IT-Sicherheit

Meldung von Sicherheitsvorfällen

Ungewöhnliche E-Mails senden Sie bitte als Anhang direkt an die Adresse phishing.alert@wu.ac.at.

Vorfälle und Mängel betreffend IT- und Informationssicherheit melden Sie bitte umgehend an: hotline@wu.ac.at.

Melden Sie kritische sicherheitsrelevante Vorfälle, insbesondere solche mit möglicher Öffentlichkeitswirksamkeit (z.B. Datenverlust oder Datendiebstahl), zusätzlich an Ihre Führungskraft, sodass gegebenenfalls erforderliche Maßnahmen rasch und zielgerichtet eingeleitet werden können.
Behalten Sie nach Ihrer Meldung alle E-Mails und andere Daten. Löschen Sie nichts! Schalten Sie die betroffenen Geräte sofort ab und lassen Sie diese deaktiviert.

Eine Pflicht zur umgehenden Meldung besteht beispielsweise

bei Verlust oder Diebstahl von Unterlagen oder IT-Endgeräten, z.B. von Smartphones, Tablets oder Notebooks, oder von Datenträgern wie z.B. USB-Sticks,
bei Auftreten von Schadsoftware oder seltsamem Geräteverhalten, z.B. plötzlichen Systemabstürzen oder Benachrichtigungen über (angeblichen) Schadsoftwarebefall,
bei ungewöhnlichen E-Mails oder Anrufen, insbesondere, wenn dabei nach Passwörtern oder Informationen über Kollegen gefragt wird,
bei Auftreten ungewollter Datenverschlüsselung, verbunden z.B. mit Zahlungsaufforderungen

Zögern Sie bitte nicht, Vorfälle oder Mängel zu melden: Es geht darum, Schäden durch Sicherheitsvorfälle und -mängel zu minimieren und im Interesse aller zukünftig auszuschließen.

IT-Richtlinien

Aktuelle IT-bezogene und IT-sicherheitsrelevante Regelungen der WU, die für einzelne Benutzer/innen-Gruppen (Mitarbeiter/innen, Student/inn/en, externe Personen) übersichtlich zusammengestellt wurden.

Empfehlungen für Sie

Tragen Sie durch achtsames Verhalten im täglichen Umgang mit IT-Ressourcen zur Sicherheit Ihrer Daten und Geräte bei - egal ob innerhalb der WU oder privat.

Online-Kurs

WU Mitarbeiterinnen und Mitarbeiter können im gratis Online-Kurs „infoseconline“ ihr Wissen zur Informationssicherheit unter Beweis stellen. Die praxisnahen Module können nach Interesse und verfügbarer Zeit unabhängig voneinander bearbeitet werden.

Name	Zweck	Ablauf	Anbieter
CookieConsent	Speichert Ihre Einwilligung zur Verwendung von Cookies.	30 Tage	WU
site-popup	Speichert ob ein Popup ausgefüllt oder geschlossen wurde.	30 Tage	WU
BACH_PRXY_ID	Zur Anzeige von einigen WU-spezifischen Inhalten müssen Informationen teilweise von nachgelagerten WU-System abgefragt werden. Notwendig um die Antwort einer Anfrage zuordnen zu können.	20 Jahre	WU
BACH_PRXY_SN	Zur Anzeige von einigen WU-spezifischen Inhalten müssen Informationen teilweise von nachgelagerten WU-System abgefragt werden. Notwendig um die Antwort einer Anfrage zuordnen zu können.	Session	WU
fe_typo_user	Notwendig für die Anmeldung und Zugriff auf geschützte Inhalte oder zur Bearbeitung des eigenen Profils.	Session	WU
be_typo_user	Notwendig für die Anmeldung und Bearbeitung von Inhalten im TYPO3 Backend.	Session	WU
be_lastLoginProvider	Speichert die zuletzt verwendete Methode zur Anmeldung für das TYPO3-Backend.	90 Tage	WU
ASP.NET_SessionId	Notwendig, um die Zuordnung von Besucher zu Formulareingabe sicherstellen zu können.	Session	WU (forms.wu.ac.at)
__RequestVerificationToken	Notwendig, um die Formulareingabe gegenüber Angriffen abzusichern.	Session	WU (forms.wu.ac.at)
ESRASOFTSID	Notwendig zur Identifizierung des angemeldeten Benutzers im Kursanmeldungsystem des Business Language Centers.	Session	WU (esrasoft.wu.ac.at)
esraSoftWiData	Notwendig um ausgewählte Sprache und Sprachkurse eines Besuchers nachverfolgen zu können.	Session	WU (esrasoft.wu.ac.at)
esraSimpleSAMLAuthToken	Notwendig zur Identifizierung als WU-Angehörige/r für Kursanmeldung.	Session	WU (esrasoft.wu.ac.at)
esraSimpleSAML	Notwendig zur Identifizierung als WU-Angehörige/r für Kursanmeldung.	Session	WU (esrasoft.wu.ac.at)
SimpleSAML	Notwendig zur Identifizierung als WU-Angehörige/r für Kursanmeldung.	Session	WU (esrasoft.wu.ac.at)

