³Ô¹ÏÍø

Direkt ³Ô¹ÏÍø Inhalt

Wenn Sie ein sicherheitsrelevantes Ereignis bemerken, melden Sie uns dieses bitte unbedingt!

Mail an den Beauftragten für Informationssicherheit

Was sind sicherheitsrelevante Ereignisse?

  • Verdacht auf Missbrauch von Benutzerdaten
  • Auftreten von Computer-Viren (bspw. in E-Mail-Anhängen)
  • kriminelle Handlungen (z.B. Hacking von Servern, Einbruch, Diebstahl oder Erpressung mit IT-Bezug)
  • mutwillige vorsätzliche Manipulation bzw. -versuche an IT-Systemen (z.B. Keylogger)
  • Auftreten von Sicherheitslücken in Hard- oder Softwarekomponenten (bspw. der Betrieb von Windows XP- bzw. Windows 7-Systemen)

Solche Ereignisse wirken sich auf die IT-Sicherheit aus. Diese können also die Vertraulichkeit, die Integrität und die Verfügbarkeit beeinträchtigen. Die Folgen sind z.B. ausgespähte, manipulierte oder zerstörte Informationen.

Beispiele für meldepflichtige / nicht meldepflichtige Ereignisse

Prinzipiell gilt:

Melden Sie im Zweifelsfall lieber ein Ereignis zu viel als zu wenig! Folgende Beispiele dienen insbesondere zur Veranschaulichung und sind keinesfalls erschöpfend.

 

E-Mails

  • Verdächtige E-Mails mit Anhängen oder Links sind zu melden. Dabei spielt keine Rolle wer der (vermeintliche) Absender der Mail ist.

  • Verdächtige E-Mails ohne Anhänge oder Links sind nicht zwangsweise zu melden. Gefälschte Absendernamen sind bei Spam-Kampagnen üblich und können gelegentlich durch das zentralen Anti-Spam-Gateway nicht herausgefiltert werden.

     

Beispiele für meldepflichtige E-Mails

Die Qualität von sogenannten Phishing-Mails nimmt stark zu. Besonders gefährlich sind hierbei Mails, welche eine bereits vorher abgegriffene Kommunikation beinhalten (bspw. Emotet). Hierbei wird versucht das Opfer ³Ô¹ÏÍø Öffnen von Dateien zu bewegen (üblicherweise Text-Dokumente). 

Beachten Sie immer, ob Absendername und Mailadresse in einem sinnvollen Bezug zueinander stehen. Falls Sie eine E-Mail im Namen einer/s ±«²Ô¾±±¹±ð°ù²õ¾±³Ùä³Ùsangehörigen erhalten, welche von einer externen Mailadresse (also ohne Endung @tu-freiberg.de) versendet wurde, so ist erhöhte Aufmerksamkeit geboten. Der Absendername einer Mail lässt sich ohne weiteres fälschen.

 

Beispiele für nicht meldepflichtige E-Mails

Nicht meldepflichtig sind Spam-Mails, welche durch unseren zentralen Spam-Filter nicht aussortiert werden konnten. Als ein Beispiel dient hier die sogenannte "Nigerian Connection".

Wodurch kann ein IT-Sicherheitsvorfall ausgelöst werden?

  • Verstöße gegen interne Richtlinien und Anweisungen
  • Unzureichende Absicherung schutzbedürftiger Räume und Gebäude
  • Verletzung von Zugriffsrechten
  • Durchgeführte Änderungen an Software, Hardware oder Infrastruktur
  • Verletzung von Service Level Agreements (SLAs) durch einen IT-
    Dienstleister.

Wie melde ich einen Vorfall?

Schreiben Sie eine E-Mail an informationssicherheit [at] tu-freiberg [dot] de (informationssicherheit[at]tu-freiberg[dot]de) mit den folgenden Angaben:

  • Wer meldet? (Name, E-Mail-Adresse, Telefonnummer)
  • Wann hat sich der Vorfall ereignet? (Datum und Uhrzeit)
  • Art des Vorfalls? (Virenbefall, Einbruch ins System, ...)
  • Welches System ist betroffen? (Name und IP-Adresse des Systems, Standort)
  • Kurze Beschreibung des Vorfalls

Wo finde ich weitere Informationen?