IT-Sicherheit

Verwenden Sie für jeden Account ein anderes Passwort. Wenn Sie ein neues Passwort erstellen, wählen Sie zwischen den beiden Möglichkeiten aus.
Es gibt zwei Arten von sicheren Passwörtern:

• Lang und weniger komplex: Nutzen Sie mindestens 25 Zeichen, zwei Zeichenarten genügen.
  Beispiel: UniMontagProfessorinPrüfungsamt oder lernen_handy_netflix_sonnenschein
• Kürzer und dafür komplexer: Nutzen Sie mindestes 8 (aber besser mehr) Zeichen und kombinieren Sie vier Zeichenarten miteinander. Beispiel: o&B45hH-§

Weitere Tipps:

• Wählen Sie Ihr Passwort schlau aus - also keine Namen oder Geburtsdaten aus dem Umfeld, keine Tastaturmuster oder Tastenfolgen, die man erwarten würde (1234abcd).

• Es ist nicht notwendig, ein Passwort regelmäßig zu wechseln - wenn es sicher ist. Sie können auf Seiten wie HPI Identity Leak Checker (https://sec.hpi.de/ilc/search?lang=de) oder https://haveibeenpwned.com prüfen, ob Ihr Passwort bereits kompromittiert wurde.
• Mehr Infos zu sicheren Passwörtern: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html.

Es kann schnell unübersichtlich werden, wenn man viele Passwörter hat. Gut bewährt haben sich Passwortmanager, in denen Sie alle Passwörter sicher verwalten können. An der LMU wird von vielen Beschäftigten KeePass verwendet, ein Open Source Tool, in dem Ihre Daten lokal und verschlüsselt gespeichert werden.

Beachten Sie bitte folgende Punkte:

• Lassen Sie niemanden Ihre Passwörter sehen. Dazu gehört auch, dass Sie keine Zettel mit Passwörtern unter der Tastatur oder in der Schreibtischschublade "verstecken".
• Verraten Sie Ihre Passwörter niemandem. Auch nicht ausnahmsweise oder KollegInnen oder FreundInnen.

• Haben Sie den Verdacht, dass Ihr Passwort kompromittiert wurde? Ändern Sie es sofort!
• Handelt es sich um Ihre LMU-Benutzerkennung und Sie vermuten einen Datenschutzvorfall oder Missbrauch, können Sie sich gerne auch an den IT-Servicedesk werden.
• Ob Ihr Passwort eines E-Mail-Accounts bereits von einem Datenleck oder Hackerangriff betroffen ist, können Sie unter folgenden Internetseiten ermitteln: https://haveibeenpwned.com (externer Link) oder auf den Seiten des Hasso-Plattner Instituts unter https://sec.hpi.de/ilc/search?lang=de (externer Link).
• Die LMU und das Leibniz-Rechenzentrum (LRZ) prüfen regelmäßig, ob Passwörter in Listen für geleakte Passwörter auftauchen. Falls dies der Fall ist, werden die Benutzerinnen und Benutzer angeschrieben und aufgefordert, das Passwort zu ändern.

Weitere Informationen zur Erstellung sicherer Passwörter finden Sie auch auf den Internetseiten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) unter unter https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html (externer Link).

Es kommt leider immer wieder vor, dass IT-Geräte verloren oder gestohlen werden. Doch nicht nur das Gerät ist dann weg - oft sind es dann auch Ihre Daten.

• Erlauben Sie den Datenzugriff nur mit Passwort
• verschlüsseln Sie Ihre Daten
  Mehr Infos: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Daten-sichern-verschluesseln-und-loeschen/Datenverschluesselung/datenverschluesselung_node.html

• Auch wenn Sie nur kurz den Arbeitsplatz verlassen, oder Ihr Gerät beiseite legen - sperren Sie das Gerät manuell. Für Windows-PCs drücken Sie dafür gleichzeitig die Tasten "Windows" und "L". Für Mac-Geräte drücken Sie dafür "ctrl" + "cmd (Mac-Taste)" + "Q"
• Arbeiten Sie mit sensiblen Daten und sind viel unterwegs? Dann ist eine Datenschutzfolie sinnvoll. Sie verhindert ungewollte Mitleser, die neben oder hinten Ihnen Ihre Daten ausspähen.