Stellen Sie jegliche Arbeit am IT-System ein.
Lassen Sie das Gerät eingeschaltet.
Tragen Sie folgende Informationen zusammen:
- Wer meldet?
- Welches IT-System ist betroffen?
- Wie haben Sie mit dem IT-System gearbeitet?
- Was haben Sie beobachtet?
- Wann ist das Ereignis eingetreten?
- Wo befindet sich das betroffene IT-System (Gebäude, Raum, Arbeitsplatz)?
Nehmen Sie Kontakt zu Ihrem Administrator oder zum Informationssicherheitsbeauftragten (Tel. 5500) auf.
Trennen Sie nach Anweisung die Netzwerkverbindung durch Ziehen des LAN-Kabels.
Deaktivieren Sie auch die WLAN-Konnektivität.
Der zuständige Betreuer/Administrator füllt bei akuten Vorfällen das Formular für IT-Sicherheitsvorfälle aus.
Für Vorfälle mit hohem und kritischem Schweregrad gibt es für das CERT-TEAM der Hochschule einen Reaktionsplan*, welcher Angaben zu internen und externen Kontakten bzw. Zuständigkeiten sowie zu Verhaltensweisen und weiteren Maßnahmen enthält.
Handelt es sich um einen Vorfall, der eine forensische Analyse von Daten erfordert, ist die Vorgehensweise zur Erstellung eines Images* hier beschrieben.
*Der Reaktionsplan und die Beschreibung zur Vorgehensweise einer forensisch korrekten Image-Erstellung sind erst nach Anmeldung am Ticketsystem (also nur intern) verfügbar.