Ist mein Vorfall ein Informationssicherheits- oder Datenschutzvorfall?
Informationssicherheitsvorfall
Sicherheitsvorfälle müssen schnell und effizient beaerbeitet werden, um Schäden zu begrenzen und um weitere Schäden zu vermeiden. Je früher Sie einen Vorfall melden, desto schneller kann die Hochschule reagieren und eine Ausbreitung auf weitere IT-Systeme steuern. Ein Verschweigen (z.B. aus Scham oder Angst) könnte im schlimmsten Fall die Arbeitsfähigkeit der gesamten Hochschule beeinträchtigen.
Beispiele für einen Sicherheitsvorfall sind:
- Sie haben auf eine Phishing-E-Mail mit sensiblen Daten geantwortet (ebenfalls im Datenschutzportal melden)
- Es werden Spam-E-Mails von Ihrer E-Mail-Adresse verschickt (Phishing)
- Sie erhalten E-Mails, welche hochschulinterne Personen nachahmen (Phishing-E-Mails/Emotet)
- Sie werden aufgefordert, für die Freischaltung Ihres Computers/Ihrer Daten Geld zu zahlen (Ransomware)
- Der Computer ist auf einmal sehr langsam, ohne dass viele Programme gestartet wurden (und auch ein Neustart des Computers hat daran nichts geändert)
- Es öffnen sich auf Ihrem Computer Webseiten, Popup-Fenster, Toolbars oder Programme, ohne dass Sie etwas tun
- Sie haben einen E-Mail Anhang eines unbekannten Absenders geöffnet (könnte Malware enthalten)
Datenschutzvorfall
So genannte "Datenpannen" sind Vorfälle, bei denen Datenschutzvorschriften verletzt werden und die dadurch zu einem Risiko für die Person führen können, deren personenbezogene Daten betroffen sind.
Beispiele für einen solchen Vorfall sind:
- Fehlversendung/Sendung an falschen Adressaten
- Unberechtigte, auch versehentliche, Weitergabe von Dokumenten/personenbezogenen Daten
- Unbewusste Veröffentlichung von personenbezogenen Daten im Internet
- Zugriff nach einer Hackerattacke auf eine Datenbank
- Verlust eines Laptops oder USB-Sticks
- Datenverlust durch Ausspähen
- Befall mit Ransomware
- Löschung durch nicht autorisierte Person
- Unmöglichkeit der Wiederherstellung eines Backups