Sicherheitsvorfall
Wie geht man bei einem ­Sicherheitsvorfall vor?
1. Ruhig bleiben, keine Panik!
2. Alle Aktivitäten auf dem betroffenen Gerät einstellen.
3. Betroffenes Gerät vom Datennetz trennen (LAN-Kabel entfernen und Flugmodus einschalten).
4. Gerät nicht ausschalten.
5. Expertenhilfe suchen und auf Anweisung warten.
Zuständige Experten:
- Informationssicherheitskoordinatoren: Können im Sekretariat der jeweiligen Einrichtungen erfragt werden
- IT-Hotline UNI: +49 (0)551 39-20100
- IT-Hotline UMG: +49 (0)551 60 060
- IT-Hotline GWDG als Auftragsdatenverarbeiter: +49 (0)551 30 000
6. Vorgesetzte über den Vorfall informieren.
Welche Informationen werden benötigt?
Beispiele
- Erfolgreicher Angriff durch bösartige E-Mail oder falschem Link im Webbrowser
- Schadprogramme werden auf dem Gerät gefunden
- Das Gerät verhält sich anders oder funktioniert nicht mehr
- Erpressung oder Nötigung, um vertrauliche Informationen herauszugeben, Regeln zu missachten
- Informationen werden von fremden Personen (persönlich, per E-Mail oder Telefon) erfragt
- Versehentliche Weitergabe vertraulicher Informationen
- Diebstahl oder Verlust von dienstlichen Geräten (Laptops, USB-Sticks, Externe-Festplatten) oder Dokumenten
- Unangekündigt und plötzlich stehen neue Geräte oder Gegenstände in den Räumlichkeiten (andere Computer, USB-Geräte, Boxen, Kabel)
Sollte eines dieser Beispiele zutreffen, dann wenden Sie sich an die lokalen Informationssicherheitskoordinatoren oder die entsprechende IT-Hotline. Nähere Informationen finden Sie im oberen Bereich dieser Seite.
Definition
- Negatives Ereignis, das den normalen Betrieb unterbricht und die Informationssicherheit (Vertraulichkeit, Verfügbarkeit und/oder Integrität) von Daten, Informationen, Geschäftsprozessen, IT-Services, IT-Systemen, IT-Anwendungen und der Universitätsinfrastruktur beeinträchtigt
- Ein Sicherheitsvorfall liegt vor, wenn:
- Daten/Informationen unerlaubt bearbeitet, gelöscht oder offengelegt wurden
- personenbezogene Daten, Forschungsdaten oder Universitäts- sowie Firmendaten betroffen sind
- Systeme/Anwendungen/Infrastruktur unberechtigt manipuliert, gelöscht, zerstört, offengelegt oder eingeschränkt wurden