Sicherheitsvorfall: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Rauter (Diskussion | Beiträge) |
KKeine Bearbeitungszusammenfassung |
||
| (8 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
<p>Unfälle und | <p>Unfälle und Missgeschicke passieren, das liegt in der Natur der Dinge. Wichtig ist aber, möglichst schnell geeignete Gegenmaßnahmen treffen zu können, um den Schaden in Grenzen zu halten oder gänzlich zu vermeiden.</p> | ||
<p><b>Sicherheitsvorfälle sind wie Mülleimerbrände, solange sie klein sind, sind sie einfach zu löschen, gibt man ihnen Zeit, brennt das ganze Gebäude…</b></p> | |||
<p>Nur wenn das IT.S von Angriffen auf die Sicherheit unserer IT erfährt, kann es etwas dagegen unternehmen | <p>Nur wenn das IT.S von Angriffen auf die Sicherheit unserer IT erfährt, kann es etwas dagegen unternehmen; nur wenn das Facility-Management von Problemen in den Gebäuden erfährt, kann es Abhilfe schaffen.</p> | ||
=Empfehlungen zum Melden von Sicherheitsvorfällen= | =Empfehlungen zum Melden von Sicherheitsvorfällen= | ||
==IT Sicherheit== | ==IT-Sicherheit== | ||
{| class="wikitable" | {| class="wikitable" | ||
|- | |- | ||
! Was !! Wem !! Warum !! Kritikalität | ! Was !! Wem !! Warum !! Kritikalität | ||
|- | |- | ||
| <b>Schlecht gemachte | | <b>Schlecht gemachte Phishing-Mails</b> || [mailto:servicedesk@dhbw-ravensburg.de Servicedesk] || Das IT.S kann die Zielseiten der Phishing-Mails sperren und ggf. Warnungen für andere Mitarbeiter herausgeben || 3 leicht | ||
|- | |- | ||
| <b>Gut gemachte Phishing Mails</b> || [mailto:servicedesk@dhbw-ravensburg.de | | <b>Gut gemachte Phishing-Mails</b> || [mailto:servicedesk@dhbw-ravensburg.de Servicedesk] || Das IT.S kann die Zielseiten der Phishing-Mails sperren und ggf. Warnungen für andere Mitarbeiter herausgeben || 5 mittel | ||
|- | |- | ||
| < | | <b>Falsche Supportanrufe</b> || [mailto:servicedesk@dhbw-ravensburg.de Servicedesk] || Das IT.S kann ggf. versuchen den Anrufer zu Identifizieren und ggf. andere Mitarbeiter warnen || 5 mittel | ||
|- | |- | ||
| <b> | | <b>Externe Fragen nach internen Systemen oder Abläufen</b> || [mailto:servicedesk@dhbw-ravensburg.de Servicedesk] || Das IT.S kann bei berechtigten Anfragen diese beantworten bzw. bei unberechtigten / unbegründeten Anfragen versuchen, die Intention der Fragestellung zu ergründen || 5 mittel | ||
|- | |- | ||
| <b>Auffälliges verhalten Ihres PCs</b | | <b>Auffälliges verhalten Ihres PCs</b> | ||
*Verschwundene Dateien | *Verschwundene Dateien | ||
*Sich öffnende oder schließende Fenster ohne Interaktion | *Sich öffnende oder schließende Fenster ohne Interaktion | ||
*Mailrückläufer zu unbekannten Mails | *Mailrückläufer zu unbekannten Mails | ||
|| [mailto:servicedesk@dhbw-ravensburg.de | || [mailto:servicedesk@dhbw-ravensburg.de Servicedesk] || Das IT.S wird versuchen, die Ursachen zu ergründen und abzustellen || 6 mittel | ||
|- | |- | ||
| <b> | | <b>Accountkompromittierung</b> || IT.S-Ansprechpartner im Haus || Das IT.S wird Ihren Account mit neuem Kennwort versehen und versuchen die folgen des Angriffes zu minimieren. || 8 ernst | ||
|- | |- | ||
| <b>Betrugsversuche</b | | <b>Betrugsversuche</b> | ||
*Es wird z.B. aktiv versucht Ihnen gefälschte Rechnungen unterzuschieben | *Es wird z.B. aktiv versucht Ihnen gefälschte Rechnungen unterzuschieben | ||
*Sie sollen Zahlungen (unter dem Siegel der Verschwiegenheit) auslösen | *Sie sollen Zahlungen (unter dem Siegel der Verschwiegenheit) auslösen | ||
|| IT.S-Leitung || Das IT.S wird mit der Leitungsebene der Verwaltung entsprechende Maßnahmen ergreifen || 8 ernst | || IT.S-Leitung || Das IT.S wird mit der Leitungsebene der Verwaltung entsprechende Maßnahmen ergreifen || 8 ernst | ||
|- | |- | ||
| <b> | | <b>Datenabfluss</b> | ||
*Personenbezogene Daten sind in fremde Hände gelangt | *Personenbezogene Daten sind in fremde Hände gelangt | ||
|| IT.S-Leitung || Das IT.S wird mit der Leitungsebene der Verwaltung entsprechende Maßnahmen ergreifen || 8 ernst | || IT.S-Leitung || Das IT.S wird mit der Leitungsebene der Verwaltung entsprechende Maßnahmen ergreifen || 8 ernst | ||
|- | |- | ||
| <b>Trojaner-Befall</b | | <b>Trojaner-Befall</b> | ||