Name	Zweck	Ablauf	Anbieter
_pk_id	Eindeutige Kennzeichnung eines Besuchers durch Matomo.	30 Tage	WU (piwik.wu.ac.at)
_pk_ref	Speicherung des Referrers durch Matomo.	6 Monate	WU (piwik.wu.ac.at)
_pk_ses	Speicherung von Informationen über den aktuellen Webseitenbesuch durch Matomo.	1 Stunden	WU (piwik.wu.ac.at)
_gcl_au	Enthält eine zufallsgenerierte User-ID.	3 Monate	Google
AMP_TOKEN	Enthält einen Token, der verwendet werden kann, um eine Client-ID vom AMP-Client-ID-Dienst abzurufen.	1 Jahr	Google
_dc_gtm_--property-id--	Wird von DoubleClick (Google Tag Manager) verwendet, um die Besucher nach Alter, Geschlecht oder Interessen zu identifizieren.	2 Jahre	Google
_ga	Contains a randomly generated user ID. Using this ID, Google Analytics can recognize returning users on this website and merge the data from previous visits.	2 Jahr	Google
_gat_gtag	Certain data is only sent to Google Analytics a maximum of once per minute. As long as it is set, certain data transfers are prevented.	1 Minute	Google
_gid	Contains a randomly generated user ID. Using this ID, Google Analytics can recognize returning users on this website and merge the data from previous visits.	24 Stunde	Google
_gac_gb	Contains campaign-related information for the user. If Google Analytics and Google Ads accounts are linked, the conversion tags on the Google Ads website read this cookie.	90 Tag	Google
_dc_gtm	Used to throttle the request rate.	1 Minute	Google
IDE	Enthält eine zufallsgenerierte User-ID. Anhand dieser ID kann Google den User über verschiedene Websites domainübergreifend wiedererkennen und personalisierte Werbung ausspielen.	1 Jahr	Google
player	Dieses Cookie speichert nutzerspezifische Einstellungen, bevor ein eingebettetes Vimeo-Video abgespielt wird. Das bedeutet, dass beim nächsten Anschauen eines Vimeo-Videos die bevorzugten Einstellungen geladen werden.	1 Jahr	Vimeo
vuid	Dieser Cookie wird dazu eingesetzt, um den Nutzungsverlauf des Benutzers zu speichern.	2 Jahr	Vimeo
__cf_bm	Dieses Cookie wird verwendet, um zwischen Menschen und Bots zu unterscheiden. Dies ist für Vimeo notwendig, um, um gültige Daten über die Nutzung des Service zu sammeln	1 Tag	Vimeo
_uetvid	Dieses Cookie wird gesetzt, um die Nutzung des Vimeo Videoplayers zu ermöglichen	1 Jahr	Vimeo
_tt_enable_cookie	Dieses Cookie wird verwendet, um die Vimeo-Videoeinbettung auf der WU-Website zu ermöglichen und für andere nicht näher bezeichnete Zwecke.	1 Jahr	Vimeo
afUserId	Dieses Cookie sammelt Daten von Nutzer*innen, die mit eingebetteten Vimeo-Videos interagieren.	2 Jahre	Vimeo
_abexps	Dieses Cookie speichert getroffene Einstellungen des/ der Nutzerin, zB. voreingestellte Sprache, Region oder Benutzernamen sowie Interaktionsdaten des/ der Nutzerin	10 Monate	Vimeo
_clck	Dieses Cookie ermöglicht die Nutzung des eingebetteten Vimeo Video Players	1 Jahr	Vimeo
has_logged_in	Dieses Cookie speichert Anmeldeinformationen und ob sich der/ die Nutzer*in jemals angemeldet hat.	10 Jahre	Vimeo
language	Dieses Cookie merkt sich die Spracheinstellung des/ der Nutzer*in. So wird sichergestellt, dass Vimeo in der vom Nutzer ausgewählten Sprache erscheint.	11 Jahre	Vimeo
_ttp	Dieser Cookie wird gesetzt, um die Nutzung des Vimeo Videoplayers zu ermöglichen	1 Jahr	Vimeo
sd_client_id	Dieses Cookie speichert Daten über die aktuellen Videoeinstellungen des/ der Benutzer*in und einen persönliches Identifikationstoken	2 Jahr	Vimeo
_rdt_uuid	Dieses Cookie sammelt Daten über die Interaktionen der Benutzer*innen auf Websites, auf denen ein Vimeo-Video eingebettet ist.	3 Monate	Vimeo
vimeo_cart	Dieses Cookie wird verwendet, um zu überprüfen, wie oft ein Video abgespielt wurde	10 Jahre	Vimeo
OptanonConsent	Dieses Cookie speichert Informationen über den Zustimmungsstatus (Consent) eines Besuchers.	1 Jahr	Vimeo
_scid	Dieses Cookie wird verwendet, um einem/einer Benutzer*in eine eindeutige ID zuzuweisen	10 Monate	Vimeo

