Sicherheitsvorfall melden
Sicherheitsvorfall melden
Was ist ein IT-Sicherheitsvorfall?
Als IT-Sicherheitsvorfall wird ein unerwünschtes Ereignis (oder eine Kombination mehrerer Ereignisse) bezeichnet, das die Vertraulichkeit, Verfügbarkeit und Integrität von Informationen, Geschäftsprozessen, IT-Diensten, IT-Systemen oder IT-Anwendungen derart beeinträchtigt, dass ein großer Schaden entstehen kann. Kennzeichnend für IT-Sicherheitsvorfälle ist das negative Einwirken von Dritten mit kriminellen Absichten. Die Bearbeitung von IT-Sicherheitsvorfällen ist in der Regel mit einer umfassenden Behandlung verbunden.
Bei einem IT-Sicherheitsvorfall ist meist das Interesse an den Informationen auf dem System vordergründig und nicht das System selbst. Hierbei ist es unerheblich, ob der IT-Sicherheitsvorfall bereits ein unerwünschtes Ergebnis bzw. eine Auswirkung verursacht hat oder nur das Potential dazu hat, Schäden herbeizuführen.
Wie kann ein IT-sicherheitsrelevanter Vorfall gemeldet werden?
Das SicherheitsInformationsCentrum des ITMC ist die zentrale Anlaufstelle bei Computersicherheitsnotfällen.
Nutzen Sie unser Online-Meldeformular (erst nach Login verfügbar) für einen IT-sicherheitsrelevanten Vorfall. Hier haben Sie auch die Möglichkeit für eine Schnellmeldung, wenn Sie zum jetzigen Zeitpunkt nicht alle Fragen des Meldeformulars vollumfänglich beantworten können.
Bei verdächtigen E-Mails (Spam, Phishing etc.) beachten Sie unsere diesbezüglichen Sicherheitshinweise unter Umgang mit Spam-Mails.
Bei verdächtigen E-Mails mit Bezug zur TU Dortmund leiten Sie die Original E-Mail im Anhang weiter an:
Falls Sie bei einer verdächtigen E-Mail
- einen Link angeklickt haben und/oder Ihre Zugangsdaten eingegeben haben oder
- einen Anhang geöffnet haben
werden Sie bitte sofort aktiv.
Trennen Sie Ihr Gerät vom Netzwerk (Netzwerkkabel trennen, Flugmodus aktivieren).
Im Falle von 1 ändern Sie Ihre Zugangsdaten umgehend von einem anderen Rechner aus.
Im Falle von 1 und 2 lassen Sie Ihr Gerät auf mögliche Infektionen mit Schadsoftware prüfen.
Kontaktieren Sie Ihre IT-Beauftragten (erst nach Login verfügbar) oder das SicherheitsInformationsCentrum (erst nach Login verfügbar), um die weiteren Schritte abzustimmen.
Vertraulichkeit ist der Schutz vor unbefugter Preisgabe von Informationen. Vertrauliche Daten und Informationen dürfen ausschließlich Befugten in der zulässigen Weise zugänglich sein.
Integrität bezeichnet die Sicherstellung der Korrektheit (Unversehrtheit) von Daten und der korrekten Funktionsweise von Systemen. Wenn der Begriff Integrität auf „Daten“ angewendet wird, drückt er aus, dass die Daten vollständig und unverändert sind.
Die Verfügbarkeit von Dienstleistungen, Funktionen eines IT-Systems, IT-Anwendungen oder IT-Netzen oder auch von Informationen ist vorhanden, wenn diese von den Anwendern stets wie vorgesehen genutzt werden können
Meldewege für potenzielle Bedrohungen und Sicherheitsvorfälle gewährleisten eine schnelle Reaktion und sollen die möglichen Folgeschäden durch unverzügliche Maßnahmen minimieren. Der Foliensatz "Meldewege" beschreibt die Schritte und Zuständigkeiten für die Meldung von Sicherheitsereignissen.