Webhosting made in Germany
Zuverlässiges Webhosting aus Deutschland mit 24/7-Kundenservice, geringen Ladezeiten und automatischen Datensicherungen - Starten Sie jetzt Ihre Online-Präsenz!
Jetzt mehr erfahren
Anzeige

IT Sicherheit LMU: So schützt die Universität ihre Daten

Twitter LinkedIn E-Mail
10.06.2025 69 mal gelesen 0 Kommentare
  • Die LMU setzt auf regelmäßige Schulungen und Sensibilisierung ihrer Mitarbeitenden im Umgang mit digitalen Daten.
  • Es werden moderne Firewalls und Verschlüsselungstechnologien eingesetzt, um Netzwerke und sensible Informationen zu schützen.
  • Die Universität führt kontinuierliche Sicherheitsüberprüfungen und Audits durch, um potenzielle Schwachstellen frühzeitig zu erkennen.

Strukturelle Verantwortung: Wie die LMU IT-Sicherheit organisiert

Strukturelle Verantwortung: Wie die LMU IT-Sicherheit organisiert

➜ Pfeilschnelles Webhosting mit kostenlosem Backup - Jetzt Paket buchen
Werbung

An der LMU München ist die IT-Sicherheit kein loses Sammelsurium von Einzelmaßnahmen, sondern klar in der Universitätsstruktur verankert. Im Zentrum steht die Stabsstelle IT-Sicherheit, die direkt der Universitätsleitung zugeordnet ist. Diese Stabsstelle koordiniert nicht nur die Entwicklung und Umsetzung von Sicherheitsrichtlinien, sondern fungiert auch als zentrale Beratungsinstanz für alle Fakultäten und Verwaltungseinheiten. So werden einheitliche Standards und schnelle Reaktionswege gewährleistet.

Webhosting made in Germany
Zuverlässiges Webhosting aus Deutschland mit 24/7-Kundenservice, geringen Ladezeiten und automatischen Datensicherungen - Starten Sie jetzt Ihre Online-Präsenz!
Jetzt mehr erfahren
Anzeige

Ein besonderes Augenmerk liegt auf der Verzahnung von zentralen und dezentralen IT-Strukturen. Jede Fakultät und größere Organisationseinheit verfügt über eigene IT-Beauftragte, die eng mit der Stabsstelle zusammenarbeiten. Das sorgt dafür, dass spezifische Anforderungen – etwa im medizinischen Bereich oder bei sensiblen Forschungsdaten – direkt berücksichtigt werden. Gleichzeitig bleibt der Überblick über das große Ganze erhalten.

Für besonders kritische Bereiche, wie den Umgang mit personenbezogenen Daten oder den Betrieb medizinischer IT-Systeme, existieren zusätzliche Risikomanagement-Teams. Diese bewerten kontinuierlich neue Bedrohungslagen und passen Schutzmaßnahmen dynamisch an. Der Austausch mit externen Experten und Behörden, beispielsweise dem Bayerischen Landesamt für Sicherheit in der Informationstechnik, ist dabei fest etabliert.

Die LMU setzt außerdem auf transparente Kommunikationswege: Sicherheitsvorfälle werden über klar definierte Meldeketten sofort an die zuständigen Stellen weitergeleitet. Dadurch kann die Universität nicht nur schnell reagieren, sondern auch aus Vorfällen lernen und ihre Schutzmechanismen stetig verbessern. Dieses Zusammenspiel aus zentraler Steuerung, dezentraler Expertise und offener Kommunikation bildet das Rückgrat der IT-Sicherheitsorganisation an der LMU.

Schutzmaßnahmen im universitären Alltag: Konkrete Beispiele aus der LMU-Praxis

Schutzmaßnahmen im universitären Alltag: Konkrete Beispiele aus der LMU-Praxis

Im täglichen Betrieb der LMU werden Sicherheitsmaßnahmen nicht nur auf dem Papier festgehalten, sondern aktiv gelebt. Besonders auffällig ist das beim Zugang zu universitären Netzwerken: Studierende und Mitarbeitende loggen sich ausschließlich über das gesicherte eduroam-WLAN ein. Öffentliche, ungesicherte Netzwerke sind tabu – das ist keine leere Empfehlung, sondern wird technisch konsequent durchgesetzt.

