IT-Sicherheitslücke melden

  • Bitte erlauben Sie Cookies in Ihrem Browser
Formular

Trotz intensiver Bemühungen, unsere IT-Systeme nach aktuellen technischen Standards sicher zu konfigurieren und aktuell zu halten, können wir - wie jeder Anbieter von IT-Diensten - sicherheitsrelevante Fehler und Mängel nicht ausschließen. Sofern Ihnen bei der Nutzung von IT-Diensten des kiz oder anderer Einrichtungen der Universität Sicherheitslücken auffallen oder sonstwie bekannt werden, haben wir ein großes Interesse daran, wenn Sie uns über diesen Sachverhalt in Kenntnis setzen.

Als IT-Sicherheitslücke sind alle Szenarien zu verstehen, bei denen Zugriff auf IT-Systeme (Server, Clients, Applikationen) mit anderen als den eigenen Rechten erlangt wird oder erlangt werden kann: Identitätsübernahme anderer Accounts, Übernahme administrativer Rechte, fehlender Zugriffsschutz z.B. bei Dateifreigaben etc.

Sie haben dazu die Möglichkeit, uns die IT-Sicherheitslücke bzw. das Angriffsszenario mit diesem Formular anonym zu melden. Bei umfangreicheren Szenarien ist es sinnvoll, wenn Sie dies in einem PDF beschreiben, das Sie hochladen. Optional können Sie uns gerne auch Ihre Kontaktdaten mitteilen, damit wir Rückfragen klären und mit Ihnen zusammenarbeiten können. Bitte beachten Sie aber unseren Rechtlichen Hinweis. Wenn Sie keine Kontaktdaten angeben, sichern wir Ihnen zu, dass von diesem Formular keine Daten (z.B. IP-Adressen) gespeichert werden, die einen Rückschluss auf Ihre Identität zulassen.

Problembeschreibung

Optionale Angabe von Kontaktdaten


 

Die im Formular von Ihnen angegebenen Daten werden von uns ausschließlich für die Beantwortung bzw. Umsetzung Ihrer Anfrage und zur Kontaktaufnahme verarbeitet. Für die Verarbeitung beziehen wir uns auf den Art. 6. Abs. 1 lit. a DSGVO, sofern keine anderweitige gesetzliche Grundlage besteht. Eine Weitergabe an Dritte findet grundsätzlich nicht statt. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Im Falle des Widerrufs werden Ihre Daten umgehend gelöscht. Ihre Daten werden ansonsten gelöscht, wenn wir Ihre Anfrage bearbeitet haben oder der Zweck der Speicherung entfallen ist. Sie können sich jederzeit über die zu Ihrer Person gespeicherten Daten informieren. Weitere Informationen zum Datenschutz finden Sie auch in der Datenschutzerklärung dieser Webseite.

* Pflichtfelder

Kommunikations- und Informationszentrum (kiz)

Kontaktieren Sie uns bei Fragen und Problemen zu den Services des kiz:

Sprechzeiten
Montag - Donnerstag
09:00 - 12:00 Uhr
13:00 - 15:30 Uhr

Freitag
09:00 - 12:00 Uhr

Telefon
+49 (0) 731 / 50 - 30000

Telefax
+49 (0) 731 / 50 - 1230000

Rückruf beauftragen
helpdesk(at)uni-ulm.de
Support-Portal (Uni intern)
[mehr]

An den Service-Points können Sie uns persönlich aufsuchen.

[mehr]

Self Service Funktionen des Identitätsmanagementsystems (IDM): Berechtigungen verwalten, Dienste abonnieren, Passwörter ändern etc.

IDM Self Services
[mehr]

Recherche im Bibliotheksbestand nach Monografien, Lehrbücher, Zeitschriften, Hochschulschriften, E-Books, E-Journals, Nationallizenzen, sowie im Bestand des institutionellen Repositoriums OPARU:

Bibliothekskatalog::lokal

Etwa 400 Stichwörter führen Sie direkt zu einer einschlägigen Web-Seite des kiz. Wenn Sie ein Stichwort vermissen, geben Sie uns Nachricht an das Team Public Relations.

A-Z-Liste

Rechtlicher Hinweis

Das Ausspähen von Daten (§ 202a StGB), das Abfangen von Daten (§ 202b StGB) sowie die Vorbereitung dazu (§ 202c StGB - Hackerparagraf) sind strafbare Handlungen. Die Meldemöglichkeit einer Sicherheitslücke ist deshalb ausdrücklich keine Aufforderung, IT-Systeme der Universität zu hacken und Zugriff auf geschützte Daten zu nehmen oder diese zu missbrauchen. Die Meldung und ausführliche Dokumentation Ihnen bekannt werdender IT-Sicherheitslücken ist jedoch willkommen.