Informationssicherheitsmanagement
Kontakt
Team
Besucheranschrift
Postanschrift
Weiterführende Links (extern)
Bildquellen
Informationssicherheitsmanagement
Aktuelle Meldungen
EU-Kommission verbietet KI-Agenten in Online-Meetings
Polizei warnt vor Betrug bei britischer Einreiseerlaubnis – mit falscher URL
Für Reisen in die USA: EU stattet Angestellte angeblich mit Wegwerfhandys aus
openCode soll Software-Abhängigkeit bei digitalen Infrastrukturen lösen
BSI: Betriebssystemwechsel oder Upgrade zum Windows-10-Ende empfohlen
Have I Been Pwned: 216.000 von Samsung geklaute Datensätze integriert
"Digi-SOS": Schnelle Hilfe für Behörden nach Cyberattacken
Volt Typhoon: China gesteht Cyberangriffe auf die USA angeblich indirekt ein
Europol-Studie ordnet biometrische Identifizierung kritisch ein
Patchday: Angreifer attackieren Windows und verschaffen sich System-Rechte
Kriminalstatistik: Cybercrime sinkt – aber nur auf ersten Blick
Jamming: Polnische Forscher vermuten GPS-Störsender auf Schiffen in der Ostsee
Signal: Gefährliche Gruppeneinladungen vom Gegner
BSI-Bericht: Erhebliche Schwachstellen bei Fitness-Trackern & Co.
Cyberattacke auf die Universität der Bundeswehr München
Massiver Cyberangriff auf US-Provider: Attacken gehen immer noch weiter
DeepSeek: Große Sicherheitsbedenken gegen chinesische KI
Lup-Kliniken von Cyberangriff betroffen
Ändere dein Passwort-Tag: Kontraproduktiver Tipp
Nach Cyberattacken: DeepSeek deaktiviert Registrierung
"Geschenk" an China: Untersuchung zu massivem Cyberangriff in den USA gestoppt
Have-I-Been-Pwned-Projekt nimmt jetzt auch Infostealer-Daten auf
Paypal-Phishing: Angebliche monatliche Finanzberichte ködern Opfer
Angestellte klickten dreimal so oft auf Phishing-Links ‒ häufig in Suchmaschinen
Cyber Resilience Act: Vernetzte Produkte müssen bald besser abgesichert sein
Telekom: Kunden erstellen über eine Million Passkeys
Phishing-Warnung: Kriminelle missbrauchen Black-Friday-Trubel
Gegen Enkeltrickbetrug: KI-Omi soll Kriminelle in endlose Gespräche verwickeln
Europol warnt vor Rekrutierung Minderjähriger durch organisiertes Verbrechen
FBI: Behörde spricht Warnung vor Session Cookie Diebstahl aus
OpenAI bestätigt Nutzung von ChatGPT zur Malware-Entwicklung
Schadhafte Chrome-Extensions kommen an Googles Sicherheitsvorkehrungen vorbei
"Cyberresilienz muss in die Köpfe kommen": Bundestag berät über NIS2
Updates unmöglich: Niederlande müssen Ampeln wegen Sicherheitslücke austauschen
Firefox- und Thunderbird-Notfall-Update stopft angegriffenes Sicherheitsleck
Necro-Trojaner verseucht erneut Android-Apps – auch in Google Play
Deutsches Jugendherbergswerk bestätigt Datenschutzvorfall
Aktuelle Phishing-Masche: Terminwunsch für Telefonat mit angeblicher Sparkasse
Discord startet Ende-zu-Ende-Verschlüsselung für Audio- und Video-Chats
Weltweit genutzte kriminelle Kommunikationsplattform Ghost ausgehoben
Temu dementiert: Angreifer wollen 87 Millionen Kundendatensätze erbeutet haben
Datenlecks bei Check24 und Verivox aufgedeckt
Starlink-Antenne heimlich auf US-Kriegsschiff montiert
Cyberangriffe betreffen Wertachkliniken in Bayern und Londoner Verkehrsbetrieb
Google Chrome: Update stopft angegriffene Sicherheitslücke und 37 weitere
Whatsapp-Sicherheitslücke erlaubt Skript-Ausführung
International agierende Hackergruppe aus Nordkorea enttarnt
eHealth: Nach Cyberangriff droht US-Bevölkerung großer Datenleak
Vermutlich chinesische Industriespione stahlen VW Daten zu E-Antriebstechnik
Erneuter Cyberangriff auf Uni in Düsseldorf und mehr
Was bedeutet Informationssicherheit?