Für den Austausch sensibler Dokumente steht das LMU-eigene Sync & Share-System bereit. Hier landen Forschungsdaten, Prüfungsunterlagen oder vertrauliche Verwaltungsdokumente, niemals auf externen Cloud-Diensten. Die Plattform ist so konzipiert, dass nur autorisierte Nutzer Zugriff erhalten und alle Daten verschlüsselt übertragen werden.

  • Jede E-Mail, die von offiziellen LMU-Adressen versendet wird, ist durch eine digitale Signatur geschützt. Das macht es für Angreifer deutlich schwerer, gefälschte Nachrichten einzuschleusen.
  • Auf allen universitären Endgeräten sind automatische Updates für Betriebssystem und sicherheitsrelevante Software verpflichtend aktiviert. Die IT-Abteilungen überwachen den Patch-Status zentral.
  • In der Bibliothek und in PC-Pools werden Rechner nach jeder Sitzung automatisch zurückgesetzt, sodass keine persönlichen Daten zurückbleiben können.
  • Für Prüfungen und Online-Lehre werden ausschließlich zertifizierte Videokonferenzsysteme eingesetzt, die von der LMU selbst betrieben werden. Externe Anbieter ohne Datenschutzgarantie sind ausgeschlossen.

Ein weiteres Beispiel: Forschungsgruppen, die mit besonders sensiblen Daten arbeiten, erhalten spezielle Schulungen und individuelle Beratung. So wird sichergestellt, dass Schutzmaßnahmen nicht nur theoretisch bekannt, sondern auch praktisch angewendet werden. Die LMU setzt damit auf eine Kombination aus technischer Kontrolle und aktiver Einbindung aller Beteiligten – das macht den Unterschied im Alltag.

Vorteile und Herausforderungen der IT-Sicherheitsmaßnahmen an der LMU München

Pro Contra
Zentrale Stabsstelle sorgt für schnelles und koordiniertes Handeln im Notfall Zusätzlicher administrativer Aufwand für Fakultäten und Mitarbeitende
Verpflichtende Multi-Faktor-Authentifizierung erhöht Zugangssicherheit Erhöhung der Komplexität bei der Anmeldung für Nutzer
Einsatz verschlüsselter, universitätsinterner Systeme wie Sync & Share schützt vertrauliche Daten Verzicht auf externe Cloud-Dienste kann Komfort und Zusammenarbeit einschränken
Regelmäßige Awareness-Schulungen stärken das Sicherheitsbewusstsein Erhöhter Zeitaufwand für Schulungen und verpflichtende Kurse
Schnelle Soforthilfe dank klar definierter Meldewege und Incident-Response-Teams Meldeprozesse können bei sehr hoher Auslastung zu Verzögerungen führen
Zentrale Überwachung und automatische Updates garantieren stets aktuelle Sicherheitsstandards Begrenzte Nutzerfreiheit bei der Verwaltung von Endgeräten
Temporäre und abgeschottete Netzwerkzugänge für externe Partner und kritische Projekte Mehraufwand bei der Vergabe und Verwaltung temporärer Zugänge

Passwortsicherheit und Authentifizierung: LMU-Standards und Handlungsweisen

Passwortsicherheit und Authentifizierung: LMU-Standards und Handlungsweisen

Die LMU geht beim Thema Passwortsicherheit einen Schritt weiter als viele andere Einrichtungen. Für alle zentralen Dienste ist die Nutzung individueller Passwörter Pflicht, aber das ist längst nicht alles. Es gibt eine klare Vorgabe: Passwörter dürfen nicht mehrfach verwendet werden, und die IT prüft regelmäßig, ob bekannte Datenlecks Passwörter kompromittiert haben. Das geschieht automatisiert im Hintergrund – Nutzer werden bei Auffälligkeiten direkt informiert und zum sofortigen Passwortwechsel aufgefordert.

