IT-Sicherheitsvorfälle können gravierende Auswirkungen auf den Geschäftsbetrieb nach sich ziehen. Um solchen Vorfällen schnellstmöglich begegnen zu können, haben wir auf dieser Seite einen Leitfaden für Sie erstellt, der Ihnen beim Verhalten bei IT-Sicherheitsvorfällen hilft.

zur Vergrößerungsansicht des Bildes: Eine Reihe von gezeichneten geschlossenen Vorhängeschlössern, eines ist rot
Foto: Colourbox

Wann liegt ein IT-Notfall vor?

Ein (Informations-)Sicherheitsvorfall liegt vor, wenn die Verfügbarkeit, Vertraulichkeit und/oder Integrität von Informationen (oder IT-Systemen) unplanmäßig schwerwiegend beeinträchtigt sind oder wurden.

Wie verhalte ich mich bei einem IT-Notfall ?

Wenn bei Ihnen ein IT-Notfall vorliegt oder Sie vermuten, dass ein IT-Notfall vorliegt, bewahren Sie Ruhe und rufen Sie umgehend die IT-Notfallnummer an. Rufen Sie unbedingt auch schon bei einem Verdachtsfall an! In diesem Fall ist es besser, einmal mehr anzurufen als einmal zu wenig.

  • IT-Notfallnummer:
    +49 341 97-33333


In Anlehnung an das IT-Notfallblatt des Bundesamtes für Sicherheit in der Informationstechnik sollten Sie bei der Notfallmeldung möglichst folgende Fragen beantworten können und nachfolgende Verhaltenshinweise beachten:

Wichtige Fragen bei der Notfallmeldung

  1. Wer meldet den Notfall?
  2. Welches IT-System ist betroffen?
  3. Wie haben Sie mit dem IT-System gearbeitet?
  4. Was haben Sie beobachtet?
  5. Wann ist das Ereignis eingetreten?
  6. Wo befindet sich das betroffene IT-System (Gebäude, Raum, Arbeitsplatz)?

Weitere Verhaltenshinweise

  • Weitere Arbeit am IT-System einstellen
  • Beobachtungen dokumentieren
  • Maßnahmen nur nach Anweisung einleiten


Weitere Informationen der Allianz für Cybersicherheit

Abgrenzung von Sicherheitsvorfällen

Sicherheitsvorfälle grenzen sich durch folgende Aspekte von Störungen bzw. Störungsbeseitigung im Tagesgeschäft ab:

  • Ausfall oder Verlust von Systemen bzw. Funktionalitäten mit hohem oder sehr hohem Schaden,
  • Ausfall von Systemen und/oder Funktionalitäten über dem definierten SLA/benötige Verfügbarkeitszeit hinaus,
  • Beschädigung von Systemen oder Daten bzw. konkreter monetärer Schaden,
  • Diebstahl von Systemen oder Daten (unberechtigte Kenntnisnahme),
  • Hinweise auf gezielte Angriffe, Ausspähen von Schwachstellen, unberechtigte Nutzung von Ressourcen,Möglichkeit/Gefahr der unberechtigten Kenntnisnahmen personenbezogener Daten,
  • Massiver Imageschaden durch negative Außenwirkung.

Von einem IT-Notfall wird dann gesprochen, wenn die Vorfälle so gravierende Auswirkungen haben, dass der Geschäftsbetrieb bzw. die Aufgabenerfüllung der Universität stark beeinträchtigt ist. Notfälle können nicht mehr im allgemeinen Tagesgeschäft abgewickelt werden, sondern erfordern eine gesonderte Bewältigungsorganisation.

Das könnte Sie auch interessieren

Maßnahmen gegen Schadsoftware und Trojaner

mehr erfahren

Sicherheit durch Firewalls

mehr erfahren