Täglich arbeiten wir mit Online-Diensten, dies birgt ein gewisses Sicherheitsrisiko. Allerdings können alle Nutzerinnen und Nutzer an der FAU Risiken durch zusätzliche Einmalkennwörter unkompliziert minimieren.
Andreas Unhel* ist bei einem Freund zu Besuch, als ihm einfällt, dass er seine Adressänderung noch nicht im Identity Management (IdM) der FAU eingegeben hat. Er bittet seinen Freund, sich bei ihm kurz einloggen zu können. Die beiden kennen sich schon seit dem Kindergarten und deshalb ist das kein Problem. Fünf Minuten später ist die Adressänderung erledigt und die beiden verbringen einen entspannten Abend miteinander. Viele Wochen später hat Unhel völlig vergessen, dass er sich bei seinem Freund eingeloggt hatte, alles war ganz normal. Seine Gehaltsbescheinigung wurde an die richtige Adresse geschickt, täglich auf der Arbeit ruft er seine E-Mails ab und loggt sich in vielen Diensten ein – alles ist ganz normal.
Doch eines Tages stellt sich heraus, dass Unhels persönliche Daten öffentlich im Netz gelandet sind – inklusive seines IdM-Passwortes. Wie kann das passieren? Unhel geht sehr sorgsam mit seinen Daten um. Auf der Suche nach dem Datenleck erfährt er, dass auch die persönlichen Daten seines Freundes im Internet gelandet sind. Und plötzlich fällt ihm wieder ein, dass er sich kurz nach dem Umzug bei seinem Freund auf dem privaten Computer eingeloggt hatte. Genauere Untersuchungen bestätigen Unhels Verdacht: Auf dem Computer seines Freundes war von einem Unbekannten ein Keylogger installiert worden, der unbemerkt die Passwörter abgefischt hat. Die Lücke ist gefunden, der Schaden für beide dennoch erheblich.
Dieses Szenario ist bisher zum Glück rein fiktiv. Allerdings steigt die Zahl der Cyberstraftaten seit Jahren an, wie das Bundeskriminalamt in seinem Bundeslagebild Cybercrime 2020 mitteilt. Trotzdem ist dies kein Grund, ängstlich zu werden. Alle an der FAU können dazu beitragen, dass die IT und sensible Daten geschützt werden.
Mehr Sicherheit durch Einmalkennwort
Eine neue Möglichkeit, um solche Vorfälle zu vermeiden, ist die sogenannte Multifaktor-Authentifizierung (MFA) des IdM-Portals. Dahinter versteckt sich nichts anderes, als dass mehrere Faktoren zur Anmeldung für das IdM-Portal benötigt werden. Wer heute Online-Banking nutzt, der kennt dieses Verfahren bereits. „Neben den Anmeldedaten – dem Benutzernamen und dem Passwort – braucht es einen weiteren Faktor, damit man an seine Daten im IdM-Portal gelangt“, erklärt Andrei Galea, Mitarbeiter in der Abteilung Zentrale Systeme am Regionalen Rechenzentrum Erlangen (RRZE). Dieser zweite Faktor ist an der FAU ein sogenanntes zeitbasiertes Einmalkennwort (TOTP), welches zum Beispiel über ein Smartphone, ein Tablet oder sogar über den Computer generiert werden kann. Mehr merken muss sich deshalb also niemand. „Es ist grundsätzlich möglich, dass jemand über einen Keylogger unbemerkt Passwörter abfischt. Schwieriger ist es aber, zusätzlich an Gegenstände wie Smartphone oder Tablet zu kommen“, sagt Galea.
Wer sich für die MFA registriert hat, wird zukünftig bei der Anmeldung im IdM neben dem Benutzernamen und dem Passwort nach einem TOTP gefragt. Dieses wird automatisch generiert und ist bei jeder Anmeldung anders. „Damit schaffen wir durch eine zusätzliche Sicherheitsebene mehr Datensicherheit“, sagt Galea.
Multifaktor-Authentifizierung ist für alle empfohlen
Die Einrichtung ist für alle Beschäftigten und Studierenden der FAU sinnvoll. „Besonders wichtig ist die MFA für alle, die im IdM-Portal administrative Rechte haben und dadurch Zugriff auf besonders viele (zum Teil personenbezogene) Daten haben, das sind z. B. Einrichtungsleiter, IT-Betreuer oder Helpdesk-Mitarbeiter“, erklärt Galea. „Wir empfehlen aber wirklich allen, die Multifaktor-Authentifizierung zu nutzen, weil auch jedes geschützte Benutzerkonto ein Beitrag zur IT-Sicherheit der FAU ist.“
* Name ist von der Redaktion frei erfunden.
Informationen dazu, wie die Anmeldung zur MFA funktioniert, und Antworten auf häufig gestellte Fragen finden Sie auf den Anleitungsseiten des RRZE.
Text: Corinna Russow