Die Top-Themen: Cyberabwehr: Innogy eröffnet Trainingszentrum für Energiekonzerne | Blackout-Gefahr: Kritische Schwankungen im deutschen Stromnetz | Blackout: Massive Stromausfälle in Argentinien, New York City und Venezuela | Emotet: Transparenter Umgang mit dem Angriff auf das Netzwerk der Heise Gruppe | IT-Störungen: Langanhaltende Ausfälle bei Commerzbank und DKB | Stromunterbrechung: Wochenlange Ausfälle in der Flash-Speicherproduktion | Ransomware-Attacke: Flugzeugbau-Zulieferer ASCO Industries stoppt die Produktion
Neuigkeiten
Cyberabwehr: Innogy eröffnet Trainingszentrum für Energiekonzerne
Der deutsche Stromnetzbetreiber Innogy eröffnete in Essen sein neues Trainingszentrum zur Cyberabwehr. In diesem werden zukünftig Energieversorger und Stadtwerke anhand simulierter Cyberangriffe die Bewältigung innerhalb der Netzleitstellen üben.
https://www.energate-messenger.de/news/192808/innogy-schult-gegen-hackerangriffe
Blackout-Gefahr: Kritische Schwankungen im deutschen Stromnetz
In der deutschen Stromversorgung wurden im vergangenen Monat mehrere kritische Stromfrequenzschwankungen festgestellt. Diese hätten zum Blackout führen können, wenn sie an mehreren Stellen gleichzeitig aufgetreten wären. Interessant ist, dass die Ursache nicht in der Infrastruktur, sondern aufgrund von Spekulationen am Strommarkt – speziell dem Regelenergiemarkt – begründet ist.
https://www.spiegel.de/wirtschaft/unternehmen/stromnetz-deutsche-netzbetreiber-kaempften-mit-akuter-stromnot-a-1275323.html
Wie ein Stromnetz kostengünstig mit Netzreserven gegen Ausfälle abgesichert werden kann, wird aktuell in Australien aufgezeigt. Dort wird der größte Lithium-Ionen-Akku der Welt von Tesla betrieben, welcher für eine erhöhte Stabilität des Stromnetzes und enorme finanzielle Einsparungen sorgt.
https://www.heise.de/newsticker/meldung/Teslas-Riesenakku-in-Australien-macht-sich-bezahlt-4259373.html
Auf einen Stromausfall will die Kommune Leinfelden-Echterdingen vorbereitet sein. Deshalb wurde analysiert, wie die einzelnen kritischen Infrastrukturen durch präventive Maßnahmen vor einem Stromausfall geschützt werden müssen. Zudem wurden reaktive Strukturen, zur Sicherstellung der Handlungsfähigkeit während eines Stromausfalls, aufgebaut und die Abläufe geübt. Weitere Maßnahmen sind geplant und werden im folgenden Artikel beschrieben.
https://www.stuttgarter-zeitung.de/inhalt.stromausfall-in-leinfelden-echterdingen-krisenstab-wappnet-sich-fuer-den-blackout.1a05308f-44aa-48ed-a927-aa871dc77138.html
Wissenswertes
BaFin: Aus der Finanzkrise 2008 gelernt – das Krisenmanagement der BaFin
Bankenabwicklungen, wie beispielsweise in der Finanzkrise 2008, sind für die BaFin ein Wettlauf gegen die Zeit mit äußerst komplexen Herausforderungen. Die Bewältigung solcher absehbaren Krisen fordert ein gut vorbereitetes Krisenmanagement, welches von der BaFin aufgebaut und regelmäßig geübt wird. Ziel ist, damit die Finanzstabilität in Deutschland zu sichern. Interessant und anschaulich beschreibt der folgende Artikel die Herausforderungen bei Bankenabwicklungen sowie die vorbereiteten Strukturen des Krisenmanagements.
https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Fachartikel/2019/fa_bj_1907_Abwicklung.html
Emotet: Transparenter Umgang mit dem Angriff auf das Netzwerk der Heise Gruppe
Am 13. Mai 2019 wurden die Netzwerke der Heise Gruppe und des Verlags Heinz Heise Ziel eines Emotet-Angriffs (wir berichteten im HiSolutions-Cybersecurity Digest). Das Medienunternehmen wählte einen sehr transparenten Umgang mit dem Vorfall und beschrieb anschaulich den chronologischen Verlauf des Angriffs, die getroffenen Gegenmaßnahmen und direkte Auswirkungen sowie Herausforderungen des Angriffs. Ebenfalls lohnenswert ist das aufgezeichnete Webinar dazu in welchem Heise Security-Chefredakteur Jürgen Schmidt die zentralen Erkenntnisse aus dem Emotet-Angriff zieht.
https://www.heise.de/ct/artikel/Trojaner-Befall-Emotet-bei-Heise-4437807.html
Welche direkten und indirekten Schäden bei Heise, trotz frühzeitig getroffener und schadensminimierender Maßnahmen – insbesondere der Trennung des Netzwerkes vom Internet – auftraten, wird im folgenden Artikel bekannt gegeben.
https://www.heise.de/security/meldung/Emotet-bei-Heise-Schaeden-von-weit-ueber-50-000-Euro-4444155.html
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) reagierte auf die zunehmende Bedrohung der Emotet-Angriffe und veröffentlichte am 29. Mai 2019 eine umfassende Richtlinie mit Empfehlungen zur sicheren Konfiguration von Microsoft Office.