Name	Zweck	Ablauf	Anbieter
test_cookie	Wird testweise gesetzt, um zu prüfen, ob der Browser das Setzen von Cookies erlaubt. Enthält keine Identifikationsmerkmale.	15 Minute	Google
IDE	Enthält eine zufallsgenerierte User-ID. Anhand dieser ID kann Google den User über verschiedene Websites domainübergreifend wiedererkennen und personalisierte Werbung ausspielen.	1 Jahr	Google
_gcl_au	Enthält eine zufallsgenerierte User-ID.	90 Tag	Google
_gcl_aw	Dieses Cookie wird gesetzt, wenn ein User über einen Klick auf eine Google Werbeanzeige auf die Website gelangt. Es enthält Informationen darüber, welche Werbeanzeige geklickt wurde.	90 Tag	Google
xs	Wird verwendet, um eine Facebook-Sitzung aufrechtzuerhalten. Es funktioniert in Verbindung mit dem c_user-Cookie, um die Identität des Users bei Facebook zu authentifizieren.	1 Jahr	Facebook
fr	Wird verwendet, um Werbeanzeigen auszuliefern und ihre Relevanz zu messen und zu verbessern.	90 Tag	Facebook
m_pixel_ratio	Performance-Cookie, das von Facebook mit Facebook-Pixel verwendet wird.	Session	Facebook
wd	Wird für Analyse-Zwecke verwendet. Unter Anderem werden technische Parameter protokolliert (z.B. Seitenverhältnis und Abmessungen des Bildschrims), damit facebook Apps korrekt dargestellt werden können.	7 Tag	Facebook
dpr	Wird für Analyse-Zwecke verwendet. Unter Anderem werden technische Parameter protokolliert (z.B. Seitenverhältnis und Abmessungen des Bildschirms), damit facebook Apps korrekt dargestellt werden können.	7 Tag	Facebook
sb	Wird verwendet, um Browser-Details und Sicherheitsinformationen des Facebook-Kontos zu speichern.	2 Jahr	Facebook
dbln	Wird verwendet, um Browser-Details und Sicherheitsinformationen des Facebook-Kontos zu speichern.	2 Jahr	Facebook
spin	Cookie für Werbezwecke und die Berichterstattung über soziale Kampagnen.	Session	Facebook
presence	Enthält den "Chat"-Status eines angemeldeten Benutzers.	1 Monat	Facebook
x-referer	Performance-Cookie, das von Facebook in Kombination mit Facebook-Pixel verwendet wird.	Session	Facebook
cppo	Cookie für statistische Zwecke.	90 Tag	Facebook
datr	Identifiziert den Browser für Zwecke der Sicherheit und Website-Integrität, einschließlich der Kontowiederherstellung und Identifizierung von möglicherweise kompromittierten Konten.	2 Jahr	Facebook
locale	Speichert Spracheinstellungen	Session	Facebook
_fbp	Ein Cookie für Facebook-Werbung, das verwendet wird, um die Relevanz zu tracken und zu verbessern sowie Serienanzeigenprodukte auf Facebook bereitzustellen.	90 Tag	Facebook
