Was ist ein Sicherheitsvorfall?
Einige Beispiele für Sicherheitsvorfälle
Sicherheitsvorfälle können viele verschiedene Formen annehmen und es ist unmöglich alle möglichen Vorfälle aufzulisten. Falls eines dieser Beispiele eintritt melden Sie sich bitte schnellstmöglich bei uns.

Verlust oder Diebstahl von Geräten (z.B. Laptops), Datenträgern (z.B. USB-Sticks) und Dokumenten oder (versehentliche) Weitergabe vertraulicher Informatonen

Fund von Schadprogrammen auf Ihrem Gerät, unübliches Verhalten Ihres Geräts oder ihr Gerät funktioniert nicht mehr

Erpressung oder Nötigung vertrauliche Informationen offenzulegen oder Regeln zu missachten, Erfragen von Informationen durch Fremde (persönlich, per Telefon oder E-Mail) oder suspekte Personen, die sich in geschützten Bereichen aufhalten

Entdecken von Geräten und Gegenständen die plötzlich und unangekündigt in Ihren Räumlichkeiten sind (andere Computer, USB-Geräte, Kabel, Boxen...)

Erfolgreicher Angriff durch bösartige E-Mail: Links wurden angeklickt, Dateien wurden geöffnet, Informationen wurden mitgeteilt
Bei jedem Beispiel wurde mindestens ein Schutziel der drei Schutzziele der Informationssicherheit verletzt:
- z.B. bei der Vertraulichkeit personenbezogener Daten, Forschungsdaten oder Universitäts-/Firmendaten
- z.B. wenn Daten/
Informationen unrechtmäßig manipuliert wurden (Integrität) - z.B. wenn Systeme/
Anwendungen/Infrastruktur gelöscht, zerstört, oder eingeschränkt wurden (Verfügbarkeit)
Die drei Schutzziele der Informationssicherheit
Vertraulichkeit, Verfügbarkeit und Integrität sind die zentralen Schutzziele der Informationssicherheit. Diese gilt es zu schützen, um Sicherheitsvorfälle zu vermeiden. Gelingt dies nicht und mindestens eines der Schutzziele wurde verletzt, handelt es sich in der Regel um einen Sicherheitsvorfall.
Wir verwenden die Schutzzieldefinitionen des Bundesamt für Sicherheit in der Informationstechnik.
Vertraulichkeit
„Vertraulichkeit ist der Schutz vor unbefugter Preisgabe von Informationen. Vertrauliche Daten und Informationen dürfen ausschließlich Befugten in der zulässigen Weise zugänglich sein.“
Verfügbarkeit
„Die Verfügbarkeit von Dienstleistungen, Funktionen eines IT-Systems, IT-Anwendungen oder IT-Netzen oder auch von Informationen ist vorhanden, wenn diese von den Anwendern stets wie vorgesehen genutzt werden können.“
Integrität
„Integrität bezeichnet die Sicherstellung der Korrektheit (Unversehrtheit) von Daten und der korrekten Funktionsweise von Systemen. […] Der Verlust der Integrität von Informationen kann daher bedeuten, dass diese unerlaubt verändert, Angaben zum Autor verfälscht oder Zeitangaben zur Erstellung manipuliert wurden.“