IT-Sicherheitsvorfall
Ein IT-Sicherheitsvorfall ist ein Ereignis, das eines oder mehrere der drei Schutzziele der Informationssicherheit (Vertraulichkeit, Integrität, Verfügbarkeit) negativ beeinflust.
Beispiele sind:
- Der Verlust oder Diebstahl von Dienstrechnern
- Erfolgreiche Phishing-Angriffe
- Der Befall von Rechnern mit Malware (Viren, Würmer, Trojaner etc.)
- Versuchte oder erfolgreiche Angriffe auf Server und Netzwerke der Uni (z.B. Denial of Service oder Ransomware)
Sollten Sie von einem IT-Sicherheitsvorfall betroffen sein oder dies vermuten, dann melden Sie dies bitte unverzüglich. Die Meldung ist notwendig, um Sie und andere vor Auswirkungen wie Datenverlust und Datenmanipulation zu schützen.
Des Weiteren hat die BUW bei bestimmten IT-Sicherheitsvorfällen Meldepflichten gegenüber der Landesbeauftragten für Datenschutz und Informationsfreiheit (LDI) sowie dem Ministerium für Kultur und Wissenschaft (MKW).
Bitte melden Sie IT-Sicherheitsvorfälle unverzüglich an die ZIM-Benutzerberatung per Mail und oder Telefon (+49 (0)202 439 3295).
Folgende Angaben erleichtern es unseren Mitarbeitenden Ihnen schnell und adäquat zu helfen:
- Wer meldet den Vorfall (Name, Kontaktdaten, Organisationseinheit)?
- Was wird beobachtet (z.B. Detektion durch Virenscanner, Rechner verschlüsselt)?
- Welche IT-Systeme sind betroffen (Servername oder Rechnername und IPs)?
- Wo befinden sich die IT-Systeme (Standort auf dem Campus oder Home Office)?
- Wann ist das Ereignis eingetreten?
- Warten auf Rückfragen durch die Benutzerberatung