Kommunikations- und Informationszentrum (kiz)

Empfehlungen & Leitfäden

Informationssicherheit ist eine sehr komplexe Thematik, bei der technische und organisatorische Maßnahmen gleichermaßen zur Anwendung kommen müssen, um einen ausreichenden Schutz für die Gesamtorganisation zu erreichen. Um Ihnen dies etwas zu erleichtern, stellen wir an dieser Stelle eine Reihe von Leitfäden und Ratgebern zur Verfügung, die aus entsprechenden Empfehlungen z.B. des BSI und dem Austausch mit anderen Informationssicherheitsbeauftragten im Land Baden-Württemberg entstanden sind.

Das Angebot an Ratgebern wird sukzessive erweitert.

Trotz aller Bemühungen um einen sicheren Betrieb und eine sensible Nutzung von IT lassen sich kritische Vorfälle nicht ausschließen. Auf solche Notfälle sollten sich alle Betreiber von IT-Systemen an der Universität durch geeignete organisatorische und technische Maßnahmen vorbereiten. Im Ernstfall sollten entsprechende Unterlagen (auch offline) verfügbar sein, um u.a. die folgenden Ziele zu erreichen:

  • Sofortmaßnahmen einleiten
  • Schadensausbreitung stoppen
  • wichtige Ansprechpersonen telefonisch erreichen
  • rechtlich erforderliche Meldewege und Fristen einhalten
  • Sicherstellung von Beweismitteln zur späteren Aufarbeitung und ggf. Strafverfolgung

Das BSI und die Allianz für Cybersicherheit stellen dazu Handreichungen zur Verfügung, mit denen bereits ein grundlegendes Notfallmanagement aufgebaut werden kann. Nützlich kann auch die IT-Notfallkarte des BSI sein, in der für Endnutzer die wichtigsten Verhaltensregeln bei IT-Notfällen beschrieben werden, damit durch panikartige Handlungen der Schaden nicht noch vergrößert wird:

Warnung vor vermehrten Cyberangriffen

Es zeigt sich, dass die aktuelle Covid-19 Krisensituation von Behörden, Universitäten und Firmen verstärkt von Cyberkriminellen ausgenutzt wird (siehe hierzu: Hinweise des BSI). Insbesondere die massive Ausweitung von Telearbeit mit eilig eingerichteten Endgeräten und Zugängen zum Unternehmens- oder Behördennetz ist hierbei problematisch. Zur Zeit sind insbesondere Phishing-Attacken festzustellen, also E-Mails, mit denen Nutzer zur Eingabe sensibler Zugangsdaten verteilt werden sollen. Oder Sie erhalten E-Mails mit vermeintlich seriösen Informationen oder Angeboten, die genau auf die aktuelle Notsituation und die vielen Herausforderungen zugeschnitten sind, vor denen wir stehen. Für viele Fragestellungen kann das kiz technische Lösungen realisieren, aber leider nicht für "Social Engineering".

Deswegen unser dringender Appell: Seien Sie aufmerksam und löschen Sie lieber sofort eine E-Mail, die Ihnen auch nur irgendwie suspekt vorkommt oder unerwartete Hilfe in der momentanen Situation anbietet. Fragen Sie ggf. beim angeblichen Absender nach, ob er Ihnen die E-Mail wirklich geschickt hat. Versuchen Sie möglichst keine Links zu benutzen, die Ihnen in einer E-Mail übermittelt werden oder prüfen Sie zumindest in der Plain Text Einstellung Ihres E-Mailprogramms, wohin der Link tatsächlich führt. Mit ein paar Grundregeln und einer erhöhten Wachsamkeit können Sie bereits viele Risiken minimieren.

Kommunikations- und Informationszentrum (kiz)

Kontaktieren Sie uns bei Fragen und Problemen zu den Services des kiz:

Sprechzeiten
Montag - Donnerstag
09:00 - 12:00 Uhr
13:00 - 15:30 Uhr

Freitag
09:00 - 12:00 Uhr

Telefon
+49 (0) 731 / 50 - 30000

Telefax
+49 (0) 731 / 50 - 1230000

Rückruf beauftragen
helpdesk(at)uni-ulm.de
Login Support-Portal
[mehr]

An den Service-Points können Sie uns persönlich aufsuchen.

[mehr]

Self Service Funktionen des Identitätsmanagementsystems (IDM): Berechtigungen verwalten, Dienste abonnieren, Passwörter ändern etc.

IDM Self Services
[mehr]

Etwa 400 Stichwörter führen Sie direkt zu einer einschlägigen Web-Seite des kiz. Wenn Sie ein Stichwort vermissen, geben Sie uns Nachricht an das Team Public Relations.

A-Z-Liste