HiSolutions BCM-News März 2022 - Business Continuity Management aktuell

Top Themen: Größte Netzwerkausfälle in 2021 | Weißer Fleck bei vielen Versicherungen: Blackout-Szenario | Emergency & Crisis Communications Report 2022 des BCI veröffentlicht | ISO 27001: 2022 Novellierung: Schnittstelle ISMS/BCM | Wie deutsche Unternehmen auf den Ukraine-Krieg reagieren

BCM-News jetzt abonnieren!

 

Vorwort

Die russische Invasion der Ukraine und ihre schwer fassbaren Auswirkungen für Menschen, Wirtschaft und den geopolitischen Status Quo dominieren derzeit die medialen Schlagzeilen weltweit. Viele Unternehmen kämpfen mit Lieferengpässen, verhängen ein Exportverbot nach Russland oder schließen ganze Werke in betroffenen Krisenregionen – all diese Themen tangieren das Business Continuity Management. Aber auch Orkan Zeynep sorgte vergangenen Monat für bundesweites Chaos. Unwägbarkeiten wie Hochwasser oder Stromausfall sollten sich Unternehmen in Zukunft vermehrt einstellen. 

Zudem dauert auch die Omikron-Welle nach wie vor an, die vor allem im produzierenden Gewerbe weiterhin für schwer kompensierbare Personalausfälle sorgt. Und auch Cyber Kriminelle machen keine Pause und legen regelmäßig mit ihren Verschlüsselungstrojanern sensible IT Infrastrukturen mittelständischer aber auch großer Unternehmen lahm.
 

Wissenswertes

Veröffentlichung der größten Netzwerkausfälle in 2021

Das Jahr 2021 bescherte große Netzausfälle mit folgenreichen Auswirkungen für namhafte Firmen weltweit. Diese Outages trafen im vergangenen Jahr vor allem Infrastruktur- und Serviceanbieter, weshalb die Ausfälle vor allem für die vielen Unternehmen spürbar waren, die weite Teile ihrer Systeme und Dienste in der Cloud hosten. Netzwerkspezialisten von ThousandEyes haben die fünf prominentesten Netzausfälle noch einmal zusammengetragen. Sie unterstreichen abermals die Notwendigkeit sich den Abhängigkeiten zwischen den Komponenten und zu externen Dienstleistern bewusst zu sein und diese in die Notfallplanung miteinzubeziehen. 

https://www.computerwoche.de/a/die-groessten-netzausfaelle-2021,3552623?tap=7ef4180c3c0992baac04e582534bff3a 


Blackout-Szenario noch ein weißer Fleck bei vielen Versicherungen

Den Einschätzungen des Gesamtverbandes der deutschen Versicherungsgesellschaft zufolge ist Deutschland für einen großflächigen und langanhaltenden Stromausfall („Blackout“) nicht gewappnet: Die Stabilität des europäischen Energienetzes sei durch Bedrohungen wie etwa Cyberangriffe auf kritische Infrastrukturen zunehmend gefährdet. Auch fehle den Versicherungen bisher die nötige Sensibilität für mögliche Folgen eines Blackout-Szenarios. Zwar lassen sich die Schäden eines Stromausfalls durch den Abschluss einer Versicherung abmildern – aber auch hier gilt: Vorsorge ist besser als Nachsorge. Jedes Unternehmen sollte sich selbst die Frage stellen, wie es bei einem Blackout handeln würde und seine Notfallpläne dahingehend schärfen.

https://www.zeit.de/news/2022-02/16/gdv-deutschland-nicht-ausreichend-auf-blackout-vorbereitet 


Die Halbleiterkrise mit neuem Ansatz zur Verbesserung der Resilienz meistern

Die vorherrschende Halbleiterkrise sorgt immer noch branchenübergreifend für große Engpässe in der Produktion. Experten gehen davon aus, dass die Auswirkungen noch bis ins Jahr 2023 zu spüren sein werden und dies nicht die letzte Krise dieser Art sein wird. SAP sah daher Anlass genug, um einen methodischen Ansatz zu präsentieren, der Organisationen dabei helfen soll, erfolgreich durch diese andauernde Krise zu manövrieren. Demnach sollten Organisationen mithilfe einer Einordnung in verschiedenstufige Zeithorizonte arbeiten, um ihre Umsätze auch in Krisenzeiten stabil zu halten, die Erwartungen ihrer Kunden zu erfüllen und um ihre unternehmerische Resilienz allgemein zu stärken.

