Gegenwärtige Gefährdung melden
Beispiele für Gefährdungen, die potenziell zu einem Vorfall werden können, es aber voraussichtlich noch nicht wurden, können sein:
- Unverschlüsselte Passwortübermittlung
- Verbreitung von E-Mails mit schadhaften Anhängen
- Sicherheitslücken oder Schwachstellen in IT-Systemen, z.B. unzureichend gesicherte Fernwartungszugänge
- Keine Berücksichtigung sicherheitstechnischer Anforderungen bei der Planung von Verarbeitungstätigkeiten
- Auffällig hohes Netzwerkdatenaufkommen
- Unverschlossene Büroräume
- Verwendung desselben Passwortes für zwei oder mehrere Dienste
- Laptop auf Dienstreisen ohne eine wirksame Festplatten- / Datenverschlüsselung
An wen Sie Ihre Beobachtung melden, hängt sehr vom Einzelfall ab. In erster Linie muss diese Information umgehend an eine verantwortliche Person für das Verfahren, die Daten, das IT-System, die IT-Anwendungen etc. gemeldet werden, da es dieser obliegt, die zur Aufrechterhaltung des IT-Betriebs und der Informationssicherheit geeigneten und angemessenen Maßnahmen zu ergreifen. Droht ein hohes Risiko, d.h. eine hoher zu erwartende Eintrittswahrscheinlichkeit und/oder ein hohes zu erwartendes Schadensausmaß bei Eintritt eines Schadens, kann es geboten sein, zusätzlich die Datenschutz- und/oder Informationssicherheitsbeauftragten in Kenntnis zu setzen.
Wenn die verantwortliche Person für Sie nicht ermittelbar sein sollte, sollten Sie Ihre Beobachtung dem*der Datenschutzbeauftragten (datenschutzbeauftragter@uni-konstanz.de), dem KIM-Support (support@uni-konstanz.de) oder dem*der Informationssicherheitsbeauftragten (informationssicherheitsbeauftragter@uni-konstanz.de) melden.
Machen Sie in jedem Fall konkrete Angaben zu Ihrer Beobachtung und ggf. zum betroffenen Objekt (IP-Adresse, Rechnername im DNS, IT-Dienstbezeichnung, Raum, Gerät etc.).
Spezielfall: Schädliche E-Mails
Den Empfang einer schädlichen E-Mail melden Sie bitte an den KIM-Support, wie hier beschrieben.