{"id":18396,"date":"2024-01-24T10:00:18","date_gmt":"2024-01-24T09:00:18","guid":{"rendered":"https:\/\/blog.rwth-aachen.de\/itc\/?p=18396"},"modified":"2024-03-05T14:49:10","modified_gmt":"2024-03-05T13:49:10","slug":"einfuehrung-vpn-mfa","status":"publish","type":"post","link":"https:\/\/blog.rwth-aachen.de\/itc\/2024\/01\/24\/einfuehrung-vpn-mfa\/","title":{"rendered":"Mehr IT-Sicherheit f\u00fcr VPN: Einf\u00fchrung von MFA"},"content":{"rendered":"<div class=\"twoclick_social_bookmarks_post_18396 social_share_privacy clearfix 1.6.4 locale-de_DE sprite-de_DE\"><\/div><div class=\"twoclick-js\"><script type=\"text\/javascript\">\/* <![CDATA[ *\/\njQuery(document).ready(function($){if($('.twoclick_social_bookmarks_post_18396')){$('.twoclick_social_bookmarks_post_18396').socialSharePrivacy({\"txt_help\":\"Wenn Sie diese Felder durch einen Klick aktivieren, werden Informationen an Facebook, Twitter, Flattr, Xing, t3n, LinkedIn, Pinterest oder Google eventuell ins Ausland \\u00fcbertragen und unter Umst\\u00e4nden auch dort gespeichert. N\\u00e4heres erfahren Sie durch einen Klick auf das <em>i<\\\/em>.\",\"settings_perma\":\"Dauerhaft aktivieren und Daten\\u00fcber-tragung zustimmen:\",\"info_link\":\"http:\\\/\\\/www.heise.de\\\/ct\\\/artikel\\\/2-Klicks-fuer-mehr-Datenschutz-1333879.html\",\"uri\":\"https:\\\/\\\/blog.rwth-aachen.de\\\/itc\\\/2024\\\/01\\\/24\\\/einfuehrung-vpn-mfa\\\/\",\"post_id\":18396,\"post_title_referrer_track\":\"Mehr+IT-Sicherheit+f%C3%BCr+VPN%3A+Einf%C3%BChrung+von+MFA\",\"display_infobox\":\"on\"});}});\n\/* ]]> *\/<\/script><\/div><p><div id=\"attachment_18746\" style=\"width: 310px\" class=\"wp-caption alignright\"><a href=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2024\/01\/MFA-Bild-zentriert_Zeichenflaeche-1.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-18746\" class=\"wp-image-18746 size-medium\" src=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2024\/01\/MFA-Bild-zentriert_Zeichenflaeche-1-300x200.png\" alt=\"Verschl\u00fcsselte und gesch\u00fctzte Kennworteingabe\" width=\"300\" height=\"200\" srcset=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2024\/01\/MFA-Bild-zentriert_Zeichenflaeche-1-300x200.png 300w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2024\/01\/MFA-Bild-zentriert_Zeichenflaeche-1-1024x683.png 1024w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2024\/01\/MFA-Bild-zentriert_Zeichenflaeche-1-768x512.png 768w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2024\/01\/MFA-Bild-zentriert_Zeichenflaeche-1-1536x1024.png 1536w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2024\/01\/MFA-Bild-zentriert_Zeichenflaeche-1-2048x1365.png 2048w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><p id=\"caption-attachment-18746\" class=\"wp-caption-text\">Quelle: Eigene Darstellung<\/p><\/div><\/p>\n<p>Durch die wachsende Digitalisierung im privaten und beruflichen Umfeld steigt auch die Gefahr von Cyberattacken und Phishing-Angriffen stetig. Auch Hochschulen werden immer h\u00e4ufiger ein Ziel solcher Angriffe. Daher ist die IT-Sicherheit ein zentrales Thema an der RWTH Aachen University.<\/p>\n<p>Am <strong>1. Februar 2024<\/strong> wird an der RWTH die Multifaktor-Authentifizierung (MFA) f\u00fcr den Service VPN eingef\u00fchrt. So wird der Schutz der von euch genutzten IT-Services wesentlich erh\u00f6ht. Im folgenden Blogbeitrag kl\u00e4ren euch dar\u00fcber auf, was ihr nun tun m\u00fcsst.