Sicherheitsvorfälle

Damit Sicherheitsvorfälle schnell erkannt und behandelt werden können, sind wir auf Ihre Unterstützung angewiesen. Seien Sie wachsam und melden Sie im Zweifelsfall Ihre Beobachtungen. Es gilt:


Besser einmal mehr als einmal zu wenig melden!

Sollte es zu einem IT-Sicherheitsvorfall oder IT-Notfall kommen, besteht eventuell nicht mehr die Möglichkeit, die zuständigen Ansprechpersonen zu recherchieren. Die WWU stellt daher eine IT-Notfallkarte zur Verfügung, auf der Sie Kontaktpersonen eintragen und Verhaltensweisen bei IT-Vorfällen nachlesen können.

IT-Notfallkarte

Drucken Sie die Karte aus. Tragen Sie die Telefonnummer Ihrer zuständigen IVV und/oder die Nummer der zuständigen Administratorin oder des Administrators ein. Ergänzen Sie ggf. eine weitere Kontaktperson (z. B. Ihre Führungskraft). Falls Sie einen dienstlichen Rechner nutzen, könnte es hilfreich sein, ebenfalls den Rechnernamen auf der IT-Notfallkarte zu notieren. 

Bewahren Sie die IT-Notfallkarte dort auf, wo Sie sie im IT-Notfall schnell finden können.

  • Sicherheitsvorfälle erkennen und melden

    • Etwas kommt Ihnen an Ihrem Gerät seltsam oder auffällig vor?
    • Es öffnen sich unerwartete Popups?
    • Es laufen unbekannte Programme?
    • Dateien sind auf einmal für Sie unzugänglich?
    • Ein IT-Gerät reagiert plötzlich ungewöhnlich langsam oder gar nicht?
    • Das Antivirenprogramm weist Sie auf einen Fund hin?

    Mitarbeitende der WWU: Wenden Sie sich unverzüglich an eine zuständige Ansprechperson. Versuchen Sie diese in der folgenden Reihenfolge zu erreichen:

    1. zuständige Administratorin oder zuständiger Administrator (abhängig vom Arbeitsbereich)
    2. zuständige IVV (abhängig vom Arbeitsbereich)
    3. Computer Emergency Response Team der WWU (WWU-CERT)

    Studierende: Falls Sie bei einem Gerät der WWU einen Vorfall vermuten, melden Sie diesen der zuständigen IVV oder der IT-Hotline der WWU IT. Falls Ihr privates Gerät betroffen ist, berät Sie die IT-Nutzerberatung.

     

  • Verhalten bei Sicherheitsvorfällen

    Bewahren Sie Ruhe und melden Sie den Vorfall.

    1. Stellen Sie die Arbeit mit dem betroffenen IT-System ein.
    2. Falls ein Gerät betroffen ist, lassen Sie es eingeschaltet.
    3. Trennen Sie die Verbindung zum WLAN oder entfernen Sie das LAN-Kabel vom Gerät.
      • Recherchieren Sie die Kontaktdaten der oben aufgeführten Ansprechpersonen bestenfalls über ein anderes Gerät. Für den Notfall kann es Ihnen helfen, wenn Sie sich die Kontaktinformationen auf einem Zettel notieren, den Sie an Ihrem Arbeitsplatz aufbewahren.
    4. Falls Sie externe Datenträger (USB-Sticks, externe Festplatten) an das betroffene Gerät angeschlossen haben, entfernen Sie sie.
    5. Melden Sie den Vorfall. Folgende Informationen helfen der Ansprechperson weiter:
      • Welches IT-System ist betroffen?
      • Wie haben Sie mit dem System gearbeitet?
      • Was haben Sie beobachtet?
      • Wo befindet sich das System?
      • Falls ein dienstliches Gerät betroffen ist: Wie lauter der Rechnername?
    6.  Leiten Sie nach Anweisung der Ansprechperson Maßnahmen ein.

  • E-Mail Vorfälle

    Informationen zum Thema E-Mail-Sicherheit finden Sie hier

    Falls Sie bei einer unerwarteten, verdächtigen E-Mail:

    1. einen Link angeklickt und Ihre Zugangsdaten eingegeben haben oder
    2. einen Anhang (z.B. ein Office-Dokument) geöffnet haben

    werden Sie bitte sofort tätig!

    Handeln Sie wie oben als IT-Vorfall beschrieben und melden Sie sich bei einer Ansprechperson. Ändern Sie im Fall 1 umgehend das Passwort für den betroffenen Dienst. Lassen Sie in den Fällen 1 und 2 prüfen, ob Ihr Gerät frei von Schadsoftware ist. Wenden Sie sich hierfür an die zuständige IVV oder die IT-Hotline der WWU IT.

    • Sie haben eine verdächtige E-Mail erhalten?
    • In einer E-Mail werden Sie aufgefordert Ihre Zugangsdaten preiszugeben?
    • Ein E-Mail Anhang kommt Ihnen verdächtig vor?
    • Die verdächtige E-Mail scheint von einer WWU-Adresse zu stammen oder WWU-Bezug zu haben?

    Möglicherweise handelt es sich um einen Betrugs-Versuch, bei dem jemand Ihre Zugangsdaten erlangen (Phishing) oder schädliche Software verbreiten möchte. Leiten Sie die Original-E-Mail bitte als Anhang an spam@uni-muenster.de zur Überprüfung weiter.

    • Sie haben eine unerwartete und verdächtige E-Mail von einem Unternehmen erhalten (z. B. Amazon oder PayPal)?

    Betrugsversuche per E-Mail finden oft im Namen bekannter Unternehmen statt. Die E-Mails sind häufig sehr professionell und im Coporate Design des Unternehmens gestaltet. Melden Sie solche E-Mails am besten direkt an das betroffene Unternehmen, damit man dort tätig werden kann.