IT-Sicherheitslücke melden

Formular

Trotz intensiver Bemühungen, unsere IT-Systeme nach aktuellen technischen Standards sicher zu konfigurieren und aktuell zu halten, können wir - wie jeder Anbieter von IT-Diensten - sicherheitsrelevante Fehler und Mängel nicht ausschließen. Sofern Ihnen bei der Nutzung von IT-Diensten des kiz oder anderer Einrichtungen der Universität Sicherheitslücken auffallen oder sonstwie bekannt werden, haben wir ein großes Interesse daran, wenn Sie uns über diesen Sachverhalt in Kenntnis setzen.

Als IT-Sicherheitslücke sind alle Szenarien zu verstehen, bei denen Zugriff auf IT-Systeme (Server, Clients, Applikationen) mit anderen als den eigenen Rechten erlangt wird oder erlangt werden kann: Identitätsübernahme anderer Accounts, Übernahme administrativer Rechte, fehlender Zugriffsschutz z.B. bei Dateifreigaben etc.

Sie haben dazu die Möglichkeit, uns die IT-Sicherheitslücke bzw. das Angriffsszenario mit diesem Formular anonym zu melden. Bei umfangreicheren Szenarien ist es sinnvoll, wenn Sie dies in einem PDF beschreiben, das Sie hochladen. Optional können Sie uns gerne auch Ihre Kontaktdaten mitteilen, damit wir Rückfragen klären und mit Ihnen zusammenarbeiten können. Bitte beachten Sie aber unseren Rechtlichen Hinweis. Wenn Sie keine Kontaktdaten angeben, sichern wir Ihnen zu, dass von diesem Formular keine Daten (z.B. IP-Adressen) gespeichert werden, die einen Rückschluss auf Ihre Identität zulassen.

Problembeschreibung

Optionale Angabe von Kontaktdaten


The data you provide in this form are processed exclusively for the purpose of responding to and actioning your enquiry and to get in contact with you. With regard to the processing we refer to art. 6 para. 1 lit. a GDPR, provided that there is no other legal basis. We never pass your data on to others. You may withdraw your consent at any time with effect for the future. Should you withdraw your consent, we will delete your data instantaneously. Your data will also be deleted once we have processed your enquiry or the purpose for their storage has lapsed. You may request information on your stored personal data at any time. For further information on data protection, please see the privacy policy of this website.

* Pflichtfelder

Kommunikations- und Informationszentrum (kiz)

  • Helpdesk

    Kontaktieren Sie uns bei Fragen und Problemen zu den Services des kiz:
    Mo - Do: 8 - 17 Uhr
    Fr: 8 - 16 Uhr
    Tel: +49 (0) 731 / 50 - 30000
    (universitätsintern: 30000)

    helpdesk(at)uni-ulm.de
    Support-Portal
    [mehr]

  • Service-Points

    An den Service-Points können Sie uns persönlich aufsuchen.

    [mehr]

  • Identitätsmanagement

    Self Service Funktionen des Identitätsmanagementsystems (IDM): Berechtigungen verwalten, Dienste abonnieren, Passwörter ändern etc.

    IDM Self Services
    [mehr]

  • Literatursuche

  • kiz von A bis Z

    Etwa 400 Stichwörter führen Sie direkt zu einer einschlägigen Web-Seite des kiz. Wenn Sie ein Stichwort vermissen, geben Sie uns Nachricht an das Team Public Relations.

    A-Z-Liste

Rechtlicher Hinweis

Das Ausspähen von Daten (§ 202a StGB), das Abfangen von Daten (§ 202b StGB) sowie die Vorbereitung dazu (§ 202c StGB - Hackerparagraf) sind strafbare Handlungen. Die Meldemöglichkeit einer Sicherheitslücke ist deshalb ausdrücklich keine Aufforderung, IT-Systeme der Universität zu hacken und Zugriff auf geschützte Daten zu nehmen oder diese zu missbrauchen. Die Meldung und ausführliche Dokumentation Ihnen bekannt werdender IT-Sicherheitslücken ist jedoch willkommen.