Direkt zum Inhalt

Wenn Sie ein sicherheitsrelevantes Ereignis bemerken, melden Sie uns dieses bitte unbedingt!

Mail an den Beauftragten für Informationssicherheit

Was sind sicherheitsrelevante Ereignisse?

  • Verdacht auf Missbrauch von Benutzerdaten
  • Auftreten von Computer-Viren (bspw. in E-Mail-Anhängen)
  • kriminelle Handlungen (z.B. Hacking von Servern, Einbruch, Diebstahl oder Erpressung mit IT-Bezug)
  • mutwillige vorsätzliche Manipulation bzw. -versuche an IT-Systemen (z.B. Keylogger)
  • Auftreten von Sicherheitslücken in Hard- oder Softwarekomponenten (bspw. der Betrieb von Windows XP- bzw. Windows 7-Systemen)

Solche Ereignisse wirken sich auf die IT-Sicherheit aus. Diese können also die Vertraulichkeit, die Integrität und die Verfügbarkeit beeinträchtigen. Die Folgen sind z.B. ausgespähte, manipulierte oder zerstörte Informationen.

Beispiele für meldepflichtige / nicht meldepflichtige Ereignisse

Prinzipiell gilt:

Melden Sie im Zweifelsfall lieber ein Ereignis zu viel als zu wenig! Folgende Beispiele dienen insbesondere zur Veranschaulichung und sind keinesfalls erschöpfend.

 

E-Mails

  • Verdächtige E-Mails mit Anhängen oder Links sind zu melden. Dabei spielt keine Rolle wer der (vermeintliche) Absender der Mail ist.

  • Verdächtige E-Mails ohne Anhänge oder Links sind nicht zwangsweise zu melden. Gefälschte Absendernamen sind bei Spam-Kampagnen üblich und können gelegentlich durch das zentralen Anti-Spam-Gateway nicht herausgefiltert werden.

     

Beispiele für meldepflichtige E-Mails

Die Qualität von sogenannten Phishing-Mails nimmt stark zu. Besonders gefährlich sind hierbei Mails, welche eine bereits vorher abgegriffene Kommunikation beinhalten (bspw. Emotet). Hierbei wird versucht das Opfer zum Öffnen von Dateien zu bewegen (üblicherweise Text-Dokumente). 

Beachten Sie immer, ob Absendername und Mailadresse in einem sinnvollen Bezug zueinander stehen. Falls Sie eine E-Mail im Namen einer/s Universitätsangehörigen erhalten, welche von einer externen Mailadresse (also ohne Endung @tu-freiberg.de) versendet wurde, so ist erhöhte Aufmerksamkeit geboten. Der Absendername einer Mail lässt sich ohne weiteres fälschen.

 

Beispiele für nicht meldepflichtige E-Mails

Nicht meldepflichtig sind Spam-Mails, welche durch unseren zentralen Spam-Filter nicht aussortiert werden konnten. Als ein Beispiel dient hier die sogenannte "Nigerian Connection".

Wodurch kann ein IT-Sicherheitsvorfall ausgelöst werden?

  • Verstöße gegen interne Richtlinien und Anweisungen
  • Unzureichende Absicherung schutzbedürftiger Räume und Gebäude
  • Verletzung von Zugriffsrechten
  • Durchgeführte Änderungen an Software, Hardware oder Infrastruktur
  • Verletzung von Service Level Agreements (SLAs) durch einen IT-
    Dienstleister.

Wie melde ich einen Vorfall?

Schreiben Sie eine E-Mail an informationssicherheit [at] tu-freiberg [dot] de (informationssicherheit[at]tu-freiberg[dot]de) mit den folgenden Angaben:

  • Wer meldet? (Name, E-Mail-Adresse, Telefonnummer)
  • Wann hat sich der Vorfall ereignet? (Datum und Uhrzeit)
  • Art des Vorfalls? (Virenbefall, Einbruch ins System, ...)
  • Welches System ist betroffen? (Name und IP-Adresse des Systems, Standort)
  • Kurze Beschreibung des Vorfalls

Wo finde ich weitere Informationen?