Sicherheitsvorfall melden

Ein Sicherheitsvorfall ist ein Schadensereignis, das die Verfügbarkeit, Integrität oder Vertraulichkeit von Informationen  oder IT-Systeme gefährden kann. Dies kann beispielsweise durch unbefugte Zugriffe, Schadsoftware, Datenverluste oder Phishing-Angriffe geschehen.

Das Erkennen von Informationssicherheits-Vorfällen und -Notfällen kann herausfordernd sein, da diese sehr unterschiedlich auftreten können. Dennoch gibt es einige Anzeichen, die auf ein mögliches Problem hindeuten:

• Warnmeldungen von Antivirenprogrammen oder der Firewall
• Unerwartete und gehäuft auftretende Pop-ups ohne ersichtlichen Grund
• Unbekannte oder unerwartete Programmstarts
• Beschädigte oder nicht mehr zugängliche Dateien
• Plötzlich verlangsamte Systemleistung oder fehlende Reaktion des Geräts
• Eine ungewöhnlich hohe Anzahl an E-Mail-Unzustellbarkeitsmeldungen

Seien Sie jedoch wachsam: Auch vermeintliche Sicherheitsmeldungen können Teil eines Social-Engineering-Angriffs sein. Dazu gehören betrügerische Anrufe oder E-Mails von angeblichen IT-Diensten sowie Pop-up-Warnungen auf Webseiten, die vor einer angeblichen Infektion warnen. Bleiben Sie aufmerksam und melden Sie verdächtige Vorfälle umgehend.

Sie haben einen E-Mail-Anhang geöffnet oder einen Link angeklickt und festgestellt, dass sich Ihr PC, Laptop oder Smartphone seltsam verhält.

🛑 Sofortmaßnahme:

• Trennen Sie den Rechner sofort vom Netzwerk (WLAN deaktivieren oder Netzwerkkabel ziehen).
• Schalten Sie den Rechner NICHT aus, da dies wichtige Spuren für die Analyse vernichten könnte.
• Melden Sie den Vorfall umgehend an die Campus IT (10018) oder über den Formular, E-Mail: it-sicherheit@hs-bochum.de

Sie öffnen einen Anhang in einer E-Mail. Kurz darauf werden wichtige Dateien verschlüsselt und eine Lösegeldforderung erscheint auf Ihrem Bildschirm.

🛑 Sofortmaßnahme:

• Trennen Sie den Rechner sofort vom Netzwerk (WLAN deaktivieren oder Netzwerkkabel ziehen).
• Schalten Sie den Rechner NICHT aus, da dies wichtige Spuren für die Analyse vernichten könnte.
• Melden Sie den Vorfall umgehend an die Campus IT (10018).

Sie haben eine E-Mail erhalten, die angeblich von der IT-Abteilung stammt. Darin werden Sie aufgefordert, Ihre Zugangsdaten auf einer verlinkten Website zu aktualisieren. Die Website sieht echt aus, gehört aber Angreifern.

🛑 Sofortmaßnahme:

• Falls Sie Ihre Zugangsdaten eingegeben haben, ändern Sie umgehend Ihr Passwort,
• Schließen Sie die verdächtige Website und melden Sie die E-Mail über den "Phishing melden"-Button in Outlook,
• Klicken Sie nicht auf weitere Links oder Anhänge in der E-Mail.

Sie bemerken ungewöhnliche Aktivitäten in Ihrem E-Mail- oder Systemkonto, oder erhalten unerwartete Benachrichtigungen über Anmeldeversuche.

🛑 Sofortmaßnahme:

• Melden Sie sich von allen Geräten ab und ändern Sie sofort Ihr Passwort.
• Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA), falls noch nicht geschehen.
• Melden Sie den Vorfall!

Sie erhalten einen Anruf von einer Person, die sich als Techniker ausgibt und Sie bittet, Ihre Zugangsdaten preiszugeben, um ein „dringendes Problem“ zu lösen.

Sie finden einen USB-Stick auf dem Parkplatz oder im Büro und schließen ihn an Ihren Rechner an, um herauszufinden, wem er gehört. Dadurch wird unbemerkt Schadsoftware installiert.

🛑 Sofortmaßnahme:

• Schließen Sie das Gerät NICHT an Ihren Rechner an.
• Melden Sie den Vorfall.
• Geben Sie das Gerät an die Campus IT zur Untersuchung weiter.

Sie haben z. B. Ihren Laptop, Diensthandy oder USB-Stick, auf dem vertrauliche Daten (wie Passwörter, personenbezogene Daten o. Ä.) gespeichert sind, verloren oder es wurde gestohlen.

🛑 Sofortmaßnahme:

• Melden Sie den Verlust sofort.
• Falls möglich, sperren oder lokalisieren Sie das Gerät über eine Fernverwaltung.
• Ändern Sie alle Passwörter, die auf dem Gerät gespeichert waren oder darauf zugegriffen wurden.

Ein ehemaliger Kollege oder Student hatte noch Zugriff auf interne Systeme und hat absichtlich wichtige Dateien gelöscht oder verändert, um Schaden zu verursachen.