Sicherheitsvorfälle

Meldungen über den Missbrauch von Computer- und Netzwerk-Ressourcen

Sollte Ihnen irgendeine Form von Missbrauch der Computer- und Netzwerk-Ressourcen an der Friedrich-Alexander-Universität Erlangen-Nürnberg auffallen, informieren Sie bitte umgehend die für IT-Sicherheit zuständige Stelle am RRZE.

Bitte seien Sie in der Mitteilung so detailliert wie möglich und melden Sie folgende Punkte:

  • E-Mail-Adressen oder andere Identifikationsmerkmale
  • IP-Adressen oder Namen der betreffenden Workstations oder Systeme
  • System-Logs
  • genaues Datum und Zeit des Vorfalls

Ihre Meldung wird vertraulich behandelt und spätestens am nächsten Werktag bearbeitet. Jede Meldung wird ernst genommen und schnellstmöglich beantwortet.

Verschlüsselte Kommunikation

Sie können uns Ihre E-Mail verschlüsselt schicken. Dazu benötigen Sie ein S/MIME-fähiges Mailprogramm und das E-Mail-Zertifikat unseres Sicherheitsteams. Bitte beachten Sie, dass E-Mail-Header nicht verschlüsselt werden, dies betrifft insbesondere den E-Mail Betreff.

Download: E-Mail-Zertifikat

Sicherheitsvorfälle

Wird das RRZE auf einen Rechner aufmerksam, bei dem ein Sicherheitsvorfall vorliegt, bekommt der zuständige IT-Betreuer und ggf. der Lehrstuhlinhaber eine E-Mail.

Mit dieser Maßnahme leitet das RRZE eine Sicherheitsmaßnahme ein. Der IT-Betreuer wird über das vorliegende Sicherheitsproblem mit Benennung des betroffenen Rechners in Kenntnis gesetzt und darüber informiert, dass dieser ggf. am Subnetz per Firewall-Regeln gesperrt worden ist. Damit wird die Kommunikation zwischen der Außenwelt und dem System unterbunden. In Folge ist es die Aufgabe des IT-Betreuers das Problem zu beheben. Das geschieht beispielsweise durch Untersuchung des Systems auf Würmer und Viren. Hat der IT-Betreuer das Sicherheitsproblem beseitigt, ist das RRZE zu informieren.

Das RRZE setzt bei Sicherheitsvorfällen eine Frist von 2 Arbeitstagen. In dieser Zeit muss der IT-Betreuer des gesperrten Rechners mit dem RRZE in Verbindung getreten sein und das RRZE über den Stand der Problembeseitigung unterrichtet haben. Erfolgt dies nicht, wird je nach Schwere des Vorfalls nach zwei Tagen das gesamte Subnetz vom Universitätsnetz getrennt, um eine Ausbreitung der Sicherheitsproblematik zu verhindern.