IT-Sicherheitsvorfall melden

Wenn Sie ein sicherheitsrelevantes Ereignis bemerken, beispielsweise einen Hacker-Einbruch, Missbrauch, außergewöhnliches System- oder Netzverhalten oder lediglich einen entsprechenden Verdacht haben, melden Sie die Vorgänge bitte.

Wie verhalte ich mich richtig bei…

…einem IT-Sicherheitsvorfall? …einem IT-Sicherheitsnotfall?
Vorfall vs. Notfall
Bild: HRZ

Was ist ein …

…IT-Sicherheitsvorfall? …IT-Sicherheitsnotfall?
  • Sie erhalten eine verdächtige oder eine Erpresser-E-Mail.
  • Sie versenden oder erhalten besonders viel Spam.
  • Sie haben auf einen Link geklickt, der verdächtig ist.
  • Sie erhalten dubiose Anrufe und/oder Anfragen.
  • Ihnen kommt generell etwas merkwürdig vor.
  • Sie haben sonstige Fragen.
  • Dateien auf Ihrem Endgerät sind oder werden plötzlich verschlüsselt.
  • Sie werden akut bedroht oder erpresst, Ihre Daten sind plötzlich verschwunden.
  • Ihr Endgerät wurde gestohlen.
  • Ihre IT verhält sich so, dass Sie Angst um Ihre Daten haben.
  • Sie vermuten eine akute IT-Gefahr für die TU.

Was tun bei einem…

…IT-Sicherheitsvorfall? …IT-Sicherheitsnotfall?
Melden Sie Ihren Vorfall zeitnah per E-Mail dem HRZ unter
.

Das Team steht Ihnen beratend zur Seite, um Schaden abzuwenden und Sie zu unterstützen.

Meldepflicht! Alle TU-Angehörigen sind verpflichtet, IT-Sicherheitsvorfälle zu melden.
Wählen Sie umgehend die Notfallnummer*
27777
.

Versuchen Sie den Schaden zu begrenzen
Wenn möglich: Trennen Sie das Gerät vom Netz (LAN-Kabel und WLAN), damit sich das Problem nicht verbreitet. Verwenden Sie Ihr Endgerät so lange nicht, bis weitere Handlungsempfehlungen gegeben werden. Je weniger Ihr Endgerät jetzt arbeitet, umso besser stehen die Chancen für eine Datenrettung.
*Hinweis: Die Telefonnummer ist eine Ringschaltung von Festnetz zu Mobilfunk und erreicht die verantwortlichen Mitarbeiter_innen des HRZ in jedem Fall – auch in Sitzungen etc. Darum bitten wir Sie, diese Nummer nur im Notfall zu verwenden.

Weitere Kontaktdaten

Kommissarische IT-Sicherheitsbeauftragte: Anna Schindler

TU-CERT: Jochen Becker, Andreas Schönfeld, Anna Schindler

In Bezug auf die Nutzung sowie die An- und Abschaltung von IT-Infrastruktur besteht im Notfall eine Weisungsbefugnis durch die Mitglieder des TU-CERT gegenüber den Betreibern und Nutzer_innen.

Den Anweisungen der TU-CERT-Mitglieder ist Folge zu leisten.