https://www.sap.com/documents/2021/12/56fd98a9-0e7e-0010-bca6-c68f7e60039b.html 


Emergency & Crisis Communications Report 2022 des BCI veröffentlicht 

Das Business Continuity Institute (BCI) hat in ihrem diesjährigen Emergency & Crisis Communications Report 2022 untersucht, wie Organisationen angesichts andauerndem verstärktem Homeoffice im dritten pandemischen Jahr ihre Notfall- und Krisenkommunikation aufstellen. Um in Ausnahmesituationen auch dann schnellstmöglich kommunizieren zu können, wenn die meisten Mitarbeitenden im Homeoffice arbeiten, setzen Organisationen verstärkt auf SaaS-Lösungen, die einen Zugriff ortsunabhängig von verschiedenen Geräten ermöglicht. Gute Krisenkommunikationstools sind jedoch nur dann effektiv, wenn ihre Nutzung auch regelmäßig beübt wird. Laut des Berichts tun sich Organisationen jedoch aufgrund der Remote-Situation weiterhin schwer Alarmierungs- und Krisenkommunikationsübungen durchzuführen. Dabei gibt die Umstellung auf das Arbeiten von Zuhause genau den richtigen Anlass eine solche Art von Übung durchzuführen.

https://www.thebci.org/resource/bci-emergency-and-crisis-communications-report-2022.html 


Warum abgestimmte Notfallkonzepte mit Dienstleistern wichtig sind

Laut des IBM X-Force Threat Intelligence Index 2022 gelten ungepatchte Software-Schwachstellen zu den Hauptursachen für darauffolgende Ransomware-Attacken. Besonders brisant: Vor allem die Fertigungsindustrie scheint ein beliebtes Angriffsziel der Attackierenden zu sein, denn mit 23% war diese Branche am häufigsten davon betroffen. Cyberkriminelle nutzen hier geschickt einen Kaskaden Effekt und bauen somit zusätzlich Druck auf, denn ein Angriff auf einen Lieferanten in der Lieferkette, gefährdet die Produktion an einer möglichen anderen Stelle. Das unterstreicht umso mehr die Wichtigkeit von abgestimmten Notfallkonzepten mit Dienstleistern, die zeitkritische Dienstleistungen für die eigene Organisation erbringen. 

https://newsroom.ibm.com/2022-02-23-IBM-Report-Manufacturing-Felt-Brunt-of-Cyberattacks-in-2021-as-Supply-Chain-Woes-Grew 


Industrieanlagen ohne IT kaum noch denkbar. Aber ist die auch angemessen abgesichert?

Ransomware-Attacken treffen überaus häufig produzierende Unternehmen. Gleichzeitig schreitet die Verflechtung zwischen Operational Technology (OT) und IT in hohem Tempo voran: Kaum eine moderne Industrieanlage kommt heutzutage noch ohne unterstützende Server aus, die meist unter Windows betrieben werden. Genau diese bilden dann das Einfallstor für potenzielle Verschlüsselungstrojaner. Umso wichtiger ist daher die angemessene Absicherung der IT Systeme, die im engen Kontakt zu klassischer OT stehen. Besonders Schnittstellen zu Maschinen, welche z. B. wichtige Fertigungsprozesse steuern, sollten hier im Fokus stehen.

https://www.security-insider.de/wie-ransomware-produktionsumgebungen-lahmlegen-kann-a-1097133/?cmp=nl-36&uuid=82c12516a731ddb6b0d7d415a23fb3c8 

 

Standards, Richtlinien und Leitfäden

ISO 27001: 2022 Novellierung: Schnittstelle ISMS/BCM

Die ISO 27001-Novellierung in 2022 bringt neue Themen mit sich. Dazu zählen auch Neuerungen an der Schnittstelle zwischen Informationssicherheit und Business Continuity. Unsere HiSolutions-Expertinnen und -Experten hielten dazu spannende Vorträge, die nun auch online zum Wiederanschauen jederzeit abrufbar sind.

