IT-Sicherheitsvorfälle melden

Meldung eines IT-Sicherheitsvorfalls oder -notfalls

Wenn Sie ein sicherheitsrelevantes Ereignis bemerken, beispielsweise einen Hacker-Einbruch, Missbrauch, außergewöhnliches System- oder Netzverhalten oder lediglich einen entsprechenden Verdacht haben, so melden Sie bitte die Vorgänge der IT-Sicherheitsabteilung im HRZ.

Melden Sie den Vorfall über unser Formular!

Das HRZ wird daraufhin umgehend mit Ihnen Kontakt aufnehmen und das weitere Vorgehen besprechen.

Das betroffene System selbst muss möglichst schnell außer Betrieb („vom Netz“) genommen und abgeschaltet werden. Dies dient dazu weitere Schäden und Beeinträchtigungen der IT-Infrastruktur zu vermeiden. Eine genauere Analyse ist dann auch möglich.

Ganz wichtig, eine Meldung sollte zeitnah zum Ereignis erfolgen.

Wie verhalte ich mich richtig bei…?

…einem IT-Sicherheitsvorfall:

Was ist ein IT-Sicherheitsvorfall?

  • Sie erhalten eine verdächtige oder eine Erpresser-E-Mail.
  • Sie versenden oder erhalten besonders viel Spam.
  • Sie haben auf einen Link geklickt, der verdächtig ist.
  • Sie erhalten dubiose Anrufe und/oder Anfragen.
  • Ihnen kommt generell etwas merkwürdig vor.
  • Sie haben sonstige Fragen.

Was tun bei einem IT-Sicherheitsvorfall?

  • Melden Sie Ihren Vorfall zeitnah per E-Mail dem HRZ unter .
  • Sie erhalten in jedem Fall eine Rückmeldung.
  • Themen in Verbindung mit HRZ-Services werden im HRZ direkt bearbeitet:
  • Verfügbarkeit von Experten von z.B. E-Mail und Netz
  • Auf Ihre Anfrage wird zeitnah reagiert.
  • Das Team steht Ihnen beratend zur Seite, um Schaden abzuwenden und Sie zu unterstützen.
  • Themen außerhalb des HRZ werden an das TU-CERT weitergegeben
  • Je nach Fall, wird das TU-CERT informiert
  • Meldepflicht! Alle TU-Angehörigen sind verpflichtet, IT-Sicherheitsvorfälle zu melden.

…einem IT-Sicherheitsnotfall? Telefon: 27777

Was ist ein IT-Sicherheitsnotfall?

  • Dateien auf Ihrem Endgerät sind oder werden plötzlich verschlüsselt.
  • Sie werden akut bedroht oder erpresst, Ihre Daten sind plötzlich verschwunden.
  • Ihr Endgerät wurde gestohlen.
  • Ihre IT verhält sich so, dass Sie Angst um Ihre Daten haben.
  • Sie vermuten eine akute IT-Gefahr für die TU.

Was tun bei einem IT-Sicherheitsnotfall?

  • Wählen Sie umgehend die Notfallnummer 27777.

Hinweis: Die Telefonnummer ist eine Ringschaltung von Festnetz zu Mobilfunk und erreicht die verantwortlichen Mitarbeiter_innen des HRZ in jedem Fall – auch in Sitzungen etc. Darum bitten wir Sie, diese Nummer nur im Notfall zu verwenden.

Weitere Kontaktdaten:

Kommissarische IT-Sicherheitsbeauftragte: Anna Schindler

TU-CERT: Jochen Becker, Andreas Schönfeld, Anna Schindler

In Bezug auf die Nutzung sowie die An- und Abschaltung von IT-Infrastruktur besteht im Notfall eine Weisungsbefugnis durch die Mitglieder des TU-CERT gegenüber den Betreibern und Nutzer_innen.

Den Anweisungen der TU-CERT-Mitglieder ist Folge zu leisten.