icon-symbol-logout-darkest-grey
Universität Heidelberg
Universitätsrechenzentrum Heidelberg Logo

30. April 2024 – IT-SicherheitMoodle: Sicherer Zugriff via VPN geplant

Um die Lernplattform Moodle besser vor Hacker-Angriffen schützen zu können, wird der Zugang zu diesem Dienst von außerhalb des Universitäts-Netzes in einigen Wochen über eine VPN (Virtual Private Network) -Verbindung geschützt. Der VPN-Zugang sichert die Online-Umgebung, die in den letzten Monaten vermehrt Ziel von Angriffen war, sowie die Nutzer:innen und Daten zusätzlich ab. Moodle wird ab dem ersten Juli 2024 nur über das Universitätsnetz oder via VPN zugänglich sein.

Studierende mit Laptops und digitalen Geräten, die an Online-Kursen teilnehmen

An der Universität wurde bereits Ende 2023 die Mehr-Faktor-Authentifizierung (MFA) als verstärkte Sicherheitsmaßnahme eingeführt. Seitdem ist der Login am zentralen VPN, mit dem eine verschlüsselte Verbindung mit dem internen Netz der Universität aufgebaut werden kann, nur in der abgesicherten Form möglich. Nutzer:innen benötigen für die Anmeldung zusätzlich zu Benutzernamen und Kennwort ein zeitbasiertes Einmalkennwort (TOTP – Time-based one-time password) und müssen sich dafür einen sog.Token einrichten. 

Ab 01. Juli 2024: Moodle nur abgesichert nutzbar

Der nächste Meilenstein in der Ausweitung der IT-Sicherheitsmaßnahmen steht fest: Ab dem ersten Juli wird der Login auf der Lernplattform Moodle nur über das universitäre Netzwerk oder eine VPN-Verbindung möglich sein. Für die Anmeldung am VPN müssen sich alle Studierenden und Beschäftigten einen Einmalpasswort-Generator, einen sogenannten Token für die Mehr-Faktor-Authentifizierung (MFA) einrichten.

VPN und MFA: Starkes Duo für verbesserten Schutz 

Alle Studierenden und Beschäftigten, die bisher VPN nicht genutzt und sich noch kein Token für die Mehr-Faktor-Authentifizierung eingerichtet haben, sollten dies rechtzeitig nachholen, da schrittweise in den nächsten Monaten weitere Dienste an den MFA-Service angebunden bzw. nur über das universitäre Netzwerk oder eine VPN-Verbindung zugänglich gemacht werden. Die auf diese Weise geschützten Umgebungen erhöhen die Sicherheit aller Universitätsmitglieder sowie deren Daten und Konten.

Was sich bei der Moodle-Nutzung ändert: Token für VPN-Anmeldung erforderlich

  • Sicherer Studieren & Lehren: Termine für die nächsten Dienste, die nur über das universitäre Netzwerk oder via VPN nutzbar sein werden:
    • Moodle: ab dem 1. Juli 2024
  • Für die Anmeldung am zentralen Dienst VPN benötigen Sie bereits jetzt zusätzlich zu Benutzernamen und Kennwort ein zeitbasiertes Einmalkennwort (TOTP – Time-based one-time password). 
  • Dieses wird durch einen Einmalpasswort-Generator, einen sogenannten Token, erstellt. 
  • Beim Login lassen Sie sich Ihr zeitbasiertes Einmalkennwort von Ihrem Token (z.B. Ihr Smartphone mit einer App) anzeigen. Dieses Kennwort geben Sie nach der Eingabe Ihres Benutzernamens und Kennworts zusätzlich als zweiten Faktor ein.

Wichtig: Richten Sie sich bitte rechtzeitig Ihren Token ein, um VPN und damit Moodle ab dem 1. Juli auch außerhalb des Uni-Netzes nutzen zu können. Dies betrifft sowohl Beschäftigte als auch alle Studierenden.

So können Sie Ihre Token einrichten und verwalten

Sie können Ihre Token in ca. 10-15 Minuten selbst einrichten und verwalten. Hierzu bietet das URZ die MFA Token Self Service-Plattform LinOTP an. 
Alle Anleitungen, Videotutorials und weitere Informationen sowie FAQ finden Sie auf der Service-Katalog-Seite der MFA.

Sollten Sie Hilfe benötigen, wenden Sie sich an den IT-Service (für Studierende) oder an Ihre:n IT-Beauftragte:n (für Beschäftigte).

Moodle: Jetzt zusätzlichen Faktor für sicheren Login einrichten!

English

Kontakt