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/Empfehlungen_Microsoft_190619.html
Supply Chain Resilienz: DHL Resilience360 veröffentlicht neue Wettervorhersagen zum Schutz von Lieferketten
Eine sinnvolle Ergänzung zum Business Continuity Management, insbesondere zum systematischen Schutz von komplexen Lieferketten, wurde von der DHL Resilience360 GmbH entwickelt. Sie bietet ein cloudbasiertes Tool an, welches unter anderem externe Einflüsse wie extreme Wetterverhältnisse, auf Lieferketten analysiert, um potenzielle Auswirkungen zu identifizieren und frühzeitig geeignete Reaktionsmaßnahmen anzustoßen.
https://www.dpdhl.com/de/presse/pressemitteilungen/2019/dhl-resilience360-verbesserte-wetterdaten-hurrikans.html
Standards, Richtlinien und Leitfäden
ISO-Überarbeitung: Neuerungen am ISO 22301:2012
Der ISO-Standard 22301 ist bereits sieben Jahre unverändert gültig und befindet sich aktuell in der Überarbeitung. Welche Änderungen in der neuen Version bereits jetzt bekannt sind, wird im folgenden Artikel des PECB Insights Magazine zusammengefasst.
https://insights.pecb.com/iso-22301-revision-changes/
Aktuelle BCM-Schadensereignisse
Blackout: Massive Stromausfälle in Argentinien, New York City und Venezuela
Am 16. Juni 2019 erlebten mehr als 48 Mio. Menschen in Argentinien und Uruguay einen Blackout. Dieser führte zu erheblichen Einschränkungen des öffentlichen Lebens. Neben dem Zugverkehr kam auch die Steuerung des Individualverkehrs zum Erliegen, und auch lokale Wahlen in Argentinien wurden beeinträchtigt. Mehrere zusammenwirkende Ursachen sollen zu dem Vorfall geführt haben und sind in dem folgenden Artikel thematisiert. Ungewöhnlich für diese Region ist insbesondere der Zeitpunkt des Stromausfalls.
https://amerika21.de/2019/06/227777/argentinien-uruguay-stromausfall
Bis zu 73.000 Menschen waren am 13. Juli 2019 von einem Stromausfall in New York City betroffen. Ein Angriff auf das Stromnetz wurde von den Behörden untersucht und ausgeschlossen. Als Grund für den Ausfall wurde der Brand eines Transformators angegeben.
http://www.general-anzeiger-bonn.de/news/panorama/Massiver-Stromausfall-New-York-stundenlang-im-Dunklen-article4145728.html
Am 22. Juli 2019 waren knapp 46.000 Kunden des New Yorker Stromversorgers Con Edison Opfer eines weiteren Stromausfalls. Ursächlich für den erneuten Stromausfall waren die stark erhöhten Abnahmemengen in Folge einer anhaltenden Hitzewelle. Con Edison warnte frühzeitig vor möglichen weiteren Blackouts, sollten Kunden ihre Klimaanlagen nutzen.
https://eu.usatoday.com/story/news/nation/2019/07/21/new-york-city-power-outages-brooklyn-queens-blackouts/1792187001/
Bereits mehrere schwere Blackouts musste in diesem Jahr die Bevölkerung Venezuelas verkraften. Die Gründe werden aufgrund des bestehenden politischen Machtkampfes unterschiedlich ausgelegt. Fakt ist, dass die primäre Stromquelle des Landes das Wasserkraftwerk Guri ist. Dieses Kraftwerk produziert 80 % des Strombedarfs des Landes und stellt damit einen klassischen Single-Point-of-Failure dar.
https://www.welt.de/vermischtes/article197285327/Stromausfall-Venezuela-spricht-von-elektromagnetischem-Angriff.html
Totalausfall: Satellitennavigationssystem der EU fällt aufgrund einer technischen Störung aus
Das europäische Navigationssatellitensystems Galileo ist seit Dezember 2016 im Probebetrieb und soll zukünftig eine präzisere Alternative zum amerikanischen GPS darstellen. Nun traten in einer Bodenstation technische Probleme auf, die zu einem Komplettausfall der 24 Satelliten führten. Größtes Problem ist der daraus entstehende Vertrauensverlust in die Zuverlässigkeit des Systems.
