Studierende: So schützt du deine Uni-Accounts und teilst Dokumente sicher

Stell dir vor, du loggst dich vor einer Klausur in dein Hochschulportal ein -- und stellst fest, dass deine Noten geändert, deine Abgaben gelöscht und jemand unter deinem Namen Arbeiten eingereicht hat. Klingt wie ein Albtraum, aber Uni-Account-Hacks kommen häufiger vor als du denkst. Eine einzige kompromittierte Uni-E-Mail kann Notenauszüge, BAföG-Informationen und private Nachrichten mit Dozenten offenlegen.

Dieser Leitfaden zeigt dir die häufigsten Sicherheitsfehler von Studierenden und praktische Schritte zum Schutz deiner Uni-Accounts.

Häufige Sicherheitsfehler von Studierenden

Studierende sind ein bevorzugtes Ziel für Hacker. Das sind die Gründe:

Fehler	Warum es gefährlich ist
LMS-Passwort mit Kommilitonen teilen	Ein kompromittiertes Gerät gefährdet beide Accounts
Gleiches Passwort für Netflix und Uni-Mail	Ein Datenleck bei einem Dienst öffnet auch den Uni-Account
Über Campus-WLAN am Hochschulportal anmelden	Angreifer im selben Netzwerk können Zugangsdaten abfangen
Sicherheits-E-Mails der Uni ignorieren	Warnungen über Passwort-Änderungen oder verdächtige Logins werden verpasst
Passwörter im Browser an Bibliotheks-PCs speichern	Der nächste Nutzer übernimmt deine Sitzung

Wenn dir davon etwas bekannt vorkommt, solltest du jetzt handeln.

So schützt du deine Uni-Accounts

Zwei-Faktor-Authentifizierung (2FA) aktivieren

Die meisten Hochschulen unterstützen 2FA über DUO, Google Authenticator oder Microsoft Authenticator. Aktiviere es für:

• Deine Uni-E-Mail (Google Workspace oder Outlook)
• Dein LMS (Moodle, ILIAS, Canvas)
• Dein Studierendenportal und BAföG-System

Selbst wenn jemand dein Passwort stiehlt, blockiert 2FA den Login.

Einzigartige, starke Passwörter verwenden

Nutze einen Passwort-Manager wie Bitwarden (kostenlos) oder 1Password. Erstelle für jeden Uni-Dienst ein eigenes Passwort:

• Mindestens 16 Zeichen
• Mischung aus Buchstaben, Zahlen und Symbolen
• Niemals zwischen Accounts wiederverwenden

VPN im Campus-WLAN nutzen

Öffentliches Campus-WLAN ist praktisch, aber unsicher. Nutze VPN wenn du:

• Dich aus der Bibliothek, Mensa oder Hörsälen verbindest
• Auf dein Studierendenportal zugreifst oder Abgaben einreichst
• Noten oder BAföG-Informationen prüfst

Viele Hochschulen bieten kostenloses VPN -- prüfe die Website deines Rechenzentrums.

Aktive Sitzungen regelmäßig überprüfen

E-Mail und LMS bieten Sitzungsübersichten. Mach es dir zur Gewohnheit:

1. Unbekannte Geräte oder Standorte prüfen
2. Alte Sitzungen beenden
3. Bei verdächtigen Aktivitäten sofort Passwort ändern

Lernmaterialien sicher in der Gruppe teilen

Gruppenprojekte erfordern Dateiaustausch, aber die Art des Teilens ist entscheidend:

• Offizielle Uni-Tools nutzen -- Google Drive (Uni-Account), Microsoft Teams oder die LMS-Gruppenfunktion
• Passwörter nicht per WhatsApp im selben Chat schicken -- wenn jemandes Handy gehackt wird, liegt alles offen
• Berechtigungen sorgfältig setzen -- "Nur ansehen" teilen, wenn Bearbeitung nicht nötig ist
• Links mit Ablaufdatum verwenden -- LOCK.PUB ermöglicht passwortgeschützte Links mit automatischem Ablauf

Was man NICHT offen teilen sollte

• Login-Daten für Shared Accounts (Bibliotheksdatenbanken, Laborsysteme)
• API-Keys oder Zugangsdaten für Kursprojekte
• Prüfungsvorbereitungsmaterial, das Dozenten vertraulich geteilt haben

Sicherheitstipps für Online-Prüfungen

Fernprüfungen über das System deiner Hochschule erfordern besondere Vorsicht:

1. Browser und OS vor der Prüfung aktualisieren -- veraltete Software kann Probleme und Sicherheitslücken verursachen
2. Alle unnötigen Tabs und Anwendungen schließen -- Proctoring-Software erkennt Hintergrundaktivität
3. Sicheres privates Netzwerk verwenden -- nie eine beaufsichtigte Prüfung über öffentliches WLAN ablegen
4. Prüfungslinks oder Zugangscodes nicht teilen -- das verstößt gegen die Prüfungsordnung und kann zur Exmatrikulation führen
5. Browser-Cache nach der Prüfung löschen -- gespeicherte Sitzungs-Token entfernen

Verschlüsselte Memos für Projekt-Zugangsdaten nutzen

Ein Szenario, das alle Studierenden kennen: Euer Gruppenprojekt braucht einen geteilten AWS-Account, Datenbank-Login oder API-Keys. Jemand postet das Passwort in die WhatsApp-Gruppe -- und jetzt steht es für immer im Chatverlauf.

Ein besserer Ansatz: Die verschlüsselte Memo-Funktion von LOCK.PUB nutzen.

1. Gehe zu lock.pub und erstelle ein verschlüsseltes Memo
2. Füge die Zugangsdaten ein, die geteilt werden sollen
3. Lege ein Passwort und eine Ablaufzeit fest (z.B. Semesterende)
4. Teile den LOCK.PUB-Link mit deiner Gruppe -- sie geben das Passwort ein, um die Daten zu sehen
5. Das Memo wird nach Ablauf automatisch gelöscht

So landen Zugangsdaten nie im Chatverlauf. Selbst wenn jemandes Handy gestohlen wird, ist der Memo-Link bereits abgelaufen. LOCK.PUB verschlüsselt den Inhalt Ende-zu-Ende, sodass selbst der Server nicht lesen kann, was gespeichert wurde.

Sicherheits-Checkliste für Studierende

• 2FA für alle Uni-Accounts aktiviert
• Einzigartige Passwörter für jeden Dienst (Passwort-Manager nutzen)
• VPN im Campus-WLAN installiert und aktiv
• Keine Passwörter als Klartext per Chat geteilt
• Aktive Sitzungen monatlich geprüft
• Sensible Zugangsdaten über verschlüsselte Memos mit Ablauf geteilt

Übernimm jetzt die Kontrolle über deine digitale Sicherheit

Dein Uni-Account ist mehr als nur ein Login -- er ist mit deinen Noten, deinem BAföG, deinem akademischen Werdegang und deiner Zukunft verbunden. 30 Minuten Sicherheitsarbeit jetzt können dich vor einem semesterruinierenden Hack bewahren.

Fang heute mit 2FA an, und wenn deine Gruppe das nächste Mal Zugangsdaten teilen muss, nutzt LOCK.PUB statt sie in eine WhatsApp-Gruppe zu posten.