Gegenwärtige Gefährdung melden

Beispiele für Gefährdungen, die potenziell zu einem Vorfall werden können, es aber voraussichtlich noch nicht wurden, können sein:

  • Unverschlüsselte Passwortübermittlung
  • Verbreitung von E-Mails mit schadhaften Anhängen
  • Sicherheitslücken oder Schwachstellen in IT-Systemen, z.B. unzureichend gesicherte Fernwartungszugänge
  • Keine Berücksichtigung sicherheitstechnischer Anforderungen bei der Planung von Verarbeitungstätigkeiten
  • Auffällig hohes Netzwerkdatenaufkommen
  • Unverschlossene Büroräume
  • Verwendung desselben Passwortes für zwei oder mehrere Dienste
  • Laptop auf Dienstreisen ohne eine wirksame Festplatten- / Datenverschlüsselung

An wen Sie Ihre Beobachtung melden, hängt sehr vom Einzelfall ab. In erster Linie muss diese Information umgehend an eine verantwortliche Person für das Verfahren, die Daten, das IT-System, die IT-Anwendungen etc. gemeldet werden, da es dieser obliegt, die zur Aufrechterhaltung des IT-Betriebs und der Informationssicherheit geeigneten und angemessenen Maßnahmen zu ergreifen. Droht ein hohes Risiko, d.h. eine hoher zu erwartende Eintrittswahrscheinlichkeit und/oder ein hohes zu erwartendes Schadensausmaß bei Eintritt eines Schadens, kann es geboten sein, zusätzlich die Datenschutz- und/oder Informationssicherheitsbeauftragten in Kenntnis zu setzen.

Wenn die verantwortliche Person für Sie nicht ermittelbar sein sollte, sollten Sie Ihre Beobachtung dem*der Datenschutzbeauftragten (datenschutzbeauftragter@uni-konstanz.de), dem KIM-Support (support@uni-konstanz.de) oder dem*der Informationssicherheitsbeauftragten (informationssicherheitsbeauftragter@uni-konstanz.de) melden.

Machen Sie in jedem Fall konkrete Angaben zu Ihrer Beobachtung und ggf. zum betroffenen Objekt (IP-Adresse, Rechnername im DNS, IT-Dienstbezeichnung, Raum, Gerät etc.).

Spezielfall: Schädliche E-Mails

Den Empfang einer schädlichen E-Mail melden Sie bitte an den KIM-Support, wie hier beschrieben.