<\/p>\n<p>&nbsp;<\/p>\n<p><!--more--><\/p>\n<h3><span style=\"color: #00549f;\">Was ist die Multifaktor-Authentifizierung?<\/span><\/h3>\n<p>MFA ist ein Sicherheitsverfahren, bei dem ihr zus\u00e4tzlich zu euren \u00fcblichen Anmeldedaten einen Sicherheitscode ben\u00f6tigt. Dieser wird durch ein separates Ger\u00e4t oder eine App generiert, wie es beispielsweise beim Online-Banking der Fall ist. Detailliertere Erl\u00e4uterungen zu MFA-Mechanismen findet ihr in unserem Blogbeitrag \u201e<a href=\"https:\/\/blog.rwth-aachen.de\/itc\/2024\/01\/03\/sicherheitsmechanismen-kurz-erklaert-mfa\/\">Sicherheitsmechanismen kurz erkl\u00e4rt: MFA<\/a>\u201c.<\/p>\n<p>&nbsp;<\/p>\n<h3><span style=\"color: #00549f;\">Was \u00e4ndert sich f\u00fcr euch?<\/span><\/h3>\n<p>Am <strong>1. Februar 2024<\/strong> startet die Einf\u00fchrungsphase der MFA f\u00fcr VPN. Ab diesem Zeitpunkt wird das VPN-System mit einem zweiten Faktor gesch\u00fctzt, da es zu den wichtigsten und sicherheitsrelevantesten Systemen an der RWTH geh\u00f6rt. In dieser Einf\u00fchrungsphase habt ihr die M\u00f6glichkeit, den Umgang mit dem zweiten Faktor beim VPN-Login zu \u00fcben.<\/p>\n<p>Nach Eingabe eurer bekannten <a href=\"https:\/\/help.itc.rwth-aachen.de\/service\/vbf6fx0gom76\/article\/2a7c5b1bec464e38bac600b0184aa89c\/\">Anmeldedaten<\/a> in den VPN-Client werdet ihr nach diesem zweiten Faktor gefragt. W\u00e4hrend der Einf\u00fchrungsphase k\u00f6nnt ihr euch auch ohne einen selbsterstellten Token anmelden, indem ihr das tagesaktuelle Datum als zweiten Faktor eingebt. Folgt dazu einfach den Anweisungen in der Anmeldemaske bei eurer Anmeldung in den VPN-Client.<\/p>\n<p>Ab dem <strong>19. M\u00e4rz 2024<\/strong> ist die Nutzung des zweiten Faktors beim VPN-Login dann <strong>verpflichtend<\/strong>. Hei\u00dft also: Ab diesem Zeitpunkt k\u00f6nnt ihr euch nicht mehr ohne einen selbstgesetzten zweiten Faktor ins VPN einw\u00e4hlen.<\/p>\n<p>&nbsp;<\/p>\n<h3><span style=\"color: #00549f;\">Wie nutzt ihr MFA?<\/span><\/h3>\n<p>Im <a href=\"https:\/\/idm.rwth-aachen.de\/selfservice\">Selfservice<\/a> k\u00f6nnt ihr \u00fcber den Tokenmanager eure Token selbstst\u00e4ndig erstellen und verwalten. Aktuell k\u00f6nnt ihr dar\u00fcber Hardwaretoken, App-Token (z.B. \u00fcber Authenticator-Apps), TAN-Listen und E-Mail-Token einrichten. Bitte beachtet, dass die beiden erstgenannten Token die sichersten Varianten sind. Anleitungen zur Einrichtung der Token findet ihr auf den Hilfeseiten von <a href=\"https:\/\/help.itc.rwth-aachen.de\/service\/0f861f53818c44e9a5df6ea7b244dacd\/article\/0fa5126d3130400081afd532660e5b7b\/\">IT Center Help<\/a>.<\/p>\n<p>&nbsp;<\/p>\n<h3><span style=\"color: #00549f;\">MFA f\u00fcr VPN<\/span><\/h3>\n<p>F\u00fcr VPN k\u00f6nnt ihr aktuell Hardwaretoken, App-Token und die TAN-Liste nutzen. Im ersten Schritt m\u00fcsst ihr eine TAN-Liste erstellen. Eine Auswahl weiterer Token ist an diesem Punkt noch nicht m\u00f6glich. Bitte beachtet, dass die TAN-Liste nur f\u00fcr Backup-Token genutzt werden soll. So seid ihr auch f\u00fcr den Fall abgesichert, falls eure favorisierte Token-Art ausfallen sollte (z.B. leerer Akku eures Smartphones oder Verlust eures Hardwareschl\u00fcssels).