Ein echtes Plus: Die LMU setzt auf Multi-Faktor-Authentifizierung (MFA) für besonders schützenswerte Systeme. Wer etwa auf Forschungsdatenbanken oder Verwaltungsportale zugreifen will, muss neben dem Passwort einen zweiten Faktor – etwa eine App oder einen Hardware-Token – nutzen. Das erschwert Angreifern das Leben enorm, selbst wenn sie ein Passwort ergattern sollten.

  • Die Mindestlänge für Passwörter ist nicht verhandelbar: Mindestens 12 Zeichen, oft sogar mehr, je nach System.
  • Passwortmanager werden aktiv empfohlen und in Schulungen erklärt – die LMU stellt sogar Anleitungen für sichere Nutzung bereit.
  • Regelmäßige Erinnerungen an den Passwortwechsel sind Standard, allerdings ohne starre Fristen, sondern anlassbezogen und risikoorientiert.
  • Der Zugriff auf sensible Bereiche wird automatisch gesperrt, wenn zu viele Fehlversuche registriert werden. Erst nach Rücksprache mit der IT kann eine Entsperrung erfolgen.

Wer sein Passwort vergisst oder einen Verdacht auf Missbrauch hat, bekommt unkomplizierte Hilfe: Die IT bietet einen Notfallservice, der Identität prüft und schnell für neue Zugangsdaten sorgt. All das ist Teil eines Systems, das Sicherheit und Nutzerfreundlichkeit geschickt miteinander verbindet – und das merkt man im Alltag tatsächlich.

Sicherer Datenaustausch und Netzwerkzugang an der LMU

Sicherer Datenaustausch und Netzwerkzugang an der LMU

Für den Datenaustausch innerhalb der LMU gelten strenge Vorgaben, die weit über das Übliche hinausgehen. Wer beispielsweise größere Dateien oder vertrauliche Informationen mit Kolleginnen und Kollegen teilt, nutzt spezielle, von der Universität bereitgestellte Plattformen. Diese Systeme sind nicht nur verschlüsselt, sondern erlauben auch eine feingranulare Rechtevergabe: Nur ausgewählte Personen erhalten Zugriff, und jeder Zugriff wird protokolliert. Externe Cloud-Dienste wie Dropbox oder Google Drive sind für dienstliche Zwecke explizit untersagt.

  • Für die Zusammenarbeit mit externen Partnern stellt die LMU temporäre, gesicherte Zugänge bereit, die nach Projektende automatisch deaktiviert werden.
  • Alle Übertragungen sensibler Daten erfolgen ausschließlich über verschlüsselte Verbindungen (z. B. SFTP oder HTTPS).
  • Der Zugriff auf universitäre Netzwerke von außerhalb – etwa im Homeoffice – ist nur über einen VPN-Dienst der LMU möglich. So bleibt der Datenverkehr auch im öffentlichen Netz geschützt.
  • Für besonders kritische Projekte gibt es eigene, abgeschottete Netzwerkbereiche, die nur mit zusätzlicher Freigabe betreten werden dürfen.

Ein weiteres Detail: Beim Wechsel von Geräten oder Arbeitsplätzen sorgt ein automatisiertes System dafür, dass Zugriffsrechte und Netzwerkzuweisungen stets aktuell bleiben. So wird verhindert, dass ehemalige Mitarbeitende oder Studierende versehentlich Zugriff auf sensible Daten behalten. Das alles klingt nach viel Aufwand, macht aber den entscheidenden Unterschied, wenn es um den Schutz universitärer Informationen geht.