_fbc	Ein Cookie für Facebook-Werbung, das verwendet wird, um die Relevanz zu tracken und zu verbessern sowie Serienanzeigenprodukte auf Facebook bereitzustellen.	90 Tag	Facebook
UserMatchHistory	Mit diesem Cookie werden die IDs von LinkedIn Ads synchronisiert.	30 Tag	LinkedIn
AnalyticsSyncHistory	Mit diesem Cookie wird der Zeitpunkt der Synchronisierung des Nutzers mit dem Cookie „lms_analytics“ gespeichert.	30 Tag	LinkedIn
li_oatml	Mit diesem Cookie werden LinkedIn Mitglieder außerhalb von LinkedIn zu Werbe- und Analysezwecke identifiziert.	30 Tag	LinkedIn
lms_ads	Mit diesem Cookie werden LinkedIn Mitglieder außerhalb von LinkedIn identifiziert.	30 Tag	LinkedIn
lms_analytics	Mit diesem Cookie werden LinkedIn Mitglieder zu Analysezwecken identifiziert.	30 Tag	LinkedIn
li_fat_id	Bei diesem Cookie handelt es sich um eine indirekte Mitgliederkennung, die für Conversion-Tracking, Retargeting und Analysen verwendet wird.	30 Tag	LinkedIn
li_sugr	Mit diesem Cookie werden wahrscheinlichkeitstheoretische Übereinstimmungen der Identität eines Nutzers festgestellt.	90 Tag	LinkedIn
U	Bei diesem Cookie handelt es sich um eine Browserkennung für Nutzer.	3 Monat	LinkedIn
_guid	Mit diesem Cookie wird ein LinkedIn Mitglied für Werbung über Google Ads identifiziert.	90 Tag	LinkedIn
BizographicsOptOut	Mit diesem Cookie wird der Ablehnungsstatus für das Tracking durch Drittanbieter ermittelt.	10 Jahr	LinkedIn
lidc	Dieses Cookie erleichtert die Auswahl des Datenzentrums von LinkedIn.	24 Stunden	LinkedIn
aam_uuid	Dieses Cookie dient der ID-Synchronisierung mit Adobe Audience Manager.	30 Tage	LinkedIn
AMCV_XXX_at_AdobeOrg	Dieses Cookie enthält eine eindeutige Kennung für die Adobe Experience Cloud.	180 Tage	LinkedIn
li_mc	Dieses Cookie wird als temporärer Cache verwendet. Es dient dazu, Einwilligungsinformationen des/ der Nutzer*in aus der Datenbank client-seitig verfügbar zu haben.	2 Jahre	LinkedIn
lang	Dieses Cookie merkt sich die Spracheinstellung des/ der Nutzer*in. So wird sichergestellt, dass die LinkedIn.com-Website in der vom Nutzer ausgewählten Sprache erscheint.	Session	LinkedIn
twll	Dieses Cookie wird gesetzt, wenn Twitter auf der Seite eingebettet ist. Twitter sammelt Daten, die hauptsächlich für Tracking und Targeting verwendet werden.	4 Jahr	Twitter
secure_session	Dieses Cookie wird gesetzt, wenn Twitter auf der Seite eingebettet ist. z.B. Twitters Like- oder Sharing-Funktionen.	14 Jahr	Twitter
