Absicherung aller Fernzugriffe ins Uni-Netz mit 2-Faktor-Authentifizierung
Die WWU setzt weitere Maßnahmen zur Absicherung der IT-Systeme um. Dazu gehören unter anderem die Absicherung aller Fernzugriffe (Virtual Private Network / VPN, Remote Desktop, Virtual Desktop Infrastructure / VDI) durch 2-Faktor-Authentifizierung. Diese Umstellungen sollen bis zum 31. März erfolgen und betreffen alle Beschäftigten und Studierenden der Universität Münster.
In den letzten Monaten gab es vermehrt Cyber-Angriffe auf Hochschulen: Letzten Sommer war beispielsweise die FH Münster betroffen. Um die Uni Münster bestmöglich vor ähnlichen Angriffen und damit verbundenen langwierigen Nachteilen für Lehre und Forschung zu schützen, führt die WWU seit einigen Monaten zusätzliche sicherheitsrelevante Maßnahmen ein.
Zwei-Faktor-Authentifizierung ermöglicht den Identitätsnachweis mittels der Kombination zweier unterschiedlicher und unabhängiger Faktoren und ist daher erheblich sicherer, als das herkömmliche Passwort. Das Verfahren wird beispielsweise flächendeckend beim Online-Banking eingesetzt.
• Der erste Faktor bleibt weiterhin das vergebene WWU-Passwort bzw. WWU-Netzzugangspasswort.
• Für den zweiten Faktor empfiehlt die WWU IT ein Einmalpasswort (One Time Passwort / OTP) über eine dafür geeignete App.
Jüngste Vorfälle zeigen leider, dass Zugänge ohne zweiten Faktor sehr leicht übernommen und missbraucht werden können, was zum Abfluss von vertraulichen Informationen, Unterbrechungen des Zugriffs auf Dienste oder sogar zu schwerwiegenden Cybersicherheitsvorfällen führen kann.
Einige Angehörige der WWU nutzen bereits die 2-Faktor-Authentifizierung im IT-Portal. Die WWU IT bittet alle Universitätsangehörigen, die dies bisher nicht tun, diese Einstellung umgehend einzurichten!
Die Einstellung kann im IT-Portal vorgenommen werden. Dort kann unter „Passwörter und PINs“ im Menü links „2-Faktor-Sicherheit“ ausgewählt werden. Die WWU IT empfiehlt hierbei die Option „Digitale ID (Zertifikat), ersatzweise Einmalpasswort (One Time Password / OTP)“. Diese umfasst die Absicherung durch ein Einmalpasswort über eine OTP-App.
OTP ist der Dienst, mit dem in den nächsten Monaten alle Fernzugriffe an der WWU abgesichert werden. Wenn OTP einmal eingerichtet ist, ist man auf alle Umstellungen bestens vorbereitet.
Hinweis: Aus sicherheitstechnischen Gründen wird ab dem 16. März der VPN-Zugang über OpenVPN abgeschaltet. Die WWU IT bittet daher alle Personen, die bisher OpenVPN genutzt haben, auf den Cisco Secure Client (ehemals Cisco AnyConnect VPN) zu wechseln.
Alle Informationen zur Absicherung von Fernzugriffen auf das Uni-Netz via OTP finden sie in der untenstehenden Linksammlung.
Sollten darüber hinaus Fragen unbeantwortet bleiben, bietet die WWU IT außerdem für alle Beschäftigten eine Sprechstunde an. Für alle Studierenden steht bei offen gebliebenen Fragen die IT-Hotline zur Verfügung.