AOK Bayern Unternehmenssicherheit

Sie schreiben einen Hinweis für die Kategorie

Meldung eines Informationssicherheitsvorfalls

Wie möchten Sie Ihren Hinweis abgeben?

Sie bekommen in jedem Fall nach Abgabe Ihres Hinweises automatisch generierte Zugangsdaten angezeigt, um auf eventuelle Rückfragen zu antworten und den Fortschritt der Bearbeitung einzusehen.

Ich möchte meinen Hinweis komplett anonym abgeben Ihr Hinweis wird ohne persönlich identifizierende Informationen gespeichert.

Ich möchte meinen Hinweis vertraulich abgeben Ihr Hinweis wird mit Ihrem Namen und Ihrer E-Mail Adresse gespeichert. Ihre persönlichen Daten werden ebenfalls verschlüsselt und können ausschließlich von den zugewiesenen Empfängern des Hinweis eingesehen werden.

Ihr Name

Ihre E-Mail Adresse

Achtung: Die Angabe Ihrer E-Mail Adresse dient ausschließlich zur eindeutigen Identifizierung. Es findet keine Kommunikation zu Ihrem Hinweis per E-Mail statt.

Bitte beschreiben Sie den Vorfall

Betreff / Stichwort zum Vorfall

Stichwort als kurze, aussagekräftige Bezeichnung des Vorfalls (bspw. Hackerangriff, Diebstahl von hardware, Verlust Firmenhardware etc.). Bitte beachten Sie, dass unten im Formular im Feld „Ihre Nachricht“ auch eine möglichst ausführliche Beschreibung des Vorgangs erfolgen sollte, bei der z. B. auch evtl. Dokumente / Beweise (z.B. screenshots o.ä.) hochgeladen werden sollten (sofern vorhanden).

Verantwortlicher Bereich

Genaue Bezeichnung des Bereichs in dem der Vorfall stattfand

Bearbeiter / meldende Person

Name und Rolle (bspw. Teamleiter, Sachbearbeiter)

Kontakt (Tel., E-Mail)

Für evtl. Rückfragen

Ggf. abweichende Ansprechperson:

Name und Rolle (bspw. Leiter des verantwortlichen Bereichs) Kontakt (Tel., E-Mail), für evtl. Rückfragen

Datum, Uhrzeit des Vorfalls

Sofern bekannt, wann fand der Vorfall statt

Datum, Uhrzeit der Kenntnis des Vorfalls

Wann erlangte die meldenden Person / Kenntnis vom Vorfall, sofern bekannt

Betroffenes System / Datenbank etc.

Sofern bekannt, welche IT-Infrastruktur, Hard- und/oder Software ist vom Vorfall betroffen

Sind personenbezogene Daten betroffen?

Falls Personenbezogene Daten betroffen

Geben Sie sofern bekannt an, ob von dem Vorfall personenbezogene Daten betroffen sind. Hinweis: Personenbezogene Daten sind Informationen, die eine Identifizierung einer Person ermöglichen. Neben direkten Angaben zur Person, wie Name, Geburtsdatum oder Telefonnummer oder IP-Adresse, sind dies auch Daten über persönliche Merkmale, Überzeugungen oder Beziehungen, die den Rückschluss auf eine bestimmte Person ermöglichen.

Anzahl (möglicherweise) betroffener Personen

Grobe Einschätzung wie viele Personen betroffen sind oder sofern nicht genau bekannt ggf. betroffen sein könnten (bspw. alle Versicherten bzw. alle Mitarbeitende der AOK Bayern).

Art der (möglicherweise) betroffenen Daten

Bspw. Namen, Adressen, Versichertendaten, Personaldaten, Bankverbindungen (Kontodaten), Sozialversicherungsdaten

Konsequenzen bezgl. der Daten

Auswirkungen auf Personen / die AOK Bayern

Welche Auswirkungen hat der Vorfall, bzw. könnte der Vorfall haben?

(Wahrscheinliche) Ursache

Was hat zu dem Fehler geführt? (bspw. menschlicher Fehler durch ungenaues Arbeiten, techni-sches Problem in der Applikation, Fehlkonfiguration / Sicherheitslücke durch fehlende Updates, die durch einen Hacker ausgenutzt wurde)

Bereits ergriffene Sofortmaßnahmen

Beschreibung der umgehend ausgeführten Sofortmaßnahmen um die Folgen des Vorfalls zu beschränken (z. B. Herunterfahren oder vom Netz nehmen des betroffenen Servers, Sperrung der Benutzer, die von falsch vergebenen Berechtigungen betroffen sind)

Weitere geplante / mögliche Maßnahmen

Welche weiteren Maßnahmen müssen getroffen werden, damit die Auswirkungen für die be-troffenen Personen möglichst gering bleiben und der sichere Regelbetrieb wiederhergestellt werden kann? · Behebung des Programmfehlers und ausführliche Tests · Einspielen der aktuell veröffentlichten Sicherheitspatches · Anschreiben der Personen, die unberechtigterweise Daten zu Kenntnis nehmen konnte mit der Bitte diese zu Löschen und Inhalte vertraulich zu behandeln · künftige Nutzung eines sicheren Verschlüsselungsverfahrens

Nach Ihrer Meldungsabgabe werden Sie aufgefordert, Ihre Zugangsdaten (Webadresse + Passwort) zu speichern. Über diese können Sie jederzeit auf Ihre Meldung und die dazugehörigen Nachrichten zugreifen. Bitte sichern Sie diese Daten!

Ihre Nachricht

Text automatisch anonymisieren. Wörter werden kleingeschrieben und doppelte Satzzeichen entfernt. Automatische Anonymisierung deaktiviert.

Anhänge

Achtung: Dateien haben häufig versteckte Informationen über Urheber oder personenbezogene Daten. Besonders Office-Dateien (XLS, XLSX, DOC, DOCX, PPT, PPTX), sämtliche Bildformate (JPG, JPEG, GIF, etc), sowie PDF Dokumente sind hiervon betroffen. Sie sollten diese Informationen vor dem Hochladen entfernen!

Ihr Hinweis wird an folgende Personen übermittelt

Wolfgang Geitner

Informationssicherheitsmanagement

Wolfram Schindlmayr

Informationssicherheitsmanagement

Peter Plettl

Informationssicherheitsmanagement / ISB

Senden Sie Ihren Hinweis

Hinweis verzögert einreichen Ihr Hinweis wird zur besseren Anonymität mit einer zufälligen Verzögerung von bis zu 3 Stunden an die Ansprechpartner übergeben

Ohne Verzögerung einreichen Ihr Hinweis wird sofort an die Ansprechpartner übergeben