In den vergangenen Monaten bestand die Möglichkeit, die Multi-Faktor-Authentifizierung (MFA) freiwillig zu aktivieren. Ab dem 3. Juli wird diese zusätzliche Sicherheitsmaßnahme obligatorisch sein. Dies bedeutet, dass ab diesem Zeitpunkt für die Anmeldung am VPN der Universität Wien neben den u:account-Zugangsdaten auch ein Einmalpasswort erforderlich ist.
Pro Tag loggen sich etwa 2.000 Nutzer*innen ins VPN ein. Bis Mitte Mai hatten nach einer ersten Informationskampagne knapp 700 davon freiwillig MFA aktiviert. Durch MFA lässt sich die Sicherheit der IT-Infrastruktur erheblich verbessern, da das Risiko eines nicht autorisierten Zugriffs deutlich verringert wird.
Sicherheitsrisiko (Nicht-)Nutzer*innen
Christoph Campregher, Leiter der Stabsstelle IT-Security des ZID, erläutert den Hintergrund: „Das Sicherheitsrisiko liegt nicht nur bei den aktiven VPN-Nutzer*innen, sondern auch bei jenen, die grundsätzlich für VPN berechtigt sind, es aber nicht verwenden.“ Das sind der Großteil der knapp 100.000 Universitätsangehörigen. Ihnen allen steht persönlicher Speicherplatz zur Verfügung, der von zuhause aus auch per VPN erreichbar ist. Jeder einzelne dieser Accounts ist daher für VPN berechtigt, und bei jedem einzelnen dieser Accounts wäre das VPN verwundbar, wenn die jeweilige UserID und das Passwort gestohlen werden. Durch die obligatorische Einführung der MFA lässt sich dieses Risiko erheblich reduzieren, womit die Daten aller Universitätsangehörigen besser geschützt sind.
Ab dem 3. Juli ändert sich das Anmeldefenster für das VPN: Neben den Eingabefeldern für u:account-UserID und u:account-Passwort ist dann auch ein Feld für das Einmalpasswort und die URL zid.univie.ac.at/vpn/mfa/ zu finden. Diese führt zu weiteren Informationen und erklärt, wie in wenigen Schritten MFA eingerichtet wird.
Besonderer Schutz für sensible Daten
Wichtige IT-Services der Universität Wien sind von extern nur per VPN erreichbar. Dazu gehören neben dem Online-Speicherplatz auch das Share-Service, das Telefonie-Service u:phone, bestimmte Services der Administration oder IT-Anwendungen einzelner Fakultäten, Zentren und Institute. Es ist wichtig, diese sensiblen Daten besonders abzusichern, sagt Ronald Maier, Vizerektor für Digitalisierung und Wissenstransfer der Universität Wien: „Angesichts der zunehmenden Angriffe auf die IT-Infrastrukturen von Unternehmen und Institutionen sind Sicherheit und Integrität unserer Daten ein unerlässliches Element einer umsichtigen Digitalisierung.”
Erfahren Sie mehr:
- zu MFA, den Authentifizierungs-Apps und deren Alternativen auf der ZID-Serviceseite zur Multi-Faktor-Authentifizierung
- zu MFA für VPN auf der VPN-Serviceseite
- in den Anleitungen