30. April 2024 – IT-Sicherheit Moodle: Sicherer Zugriff via VPN geplant
Um die Lernplattform Moodle besser vor Hacker-Angriffen schützen zu können, wird der Zugang zu diesem Dienst von außerhalb des Universitäts-Netzes in einigen Wochen über eine VPN (Virtual Private Network) -Verbindung geschützt. Der VPN-Zugang sichert die Online-Umgebung, die in den letzten Monaten vermehrt Ziel von Angriffen war, sowie die Nutzer:innen und Daten zusätzlich ab. Moodle wird ab Anfang Juli 2024 nur über das Universitätsnetz oder via VPN zugänglich sein.
An der Universität wurde bereits Ende 2023 die Mehr-Faktor-Authentifizierung (MFA) als verstärkte Sicherheitsmaßnahme eingeführt. Seitdem ist der Login am zentralen VPN, mit dem eine verschlüsselte Verbindung mit dem internen Netz der Universität aufgebaut werden kann, nur in der abgesicherten Form möglich. Nutzer:innen benötigen für die Anmeldung zusätzlich zu Benutzernamen und Kennwort ein zeitbasiertes Einmalkennwort (TOTP – Time-based one-time password) und müssen sich dafür einen sog.Token einrichten.
Ab 03. Juli 2024: Moodle nur abgesichert nutzbar
Der nächste Meilenstein in der Ausweitung der IT-Sicherheitsmaßnahmen steht fest: Ab dem dritten Juli wird der Login auf der Lernplattform Moodle nur über das universitäre Netzwerk oder eine VPN-Verbindung möglich sein. Für die Anmeldung am VPN müssen sich alle Studierenden und Beschäftigten einen Einmalpasswort-Generator, einen sogenannten Token für die Mehr-Faktor-Authentifizierung (MFA) einrichten.
VPN und MFA: Starkes Duo für verbesserten Schutz
Alle Studierenden und Beschäftigten, die bisher VPN nicht genutzt und sich noch kein Token für die Mehr-Faktor-Authentifizierung eingerichtet haben, sollten dies rechtzeitig nachholen, da schrittweise in den nächsten Monaten weitere Dienste an den MFA-Service angebunden bzw. nur über das universitäre Netzwerk oder eine VPN-Verbindung zugänglich gemacht werden. Die auf diese Weise geschützten Umgebungen erhöhen die Sicherheit aller Universitätsmitglieder sowie deren Daten und Konten.
Was sich bei der Moodle-Nutzung ändert: Token für VPN-Anmeldung erforderlich
-
Sicherer Studieren & Lehren: Termine für die nächsten Dienste, die nur über das universitäre Netzwerk oder via VPN nutzbar sein werden:
- Moodle: ab dem 3. Juli 2024
- Für die Anmeldung am zentralen Dienst VPN benötigen Sie bereits jetzt zusätzlich zu Benutzernamen und Kennwort ein zeitbasiertes Einmalkennwort (TOTP – Time-based one-time password).
- Dieses wird durch einen Einmalpasswort-Generator, einen sogenannten Token, erstellt.
- Beim Login lassen Sie sich Ihr zeitbasiertes Einmalkennwort von Ihrem Token (z.B. Ihr Smartphone mit einer App) anzeigen. Dieses Kennwort geben Sie nach der Eingabe Ihres Benutzernamens und Kennworts zusätzlich als zweiten Faktor ein.
Wichtig: Richten Sie sich bitte rechtzeitig Ihren Token ein, um VPN und damit Moodle ab dem 3. Juli auch außerhalb des Uni-Netzes nutzen zu können. Dies betrifft sowohl Beschäftigte als auch alle Studierenden.
So können Sie Ihre Token einrichten und verwalten
Sie können Ihre Token in ca. 10-15 Minuten selbst einrichten und verwalten. Hierzu bietet das URZ die MFA Token Self Service-Plattform LinOTP an.
Alle Anleitungen, Videotutorials und weitere Informationen sowie FAQ finden Sie auf der Service-Katalog-Seite der MFA.
Sollten Sie Hilfe benötigen, wenden Sie sich an den IT-Service (für Studierende) oder an Ihre:n IT-Beauftragte:n (für Beschäftigte).
Moodle: Jetzt zusätzlichen Faktor für sicheren Login einrichten!