IT-Sicherheitsvorfall melden

Was tun, wenn die Informationssicherheit bedroht ist?

Wenn Sie ein sicherheitsrelevantes Ereignis bemerken, beispielsweise einen Hacker-Einbruch, Missbrauch einer TU-ID oder eines Mail-Accounts, außergewöhnliches System- oder Netzverhalten oder lediglich einen entsprechenden Verdacht haben, melden Sie die Vorgänge bitte schnellstmöglich. Wie Sie dabei am besten vorgehen, erfahren Sie hier.

Wenn Sie sich unsicher sind – lieber einmal zu viel gefragt, als zu wenig.
Wir helfen Ihnen, die Bedrohung einzuordnen und zu lösen!

Erkannte Schwachstelle oder Bedrohung ohne Schaden

  • Sie haben eine Phishing Mail erkannt oder Sie sind sich unsicher, haben aber weder Anhänge geöffnet, noch auf Links geklickt.
  • Sie erhalten eine verdächtige oder eine Erpresser-E-Mail.
Mit kurzem Kommentar als Anhang
(howto) weiterleiten an


  • Sie versenden oder erhalten viel Spam.
  • Sie erhalten dubiose Anrufe und/oder Anfragen.
  • Ihnen kommt generell etwas merkwürdig vor.
  • Sie haben sonstige Fragen.
Meldung an
Handlungsbedarf
Was Sie in solchen Fällen tun sollten:
  • Melden.
  • Weitere Aktionen sind nicht erforderlich.

Ereignis mit konkreten Schadensauswirkungen

  • Sie haben auf einen Link geklickt oder einen Anhang geöffnet, der verdächtig ist.
  • Sie haben sensible Informationen mitgeteilt.
  • Sie entdecken Geräte/Gegenstände, die unerwartet in Ihren Räumlichkeiten sind (andere Computer, USB-Geräte, Kabel, Boxen…).
  • Verlust oder Diebstahl von Geräten (z.B. Laptops), Datenträgern (z.B. USB-Sticks) und Dokumenten.
Meldung an
Handlungsbedarf
Was Sie in solchen Fällen tun sollten:
  • Melden.
  • Ggf. Virenscan durchführen.
  • Passwörter ändern (TU-ID Passwort via IDM-Portal).
  • Etwaige Betroffene informieren.

Sicherheitsvorfall mit schwerwiegenden, längerfristigen Schadensauswirkungen

  • Fund von Schadprogrammen auf Ihrem Gerät, unübliches Verhalten Ihres Geräts oder ihr Gerät funktioniert nicht mehr.
  • Dateien auf Ihrem Endgerät sind oder werden plötzlich verschlüsselt.
  • Sie werden akut bedroht oder erpresst, Ihre Daten sind plötzlich verschwunden.
  • Verlust oder Diebstahl von Geräten (z.B. Laptops), Datenträgern (z.B. USB-Sticks) und Dokumenten mit vertraulichen Informationen.
  • Ihre IT verhält sich so, dass Sie Angst um Ihre Daten haben.
  • Sie vermuten eine akute Gefahr für die IT der TU-Darmstadt.
Meldung an TUDa-CERT:
+49 6151 16 27777

Meldung an zuständige*n Admin
Handlungsbedarf
Was Sie in solchen Fällen tun sollten:
  • Betroffenes Gerät vom Netz trennen.
  • Zuständige*n Admin und TUDa-CERT informieren.
  • Nicht weiterarbeiten und auf Instruktionen warten.

ACHTUNG!
Bei Gefahr in Verzug: Kontaktaufnahme per Telefon oder persönlich!

In Bezug auf die Nutzung sowie die An- und Abschaltung von IT-Infrastruktur besteht im Notfall eine Weisungsbefugnis des Chief Information Security Officers und der Mitglieder des TUDa-CERT gegenüber den Betreibern und Nutzer_innen.

Den Anweisungen des zentralen IT-Sicherheitsbeauftragten und der TUDa-CERT-Mitglieder ist Folge zu leisten!