Schlagwort: ‘MFA’
Herzlich Willkommen im Sommersemester 2024!
Die Nächte werden kürzer und die Tage wieder lang – Zeit für einen neuen Semesteranfang!
In diesem Sinne heißen wir euch herzlich willkommen und wünschen euch ein erfolgreiches Sommersemester 2024!
Studieren ist in den letzten Jahren viel digitaler geworden. Das bedeutet, dass nicht nur aus Büchern, sondern auch viel am Laptop, Tablet und Smartphone gelernt wird. Seid ihr schon vernetzt?
Spoofing: Eine unterschätzte Bedrohung
In der Welt der IT-Sicherheit gibt es eine Vielzahl von Bedrohungen, von denen Unternehmen und Einzelpersonen gleichermaßen betroffen sein können. Eine dieser Bedrohungen, die oft unterschätzt wird, ist das Spoofing. Spoofing ist eine Technik, bei der die angreifende Person versucht seine wahre Identität zu verschleiern, um Zugriff auf sensible Informationen zu erhalten. Damit versucht er, Schaden anzurichten oder sich als eine vertrauenswürdige Quelle auszugeben. In diesem Blogbeitrag werden wir uns genauer mit der Technik des Spoofings befassen, die verschiedenen Formen aufzeigen und erläutern, wie Unternehmen und Einzelpersonen sich vor Spoofing-Angriffen schützen können.
Videotutorials zur Multifaktor-Authentifizierung und dem Tokenmanager
Am 1. Februar 2024 hat die RWTH Aachen University die Multifaktor-Authentifizierung, kurz MFA, für den Service VPN eingeführt. Dadurch wird der Schutz der von euch genutzten IT-Services deutlich verbessert.
Wie ihr die MFA für VPN nutzt und wie ihr euren zweiten Faktor im Tokenmanager einrichtet, erfahrt ihr in den ersten Videos unserer Videoreihe zur Multifaktor-Authentifizierung, die wir euch heute kurz vorstellen.
Datenschutztag: Unsere Privatsphäre
Am 28. Januar haben wir der Europäische Datenschutztag gefeiert, um die Aufmerksamkeit auf die Bedeutung des Datenschutzes zu lenken. Diese jährliche Veranstaltung ist eine Erinnerung an das grundlegende Recht auf Privatsphäre und verdeutlicht Bemühungen, den Schutz personenbezogener Daten zu stärken.
Mehr IT-Sicherheit für VPN: Einführung von MFA
Durch die wachsende Digitalisierung im privaten und beruflichen Umfeld steigt auch die Gefahr von Cyberattacken und Phishing-Angriffen stetig. Auch Hochschulen werden immer häufiger ein Ziel solcher Angriffe. Daher ist die IT-Sicherheit ein zentrales Thema an der RWTH Aachen University.
Am 1. Februar 2024 wird an der RWTH die Multifaktor-Authentifizierung (MFA) für den Service VPN eingeführt. So wird der Schutz der von euch genutzten IT-Services wesentlich erhöht. Im folgenden Blogbeitrag klären euch darüber auf, was ihr nun tun müsst.
Cluster-Sicherheit – MFA Jetzt Pflicht
Im Mai 2020 wurden mehrere Supercomputer in Europa von Hackern angegriffen. Diese nutzten kompromittierte Accounts von Nutzenden auf externen Systemen. Um solche Angriffe zu verhindern, ist die Einführung der Multifaktor-Authentifizierung auf dem HPC-Cluster ein wichtiger Schritt.
Sicherheitsmechanismen kurz erklärt: MFA
Die Multifaktor-Authentifizierung (MFA) ist eine Sicherheitsmethode, die den Zugang zu digitalen Ressourcen wie Geräten, Netzwerken oder Onlinediensten durch die Kombination mehrerer Authentifizierungsfaktoren ermöglicht. Im Wesentlichen erfordert die MFA mindestens zwei unabhängige Bestätigungen der Identität einer anwendenden Person, um auf die Ressource zuzugreifen.
Multifaktor-Authentifizierung im IdM Selfservice
IT-Sicherheit ist ein großes und wichtiges Thema an der RWTH Aachen University und am IT Center.
Schon 2021 wurde darüber berichtet, mit der Einführung der Multifaktor-Authentifizierung (MFA) den Systemen mehr Sicherheit vor Fremdzugriffen, bieten zu können.
Damit weiteren Services der MFA-Schutz angeboten werden kann, ist der IdM Selfservice nun mit dem sogenannten „MFA Tokenmanager“ ausgestattet.
Schutz des HPC-Account mit MFA
Mindestens ein knappes Dutzend der Supercomputer in Europa wurden im Mai 2020 gleichzeitig vom Netz genommen. Mehrere Hochschulzentren in Europa sind von Hackern angegriffen worden und mussten offline gehen. Die unbekannten Täter haben die Konten der Nutzenden gehackt, um sich so Zugriff auf die Supercomputer zu verschaffen. Unser Hochleistungsrechner war zum Glück nicht betroffen, doch beispielsweise JURECA, JUWELS und JUDAC des Jülicher Supercomputing Centre, Hawk am Stuttgarter Höchleistungsrechenzentrum oder auch die Supercomputer des Leibziger-Rechenzentrums (LRZ) sind dem Angriff zum Opfer gefallen.
Doppelt hält besser – die Multi-Faktor-Authentifizierung
Vor dem Hintergrund der gegenwärtigen Pandemie und der letzten großen Cyberattacken spielt die IT-Sicherheit eine größere Rolle als je zuvor in unserem Alltag. Viele Menschen arbeiten von Zuhause aus und nutzen dabei Cloud-Anwendungen, um auf Unternehmensdaten zuzugreifen. Die Gefahr, dass sich dabei Unberechtigte Zugriff auf diese Unternehmensdaten verschaffen, ist enorm angestiegen. Passwörter können auf verschiedene Weisen gestohlen werden. Vom Blick über die Schulter, einem Einbruch bei einem Diensteanbieter im Internet bis zur Schadsoftware – Passwörter werden besonders gern abgegriffen. Wenn man zusätzlich das gleiche Passwort für mehrere Dienste nutzt, kann die Menge an gestohlenen Daten immens sein. Doch wie können wir dafür sorgen, dass unsere Daten sicher bleiben?