RUB » Stabsstellen » Stabsstelle für Informationssicherheit

Bild2

Meldung von IT-sicherheitsrelevanten Vorfällen

Meldewege

Was ist ein IT-sicherheitsrelevanter Vorfall?

Beim Einsatz der IT-Systeme der RUB sind einschlägige Gesetze, Vorschriften und Dienstvereinbarungen einzuhalten. Diese regeln unter anderem die Bereitstellung von Daten unter Gesichtspunkten des Datenschutzes (personenbezogene Daten), des Urheberrechts etc. und belegen die Ablage oder die Verbreitung rechtswidriger Inhalte (Gewaltverherrlichung o.ä.) mit Strafe. Missbräuche liegen insbesondere vor, wenn auf IT-Systemen gespeicherte personenbezogene Daten oder urheberrechtlich geschützte Inhalte von Unberechtigten eingesehen werden können oder rechtswidrige Inhalte auf IT-Systemen der RUB abgelegt sind oder über diese verbreitet werden. Verstöße gegen geltendes Recht sind in jedem Fall zu melden.
Darüber hinaus sollten – schon aus Eigeninteresse – alle Vorfälle gemeldet werden, die den Einbruch von Hackern in IT-Systeme der RUB sowie die Verbreitung von Schadcode (Viren, Würmer etc.) in oder aus dem Intranet der RUB betreffen.

Wenn der Verdacht besteht, dass IT-Systeme der RUB missbräuchlich genutzt werden und Dritte bei Ihnen Auskunft ersuchen, um Informationen über Benutzer des Internets zu ermitteln, müssen die datenschutzrechtlichen Belange der Hochschulangehörigen berücksichtigt werden.

Beachten Sie in solchen Fällen bitte unsere Informationen zur Übermittlung von Daten an Strafverfolgungsbehörden


Wie kann ein Vorfall gemeldet werden?

Meldung per Mail an:
abuse@rub.de oder alternativ an it-missbrauch@rub.de

Meldung per Fax an:
0234 / 3214214

Über unser Kontaktformular können Sie uns auch anonym eine Nachricht zusenden.

Vollständig anonym erreichen uns Ihre Mitteilungen via Hauspost der Ruhr-Universität. Werfen Sie den Brief in einen der "Dienstpost"-Briefkästen, die Sie z.B. im Foyer der Universitätsverwaltung finden.

Adresse:
Stabsstelle für Informationssicherheit
Geschäftszimmer
NAF 03/255

Zur Bearbeitung des Vorfalls benötigen wir (was, wann, wo):
1. eine kurze Beschreibung dessen, was zu welcher Zeit bemerkt wurde,
2. Internetbezeichnung des betroffenes System (Internetname oder IP-Adresse);
3. soweit bekannt, die Angabe, ob das betroffene System zur Verarbeitung oder Speicherung personenbezogener Daten verwendet wird;
4. optional: Kontaktadresse (Email, Telefon) für Rückfragen. Meldungen können auch anonym erfolgen.

Was geschieht mit der Meldung?

Die Meldungen werden an die zentralen IT-Sicherheitsstellen sowie an Verantwortliche für den Betrieb des Datennetzes der RUB übermittelt. Während der üblichen Bürozeiten wird die gemeldete Störung umgehend bearbeitet.

Dazu werden in jedem Fall die zuständigen dezentralen IT-Sicherheitsbetreuer, IT-Administratoren und Leiter der betroffenen Einrichtung benachrichtigt.
Zur Abwehr akuter schwerwiegender Störungen und Gefahren werden berechtigte Stellen der Ruhr-Universität unabhängig davon temporär

1. Anwender von der Nutzung der IT-Systeme, dem Netzwerk oder den IT-Dienstleistungen ausschließen,
2. die Internet-Verbindung zu den betroffenen Endgeräten oder Subnetzen unterbrechen.

Die Notmaßnahmen sind auf den Zeitraum beschränkt, in dem die Störung oder Gefahr vorliegt.

Bild: iStockphoto.com/pictafolio