Sicherheitsvorfälle

Meldungen über den Missbrauch von Computer- und Netzwerk-Ressourcen

Sollte Ihnen irgendeine Form von Missbrauch der Computer- und Netzwerk-Ressourcen an der Friedrich-Alexander-Universität Erlangen-Nürnberg auffallen, informieren Sie bitte umgehend die für IT-Sicherheit zuständige Stelle am RRZE.

Bitte seien Sie in der Mitteilung so detailliert wie möglich und melden Sie folgende Punkte:

  • E-Mail-Adressen oder andere Identifikationsmerkmale
  • IP-Adressen oder Namen der betreffenden Workstations oder Systeme
  • System-Logs
  • genaues Datum und Zeit des Vorfalls

Ihre Meldung wird vertraulich behandelt und spätestens am nächsten Werktag bearbeitet. Jede Meldung wird ernst genommen und schnellstmöglich beantwortet.

Verschlüsselte Kommunikation

Sie können uns Ihre E-Mail verschlüsselt schicken. Dazu benötigen Sie ein S/MIME-fähiges Mailprogramm und das E-Mail-Zertifikat unseres Sicherheitsteams. Bitte beachten Sie, dass E-Mail-Header nicht verschlüsselt werden, dies betrifft insbesondere den E-Mail Betreff.

Download: E-Mail-Zertifikat

Sicherheitsvorfälle

Wird das RRZE auf einen Rechner aufmerksam, bei dem ein Sicherheitsvorfall vorliegt, bekommt der oder die zuständige IT-Betreuer(in) und ggf. der oder die Lehrstuhlinhaber(in) eine E-Mail.

Mit dieser Maßnahme leitet das RRZE eine Sicherheitsmaßnahme ein. Der oder die IT-Betreuer(in) wird über das vorliegende Sicherheitsproblem mit Benennung des betroffenen Rechners in Kenntnis gesetzt und darüber informiert, dass dieser ggf. am Subnetz per Firewall-Regeln gesperrt worden ist. Damit wird die Kommunikation zwischen der Außenwelt und dem System unterbunden. In Folge ist es die Aufgabe des IT-Betreuers oder der IT-Betreuerin das Problem zu beheben. Das geschieht beispielsweise durch Untersuchung des Systems auf Würmer und Viren. Hat der oder die IT-Betreuer(in) das Sicherheitsproblem beseitigt, ist das RRZE zu informieren.

Der oder die IT-Betreuer(in) des gesperrten Rechners muss sich unverzüglich mit dem RRZE in Verbindung setzen und das RRZE über den Stand der Problembeseitigung unterrichten. Erfolgt dies nicht, wird je nach Schwere des Vorfalls umgehend das gesamte Subnetz vom Universitätsnetz getrennt, um eine Ausbreitung der Sicherheitsproblematik zu verhindern.