*Daten sind plötzlich verschlüsselt | *Daten sind plötzlich verschlüsselt | ||
|| IT.S-Leitung || Das IT.S wird mit der Leitungsebene der Verwaltung entsprechende Maßnahmen ergreifen || 10 sehr ernst | || IT.S-Leitung || Das IT.S wird mit der Leitungsebene der Verwaltung entsprechende Maßnahmen ergreifen || 10 sehr ernst | ||
|- | |- | ||
| <b>Erpressung</b | | <b>Erpressung</b> | ||
*Es wird mit der | *Es wird mit der Zerstörung von Daten gedroht | ||
*Es wird mit der | *Es wird mit der Preisgabe von Daten gedroht | ||
|| IT.S-Leitung || Das IT.S wird mit der Leitungsebene der Verwaltung entsprechende Maßnahmen ergreifen || 10 sehr ernst | || IT.S-Leitung || Das IT.S wird mit der Leitungsebene der Verwaltung entsprechende Maßnahmen ergreifen || 10 sehr ernst | ||
|} | |} | ||
<p>In allen Fällen spielt die Zeit hierbei eine große Rolle, je früher geeignete Gegenmaßnahmen einsetzen, um so geringer ist der im Normalfall am Ende der Schaden.<br> | <p>In allen Fällen spielt die Zeit hierbei eine große Rolle, je früher geeignete Gegenmaßnahmen einsetzen, um so geringer ist der im Normalfall am Ende der Schaden.<br> | ||
Zusätzlich gelten in einigen Fällen gesetzliche Fristen, welche die DHBW einhalten muss.</p> | |||
<p><b>Wenn Sie sich nicht sicher sind, wenden Sie sich an Ihren IT.S-Mitarbeiter in Ihrem Gebäude | <p><b>Wenn Sie sich nicht sicher sind, wenden Sie sich an Ihren IT.S-Mitarbeiter in Ihrem Gebäude oder direkt an das IT.S am Marienplatz.</b></p> | ||
[[ | [[Kategorie:Infosec]] | ||
Aktuelle Version vom 1. Februar 2023, 17:52 Uhr
Unfälle und Missgeschicke passieren, das liegt in der Natur der Dinge. Wichtig ist aber, möglichst schnell geeignete Gegenmaßnahmen treffen zu können, um den Schaden in Grenzen zu halten oder gänzlich zu vermeiden.
Sicherheitsvorfälle sind wie Mülleimerbrände, solange sie klein sind, sind sie einfach zu löschen, gibt man ihnen Zeit, brennt das ganze Gebäude…
Nur wenn das IT.S von Angriffen auf die Sicherheit unserer IT erfährt, kann es etwas dagegen unternehmen; nur wenn das Facility-Management von Problemen in den Gebäuden erfährt, kann es Abhilfe schaffen.
Empfehlungen zum Melden von Sicherheitsvorfällen
IT-Sicherheit
| Was | Wem | Warum | Kritikalität |
|---|---|---|---|
| Schlecht gemachte Phishing-Mails | Servicedesk | Das IT.S kann die Zielseiten der Phishing-Mails sperren und ggf. Warnungen für andere Mitarbeiter herausgeben | 3 leicht |
| Gut gemachte Phishing-Mails | Servicedesk | Das IT.S kann die Zielseiten der Phishing-Mails sperren und ggf. Warnungen für andere Mitarbeiter herausgeben | 5 mittel |
| Falsche Supportanrufe | Servicedesk | Das IT.S kann ggf. versuchen den Anrufer zu Identifizieren und ggf. andere Mitarbeiter warnen | 5 mittel |
| Externe Fragen nach internen Systemen oder Abläufen | Servicedesk | Das IT.S kann bei berechtigten Anfragen diese beantworten bzw. bei unberechtigten / unbegründeten Anfragen versuchen, die Intention der Fragestellung zu ergründen | 5 mittel |
Auffälliges verhalten Ihres PCs
|
Servicedesk | Das IT.S wird versuchen, die Ursachen zu ergründen und abzustellen | 6 mittel |
| Accountkompromittierung | IT.S-Ansprechpartner im Haus | Das IT.S wird Ihren Account mit neuem Kennwort versehen und versuchen die folgen des Angriffes zu minimieren. | 8 ernst |
Betrugsversuche
|
IT.S-Leitung | Das IT.S wird mit der Leitungsebene der Verwaltung entsprechende Maßnahmen ergreifen | 8 ernst |
Datenabfluss
|
IT.S-Leitung | Das IT.S wird mit der Leitungsebene der Verwaltung entsprechende Maßnahmen ergreifen | 8 ernst |
Trojaner-Befall
|
IT.S-Leitung | Das IT.S wird mit der Leitungsebene der Verwaltung entsprechende Maßnahmen ergreifen | 10 sehr ernst |
Erpressung
|
IT.S-Leitung | Das IT.S wird mit der Leitungsebene der Verwaltung entsprechende Maßnahmen ergreifen | 10 sehr ernst |
In allen Fällen spielt die Zeit hierbei eine große Rolle, je früher geeignete Gegenmaßnahmen einsetzen, um so geringer ist der im Normalfall am Ende der Schaden.
Zusätzlich gelten in einigen Fällen gesetzliche Fristen, welche die DHBW einhalten muss.
Wenn Sie sich nicht sicher sind, wenden Sie sich an Ihren IT.S-Mitarbeiter in Ihrem Gebäude oder direkt an das IT.S am Marienplatz.