Informationssicherheit

Informationssicherheitsvorfälle und Incident Response

Sicherheitsrelevante Ereignisse sind nicht immer eindeutig oder sofort als solche erkennbar. Häufig zeigen sie sich in kleinen Auffälligkeiten im Arbeitsalltag, etwa durch verdächtige E Mails, ungewöhnliche Anmeldeaktivitäten, den Verlust dienstlicher Geräte oder ein unerwartetes Verhalten von IT Systemen.

Das Melden solcher Beobachtungen ermöglicht eine frühzeitige Einschätzung und hilft, mögliche Risiken rechtzeitig zu begrenzen.

Sie können zur Meldung die Links auf der rechten Seite verwenden. Bei Notfällen sind wir für Sie auch jederzeit per Telefon erreichbar. Die Telefonnummern finden Sie » hier « (Telefonnummern nur Uni-intern verfügbar).

Wir unterscheiden hierbei zwischen ...

Ein Informationssicherheitsvorfall ist ein Ereignis, bei dem Vertraulichkeit, Integrität und Verfügbarkeit von Daten und Informationen beeinträchtigt werden und als Folge ein Schaden entstehen kann.

Dazu gehören unter anderem …

  • der Verlust oder Diebstahl von Dienstgeräten.
  • erfolgreiche Phishing Angriffe.
  • das Erhalten von E-Mails, welche hochschulinterne Personen nachahmen.
  • Malware auf Devices.
  • versuchte oder erfolgreiche Angriffe auf Server und Netzwerke der Universität.
  • das automatische Öffnen von Webseiten, Popup-Fenster, Toolbars oder Programmen auf Ihrem Device.
  • das Öffnen von E-Mail Anhängen eines unbekannten Absenders.

Datenpannen sind Vorfälle, bei denen Datenschutzvorschriften verletzt werden und die dadurch zu einem Risiko für die Person führen können, deren personenbezogene Daten betroffen sind.

Dazu gehören unter anderem …

  • die unberechtigte, auch versehentliche, Weitergabe von Dokumenten oder personenbezogenen Daten.
  • das unbewusste veröffentlichen von personenbezogenen Daten im Internet.

IT Sicherheitslücken sind Schwachstellen in IT Systemen oder Diensten der Universität Ulm.

FAQs

Ja gibt es. Wir stellen Ihnen unser “Merkblatt für Informationssicherheitsvorfälle” (nur Uni-intern verfügbar) zur Verfügung. Das können Sie an Ihre Einrichtung anpassen, ausdrucken und an einer zentralen Stelle anbringen.

Folgende Schritte sind durchzuführen.

  1. Bewahren Sie Ruhe, atmen Sie tief durch.
  2. Stellen Sie die Arbeit an/mit dem IT-System ein.
  3. Trennen Sie die Verbindung zum Netzwerk.
  4. Dokumentieren Sie alle durchgeführten Schritte, Unregelmäßigkeiten und Beobachtungen.
  5. Setzen Sie keine weiteren Maßnahmen eigenständig um, um das Problem zu beheben.
  6. Kontaktieren Sie das CERT per Mail oder Telefonisch.

Wenn Sie einen Sicherheitsvorfall melden, halten Sie am besten folgende Angaben parat:

  • Wer meldet sich?
  • Welches System ist betroffen?
  • Was ist passiert?
  • Was haben Sie beobachtet?
  • Warten auf Rückfragen.

Kontakt

Informationssicherheit Universität Ulm

Anfragen bitte an:

Informationssicherheit
E-Mail: cert(at)uni-ulm.de

Links

» Informationssicherheits- vorfall melden «

» Meldung einer Datenpanne nach Art. 33, 34 DSGVO «

» IT-Sicherheitslücke melden «