Hochschulen verbessern Schutz gegen Hackerangriffe

Universit?t Bamberg und weitere IT-Partner launchen ?eduMFA“ / Open Source Software steht wissenschaftlichen Einrichtungen gratis zur Verfügung

Die Freie Universit?t Berlin, die Hochschule München University of Applied Sciences, die Otto-Friedrich-Universit?t Bamberg, die Gesellschaft für wissenschaftliche Datenverarbeitung mbH G?ttingen (GWDG) und das auf Forschungsinfrastruktur spezialisierte Tübinger Unternehmen DAASI International GmbH haben gemeinsam eine Open-Source-Software ver?ffentlicht, die einen besseren Schutz vor Hackerangriffen für IT-Dienste im Wissenschaftsnetz bietet. Hierfür wurde ein Fork von der bestehenden Open-Source-Software ?privacyIDEA“ erstellt, der nun unter dem Namen ?eduMFA“ weiterentwickelt wird. Diese neue kostenfreie Softwarel?sung wird an den ersten Hochschulen in Deutschland bereits genutzt. Die Projektpartner gehen davon aus, dass in den n?chsten Monaten ?eduMFA“ an vielen Hochschulen und weiteren wissenschaftlichen Einrichtungen zum Einsatz kommen wird. 

?Eine Authentifizierung nur mit Benutzernamen und Passwort ist für Phishing-Angriffe sehr anf?llig und gilt daher allgemein als unsicheres Verfahren. ?eduMFA“ erm?glicht im Kern die Verwaltung und Verwendung mehrerer Faktoren für die Authentifizierung, also eine Multi-Faktor-Authentifizierung“, erkl?rt der Leiter für Identity Management an der Freien Universit?t Berlin, Steffen Hofmann. Mit dem neuen Software-Tool werden bei Nutzerinnen und Nutzern nach der Authentifizierung mit Benutzernamen und Passwort noch weitere Sicherheitsverfahren gefordert. Dies k?nnen eine sich zeitbasiert ?ndernde PIN oder die Best?tigung durch eine spezielle App wie beim Online-Banking sein.

?In der ersten Entwicklungsstufe von ?eduMFA“ stand vor allem das Verfahren ?Passkeys“ im Vordergrund“, erkl?rt sein Kollege Tobias Irlinger von der Hochschule München weiter. Bei diesem Verfahren wird ein Sicherheitsschlüssel in eine Art Tresor gesperrt. Diese speziellen Tresore sind inzwischen Standard u.a. bei neuen PCs, Smartphones und Tablets. Um auf den Sicherheitsschlüssel in dem Tresor zugreifen zu k?nnen, muss der Tresor mit einem zus?tzlichen Verfahren ge?ffnet werden. Das kann ein biometrisches Verfahren wie ein Fingerabdruck-Scan oder eine Gesichtserkennung sein oder es genügt eine PIN. Passkeys machen klassische Benutzernamen-Passwort-Kombinationen obsolet.

Darüber hinaus sind Passkeys resistent gegen Phishing-Angriffe und k?nnen zwischen kompatiblen Ger?ten synchronisiert werden. Die Usability wird erheblich verbessert, da die Authentifizierung schnell und passwortlos erfolgt und nicht einmal die Eingabe des Benutzernamens erfordert. Passkeys stellen somit eine ideale Kombination aus nahtloser Nutzungserfahrung und starker, sicherer Authentifizierung dar.

Im Einsatz ist ?eduMFA“ bereits an der Hochschule München und der Freien Universit?t Berlin, die zusammen das Open-Source-Projekt ins Leben gerufen haben. Schnell kamen die Otto-Friedrich-Universit?t Bamberg und die weiteren genannten Kooperationspartner als Unterstützung für die Konzeption, Entwicklung und Tests hinzu. Die GWDG und die DAASI International bieten bereits Support und Beratung für die Migration nach ?eduMFA“, die Einführung und den Betrieb an. Zudem haben weitere Hochschulen ihre Unterstützung zugesagt.

In den n?chsten Wochen geht es darum, ?eduMFA“ gem?? den Anforderungen der Wissenschaftscommunity weiterzuentwickeln.

Gemeinsame 球探足球比分mitteilung der Freien Universit?t Berlin, der Hochschule München, der Otto-Friedrich-Universit?t Bamberg, der Gesellschaft für wissenschaftliche Datenverarbeitung mbH G?ttingen und der DAASI International GmbH


Weitere Informationen:

Die Open-Source-Software ?eduMFA“ wurde unter https://edumfa.io ver?ffentlicht.

Anfragen zu dieser 球探足球比分mitteilung k?nnen gerne an folgende E-Mail-Adresse gesendet werden:
edumfa-presse(at)listserv.dfn.de

Direkte Ansprechpartner:

  • Steffen Hofmann, Freie Universit?t Berlin,
    fudis@fu-berlin.de 
  • Tobias Irlinger, Hochschule München University of Applied Sciences,
    edumfa@hm.edu
  • Ralph Krimmel, Gesellschaft für wissenschaftliche Datenverarbeitung mbH G?ttingen (GWDG),
    edumfa-support@gwdg.de
  • Peter Gietz, DAASI International GmbH,
    info@daasi.de
  • Frank Schreiterer, Otto-Friedrich-Universit?t Bamberg,
    edumfa.iam@uni-bamberg.de