Im Notfall: Was tun?
Wenn Sie feststellen, daß ein Rechner im Bereich der HHU von einem Virus
befallen ist oder offenbar zu verbotenen Zwecken mißbraucht
wird,
setzen Sie sich bitte so schnell wie möglich mit dem
HHU-CERT in Verbindung.
Falls Sie den betroffenen Rechner selbst betreuen oder den Betreuer bzw. die
Betreuerin unmittelbar ausfindig machen können, helfen Sie bitte mit,
daß alle wichtigen Schritte in der richtigen Reihenfolge ausgeführt
werden:
- weiteren Schaden verhüten
- Informationen sichern
- Verursacher ermitteln
- betroffenes System bereinigen
- Schutzmaßnahmen treffen
Bitte lesen Sie unsere Informationsseiten zu diesen Themen!
Zu all diesen Schritten können Sie beim HHU-CERT Beratung und Unterstützung
finden.
Benachrichtigung weiterer Stellen
Je nach Art und Schwere des Vorfalls wird das HHU-CERT Informationen an
das DFN-CERT oder an die Polizei weiterleiten. Wenn Sie selbst eine dieser
Stellen informieren wollen, beachten Sie bitte:
- DFN-CERT:
Das DFN-CERT verwaltet Meldungen über sicherheitsrelevante
Vorfälle im Bereich des Wissenschaftsnetzes. Es verständigt
andere zuständige bzw. betroffene Stellen und koordiniert
Maßnahmen, die über den Bereich einer einzelnen Hochschule
hinausreichen.
Das DFN-CERT vergibt für jeden Vorfall eine Identifikationsnummer.
Diese sollten Sie dem HHU-CERT unbedingt mitteilen, sofern Sie
selbst den Vorfall gemeldet haben, damit gegebenenfalls mehrere
Ereignisse zusammengefaßt und unter einer gemeinsamen Identifikation
bearbeitet werden können.
Auf Rückfragen erwartet das DFN-CERT eine möglichst kurzfristige
und umfassende Antwort, damit umgehend die im Einzelfall notwendigen
Maßnahmen veranlaßt werden können. Wenn Sie selbst die Meldung
erstatten, übernehmen Sie die Verantwortung für die Bearbeitung
solcher Rückfragen.
Sensible Daten sollten nur verschlüsselt ans DFN-CERT übertragen
werden, damit sie nicht in falsche Hände (womöglich die des
Angreifers) geraten; ein Rechner, der von dem Sicherheitsvorfall
betroffen ist, darf nicht an dem Kontakt beteiligt sein.
Personenbezogene Daten dürfen nicht ohne weiteres weitergeleitet
werden.
- Polizei:
Strafrechtlich relevante Vorfälle können oder müssen sogar - je
nach Art des Gesetzesverstoßes - an die Polizei oder die
Staatsanwaltschaft gemeldet werden.
Das HHU-CERT hat bereits in mehreren Fällen solche Anzeigen erstattet
und kann Ihnen helfen, den Kontakt zu zuständigen (und kompetenten)
Stellen herzustellen.
Für ein Strafverfahren ist es wichtig, daß Beweise gesichert und
Tatsachen festgehalten werden, die in einem späteren Gerichtsverfahren
verwertet werden können. Daher müssen alle relevanten Daten in
möglichst unveränderter Form
sichergestellt
und aufbewahrt werden; Beobachtungen und Abläufe sollten ggf. durch
Hinzuziehen von Zeugen abgesichert werden.
Bitte setzen Sie sich vor einer Anzeigeerstattung, sofern nicht
Gefahr im Verzug eine sofortige Benachrichtigung der
Verfolgungsbehörden notwendig macht, mit der Rechtsabteilung der
HHU in Verbindung!
Besonders schwerwiegende Fälle
In besonders schwerwiegenden Fällen, wenn z.B. der Verdacht auf
Kindesmißbrauch oder Verbreitung von Kinderpornographie
besteht, können besondere, hierauf spezialisierte Ermittlungsstellen,
u.a. beim Landeskriminalamt,
eingeschalten werden. Auch dabei kann Sie das HHU-CERT unterstützen.
Bitte bedenken Sie, daß der/die Verdächtige nicht vorzeitig von Ihren
Beobachtungen erfahren oder diese bemerken sollte, um nicht den Erfolg
polizeilicher Ermittlungen zu gefährden. Davon abgesehen darf aber auch
ein solcher Verdacht schon deswegen nicht publik werden, weil er sich als
unzutreffend erweisen und einem Unschuldigen Schaden zugefügt werden
könnte.
|
