1.      Alarm eines Virenscanners oder anderen Schutzprogramms

2.      Auffälligkeiten beim Arbeiten mit IT-Systemen

 - Ausfälle des IT-Systems

 - Programmabstürze

 - stark verlangsamte Verarbeitung

 - Programme starten selbständig, Mauszeiger bewegt sich, ...

3.      Im Gebäude halten sich unbekannte Personen ohne Begleitung auf

4.      Veränderungen am IT-System

 - neue oder veränderte Hardware

 - Diebstahl

 - Schäden an der Hardware

5.      Vertrauliche Informationen gelangen an die Öffentlichkeit

6.      Ihnen selbst unterläuft ein Fehler der zu einem Sicherheitsproblem führen kann.

Generell gilt:

Nichts zu unternehmen ist die falsche Entscheidung!

1.      Meldung machen

- In der Regel gibt es einen festgelegten Meldeweg (Hotline, IT-Service, IT-Administration, …).

- Im Zweifel empfiehlt es sich einfach an den Vorgesetzten zu melden.

Wie geht es nach der Meldung weiter?

2.      Neben der Dokumentierung wird der Vorfall geprüft und bei Bedarf Gegenmaßnahmen eingeleitet.

- Bei einem Identitätsdiebstahl oder im Fall von bekannt gewordenen Passwörtern empfiehlt es sich seine anderen Benutzerkonten auf Fremdnutzung zu prüfen und neue Passwörter oder sicherere Zugriffsmethoden zu setzen (z. B. Multifaktorauthentisierung MFA).

3.      Ist schon ein Schaden entstanden, sollten neben der Beseitigung auch Maßnahmen getroffen werden, die einen solchen Vorfall in Zukunft verhindern.

4.      Bei der Aufdeckung von Straftaten, sollten diese zur Anzeige gebracht werden.

5.      Bei einem umfangreichen Vorfall oder wenn sehr sensible Daten betroffen sein könnten, empfiehlt es sich spezialisierte Dienstleister hinzuzuziehen.

BSI:[24.01.2024] https://www.bsi.bund.de/DE/IT-Sicherheitsvorfall/Buergerinnen-und-Buerger/buergerinnen-und-buerger_node.html