Umgang mit Phishing & Social Engineering: Maßnahmen der LMU

Umgang mit Phishing & Social Engineering: Maßnahmen der LMU

Phishing und Social Engineering sind an der LMU keine abstrakten Bedrohungen, sondern reale Herausforderungen, denen aktiv begegnet wird. Die Universität setzt dabei auf eine Mischung aus Technik, Aufklärung und schnellen Reaktionswegen.

  • Verdächtige E-Mails werden automatisch durch ein zentrales Filtersystem erkannt und markiert. Dieses System lernt kontinuierlich dazu, indem es neue Betrugsmuster analysiert und anpasst.
  • Die LMU betreibt eine eigene Meldeplattform, auf der Hochschulangehörige verdächtige Nachrichten unkompliziert einreichen können. Das IT-Team prüft diese Hinweise zeitnah und informiert gegebenenfalls die gesamte Universität über neue Betrugswellen.
  • Für besonders gefährdete Gruppen, etwa Verwaltungsmitarbeitende oder Forschende mit erhöhtem Risiko, gibt es gezielte Awareness-Kampagnen. Hier werden reale Fallbeispiele und aktuelle Angriffsmethoden besprochen.
  • In simulierten Phishing-Tests werden Nutzerinnen und Nutzer immer wieder mit fingierten, aber realitätsnahen Angriffen konfrontiert. Wer auf einen solchen Test hereinfällt, erhält sofort individuelles Feedback und Hinweise zur Verbesserung des eigenen Verhaltens.
  • Bei akuten Vorfällen steht ein Notfallkontakt zur Verfügung, der sofortige Maßnahmen wie die Sperrung von Zugängen oder die Rücknahme von E-Mails einleiten kann.

Durch diese Maßnahmen bleibt die LMU wachsam und sorgt dafür, dass Angreifer nicht einfaches Spiel haben – und das ist im Alltag spürbar.

Technische Schutzvorkehrungen und Gerätesicherheit im LMU-Kontext

Technische Schutzvorkehrungen und Gerätesicherheit im LMU-Kontext

Die LMU setzt auf eine Vielzahl technischer Schutzmechanismen, die direkt auf den Endgeräten und in der Infrastruktur greifen. Besonders auffällig: Alle universitären Rechner werden mit einer zentral verwalteten Sicherheitssoftware ausgestattet, die nicht nur Viren und Schadsoftware erkennt, sondern auch ungewöhnliche Systemaktivitäten überwacht. So werden Angriffe oft gestoppt, bevor sie überhaupt Schaden anrichten können.

  • Jede Verbindung zu sensiblen Diensten läuft über verschlüsselte Kanäle. Das gilt nicht nur für den Datenverkehr, sondern auch für Fernzugriffe und Gerätemanagement.
  • Mobile Geräte, die für Forschung oder Verwaltung genutzt werden, sind verpflichtend mit einer Geräteverschlüsselung versehen. Geht ein Laptop verloren, bleiben die Daten für Unbefugte unzugänglich.
  • Externe Speichermedien wie USB-Sticks oder Festplatten werden an universitären Rechnern automatisch auf Schadsoftware geprüft und können bei Bedarf gesperrt werden.
  • Die LMU betreibt ein zentrales Monitoring-System, das Auffälligkeiten wie ungewöhnliche Netzwerkaktivitäten oder verdächtige Anmeldeversuche in Echtzeit meldet.
  • Für besonders kritische Geräte, etwa in Laboren oder im medizinischen Bereich, gibt es regelmäßige Penetrationstests und individuelle Schutzkonzepte.

Nicht zu vergessen: Nach jedem größeren Update oder Systemwechsel werden alle Geräte auf Schwachstellen geprüft und gegebenenfalls nachgebessert. So bleibt die technische Basis der LMU immer auf dem neuesten Stand – und das ist im Wissenschaftsbetrieb einfach Gold wert.

