Leibniz Universität Hannover zur zentralen Website
English Kontakt English
Leibniz Universität IT Services
 
LUIS Services IT Sicherheit
Ernstfall

Ernstfall

Support und Beratung zu IT-Sicherheitsvorfällen

Falls Sie sicherheitsrelevante Ereignisse bemerken (z. B. Hackereinbruch, Missbrauch, außergewöhnliches System- oder Netzverhalten) oder auch nur einen dahingehenden Verdacht haben:

  • Melden Sie den Vorfall an security@luis.uni-hannover.de oder rufen Sie uns an (0511 762 9996)
  • Das betroffene System sollte möglichst vom Netz genommen werden (Ethernet-Kabel ziehen, WLAN deaktivieren oder Rechner "hart" ausschalten, z.B. durch langes Drücken des Ein-/Aus-Knopfs)

Geben Sie in der Meldung möglichst folgende Punkte an:

  • Betroffenes System (Betriebssystem, Rechnername bzw. Netzadresse)
  • Was wurde wann bemerkt?
  • Kontaktadresse / Telefon des zuständigen IT-Beauftragten (siehe hier)

Wir nehmen dann umgehend Kontakt mit Ihnen bzw. dem Systembetreuer auf und erörtern gemeinsam das weitere Vorgehen.

  • Bereinigung eines kompromittierten Systems
    The only way to clean a compromised system is to flatten and rebuild.
    Jesper M. Johansson, Microsoft Corporation, 2004 (immer noch aktuell)

    Mit "flatten and rebuild" ist das Neu-Aufsetzen / Zurücksetzen eines Betriebssystems gemeint. Dies entspricht einer Best Practice bei jeglicher Art von Malware/Viren-Befall. Es reicht nicht aus, das betroffene System mit Virenscannern o.ä. zu bereingen. Ebenso kann die Integrität und Vertraulichkeit der Daten auf dem betroffenen System nicht garantiert werden.

    Der Originalartikel aus der Microsoft-Dokumentation welcher die Vorgehensweise beschreibt ist hier verlinkt:
    Microsoft Docs
  • Ändern von gespeicherten / eingegebenen Zugangsdaten

    Im Falle einer Kompromittierung eines Systems raten wir dazu, sämtliche gespeicherte und eingegebene Zugangsdaten zu ändern. Es ist nicht auszuschließen, dass Passwortspeicher ausgelesen oder Passworteingaben durch Schadsoftware mitgeschnitten wurde.

  • Meldung von Datenschutzverstößen gem. Art. 33 DSGVO

    Bei IT-Sicherheitsvorfällen kommt es häufig zu einer Verletzung des Schutzes personenbezogener Daten. Beispiele hierfür können z.B. die Kompromittierung eines E-Mail-Accounts oder der Verlust eines Datenträgers mit personenbezogenen Daten sein.

    Nach Art. 33 Abs. 1 DSGVO muss die Verletzung binnen 72 Stunden nach ihrem Bekanntwerden bei der zuständigen Aufsichtsbehörde gemeldet werden.

    Das geltende Rundschreiben und das dazugehörige Meldeformular finden Sie hier (intern).

  • Prävention / Vorbeugende Maßnahmen
    Das Sicherheitsteam des LUIS bietet ein Angebot zu Security-Awareness und vorbeugenden Maßnahmen zur sicheren Nutzung von IT an der LUH:
    Prävention
  • Falls verschlüsselte Kommunikation gewünscht ist

    Wenn Sie mit dem Sicherheitsteam verschlüsselt kommunizieren möchten, weisen Sie bitte in Ihrer Anfrage an security@luis.uni-hannover.de darauf hin. Ein Mitarbeiter oder eine Mitarbeiterin wird sich dann per verschlüsselter Mail mit Ihnen direkt in Verbindung setzen.

Verwandte Themen

Aktuelles
Prävention
Regelungen

Kontakt

IT-Sicherheit
Sicherheitsteam
E-Mail
security@luis.uni-hannover.de
IT-Sicherheit
Sicherheitsteam
E-Mail
security@luis.uni-hannover.de
Hotline IT-Service-Desk
Sprechzeiten
Der IT-Service-Desk des LUIS ist von Mo – Fr in der Zeit von 08 – 17 Uhr telefonisch erreichbar.
Telefon
+49 511 762 9996
E-Mail
support@luis.uni-hannover.de
Hotline IT-Service-Desk
Sprechzeiten
Der IT-Service-Desk des LUIS ist von Mo – Fr in der Zeit von 08 – 17 Uhr telefonisch erreichbar.
Telefon
+49 511 762 9996
E-Mail
support@luis.uni-hannover.de

Letzte Änderung: 23.01.24; IT-Sicherheit Druckversion

So erreichen Sie uns
Kontakt