Daten, ob analog oder digital, sind unsere Arbeitsgrundlage - in der Wissenschaft genauso wie in der Verwaltung. Ohne verlässliche Daten sind Forschungsergebnisse nicht aussagekräftig und Verwaltungsakte ggf. nicht rechtskräftig. Wir sind darauf angewiesen, dass für uns wichtige Daten unverändert zur Verfügung stehen und vertrauliche Daten auch vertraulich bleiben. Das sind auch die Ziele des Informationssicherheitsmanagements: Vertraulichkeit, Verfügbarkeit und Integrität von Daten sicherzustellen.
Aber Daten sind ein begehrtes Gut und gestohlene Daten lassen sich vielfältig nutzen: Die Dateneigner können erpresst werden oder die Daten selbst werden gewinnbringend eingesetzt: Innovatives technisches Know-How lässt sich an interessierte Firmen verkaufen oder personenbezogene Daten wie Vor- und Nachname, Adresse und Kreditkartennummer werden genutzt, um unter falschem Namen und auf fremde Rechnung einzukaufen etc.
Besonders aktiv sind derzeit Ransomeware-Attacken. Unter Ransomware versteht man Schadprogramme, die den Zugriff auf Daten und Systeme etwa durch Verschlüsselung einschränken oder unterbinden. Für die Freigabe wird dann ein Lösegeld (englisch: Ransom) verlangt. Häufig fließen neben der Verschlüsselung auch Daten ab und die Erpresser drohen damit, sensible Daten im Internet, meist im Darknet, zu veröffentlichen.
Hier hilft nur ein aktives und effektives Informatiormationssicherheitsmanagement und aufmerksame Mitarbeitende. Auf Seiten des Dienstherren Universität Oldenburg tun die IT-Dienste und die Stabsstelle Datenschutz- und Informationssicherheitsmanagement alles dafür, dass die an der Universität verarbeiteten Daten geschützt sind.
Was Sie tun können - oder sollten?
Die Sicherheit der IT-Systeme und somit aller digitalen Daten der Universität liegt aber nicht nur in den Händen der IT-Dienste und des Informationssicherheitsmanagements der Stabsstelle. Jeder einzelne Mitarbeitende der Universität ist gefordert, im alltäglichen Umgang mit IT-Systemen aufmerksam zu sein und Risiken zu minimieren.
Einige grundlegende Informationen zum Thema „IT-Sicherheit am Arbeitsplatz” sowie eine Kurzanleitung zum Passwortmanager „KeePass” finden Sie auf den folgenden Seiten.
Stabsstelle Datenschutz- und Informationssicherheitsmanagement (DISM)
An der Carl von Ossietzky Universität Oldenburg unterstützt das Informationssicherheitsmanagement als Teil der Stabsstelle das Präsidium bei der risikoorientierten Steuerung der Informationssicherheit.
Die Stabsstelle berät alle Organisationseinheiten der Universität in Fragen der Informationssicherheit und ist insbesondere direkter Ansprechpartner bei informationstechnischen Sicherheitsvorfällen. Zudem überwacht und überprüft das Informationssicherheitsmanagement im Auftrag des Präsidiums die technischen und organisatorischen Maßnahmen (TOMs) an der Universität. Die sogenannten TOMs sollen die Sicherheit bei der Verarbeitung von Daten, insbesondere sensibler personenbezogener Daten, gewährleisten.
Zu den technischen TOMs gehören beispielsweise die Zugriffssicherung von Servern (gesonderte Räume, Serverschränke) oder der passwortgesicherte Zugang zu IT-Systemen sowie der Schutz der IT-Systeme vor Angriffen.
Organsisatorische TOMs sind beispielsweise Richtlinien oder Dienstvereinbarungen zur Nutzung der IT, des Internets sowie mobiler Geräte oder Anweisungen zur datenschutzkonformen Aufbewahrung und Löschung personenbezogener Daten.
Im Einzelnen ist die Stabsstelle zuständig für:
- die Beratung bei allen Fragen zur Ausgestaltung und Umsetzung der Informationssicherheit, des Sicherheitskonzeptes oder der risikoorientierten Auswahl und Umsetzung von Sicherheitsmaßnahmen
- die Bearbeitung von Informationssicherheitsvorfällen
- die Definition und Kontrolle der Regelungen zur Informationssicherheit
- den Aufbau und Betrieb eines Informationssicherheitsmanagementsystems
- die Berichterstattung an das Präsidium
Das Informationssicherheitsmanagement der Universität steuert also alle für die Informationssicherheit relevanten Tätigkeiten und dies in Anlehnung an die internationale Norm ISO 27001 und an den IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik. Die Universität erreicht damit ein angemessenes, einheitliches Niveau der Informationssicherheit – ein wichtiges Qualitätsmerkmal.