Meldewesen und Soforthilfe bei IT-Sicherheitsvorfällen

Meldewesen und Soforthilfe bei IT-Sicherheitsvorfällen

Kommt es an der LMU zu einem IT-Sicherheitsvorfall, greift ein klar geregeltes Meldewesen, das schnelle und zielgerichtete Hilfe garantiert. Jede Person an der Universität – egal ob Studierende, Lehrende oder Mitarbeitende – kann Vorfälle direkt an eine zentrale Anlaufstelle melden. Dafür gibt es ein speziell eingerichtetes Online-Formular, das rund um die Uhr erreichbar ist.

  • Nach Eingang einer Meldung wird diese sofort von einem geschulten Incident-Response-Team geprüft. Die Reaktionszeit ist kurz: In dringenden Fällen erfolgt eine erste Rückmeldung oft innerhalb weniger Stunden.
  • Das Team entscheidet je nach Schweregrad, ob weitere interne oder externe Experten hinzugezogen werden müssen. Bei besonders sensiblen Fällen – etwa bei Datenabfluss oder Angriffen auf kritische Systeme – werden sofortige Gegenmaßnahmen eingeleitet.
  • Betroffene werden während des gesamten Prozesses aktiv begleitet. Sie erhalten konkrete Anweisungen, wie sie sich verhalten sollen, und werden über den Stand der Dinge informiert.
  • Im Anschluss an jeden Vorfall findet eine strukturierte Nachbereitung statt. Dabei werden Ursachen analysiert, Schwachstellen dokumentiert und Maßnahmen zur Vermeidung ähnlicher Vorfälle umgesetzt.

Durch diese strukturierte und transparente Vorgehensweise schafft die LMU ein hohes Maß an Sicherheit und Vertrauen – und stellt sicher, dass im Ernstfall niemand allein gelassen wird.

Schulungs- und Sensibilisierungsangebote der LMU für IT-Sicherheit

Schulungs- und Sensibilisierungsangebote der LMU für IT-Sicherheit

Die LMU bietet ein breit gefächertes Programm, um alle Hochschulangehörigen gezielt für IT-Sicherheitsfragen zu sensibilisieren. Dabei geht es nicht nur um trockene Theorie, sondern um praxisnahe Inhalte, die im Uni-Alltag wirklich weiterhelfen.

  • Es gibt regelmäßig aktualisierte Online-Kurse, die flexibel absolviert werden können. Diese behandeln aktuelle Bedrohungen, zeigen typische Angriffsmuster und vermitteln konkrete Schutzstrategien.
  • Für neu eingestellte Mitarbeitende ist eine verpflichtende IT-Sicherheitseinführung vorgesehen, die auf die jeweiligen Arbeitsbereiche zugeschnitten ist.
  • Workshops und Live-Seminare greifen aktuelle Vorfälle oder neue Angriffsmethoden auf und ermöglichen einen direkten Austausch mit Experten der LMU.
  • Studierende profitieren von speziellen Modulen in ihren Studiengängen, in denen IT-Sicherheit anhand realer Fallbeispiele und interaktiver Übungen vermittelt wird.
  • Für besonders sensible Bereiche, etwa Forschung mit personenbezogenen Daten, gibt es maßgeschneiderte Trainings mit Fokus auf branchenspezifische Risiken.

Ein echtes Plus: Die LMU stellt zudem ein digitales Nachschlagewerk bereit, das Tipps, Checklisten und Antworten auf häufige Fragen bündelt. So bleibt das Wissen nicht im Seminarraum, sondern ist jederzeit griffbereit.

