Was ist ein Sicherheitsvorfall
Ein Sicherheitsvorfall bezeichnet ein unerwünschtes Ereignis, das die Sicherheit von beispielsweise Daten, Informationen, Geschäftsprozessen, IT-Services, IT-Systemen, IT-Anwendungen und der Universitätsinfrastruktur in Bezug auf Vertraulichkeit, Verfügbarkeit und Integrität beeinträchtigt.
Definition aus der Norm ÖVE/ÖNORM EN ISO/IEC 27000:2020 (D) Punkt 3.31:
Informationssicherheitsvorfall (en: information security incident): Einzelnes oder eine Reihe von ungewollten oder unerwarteten Informationssicherheitsereignissen, die eine erhebliche Wahrscheinlichkeit besitzen, Geschäftstätigkeiten zu gefährden und die Informationssicherheit bedrohen.
Die drei Schutzziele der Informationssicherheit
Die zentralen Schutzziele der Informationssicherheit sind Vertraulichkeit, Verfügbarkeit und Integrität. Es ist wichtig, diese zu wahren, um Sicherheitsvorfälle zu verhindern. Wenn jedoch mindestens eines dieser Schutzziele verletzt wird, liegt in der Regel ein Sicherheitsvorfall vor.
Wir verwenden die Schutzzieldefinitionen des Bundesamtes für Sicherheit in der Informationstechnik.
Vertraulichkeit
"Vertraulichkeit ist der Schutz vor unbefugter Preisgabe von Informationen. Vertrauliche Daten und Informationen dürfen ausschließlich Befugten in der zulässigen Weise zugänglich sein.
Verfügbarkeit
"Die Verfügbarkeit von Dienstleistungen, Funktionen eines IT-Systems, IT-Anwendungen oder IT-Netzen oder auch von Informationen ist vorhanden, wenn diese von den Anwendern stets wie vorgesehen genutzt werden können."
Integrität
"Integrität bezeichnet die Sicherstellung der Korrektheit (Unversehrtheit) von Daten und der korrekten Funktionsweise von Systemen. […] Der Verlust der Integrität von Informationen kann daher bedeuten, dass diese unerlaubt verändert, Angaben zum Autor verfälscht oder Zeitangaben zur Erstellung manipuliert wurden."
Sicherheitsvorfälle an Beispielen erklärt
Es gibt eine Vielzahl von Sicherheitsvorfällen, die in unterschiedlichen Formen auftreten können, und es ist unmöglich, alle möglichen Vorfälle aufzulisten.
Sollte eines dieser Beispiele eintreten, bitten wir Sie, uns umgehend zu kontaktieren:
- Der Verlust oder Diebstahl von Geräten wie Laptops, Datenträgern wie USB-Sticks und Dokumenten sowie die (versehentliche) Weitergabe vertraulicher Informationen
- Das Auffinden von Schadprogrammen auf Ihrem Gerät, ungewöhnliches Verhalten Ihres Geräts oder das Nichtfunktionieren Ihres Geräts
-
Erpressung oder Nötigung zur Offenlegung vertraulicher Informationen oder zum Missachten von Regeln, das Erfragen von Informationen durch Fremde (persönlich, telefonisch oder per E-Mail) oder das Vorhandensein verdächtiger Personen in geschützten Bereichen
-
Das Auffinden von Geräten und Gegenständen, die plötzlich und unerwartet in Ihren Räumlichkeiten auftauchen (wie andere Computer, USB-Geräte, Kabel, Boxen…)
- Ein erfolgreicher Angriff durch eine bösartige E-Mail, bei dem Links angeklickt, Dateien geöffnet und Informationen preisgegeben wurden
In jedem Fall wurde mindestens eines der drei Schutzziele der Informationssicherheit verletzt:
- z.B. bei der Vertraulichkeit personenbezogener Daten, Forschungsdaten oder Universitäts-/Firmendaten
- z.B. wurde die Integrität von Daten oder Informationen durch unbefugte Manipulation verletzt
- z.B. wurde die Verfügbarkeit von Systemen, Anwendungen oder Infrastruktur durch Löschung, Zerstörung oder Einschränkung beeinträchtigt.