Computer-Sicherheitsvorfall – was tun?
Sicherheitsvorfälle können durch eine Vielzahl von Gefährdungen ausgelöst werden.
Was Sie gleich heute noch machen können?
Vorbeugen und Informieren: Machen Sie sich mit der safeIT-Kampagne und unseren Empfehlungen in den «Best Practice»-Regeln vertraut. Benutzen Sie sichere Passwörter (siehe Ende des Posts).
Selbsthilfe − schnell handeln
Wenn Sie bemerken, dass Ihr Computer oder Ihr Mobilgerät sich seltsam und unerklärlich verhält oder offensichtlich eine Kompromittierung vorliegt, handeln Sie sofort. Was heisst «Technische Kompromittierung»? Ein System, eine Datenbank oder auch nur ein einzelner Datensatz wird als kompromittiert betrachtet, wenn Daten manipuliert sein könnten und wenn der Eigentümer (oder Administrator) des Systems keine Kontrolle über die korrekte Funktionsweise oder den korrekten Inhalt mehr hat, beziehungsweise ein Angreifer ein anderes Ziel der Manipulation erreicht hat (Wikipedia).
Kontaktieren Sie sofort Ihren Support oder den ID Service Desk, um das Gerät schnellstmöglich zu kontrollieren.
Support & Erste Hilfe
Wenden Sie sich unverzüglich an Ihre ISG (Informatik-Support-Gruppe in Ihrem Departement) oder an den ID Service Desk und holen sich Rat. Die Mitarbeiterinnen und Mitarbeiter helfen Ihnen bei der Analyse und der allenfalls nötigen Bereinigung des kompromittierten Gerätes. Der Service Desk eskaliert zur zuständigen technischen Fachgruppe, zu unserem ID Security-Team oder stellt für Sie den Kontakt her.
Unser Security-Team kümmert sich bei Eskalationen um die vollständige Behebung und ergreift alle nötigen und verhältnismässigen Massnahmen bei Warnungen von anderen, vertrauenswürdigen Sicherheitsstellen weltweit. Das Security-Team prüft alle relevanten Warnungen, ob sie für die IT der ETH Zürich bedrohlich sind. Publikationen, wie z.B. winsecnews (Windows Security für SystemAdmins), informieren die User-Gruppen über Verletzlichkeiten und nötige Massnahmen.
Posts im ID-Blog
- Passwort ändern: Sicherheitslücke Heartbleed
- IT-Sicherheit – Risky Business?
- IT Sicherheit auch in den Ferien
Benutzen Sie sichere Passwörter
Lesen Sie dazu die IT-Broschüre für Mitarbeitende oder Studierende.
- Änderung des Passwortes
Wählen Sie ein Passwort, welches Sie sich gut merken können. Aus Sicherheitsgründen sollte es mindestens 8 Zeichen lang sein sowie Gross- und Kleinbuchstaben, Zahlen und Spezialzeichen enthalten. Ändern Sie es beliebig oft in unregelmässigen Abständen. Wir empfehlen unterschiedliche Passwörter für verschiedene IT-Dienstleistungen. - Passwort-Weitergabe / IT-Sicherheit
Ignorieren Sie jegliche Aufforderung, Zugangsdaten bekannt zu geben. Kein seriöser Dienstleistungsanbieter fragt Sie jemals nach Ihrem Usernamen und Passwort! Loggen Sie sich nur an vertrauenswürdigen Webseiten ein. Fragen Sie in Zweifelsfällen zuerst Ihren IT-Support. Mehr zum Thema IT-Sicherheit finden Sie bei unserem IT-Awareness-Programm «safeIT». - Passwort vergessen
Aus Sicherheitsgründen vergeben wir telefonisch kein Passwort. Sie können jedoch eine Geheimfrage, Handynummer und alternative E-Mail-Adresse speichern. Damit kann Ihnen der «Service Desk» ein neues Passwort zusenden. Sie können es sich dort oder bei Ihrem «IT-Kontakt» persönlich abholen.
Komplexe Passwörter − Tipp ID Service Desk
Komplexe und sichere Passwörter lassen sich einfach mit einem Merksatz bilden:
itjMM2-3Km1SZ = Ich trinke jeden Montag Morgen 2-3 Kaffee mit 1 Stück Zucker
- Post im ID-Blog «Nein, Jesus ist kein knacksicheres Passwort»
- Post im ID-Blog «Das eigene nethz-Passwort richtig ändern»
- ID-Seite mit Passwort-Regeln «Passwort-Regeln für Ihre Sicherheit»
- safeIT-Cartoon «Avoid the misuse of systems and passwords »
- safeIT Flyer
Posted on
in IT-Sich, Kommunikation, Mail, Web, Multimedia, Drucken, News, Passwort, Applikationen, Software, Arbeitsplätze, Speicher, Support, Wissenschaftl. Rechnen