IT-Sicherheitsvorfall melden

Wenn Sie ein sicherheitsrelevantes Ereignis bemerken, melden Sie uns dieses bitte unbedingt: servicedeskattu-freiberg [dot] de

Was sind sicherheitsrelevante Ereignisse?

  • Verdacht auf Missbrauch von Benutzerdaten
  • Auftreten von Computer-Viren (bspw. in E-Mail-Anhängen)
  • kriminelle Handlungen (z.B. Hacking von Servern, Einbruch, Diebstahl oder Erpressung mit IT-Bezug)
  • mutwillige vorsätzliche Manipulation bzw. -versuche an IT-Systemen (z.B. Keylogger)
  • Auftreten von Sicherheitslücken in Hard- oder Softwarekomponenten (bspw. der Betrieb von Windows XP- bzw. Windows 7-Systemen)

Solche Ereignisse wirken sich auf die IT-Sicherheit aus. Diese können also die Vertraulichkeit, die Integrität und die Verfügbarkeit beeinträchtigen. Die Folgen sind z.B. ausgespähte, manipulierte oder zerstörte Informationen.


Beispiele für meldepflichtige / nicht meldepflichtige Ereignisse

Prinzipiell gilt:

Melden Sie im Zweifelsfall lieber ein Ereignis zu viel als zu wenig! Folgende Beispiele dienen insbesondere zur Veranschaulichung und sind keinesfalls erschöpfend.

E-Mails

  • Verdächtige E-Mails mit Anhängen oder Links sind zu melden. Dabei spielt keine Rolle wer der (vermeintliche) Absender der Mail ist.
  • Verdächtige E-Mails ohne Anhänge oder Links sind nicht zwangsweise zu melden. Gefälschte Abesendernamen sind bei Spam-Kampagnen üblich und können gelegentlich durch das zentralen Anti-Spam-Gateway nicht herausgefiltert werden.

Beispiele für meldepflichtige E-Mails

Die Qualität von sogenannten Phishing-Mails nimmt stark zu. Besonders gefährlich sind hierbei Mails, welche eine bereits vorher abgegriffene Kommunikation beinhalten (bspw. Emotet). Hierbei wird versucht das Opfer zum Öffnen von Dateien zu bewegen (üblicherweise Text-Dokumente). Eine solche Mail kann wie folgt aussehen:

Beispiel für eine Emotet-Mail

Beachten Sie immer, ob Absendername und Mailadresse in einem sinnvollen Bezug zueinander stehen. Falls Sie eine E-Mail im Namen einer/s Universitätsangehörigen erhalten, welche von einer externen Mailadresse (also ohne Endung @tu-freiberg.de) versendet wurde, so ist erhöhte Aufmerksamkeit geboten. Der Absendername einer Mail lässt sich ohne weiteres fälschen.

Beispiele für nicht meldepflichtige E-Mails

Nicht meldepflichtig sind Spam-Mails, welche durch unseren zentralen Spam-Filter nicht aussortiert werden konnten. Als ein Beispiel dient hier die sogenannte "Nigerian Connection":

Beispiel für eine Mail "Nigerian Connection"

Hierbei handelt es sich um Spam-Mails der Sorte "Vorausgebühren-Betrug". Es wird versucht das Opfer durch Vortäuschung (offensichtlich) falscher Tatsachen zu einer Reaktion zu bewegen (bspw. Überweisungen).

Im Rahmen von Spam-Kapagnen wird auch oftmals die "CEO-Fraud"-Methode verwendet. Ein Angreifer täuscht dabei durch Fälschung des Abesendernamens vor Ihr/e Vorgesetzte/r zu sein und erbittet Dokumente oder Auszahlungen. Häufig wird hierbei versucht Druck auf das Opfer auszuüben (bspw. Dringlichkeit für Überweisungen, oder auch Drohungen bei Nichthandeln). Lassen Sie sich nicht unter Druck setzen! Beurteilen Sie den Inhalt der E-Mail in Ruhe und nehmen Sie (telefonische) Rücksprache mit Ihrer/m Vorgesetzte/n.

Beispiel für CEO Fraud

Viren / Malware

Wurde IT-Technik durch Malware infiziert oder besteht der Verdacht auf Infektion, so ist dies zu melden. Hierzu zählen bspw. Infektionen durch sogenannte Verschlüsselungs-Trojaner. Diese verschlüsseln die Daten des Opfers und fordern Geld für die Entschlüsselung der Daten. Oftmals wird hierbei auch Zeitdruck auf das Opfer ausgeübt.

Beispiel Verschlüsselungs-Trojaner Wannacry

Technik

Prüfen Sie regelmäßig die eingesetzte IT-Technik auf unerwünscht angebrachte Zusatzgeräte (insbesondere USB-Geräte). Angreifer können bspw. Werkzeuge zum Ausspähen von Tastatureingaben (Keylogger) anbringen. Diese können in Form von USB-Sticks oder auch als USB-Adapter zwischen Tastatur und Rechner angebracht sein.

Unerwünschte USB-Geräte


Wodurch kann ein IT-Sicherheitsvorfall ausgelöst werden?

  • Verstöße gegen interne Richtlinien und Anweisungen
  • Unzureichende Absicherung schutzbedürftiger Räume und Gebäude
  • Verletzung von Zugriffsrechten
  • Durchgeführte Änderungen an Software, Hardware oder Infrastruktur
  • Verletzung von Service Level Agreements (SLAs) durch einen IT-
    Dienstleister.

Wie melde ich einen Vorfall?

Schreiben Sie eine E-Mail an servicedeskattu-freiberg [dot] de mit den folgenden Angaben:

  • Wer meldet? (Name, E-Mail-Adresse, Telefonnummer)
  • Wann hat sich der Vorfall ereignet? (Datum und Uhrzeit)
  • Art des Vorfalls? (Virenbefall, Einbruch ins System, ...)
  • Welches System ist betroffen? (Name und IP-Adresse des Systems, Standort)
  • Kurze Beschreibung des Vorfalls