Unter sicherheitsrelevante Ereignisse fallen vor allem die unten aufgeführten Ereignisse und Verdachtsfälle. Darüber hinaus möchten wir Sie bitten und auffordern, weitere, nicht aufgeführte Gegebenheiten und Ereignisse mit Bezug zur IT- und Informationssicherheit an folgende Stellen zu melden:

• Bei ungewöhnlichem IT-Systemverhalten kontaktieren Sie ihren IT-Support.
• Bei Störungen an zentralen IT-Systemen und Diensten kontaktieren Sie das Helpdesk von IT.SERVICES.
• Technische Mängel, IT-Schwachstellen und sicherheitsrelevante Vorfälle melden Sie an das RUB-Cert.
• Organisatorische Mängel und allgemeine Probleme der Informationssicherheit melden Sie an die Stabsstelle für Informationssicherheit.

Phishing-Mails zielen darauf ab Sie auf maliziöse Web-Seiten zu locken, um Ihnen Daten, insb. Zugangsdaten wie Ihr RUB-Passwort, zu stehlen.

Sind Sie einer solchen betrügerischen Aufforderung zu einer RUB-fremden Web-Seite gefolgt, beachten Sie bitte die beiden folgenden Punkte:

• Haben Sie auf einer RUB-fremden Web-Seite Ihr RUB-Password eingegeben, so ist dieses nun kompromittiert.
  Nutzen Sie bitte ab sofort - wenn irgendwie möglich - vorübergehend ein anderes, sicheres Gerät.
  Folgen Sie zunächst den Hinweisen im Abschnitt RUB-Passwort kompromittiert.

• Unabhängig davon ob Sie Daten eingegeben haben, kann es bereits durch den Besuch der maliziösen Web-Seite zur Infektion Ihres Rechners mit Schadcode gekommen sein.
  Es ist deshalb ratsam das verwendete Gerät stillzulegen, um es anschließend zu überprüfen.
  Folgen Sie deshalb in jedem Fall den Hinweisen im Abschnitt Verdacht auf Schadcode.

Bitte denken Sie immer auch daran, Ihren IT-Support und das ISB-/RUB-Cert-Team (Mail-Kontakt) zu informieren, um notwendige, weiterführende Maßnahmen einzuleiten.

Sind Ihre Zugangsdaten in die Hände Dritter gelangt, z.B. weil Sie auf einer Phishing-Seite Ihr RUB-Passwort eingegeben haben, so ist Ihr Passwort nun kompromittiert.

Ändern Sie unverzüglich Ihr Passwort:

• Setzen Sie ein starkes Passwort, das sich deutlich von Ihrem kompromittierten Passwort unterscheidet.
• Falls Sie Ihr RUB-Passwort auch auf anderen IT-Systemen/Diensten nutzen, wechseln Sie das Passwort auch dort. Auf verschiedenen Systemen sollten Sie übrigens immer unterschiedliche Passwörter verwenden.
• Passwort-Änderung im RUB-Identity-Management
• Weitere Informationen zur Passwort-Sicherheit

Vorsicht: Bereits der Besuch einer maliziösen Web-Seite kann zur Infektion Ihres Rechners führen. Es ist deshalb ratsam, das verwendete Gerät stillzulegen. Das verwendete Gerät muss anschließend überprüft werden. Bestätigt sich eine Infektion mit Schadcode, finden Sie weitere Hinweise im Abschnitt Verdacht auf Schadcode.

Nutzen Sie - wenn irgendwie möglich - für den Passwortwechsel vorübergehend ein anderes, sicheres Gerät.

Bitte denken Sie immer auch daran, Ihren IT-Support und das ISB-/RUB-Cert-Team (Mail-Kontakt) zu informieren, um notwendige, weiterführende Maßnahmen einzuleiten.

Accounts, die offenbar kompromittiert sind, werden zum Schutz vor Identitätsdiebstahl oder weiterer missbräuchlicher Nutzung vorübergehend gesperrt.  Typischer weise geschieht dies, wenn ein Betrüger Ihr Passwort entwendet hat und damit Spam-/Phishing-Mails über Ihren Account versendet.

Kontaktieren Sie ihren IT-Support:

• Lassen Sie Ihren Rechner auf Schadcode überprüfen.
• Die Überprüfung Ihres Rechners ist Voraussetzung zur Freischaltung Ihres Accounts.

Vorsicht: Bereits der Besuch einer maliziösen Web-Seite kann zur Infektion Ihres Rechners führen. Es ist deshalb ratsam, das verwendete Gerät stillzulegen. Das verwendete Gerät muss anschließend überprüft werden. Bestätigt sich eine Infektion mit Schadcode, finden Sie weitere Hinweise im Abschnitt Verdacht auf Schadcode.

Kontaktieren Sie das ISB-Team: Mit der Kompromittierung Ihres Passworts haben Unbefugte Zugriff auf Ihre Mailbox und RUB-Systeme erlangt. Eine Offenlegung personenbezogener Daten für Unbefugte ist so möglich. Die RUB ist verpflichtet, die Angelegenheit aus Datenschutz-Perspektive zu prüfen, intern zu dokumentieren und gegebenenfalls erforderliche Meldungen zu veranlassen (Mail-Kontakt).

Freischaltung Ihres Accounts: Nach Überprüfung Ihres Rechners und Klärung der Datenschutz-Relevanz können Sie Ihren Account im Servicecenter von IT.SERVICES freischalten lassen. Dazu müssen Sie auch ein neues Passwort setzen:

• Setzen Sie ein starkes Passwort, das sich deutlich von Ihrem kompromittierten Passwort unterscheidet.
• Falls Sie Ihr RUB-Passwort auch auf anderen IT-Systemen/Diensten nutzen, wechseln Sie das Passwort auch dort. Auf verschiedenen Systemen sollten Sie übrigens immer unterschiedliche Passwörter verwenden.

Der Begriff Schadcode (eng. malware) bezeichnet unterschiedlichste Arten von Software/Programmen, die unerwünschte oder schädliche Funktionen auf einem Rechner ausführen.

Beobachten Sie ungewöhnliches Systemverhalten, wie z.B. dass Sie ..

•     .. Antworten oder Rückläufer (bounces) auf E-Mails erhalten, die Sie nicht bewusst abgesendet haben
•     .. Meldungen von ihrem System erhalten, die auf Viren, Würmer, Malware, Trojaner, etc. hinweisen
•    .. Meldungen über fehlgeschlagene Updates oder Programme, die sie nicht kennen, erhalten
•     .. ungewöhnliche Aktivitäten, wie fehlende oder veränderte Daten, feststellen oder unbekannte Programme finden
•     .. ungewöhnlich lange Ladezeiten von Programmen oder andauernde Netzwerklast feststellen

ist eine Analyse Ihres Systems notwendig.

Auch sollten Sie Ihr System überprüfen lassen, wenn Sie vorher eine verdächtige Web-Seite besucht haben.  Dies gilt insbesondere für den Fall, dass Sie einem Link gefolgt sind, der Ihnen direkt per E-Mail oder indirekt über ein Dokument von einer unbekannten Person zugesendet wurde (per Phishing-/Spam-Mail).

In den genannten Fällen ist es ratsam, das verwendete Gerät stillzulegen und überprüfen zu lassen. Nutzen Sie vorübergehend ein anderes, sicheres Gerät.

Kontaktieren Sie ihren IT-Support:

• Lassen Sie Ihren Rechner auf einen Befall mit Schadcode überprüfen.
• Ein mutmaßlich infiziertes Gerät darf nicht im Netz der RUB betrieben werden.