Artikel: Was ist ein (IT-/Informations-)Sicherheitsvorfall?

Ein Sicherheitsvorfall ist ein negatives Ereignis, das die Informationssicherheit (sprich die Vertraulichkeit, Verfügbarkeit und/oder Integrität) von Daten, Informationen, Geschäftsprozessen, IT-Services, IT-Systemen, IT-Anwendungen und Infrastruktur der Vereinigten Hagel beeinträchtigt. Es handelt sich insbesondere dann um einen Sicherheitsvorfall, wenn:
Unternehmensdaten, insb. vertrauliche Geschäftsinterna, betroffen sind,

Daten/Informationen unrechtmäßig manipuliert, gelöscht oder offengelegt wurden,
Systeme/Anwendungen/Infrastruktur unrechtmäßig manipuliert, gelöscht, zerstört, offengelegt oder eingeschränkt wurden.

Sicherheitsvorfälle können zum Beispiel ausgelöst werden durch das Fehlverhalten von Benutzern, Administratoren oder externen Dienstleistern. Sind auch personenbezogene Daten betroffen, liegt zudem ein Datenschutzvorfall vor.

Bei einem IT-Sicherheitsvorfall sind die IT-Systeme oder IT-Infrastruktur der VH betroffen. Beispiele hierfür sind (Liste nicht abschließend):

Erfolgreiche Phishing-Attacke bspw. durch Öffnen eines schadhaften Anhangs, Anklicken eines Links, Eingabe von Zugangsdaten, Einstecken eines [fremden] USB-Sticks mit bemerkbaren Folgen .
Verdacht auf Virenbefall. Arbeitet ihr Computer ungewöhnlich langsam oder zeigt häufig unbekannte Fehlermeldungen an?
Verlust oder Beschädigung von Hardware bzw. Datenträgern.
Verlust des Zutrittschips.
Unerwarteter Zugang zu Systemen oder Daten, bei denen Sie vermuten, dass Sie hierzu keinen Zugang haben sollten.
Verdacht auf Missbrauch von Zugangsberechtigungen.
Erhöhte Anzahl von unberechtigten Zugriffen oder Zugriffs-versuchen auf IT-Systeme.
Fehlkonfigurationen, die zur Offenlegung vertraulicher Daten, zum Verlust der Integrität schutzbedürftiger Daten oder zu Datenverlusten führen.
Auftreten von Sicherheitslücken in Hard- oder Software-komponenten.
Nicht genehmigte Zugriffe durch Systemadministratoren.
Verstöße gegen interne Richtlinien und Anweisungen.
Verletzung von Service Level Agreements (SLAs) durch einen IT-Dienstleister.

Bei einem Informationssicherheitsvorfall sind keine IT-Systeme betroffen sondern vertrauliche Informationen und Geschäftsinterna. Beispiele hierfür sind (Liste nicht abschließend):

Verlust vertraulicher oder streng vertraulicher Papierunterlagen, Aktentaschen etc.
Entwendung vertraulicher Dokumente aus dem Drucker.
Erfolgreiches Social Engineering. Haben Sie jemanden z. B. am Telefon vertrauliche Informationen weitergegeben? Hat Ihnen jemand vielleicht bei einem vertraulichen Telefonat zugehört?
Verstoß gegen die Clean Desk-Policy. Hatte jemand unbefugten Zutritt zu Ihrem Büro? Lagen vertrauliche Informationen auf Ihrem Schreibtisch?

# Unverzüglich melden

Jeder Mitarbeiter der Vereinigten Hagel ist dazu verpflichtet beobachtete oder vermutete Beeinträchtigungen von (IT-)Services und der (Informations-)Sicherheit unverzüglich zu melden.
Fehlfunktionen und abweichendes Systemverhalten sind grundsätzlich als Indikatoren für eine Beeinträchtigung der Systemsicherheit anzusehen und als Sicherheitsvorfälle zu bewerten.
Bitte verheimlichen Sie niemals einen Vorfall. Je früher ein Angriff bemerkt wird, desto größer ist die Chance, die Auswirkungen klein zu halten.
Melden Sie lieber ein Mal zu viel, als zu wenig.
Nutzen Sie für die Meldung bitte das Service Portal (Ticket "Sicherheitsvorfall"). Das Compliance Meldeportal kann ebenfalls verwendet werden. Der Vorfall wird nicht in Jira dokumentiert und ihr Name streng vertraulich behandelt.

# Richtig handeln

Stellen Sie die Arbeit ein, wenn Sie glauben, dass Ihr Rechner infiziert wurde.
Erstellen Sie umgehend ein Ticket im Serviceportal. Wenn dies nicht möglich ist, rufen Sie bitte die IT-Hotline an.
Notieren Sie bitte in dem Ticket, was Sie wann gemacht, welche Auffälligkeiten Sie an welchem Rechner bemerkt haben und welche Daten betroffen sind.