https://www.spiegel.de/wissenschaft/weltall/galileo-was-steckt-hinter-dem-ausfall-des-eu-navigationssystems-a-1277389.html
IT-Störungen: Langanhaltende Ausfälle bei Commerzbank und DKB
Innerhalb weniger Wochen waren Kunden der Commerzbank von zwei erheblichen IT-Störungen betroffen. Zwischenzeitlich konnten Online-Banking, Geldabhebungen und Kartenzahlungen nicht genutzt werden. Neben dem Vertrauensverlust der Kunden könnten weitere Herausforderungen auf die Commerzbank zukommen, wie dem folgenden Artikel zu entnehmen ist.
https://www.it-finanzmagazin.de/schon-wieder-it-probleme-commerzbank-veraergert-ihre-kunden-91196/
Ebenfalls mit erheblichen IT-Problemen hatte die Deutsche Kreditbank umzugehen. Kunden konnten über 13 Stunden einige Services wie das Online-Banking nicht erreichen. Nach Angaben der DKB war das BackEnd-System nicht betroffen, sondern ausschließlich das FrontEnd.
https://www.finanz-szene.de/digital-banking/dkb-kunden-sind-seit-montag-frueh-abgeklemmt-von-online-banking/
Ransomware-Attacke: Flugzeugbau-Zulieferer ASCO Industries stoppt die Produktion
ASCO Industries – einer der weltweit größten Zulieferer im Flugzeugbau – musste aufgrund einer Ransomware-Attacke weltweit die Produktion herunterfahren und Mitarbeiter vorübergehend freisetzen. Der folgende Artikel vergleicht den Vorfall bei ASCO anschaulich mit einer ähnlichen Ransomware-Attacke im März bei Norsk Hydro. Insbesondere in der Kommunikation der Unternehmen konnten erhebliche Unterschiede festgestellt werden.
https://www.computerweekly.com/news/252465178/Asco-breaks-silence-on-ransomware-attack
Stromunterbrechung: Wochenlange Ausfälle in der Flash-Speicherproduktion
Dass auch sehr kurze Stromausfälle erheblichen Schaden anrichten können, beweist der folgende Fall aus Japan. Hier ereignete sich am 15. Juni 2019 in der Region Yokkaichi ein 13-minütiger Stromausfall, welcher zu mehrwöchigen Ausfällen der Flash-Speicherproduktion bei Toshiba und Western Digital führte. Die Gründe für die verhältnismäßig lange Wiederanlaufzeit werden im folgenden Artikel erläutert.
https://www.heise.de/newsticker/meldung/6-Exabyte-Flash-Speicher-weniger-Stromausfall-bei-Toshiba-und-Western-Digital-4457873.html
Veranstaltungen
Sichere Cloud-Nutzung
Das Seminar stellt die Zusammenhänge zwischen IT-Sicherheit und Cloudnutzung dar und liefert konzeptionell praktisches Handwerkszeug, mit dem sich Unternehmen oder Behörden für einen sicheren Cloud-Einsatz entscheiden oder die bereits getroffenen Maßnahmen auf eine sichere Basis stellen können.
Termin: 5.-6. September 2019, Hannover
https://www.heise-events.de/workshops/cloud_nutzung
Wissensfrühstück zum Thema Auslagerungsmanagement
HiSolutions bietet im Berliner Büro einen Wissenstransfer inklusive Frühstück und Fingerfood-Lunch zu den wichtigsten Aspekten des Auslagerungsmanagements an. In mehreren Kurzvorträgen werden Themen wie die Entwicklung der regulatorischen Anforderungen sowie die Best-Practice-Methodik von HiSolutions erklärt.
Termin: 19. September 2019, Berlin
IT-Sicherheit: Notfallplanung und Notfallübungen
Die steigende Abhängigkeit der Geschäftsprozesse von Informations- und Kommunikationstechnik erfordert die Bildung einer definierten Notfallfähigkeit der IT-Organisation. Dazu zählen sowohl präventive Aspekte zur gezielten Vorbereitung auf Notfälle, als auch die Definition und Verfestigung der Abläufe in einem Notfall. In diesem Seminar wird kompakt und praxisnah Schritt für Schritt ein Leitfaden zur professionellen IT-Notfallplanung entworfen und die Überprüfung mittels notwendiger IT-Notfallübungen thematisiert.
Termin: 28.-29. November 2019, Hannover
https://www.heise-events.de/workshops/notfallplanung
Die nächsten HiSolutions-BCM-News erscheinen Mitte September 2019!
Lesen Sie hier alle bisher erschienenen BCM-News.
Für Rückfragen und Anregungen kontaktieren Sie uns gern!