<br \/>\nIn einem zweiten Schritt erstellt ihr dann euren gew\u00fcnschten Token. Dabei stehen euch der Hardwaretoken oder der App-Token zur Verf\u00fcgung. Die Nutzung des E-Mail-Tokens wird beim Service VPN nicht unterst\u00fctzt. (*)<\/p>\n<p>&nbsp;<\/p>\n<h3><span style=\"color: #00549f;\">Eure Mithilfe ist gefragt<\/span><\/h3>\n<p>W\u00e4hrend der Einf\u00fchrungsphase ben\u00f6tigt das IT Center eure Hilfe. Mit einer <a href=\"https:\/\/s2survey.net\/RWTH_VPN_mit_MFA\/\">Umfrage<\/a> wird euer Feedback hinsichtlich Verst\u00e4ndnis, Dokumentation und Bedienung eingeholt, welches uns helfen wird, die Nutzung der MFA-Dienste zu vereinfachen. Wir danken euch f\u00fcr eure Unterst\u00fctzung!<\/p>\n<p>&nbsp;<\/p>\n<h3><span style=\"color: #00549f;\">Ausblick<\/span><\/h3>\n<p>Zuk\u00fcnftig werden auch weitere IT-Services der RWTH mit MFA gesch\u00fctzt. Aktuell ist ein Prozess zur Ausgabe dienstlicher Hardwareschl\u00fcssel durch das IT Center in Vorbereitung. \u00dcber beide Themenbereiche werdet ihr zu gegebener Zeit informiert. Falls ihr bereits einen YubiKey als Hardwareschl\u00fcssel besitzt, findet ihr auf IT Center Help eine passende Anleitung f\u00fcr die <a href=\"https:\/\/help.itc.rwth-aachen.de\/service\/0f861f53818c44e9a5df6ea7b244dacd\/article\/3280adde2aad4cb782af00964efc8877\/\">Einrichtung des YubiKeys<\/a>.<\/p>\n<p>&nbsp;<\/p>\n<p>Solltet ihr Fragen haben oder auf Probleme sto\u00dfen, k\u00f6nnt ihr euch telefonisch unter +49 241 80 24680, per E-Mail an <a href=\"mailto:servicedesk@itc.rwth-aachen.de\">servicedesk@itc.rwth-aachen.de<\/a> oder via Chat an das IT-ServiceDesk wenden.<\/p>\n<p>&nbsp;<\/p>\n<hr \/>\n<p>Verantwortlich f\u00fcr die Inhalte dieses Beitrags sind <a href=\"https:\/\/www.itc.rwth-aachen.de\/cms\/it-center\/IT-Center\/Profil\/Team\/~epvp\/Mitarbeiter-CAMPUS-\/?gguid=0x3152AA061B2D624BBADF559ABC11EEDC&amp;allou=1\">Nicole Wie\u00dfner<\/a> und <a href=\"https:\/\/www.itc.rwth-aachen.de\/cms\/it-center\/it-center\/profil\/team\/~epvp\/mitarbeiter-campus-\/?gguid=PER-A5ZE3KS&amp;allou=1\">Corinna Hausberg<\/a>.<\/p>\n<p>&nbsp;<\/p>\n<h6>(*) Der Absatz wurde am 30.01.2024 aktualisiert.<\/h6>\n<p><\/p>","protected":false},"excerpt":{"rendered":"<p>Durch die wachsende Digitalisierung im privaten und beruflichen Umfeld steigt auch die Gefahr von Cyberattacken und Phishing-Angriffen stetig. Auch Hochschulen werden immer h\u00e4ufiger ein Ziel solcher Angriffe. Daher ist die [&hellip;]<\/p>\n","protected":false},"author":4530,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"c2c_always_allow_admin_comments":false,"footnotes":""},"categories":[306,314,315],"tags":[61,62,869,57],"class_list":["post-18396","post","type-post","status-publish","format-standard","hentry","category-ankuendigungen","category-it-sicherheit","category-services-support","tag-it-sicherheit","tag-mfa","tag-multifaktor-authentifizierung","tag-vpn"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/18396","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/users\/4530"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/comments?post=18396"}],"version-history":[{"count":13,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/18396\/revisions"}],"predecessor-version":[{"id":18752,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/18396\/revisions\/18752"}],"wp:attachment":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/media?parent=18396"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/categories?post=18396"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/tags?post=18396"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}