Quelle: https://www.youtube.com/watch?v=53uwJY-mrIg&list=PLEnTDCi_wQ6KxwOZsMmZSo1c9CcmGoXG0 


Novelle der Versicherungsaufsichtlichen Anforderungen an die IT (VAIT)

Die Überarbeitung der VAIT wurde Anfang März dieses Jahres abgeschlossen. Bewegründe für die Novellierung war u. a. die Veröffentlichung der „EIOPA Leitlinien zu Sicherheit und Governance im Bereich der Informations- und Kommunikationstechnologie (IKT Leitlinien) im Oktober 2020. Die Aufsicht hat mit den neuen Kapiteln „Operative Informationssicherheit“ und „IT Notfallmanagement“ neue Schwerpunkte gesetzt, die neue Anforderungen mit sich bringen. 

https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Anschreiben/2022_02_28_VAIT_Anschreiben.html;jsessionid=06E0769ACE1B94A5DF98DE9A2B4B9D2D.2_cid501 


DORA: Neue Novelle erwartet 

Auf europäischer Ebene werden weitere Maßnahmenpakete geschnürt, die die Digitalisierung des Finanzsektors voranbringen sollen. Dabei sollen Aspekte der Sicherheit und Stabilität nicht zu kurz kommen. Im September 2020 wurde dazu der Digital Operational Resilience Act vorgelegt, der Banken und Finanzinstitute eine ToDo-Liste mitgibt. In 2022 erwarten Experten eine weitere Novelle, die neben der Implementierung umfangreicher Notfallmaßnahmen, auch periodische End-to-End- sowie Penetrationstests vorschreiben werden. Auch fordert die Richtlinie einen belebteren Austausch zu Cyberbedrohungen zwischen den europäischen Finanzakteuren, um ihr Know-How auf dem neuesten Stand zu halten und ihre Sicherheitskonzepte stetig zu verbessern. Die Kreditinstitute sind zudem dazu angehalten, ihre Auslagerungsstrategie zu prüfen. Aspekte des Business Continuity werden künftig auch bei der Bewertung von Drittanbietern eine Rolle spielen (müssen).

www.geldinstitute.de/trends/2022/dora-2022--die-to-do-liste-fuer-banken.html (Seite offline)

 

Aktuelle BCM-Schadensereignisse 

Wie deutsche Unternehmen auf den Ukraine-Krieg reagieren

Schutz der Mitarbeitenden hat oberste Priorität

Der Ukraine Krieg geht natürlich auch nicht an deutschen Unternehmen vorbei. Von der humanitären Katastrophe abgesehen, belasten Produktionsausfälle, Lieferengpässe und steigende Energiepreise die deutsche Wirtschaft zusätzlich – und das in einer Phase, in der sich die Weltwirtschaft im dritten Pandemiejahr nur schleppend erholt. 

Doch höchste Priorität hat derzeit der Schutz von Leib und Leben. Deutsche Unternehmen in der Ukraine und Russland evakuieren daher ihre Mitarbeitenden aus den Krisenregionen und schließen vorübergehend ihre Werke.

https://www.produktion.de/wirtschaft/ukraine-krieg-wie-die-industrie-ihre-mitarbeitenden-schuetzt-824.html 

Autobauer schließen ihre Werke

Die Schließung wichtiger Werke in den Kriegsgebieten zwingt auch hierzulande Unternehmen dazu, Produktionsstätten aufgrund des Lieferausfalls wichtiger Komponenten zeitweise zu schließen. So ist beispielsweise die Elektro-Auto-Produktion von Volkswagen in Zwickau und Dresden zum Erliegen gekommen. Auch BMW kämpft mit Lieferproblemen und stellt seine Fertigung im niederbayerischen Dingolfing vorübergehend ein. Beide großen Autobauer beziehen wichtige Kabelbäume aus ukrainischer Produktion, deren Lieferung nun aufgrund der russischen Invasion vorerst ausbleiben.

https://www.tagesschau.de/wirtschaft/autobauern-drohen-produktionsausfaelle-101.html 

Produktionsstopp aufgrund von Lieferengpässen

Auch in Russland selbst sorgen Lieferengpässe in Kaliningrad für einen sofortigen Produktionsstopp in einem BMW-Werk. Dort baute man in Zusammenarbeit mit dem russischen Partner Avtotor im vergangenen Jahr rund 12.000 Autos. Auch den Export nach Russland stellt der bayrische Autobauer vorerst ein, nachdem er im Vorjahr noch rund 49.000 Exemplare in Russland verkaufte.

https://www.zeit.de/news/2022-03/01/lieferengpaesse-erzwingen-produktionsstopps-bei-bmw 


