05. Juni 2024 – IT-SicherheitAb 03. Juli 2024: Moodle via VPN
Die universitäre Moodle-Plattform war in den letzten Monaten vermehrt Ziel von Angriffen, so dass zusätzliche Schutzmaßnahmen ergriffen wurden. Um die Lernplattform Moodle besser vor Attacken schützen zu können, wird der Zugang zu diesem Dienst von außerhalb des Universitätsnetzes ab dem 03. Juli 2024 über eine VPN (Virtual Private Network) -Verbindung geschützt. Das bedeutet, dass Moodle ab diesem Datum außerhalb des Campus nur via VPN mit Mehr-Faktor-Authentifizierung (MFA) zugänglich sein wird. Wichtig dabei ist, dass auch die Einrichtung des MFA-Token im universitären Netz erfolgen muss.
Bereits Ende 2023 wurde die Mehr-Faktor-Authentifizierung (MFA) als Sicherheitsmaßnahme eingeführt. Seitdem ist der Login am zentralen VPN, mit dem eine verschlüsselte Verbindung mit dem internen Netz der Universität aufgebaut werden kann, nur mit dem sicheren Login-Verfahren möglich. Alle Nutzer:innen benötigen für die Anmeldung zusätzlich zu Benutzernamen und Kennwort ein zeitbasiertes Einmalkennwort und müssen sich dafür im universitären Netzwerk einen sog.Token einrichten. Danach können sie sicher von zuhause oder unterwegs auf das Uni-Netz zugreifen und geschütze Dienste wie Moodle nutzen.
Ab 03. Juli 2024: Moodle nur über das Universitätsnetz oder VPN nutzbar
Ab dem 03. Juli wird der Login auf der Lernplattform Moodle nur über das universitäre Netzwerk oder eine VPN-Verbindung möglich sein. Für die Anmeldung am VPN müssen sich alle Moodle-Nutzer:innen einen Einmalpasswort-Generator, einen sogenannten Token für die Mehr-Faktor-Authentifizierung (MFA) - wie z.B. aus dem Online-Banking bekannt - einrichten. Wichtig dabei: Die Token-Einrichtung muss ebenfalls im universitären Netzwerk erfolgen, also z.B. über das WLAN eduroam bzw. den Arbeitsplatz an der Universität.
Was sich bei der Moodle-Nutzung ab 03. Juli ändert: Token für VPN-Anmeldung erforderlich
- Moodle ist ab dem 03. Juli nur noch über das Universitätsnetz oder mit einer VPN-Verbindung zugänglich.
- Für die Anmeldung am zentralen Dienst VPN benötigen Sie zusätzlich zu Benutzernamen und Kennwort ein zeitbasiertes Einmalkennwort (TOTP – Time-based one-time password).
- Dieses wird durch einen Einmalpasswort-Generator, einen sogenannten Token, erstellt.
- Beim Login auf dem VPN-Client lassen Sie sich Ihr zeitbasiertes Einmalkennwort von Ihrem Token (z.B. Ihr Smartphone mit einer App) anzeigen. Dieses Kennwort geben Sie nach der Eingabe Ihres Benutzernamens und Kennworts zusätzlich als zweiten Faktor ein.
Bitte beachten: Richten Sie sich bitte rechtzeitig Ihren Token ein, um VPN und damit Moodle ab dem 03. Juli auch außerhalb des Campus nutzen zu können. Dies betrifft sowohl Beschäftigte als auch alle Studierenden.
Token einrichten und verwalten
Sie können Ihre Token in ca. 10-15 Minuten selbst einrichten und verwalten. Hierzu bietet das URZ die MFA Token Self Service-Plattform LinOTP (erreichbar nur im universitären Netz !) an.
Alle Anleitungen, Videotutorials und weitere Informationen sowie FAQ finden Sie auf der Service-Katalog-Seite der MFA.
Sollten Sie Hilfe benötigen, wenden Sie sich an den IT-Service (für Studierende) oder an Ihre:n IT-Beauftragte:n (für Beschäftigte).
Moodle: Jetzt zusätzlichen Faktor für sicheren Login einrichten!
Schrittweise werden in den nächsten Monaten zum Schutz aller Universitätsmitglieder und deren Daten weitere Dienste an den MFA-Service angebunden bzw. nur über das universitäre Netzwerk oder eine VPN-Verbindung zugänglich gemacht werden.