Was ist ein Sicherheitsvorfall?
Ein Sicherheitsvorfall ist ein:
- physischer Schaden (z. B. Verlust von hochschuleigener Technik)
- Ausfall der (technischen) Infrastruktur wichtiger Bereiche (Zutrittssystem, Netzsegment)
- vermehrtes Auftreten von bösartiger Software (Malware)
- technischer Angriff durch nicht autorisierte Dritte (z. B. Scanner, Sniffer, DoS)
- Kompromittierung von Funktionen oder auch Fehlkonfigurationen (z. B. Missbrauch von Zugriffsrechten; Ausnahme: bei Gefahr im Verzug, wobei der Informationseigentümer und der Datenschutzbeauftragte zu informieren sind)
- Kompromittierung von Informationen durch Verletzung der Sicherheit beim Schutz personenbezogener Daten durch Vernichtung, Verlust oder Veränderung, unbefugte Offenlegung (Hinzuziehen des Datenschutzbeauftragten unbedingt notwendig!)
- Verbreitung unerwünschter Inhalte und nicht autorisierter Massen-Mailversand aus dem Hochschulnetz
Wie muss ich vorgehen?
Bei der Meldung eines Informationssicherheitsvorfalls beachten Sie bitte folgende Vorgehensweise bei der Verwendung von Hochschuleigentum:
1. Arbeit am Gerät einstellen
2. Meldung an den zuständigen IT-Betreuer bzw. IT-Administrator oder anrufen unter Telefon 5500
3. Mit folgenden Informationen:
- Wer ruft an?
- Welches IT-System ist betroffen?
- Was haben Sie beobachtet?
- Wann ist es passiert?
- Wo befindet sich das System?
4. Warten Sie auf weitere Anweisungen.
5. Der zuständige Betreuer füllt bei akuten/kritischen Vorfällen das Formular für Informationssicherheitsvorfälle aus.