Universität Bonn

Hochschulrechenzentrum

Koordinierung von IT-Sicherheitsvorfällen (CERT)

Koordinierung von IT-Sicherheitsvorfällen (CERT)

Das CERT bzw. IT-Sicherheitsteam der Universität Bonn ist zuständig für die Bearbeitung von sicherheitsrelevanten Vorfällen im IT-Bereich der Universität Bonn.

Für wen?

Alle Uniangehörigen

Dieser Dienst steht allen Uni-Angehörigen zur Verfügung.

Wofür?

IT-Sicherheitskoordinierung

    Das CERT-Team wird aus Mitarbeitern des HRZ der Universität Bonn gebildet. Die Maßnahmen erfolgen in Abstimmung mit dem IT-Sicherheitsbeauftragten, dem Datenschutzbeauftragten und weiteren Einrichtungen der Universität Bonn. Ziel ist es die IT-Infrastruktur der Universität Bonn vor Angriffen von außen zu schützen, aber auch vor (fahrlässig) illegaler Nutzung.


    Wie funktioniert es?

    Das CERT-Team wird u.a. bei folgenden Themen aktiv

    • Behandlung von Sicherheitsvorfällen
    • möglichst schnelle Reaktion bei Vorfällen (z.B. Hackangriffe, Phishing-Angriffe etc.)
    • Im Rahmen des akuten Notfallmanagements Sperrung von Rechnern und Uni-IDs 
    • Kooperation mit dem DFN-Cert
    • Kooperation und Kommunikation mit den IT-Administrator:innen der Einrichtungen der Universität Bonn


    Mögliche Sicherheitsvorfälle melden Sie bitte an: sicherheitsteam@uni-bonn.de

    HRZ-Doku

    Detaillierte Informationen und Anleitungen finden Sie in der HRZ-Doku.
    (Aufruf nur aus dem BONNET möglich)

    Häufig gestellte Fragen

    Da sich E-Mails leicht fälschen lassen, enthalten von uns versendete Mails von sicherheitsteam@uni-bonn.de oder abuse@uni-bonn.de stets eine gültige S/MIME-Signatur. Falls nicht, wenden Sie sich bitte an uns.

    Wir können nur generelle Empfehlungen aussprechen, auf Probleme hinweisen, Meldungen weiterleiten und je nach Problem überprufen, ob dies nun gelöst wurde. Für die Problembehebung sind die Betreibenden zuständig.

    • Einsatz eines Betriebssystemes für das noch Sicherheitsupdates bereit gestellt werden
    • Regelmäßiges Einspielen von Updates
    • Firewall des Computers aktivieren
    • Wenn möglich, hinter der Firewall des Instituts oder des Rechenzentrums platzieren
    • Ports nur für benötigte Dienste auf der Firewall freigeben
    • Ports nur für benötigte IP-Adressen freigeben (nicht immer für das ganze Internet oder BONNET)

    Verwandte Themen

    Zeitserver

    Hier finden Sie mehr Infos zum Zeitserver.

    Administratorentools

    Hier finden Sie eine Übersicht der Tools für Administrierende.

    Wird geladen