Krisenstab in Hamburg einberufen

Auch auf kommunaler Ebene bedarf die gegenwärtige geopolitische Lage eine Koordinierungsinstanz, die schnell auf die dynamischen Entwicklungen reagieren kann. Die Stadt Hamburg hat deshalb unter Leitung des Innensenators eine besondere Aufbauorganisation in Form eines Krisenstabs zusammenberufen, um die Aufnahme, Versorgung und Unterbringung von ukrainischen Kriegsflüchtlingen in der Hansestadt effektiv steuern zu können.

https://www.ndr.de/nachrichten/hamburg/Angriff-auf-Ukraine-Hamburg-richtet-Krisenstab-ein,ukraine1470.html 


Langwierige Erholung nach Ransomware-Angriff

Zwar wurde die Flensburger Firma Mürwiker bereits im Februar 2021 Opfer eines verheerenden Ransomware Angriffs – die Schäden sind jedoch bis heute noch nicht vollständig beseitigt. Auch knapp ein Jahr nach dem Angriff muss zum Teil weiterhin behelfsweise mit Papier gearbeitet werden, da die Neu-Einrichtung spezieller IT Anwendungen noch andauert. Beim Wiederaufbau der IT Infrastruktur geht das Unternehmen nun aber auf Nummer sicher: stärkere Firewall, Offline-Backups und eine Netzwerksegmentierung werden umgesetzt. 

https://www.ndr.de/nachrichten/schleswig-holstein/Millionen-Schaden-nach-Hacker-Angriff-auf-Flensburger-Firma,ransomware100.html 


Cyber-Angriff hat Auswirkung auf Tankstellen deutschlandweit 

Noch bevor aufgrund des Ukraine Kriegs die Preise für Benzin und Diesel in die Höhe sprangen, wurde ein Tanklager der Firma Oiltanking Anfang Februar dieses Jahres Opfer eines Cyberangriffs, der mittelständische Tankstellen und Konzerne wie Shell betraf. Das zur Firmengruppe Marquard & Bahls gehörige Unternehmen betreibt Tanklager für Mineralöle, Chemikalien und Gase und konnte aufgrund befallender IT Systeme keine automatisierte Be  und Entladung von Tanklastern vornehmen.

https://www.handelsblatt.com/unternehmen/energieversorgung-cyberangriff-legt-oiltanking-tanklager-deutschlandweit-vollstaendig-lahm-tankwagen-beladung-ausser-betrieb/28023918.html?ticket=ST-4989977-6tl3F05tZvHHvPIEWFXL-ap6 


Swissport von Ransomware-Angriff betroffen

Auch die sensible Luftfahrtbranche bleibt von Ransomware Angriffen nicht verschont. Zuletzt traf es die Servicegesellschaft Swissport, deren weltweite IT Infrastruktur in Teilen durch einen Verschlüsselungstrojaner lahmgelegt wurde. Zwar wurden wichtige Flugabfertigungssysteme nicht getroffen, trotzdem kam es zu teilweisen Verspätungen im Luftverkehr.

https://www.bzbasel.ch/news-service/wirtschaft/hacker-angriff-gestoerter-flugbetrieb-swissport-wird-opfer-eines-hacker-angriffs-ld.2246671 


Erneute Schäden durch kräftige Unwetter

Der Orkan Zeynep und seine Ausläufer fegte Mitte Februar 2022 über Deutschland und sorgte vielerorts für Chaos. Neben Unterbrechungen der Stromversorgungen und Evakuierungen aufgrund akuter Überschwemmungsgefahr, gab es landesweit etliche Verzögerungen im Bus- und Bahnverkehr. Auch Unternehmen sollten Szenarien wie Unwetter und Naturkatastrophen im Rahmen ihrer Notfallplanung des BCM verstärkt berücksichtigen, da diese in ihrer Häufigkeit und Intensität aufgrund des Klimawandels zunehmen bzw. stärker werden.

https://www.tagesschau.de/newsticker/liveblog-sturm-deutschland-freitag-101.html 

 

Die nächsten HiSolutions BCM-News erscheinen Mitte Mai 2022!

Jetzt abonnieren!

Lesen Sie hier alle bisher erschienenen BCM-News.

Für Rückfragen und Anregungen kontaktieren Sie uns gern!

Jetzt teilen: