Informationssicherheitsereignisse
Ein Sicherheitsvorfall ist ein negatives Ereignis, welches die Informationssicherheit (Vertraulichkeit, Verfügbarkeit und/oder Integrität) von Daten, Informationen, Geschäftsprozessen, IT-Services, IT-Systemen, IT-Anwendungen und
der Infrastruktur beeinträchtigt. Es handelt sich insbesondere dann um einen Sicherheitsvorfall, wenn:
- Personenbezogene Daten, Forschungsdaten oder Firmendaten betroffen sind
- Daten oder Informationen unrechtmässig manipuliert, gelöscht oder offengelegt wurden
- Systeme, Anwendungen oder Infrastrukturen unrechtmässig manipuliert, gelöscht, zerstört, offengelegt oder eingeschränkt wurden
Falls eines der folgenden Beispiele eintritt oder eingetreten ist, melden Sie sich bitte schnellstmöglich bei uns. Sicherheitsvorfälle können viele verschiedene Formen annehmen und es ist unmöglich alle möglichen Vorfälle aufzulisten.
Wir stellen Ihnen daher einige Beispiele von Sicherheitsvorfällen vor
Sind Sie sich unsicher oder haben Sie weitergehende Fragen? Dann wenden Sie sich bitte an unseren RTM-Support oder
melden Sie einen Vorfall direkt und auf Wunsch auch anonym einen Sicherheitsvorfall mit unserem Informationssicherheitsereignis-Meldeformular- Verlust oder Diebstahl von Geräten (z.B. Laptops pder PC's), Datenträgern (z.B. USB-Sticks, Backupmedien) und Dokumenten oder, auch versehentliche, Weitergabe vertraulicher Informatonen
- Fund von Schadprogrammen auf Ihrem Gerät, unübliches Verhalten Ihres Geräts oder ihr Gerät funktioniert nicht mehr (zum Beispiel eine Meldung Ihres Antiviren Programmes)
- Erpressung oder Nötigung vertrauliche Informationen offenzulegen oder Regeln zu missachten, Erfragen von Informationen durch Fremde (persönlich, per Telefon oder E-Mail) oder suspekte Personen, die sich in geschützten Bereichen aufhalten
- Entdecken von Geräten und Gegenständen die plötzlich und unangekündigt in Ihren Räumlichkeiten sind (andere Computer, USB-Geräte, Kabel oder ominöse Geräte oder dergleichen)
- Erfolgreicher Angriff durch bösartige E-Mail: Links wurden angeklickt, Dateien wurden geöffnet, Informationen wurden mitgeteilt (zum Beispiel den Erhalt eines Phishing Mails)
- Eingeschränkte oder fehlerhafte Funktion von Zutrittssystemen (zum Beispiel Fenster oder Türen bleiben geöffnet nach Feierabend)
- Systemausfälle, Netzausfälle oder eine Überlastung der Firewall