitung der Ereignisse, die zu einem der größten Sicherheitsvorfälle in der deutschen kommunalen IT-Geschichte führten. Die Reihe ist ein Muss für jede Person, die sich für Cybersecurity und ihre realen  Auswirkungen interessiert. 

https://www.ardaudiothek.de/episode/hintergrund-deutschlandfunk/zero-day-in-suedwestfalen-1-5-hackeralarm-bei-nacht/deutschlandfunk/13485969/

Heise iX Special 2024: ein Ausblick    

Heise hat das iX Special 2024 veröffentlicht, das sich intensiv mit der steigenden Bedrohung durch Cyberangriffe und effektiven Strategien zur Cybersicherheit beschäftigt. Die Ausgabe beleuchtet detailliert, wie sich die Angriffsszenarien in den letzten Jahren verändert haben, insbesondere die Zunahme von Ransomware-Angriffen, die nicht nur große Unternehmen, sondern auch vermehrt KMU und öffentliche Einrichtungen betreffen.

Außerdem kommen viele Expertinnen und Experten zu Wort, die nicht nur ihre Erkenntnisse über die beste Vorgehensweise bei einem Incident teilen, sondern auch praktische Hinweise zur Wiederherstellung und Nachbereitung von Systemen nach einem Angriff gegeben.

Das Special ist daher ein „must read“ für alle, die ihre Kenntnisse im Bereich Cybersecurity, Incident Response und Business Continuity auffrischen und vertiefen wollen, um für kommende Cyberbedrohungen gewappnet zu sein. 

https://www.heise.de/select/ix/2024/13