1. Woran erkenne ich einen IT-Sicherheitsvorfall?

Ein IT-Sicherheitsvorfall kann verschiedene Anzeichen haben, darunter:

• Unerwartete Systemabstürze oder ungewöhnliches Verhalten Ihres Computers
• Warnmeldungen der Antivirensoftware oder Firewall
• Verdächtige E-Mails mit ungewöhnlichen Anhängen oder Links (Phishing)
• Unbekannte Programme, die plötzlich installiert sind
• Verlust oder Diebstahl von Geräten (z. B. Laptop, Smartphone, USB-Stick)

2. Was soll ich tun, wenn ich einen IT-Sicherheitsvorfall vermute?

Sofort melden: Kontaktieren Sie Ihren Administrator oder den IT-Service über den URZ Service Desk oder über Telefon bzw. E-Mail.

Nicht eigenständig handeln: Versuchen Sie nicht, den Vorfall selbst zu beheben oder Spuren zu löschen.

Gerät sichern: Trennen Sie betroffene Geräte vom Netzwerk (z. B. WLAN deaktivieren oder Netzwerkkabel entfernen), aber schalten Sie das Gerät nicht aus, da wichtige Spuren verloren gehen könnten.

Dokumentation: Notieren Sie alle wichtigen Details (z. B. Zeitpunkt des Vorfalls, sichtbare Fehlermeldungen).

3. Was passiert nach meiner Meldung eines Vorfalls?

Nach Eingang Ihrer Meldung übernimmt das IT-Sicherheitsteam die Koordination des weiteren Vorgehens:

• Der Vorfall wird analysiert und klassifiziert.
• Notwendige Sofortmaßnahmen zur Eindämmung werden eingeleitet.
• Falls personenbezogene Daten betroffen sind, wird die Datenschutzbeauftragte informiert.
• Betroffene Systeme werden untersucht und wiederhergestellt.
• Nach Abschluss erhalten Sie eine Rückmeldung zu den Ergebnissen und ggf. Handlungsempfehlungen.

4. Muss ich jeden Vorfall melden, auch wenn ich mir unsicher bin?

Ja! Es ist immer besser, einen Verdacht zu viel zu melden als einen echten Vorfall zu übersehen. Selbst scheinbar harmlose Anzeichen können auf ein größeres Problem hindeuten. Unser IT-Sicherheitsteam prüft Ihre Meldung sorgfältig und entscheidet über das weitere Vorgehen.

5. Wer haftet bei einem IT-Sicherheitsvorfall?

Grundsätzlich geht es bei Sicherheitsvorfällen nicht darum, Schuldige zu suchen, sondern den Schaden zu begrenzen und den Vorfall aufzuklären. Nutzende haften in der Regel nicht, solange sie die geltenden IT-Richtlinien beachten und Vorfälle umgehend melden. Vorsätzliches oder grob fahrlässiges Verhalten (z. B. das Gewähren des Zugangs zu sensiblen Daten) kann jedoch Konsequenzen haben.