guest_id	Dieses Cookie wird von Twitter gesetzt, wenn ein Besucher Inhalte der WU-Website auf Twitter teilt.	2 Jahr	Twitter
personalization_id	Dieses Cookie wird von Twitter gesetzt, um die Leistung von Twitter-Werbekampagnen in Browsern und Geräten eines Benutzers zu messen.	2 Jahr	Twitter
remember_checked	Dieses Cookie wird gesetzt, wenn Twitter auf der Seite eingebettet ist. Twitter sammelt Daten, die hauptsächlich für Tracking und Targeting verwendet werden.	4 Jahr	Twitter
remember_checked_on	Dieses Cookie wird gesetzt, wenn Twitter auf der Seite eingebettet ist. z.B. Twitters Like- oder Sharing-Funktionen.	4 Jahr	Twitter
mbox	Dieses Cookie dient der Identifizierung von Twitter-Benutzer*innen, der Analyse der Interaktion mit dem Twitter-Dienst und der Werbung innerhalb des Dienstes	2 Jahre	Twitter
guest_id_ads	Dieses Cookie wird aufgrund der Twitter-Integration auf der Website und zum Teilen von Inhalten in sozialen Medien gesetzt	10 Monate	Twitter
d_prefs	Dieses Cookie wird verwendet, um den LogIn Status zu überprüfen	90 Tage	Twitter
ct0	Dieses Cookie wird aufgrund der Twitter-Integration auf der Website und zum Teilen von Inhalten in sozialen Medien gesetzt	10 Monate	Twitter
kdt	Dieser Cookie wird verwendet, um den Anmeldestatus des/ der Nutzer*in auf Twitter zu überwachen	10 Monate	Twitter
guest_id_marketing	Dieses Cookie wird für Tracking und Analyse-Zwecke gesetzt.	10 Monate	Twitter
twid	Dieses Cookie überprüft ob Sie während einer Browser Session auf Twitter eingelogged sind.	1 Jahr	Twitter
auth_token	Dieses Cookie wird für die Authentifizierung benötigt und überprüft, ob der/ die Nutzer*in eingelogged ist	10 Monate	Twitter
external_referer	Dieses Cookie sammelt Statistik-Daten, unter anderem wie oft Sie Twitter besuchen und wie lange ein/e Nutzer*in auf Twitter verweilt	1 Tag	Twitter
NID	Dieses Cookie enthält eine eindeutige ID, über die nutzerspezifische Einstellungen und andere Informationen gespeichert werden, insbesondere Ihre bevorzugte Sprache, wie viele Suchergebnisse pro Seite angezeigt werden sollen und ob der Google SafeSearch-Filter aktiviert sein soll.	6 Monat	YouTube
1P_JAR	Dieser Google-Cookie wird zur Optimierung von Werbung eingesetzt, um für Nutzer relevante Anzeigen bereitzustellen, Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass ein Nutzer dieselben Anzeigen mehrmals sieht.	1 Monat	YouTube
CONSENT	Dieses Cookie wird verwendet, um die Werbedienste von Google zu unterstützen.	20 Jahr	YouTube
OTZ	Aggregierte Analyse der Webseiten Besucher.	17 Tag	YouTube