Frau meldet Sicherheitsvorfall über Telefon

Foto: Anna Logue

Sicherheitsvorfall melden

Sicherheitsvorfälle können nicht immer vermieden werden. Es ist wichtig, dass eingetretene - aber auch potentielle - Sicherheitsvorfälle bei uns gemeldet werden. Nur ist eine vollumfängliche Reaktion und die Verhindererung größerer Schäden gewährleistet.

So melden Sie einen Sicherheitsvorfall:

Melden Sie Sicherheitsvorfälle immer unverzüglich, damit eine schnelle Reaktion möglich ist. Wir beraten Sie dann bei den weiteren Schritten.

Meldung per Mail an infosicherheit(at)uni-mannheim.de oder per Telefon unter der +49 621 181-2000.

Besteht der Verdacht eines Virenbefalls folgen Sie bitte unserer Anleitung zur Bereinigung des Rechners.

Melden Sie unbedingt jeden Sicherheitsvorfall unabhängig davon, ob Sie selbst Opfer sind oder es nur mitbekommen haben.

Beispiele für Sicherheitsvorfälle

Falls eines dieser Beispiele eintritt melden Sie sich bitte schnellstmöglich bei uns. Sicherheitsvorfälle können viele verschiedene Formen annehmen und es ist unmöglich alle möglichen Vorfälle aufzulisten. Daher finden Sie weiter unten eine Definition für Sicherheitsvorfälle.

Verlust oder Diebstahl von Geräten (z.B. Laptops), Datenträgern (z.B. USB-Sticks) und Dokumenten oder (versehentliche) Weitergabe vertraulicher Informatonen

Fund von Schad­programmen auf Ihrem Gerät, unübliches Verhalten Ihres Geräts oder ihr Gerät funktioniert nicht mehr

 

Erpressung oder Nötigung vertrauliche Informationen offenzulegen oder Regeln zu missachten, Erfragen von Informationen durch Fremde (persönlich, per Telefon oder E-Mail) oder suspekte Personen, die sich in geschützten Bereichen aufhalten

Entdecken von Geräten und Gegenständen die plötzlich und unangekündigt in Ihren Räumlichkeiten sind (andere Computer, USB-Geräte, Kabel, Boxen...)

Erfolgreicher Angriff durch bösartige E-Mail: Links wurden angeklickt, Dateien wurden geöffnet, Informationen wurden mitgeteilt


Definition und mehr:

Neben der Definition eines Sicherheitsvorfalls, erfahren Sie hier außerdem mehr über die drei Schutz­ziele die eine besonders wichtige Rolle für die Informations­sicherheit spielen.

  • Definition Sicherheitsvorfall

    Was ist ein Sicherheitsvorfall?

    Ein Sicherheitsvorfall ist ein negatives Ereignis, das die Informations­sicherheit (also Vertraulichkeit, Verfügbarkeit und/oder Integrität) von Daten, Informationen, Geschäftsprozessen, IT-Services, IT-Systemen, IT-Anwendungen und der Universitäts­infrastruktur beeinträchtigt. Es handelt sich insbesondere dann um einen Sicherheitsvorfall, wenn:

    • personenbezogene Daten, Forschungs­daten oder Universitäts-/Firmendaten betroffen sind
    • Daten/Informationen unrechtmäßig manipuliert, gelöscht oder offengelegt wurden
    • Systeme/Anwendungen/Infrastruktur unrechtmäßig manipuliert, gelöscht, zerstört, offengelegt oder eingeschränkt wurden

    Sind Sie sich unsicher? Dann wenden Sie sich gerne an uns.

  • Die drei Schutz­ziele: Vertraulichkeit, Verfügbarkeit, Integrität

    Vertraulichkeit, Verfügbarkeit und Integrität sind die zentralen Schutz­ziele der Informations­sicherheit. Diese gilt es zu schützen, um Sicherheitsvorfälle zu vermeiden. Gelingt dies nicht und mindestens eines der Schutz­ziele wurde verletzt, handelt es sich in der Regel um einen Sicherheitsvorfall.

    Wir verwenden die Schutz­zieldefinitionen des Bundes­amt für Sicherheit in der Informations­technik.

    Vertraulichkeit

    „Vertraulichkeit ist der Schutz vor unbefugter Preisgabe von Informationen. Vertrauliche Daten und Informationen dürfen ausschließlich Befugten in der zulässigen Weise zugänglich sein.“

    Verfügbarkeit

    „Die Verfügbarkeit von Dienstleistungen, Funktionen eines IT-Systems, IT-Anwendungen oder IT-Netzen oder auch von Informationen ist vorhanden, wenn diese von den Anwendern stets wie vorgesehen genutzt werden können.“

    Integrität

    „Integrität bezeichnet die Sicherstellung der Korrektheit (Unversehrtheit) von Daten und der korrekten Funktions­weise von Systemen. […] Der Verlust der Integrität von Informationen kann daher bedeuten, dass diese unerlaubt verändert, Angaben zum Autor verfälscht oder Zeitangaben zur Erstellung manipuliert wurden.“