IT-Sicherheitsvorfall melden

Wenn Sie ein sicherheitsrelevantes Ereignis bemerken, beispielsweise einen Hacker-Einbruch, Missbrauch einer TU-ID oder eines Mail-Accounts, außergewöhnliches System- oder Netzverhalten oder lediglich einen entsprechenden Verdacht haben, melden Sie die Vorgänge bitte schnellstmöglich.

Was tun bei einem…

…IT-Sicherheitsvorfall? …IT-Sicherheitsnotfall?
Melden Sie Ihren Vorfall zeitnah per E-Mail an
.

Das Team steht Ihnen beratend zur Seite, um Schaden abzuwenden und Sie zu unterstützen.

Phishing erkannt. Was tun? Leiten Sie die E-Mail als Anhang an weiter. Anschließend löschen Sie die E-Mail. Kurzanleitung: E-Mail als Anhang weiterleiten.

Meldepflicht! Alle TU-Angehörigen sind verpflichtet, IT-Sicherheitsvorfälle zu melden.
 Wählen Sie umgehend die Notfallnummer*
27777.

Versuchen Sie den Schaden zu begrenzen
Wenn möglich: Trennen Sie das Gerät vom Netz (LAN-Kabel und WLAN), damit sich das Problem nicht verbreitet. Verwenden Sie Ihr Endgerät so lange nicht, bis weitere Handlungsempfehlungen gegeben werden. Je weniger Ihr Endgerät jetzt arbeitet, umso besser stehen die Chancen für eine Datenrettung.
*Hinweis: Die Telefonnummer ist eine Ringschaltung von Festnetz zu Mobilfunk und erreicht den Stab IT-Sicherheit an der TU Darmstadt in jedem Fall – auch in Sitzungen etc. Darum bitten wir Sie, diese Nummer nur im Notfall zu verwenden.

Wann liegt ein Notfall vor?

Beispiele für einen…
…IT-Sicherheitsvorfall …IT-Sicherheitsnotfall
  • Sie erhalten eine verdächtige oder eine Erpresser-E-Mail.
  • Sie versenden oder erhalten besonders viel Spam.
  • Sie haben auf einen Link geklickt, der verdächtig ist.
  • Sie erhalten dubiose Anrufe und/oder Anfragen.
  • Ihnen kommt generell etwas merkwürdig vor.
  • Sie haben sonstige Fragen.
  • Dateien auf Ihrem Endgerät sind oder werden plötzlich verschlüsselt.
  • Sie werden akut bedroht oder erpresst, Ihre Daten sind plötzlich verschwunden.
  • Ihr Endgerät wurde gestohlen.
  • Ihre IT verhält sich so, dass Sie Angst um Ihre Daten haben.
  • Sie vermuten eine akute IT-Gefahr für die TU.

In Bezug auf die Nutzung sowie die An- und Abschaltung von IT-Infrastruktur besteht im Notfall eine Weisungsbefugnis des zentralen IT-Sicherheitsbeauftragten und der Mitglieder des TUDa-CERT gegenüber den Betreibern und Nutzer_innen.

Den Anweisungen des zentralen IT-Sicherheitsbeauftragten und der TUDa-CERT-Mitglieder ist Folge zu leisten!