Zentrale Empfehlungen der LMU für nachhaltigen Datenschutz

Zentrale Empfehlungen der LMU für nachhaltigen Datenschutz

Nachhaltiger Datenschutz ist an der LMU kein Zufallsprodukt, sondern das Ergebnis klarer Leitlinien und kontinuierlicher Anpassung an neue Herausforderungen. Wer sich im Universitätsalltag bewegt, sollte folgende Empfehlungen beherzigen, um nicht nur heute, sondern auch morgen sicher unterwegs zu sein:

  • Minimalprinzip bei Datenerhebung: Erfasse und speichere nur die Daten, die für den jeweiligen Zweck unbedingt notwendig sind. Vermeide Sammelwut – weniger ist hier tatsächlich mehr.
  • Transparenz schaffen: Informiere alle Beteiligten klar und verständlich darüber, welche Daten wofür genutzt werden. Nutze dazu die von der LMU bereitgestellten Informationsvorlagen und Mustertexte.
  • Regelmäßige Datenlöschung: Plane feste Zeitpunkte zur Überprüfung und Löschung nicht mehr benötigter Daten ein. Automatisierte Löschkonzepte, wie sie an der LMU empfohlen werden, helfen dabei, Altlasten zu vermeiden.
  • Datenschutzfreundliche Voreinstellungen: Setze bei digitalen Tools und Plattformen immer die datenschutzfreundlichste Einstellung als Standard. Passe Einstellungen nur an, wenn es wirklich erforderlich ist.
  • Verantwortlichkeiten klar benennen: Bestimme für jedes Projekt oder jede Anwendung eine Person, die für den Datenschutz verantwortlich ist. So bleibt das Thema präsent und wird nicht zum blinden Fleck.
  • Risikoanalysen vor Einführung neuer Systeme: Prüfe vor dem Einsatz neuer Software oder Dienste, welche Datenschutzrisiken bestehen könnten. Ziehe frühzeitig die Datenschutzbeauftragten der LMU hinzu.
  • Datenschutz in der Forschung: Bei wissenschaftlichen Arbeiten mit personenbezogenen Daten empfiehlt die LMU, Pseudonymisierung oder Anonymisierung einzusetzen, wo immer es möglich ist.

Mit diesen Empfehlungen sorgt die LMU dafür, dass Datenschutz nicht als Pflichtübung, sondern als gelebte Praxis verstanden wird – und das mit Weitblick für kommende Herausforderungen.

FAQ: IT-Sicherheit an der LMU München

Wie stellt die LMU sicheren Zugang zu ihren IT-Systemen sicher?

Zugriffe auf zentrale Systeme der LMU erfolgen ausschließlich über gesicherte Netzwerke wie das eduroam-WLAN oder via VPN für externe Zugriffe. Zudem werden Passwörter mit hohen Sicherheitsstandards verlangt und für besonders kritische Systeme eine Multi-Faktor-Authentifizierung eingesetzt.

Welche Maßnahmen gibt es gegen Phishing und Social Engineering?

Die LMU setzt automatisierte Filtersysteme für verdächtige E-Mails ein und bietet eine zentrale Meldeplattform für Phishing-Vorfälle. Es finden außerdem regelmäßige Awareness-Kampagnen und Phishing-Tests statt, um das Sicherheitsbewusstsein zu fördern.

Wie werden vertrauliche Daten an der LMU geschützt übertragen und gespeichert?

Für sensible Daten bietet die LMU eigene Plattformen wie „Sync & Share“ und setzt auf verschlüsselte Übertragungskanäle. Externe Cloud-Dienste sind für dienstliche Daten untersagt, und der Zugriff erfolgt stets über individuell zugewiesene Rechte.

Wie werden Sicherheitsvorfälle an der LMU behandelt?

Sicherheitsvorfälle können rund um die Uhr über ein Online-Formular gemeldet werden. Ein Incident-Response-Team bearbeitet diese umgehend, leitet Maßnahmen ein, informiert Betroffene und analysiert im Nachgang die Ursachen, um Wiederholungen zu vermeiden.

Welche Unterstützung und Schulungen erhalten Mitglieder der LMU zur IT-Sicherheit?

Es gibt regelmäßige Online-Kurse, Workshops und individuelle Schulungen speziell für verschiedene Zielgruppen. Neue Mitarbeitende absolvieren verpflichtende Einführungskurse, und Studierende finden praxisbezogene Module im Studienangebot. Ein digitales Nachschlagewerk unterstützt im Alltag zusätzlich.

#ITSicherheit#Stabsstelle#Sicherheitsrichtlinie#Risikomanagement#Authentifizierung#Passwortsicherheit#Netzwerk#Datenverschlüsselung#ITBeauftragter#Awarenessschulung

Ihre Meinung zu diesem Artikel

Bitte geben Sie eine gültige E-Mail-Adresse ein.
Bitte geben Sie einen Kommentar ein.
Keine Kommentare vorhanden

Hinweis zum Einsatz von Künstlicher Intelligenz auf dieser Webseite

Teile der Inhalte auf dieser Webseite wurden mit Unterstützung von Künstlicher Intelligenz (KI) erstellt. Die KI wurde verwendet, um Informationen zu verarbeiten, Texte zu verfassen und die Benutzererfahrung zu verbessern. Alle durch KI erzeugten Inhalte werden sorgfältig geprüft, um die Richtigkeit und Qualität sicherzustellen.

Wir legen großen Wert auf Transparenz und bieten jederzeit die Möglichkeit, bei Fragen oder Anmerkungen zu den Inhalten mit uns in Kontakt zu treten.

Zusammenfassung des Artikels

Die LMU München organisiert IT-Sicherheit zentral über eine Stabsstelle, setzt auf technische Maßnahmen wie MFA und verschlüsselte Systeme sowie regelmäßige Schulungen.

Webhosting made in Germany
Zuverlässiges Webhosting aus Deutschland mit 24/7-Kundenservice, geringen Ladezeiten und automatischen Datensicherungen - Starten Sie jetzt Ihre Online-Präsenz!
Jetzt mehr erfahren
Anzeige

Nützliche Tipps zum Thema:

  1. Zentrale Organisation und klare Zuständigkeiten: Die LMU verankert IT-Sicherheit strukturell durch eine Stabsstelle IT-Sicherheit, die direkt der Universitätsleitung zugeordnet ist. Dies sorgt für einheitliche Standards, schnelle Reaktionswege und effiziente Koordination zwischen zentralen und dezentralen IT-Beauftragten. Universitäten und größere Organisationen können von einer ähnlichen klaren Verantwortungsstruktur profitieren.
  2. Technische Schutzmaßnahmen im Alltag: Die LMU setzt konsequent auf gesicherte Netzwerke wie eduroam, den Einsatz eigener, verschlüsselter Sync & Share-Systeme und automatische Updates auf allen Endgeräten. Zudem werden E-Mails digital signiert und PC-Pools nach jeder Nutzung zurückgesetzt. Solche Maßnahmen schützen sensible Daten wirkungsvoll vor unberechtigtem Zugriff und Malware.
  3. Multi-Faktor-Authentifizierung und Passwortsicherheit: Neben starken Passwortrichtlinien (mindestens 12 Zeichen, keine Mehrfachnutzung) nutzt die LMU Multi-Faktor-Authentifizierung für kritische Systeme. Passwortmanager werden empfohlen und kompromittierte Passwörter regelmäßig überprüft. Diese Maßnahmen machen es Angreifern besonders schwer, auf Systeme zuzugreifen.
  4. Aufklärung und Sensibilisierung: Die LMU bietet verpflichtende und zielgruppenspezifische Schulungen, Awareness-Kampagnen und simulierte Phishing-Tests an. So werden alle Hochschulangehörigen regelmäßig für aktuelle Bedrohungen sensibilisiert und lernen, wie sie im Ernstfall richtig reagieren.
  5. Schnelles Meldewesen und Incident Response: Bei IT-Sicherheitsvorfällen können alle Universitätsmitglieder Vorfälle rund um die Uhr an eine zentrale Anlaufstelle melden. Ein Incident-Response-Team sorgt für schnelle Analyse, Begleitung und Nachbereitung der Vorfälle. Klare Meldewege und strukturierte Soforthilfe minimieren den Schaden und verbessern die Sicherheitskultur nachhaltig.

Counter