06.11.2017

Einführung einer Zwei-Faktor-Authentifizierung am KIT

Mit der Einführung der Zwei-Faktor-Authentifizierung am KIT wird die Sicherheit sensibler IT-Anwendungen verbessert. Im ersten Schritt werden die Geschäftsprozesse im SAP-System mit der Zwei-Faktor-Authentifizierung abgesichert.

Hardwaretoken, der auf Knopfdruck ein Einmalpasswort als zweiten Faktor erzeugt

In jüngerer Vergangenheit gab es wiederholt erfolgreiche Phishing-Angriffe, bei denen die Zugangsdaten von KIT-Mitarbeiterinnen und -Mitarbeitern ausgespäht wurden. Aufgrund der gestiegenen Bedrohungslage hat der IT-Sicherheitsbeauftragte (IT-SB) die Einführung einer Zwei-Faktor-Authentifizierung für Anmeldevorgänge empfohlen, sofern Anwendungssysteme Daten mit erhöhtem Schutzbedarf verarbeiten.
Dieser Empfehlung folgend beauftragte das Präsidium des KIT das Scientific Computing Center (SCC) mit der Umsetzung und Einführung einer Zwei-Faktor-Authentifizierung. Damit wird die Sicherheit sensibler IT-Anwendungen verbessert. Die Einführung der Zwei-Faktor-Authentifizierung betrifft zunächst die elektronischen Geschäftsprozesse in den SAP-Systemen.

Die Realisierung der Zwei-Faktor-Authentifizierung erfolgt mittels Hardware-Token, die im Rahmen der Anmeldung zusätzlich zu KIT-Nutzername und KIT-Passwort abgefragt werden (http://www.scc.kit.edu/dienste/kit-account). Alle Mitarbeiterinnen und Mitarbeiter des KIT werden im Zuge der schrittweisen Einführung von ESS (Employee Self Services) die SAP-Systeme nutzen. Daher verteilt das SCC bereits jetzt die dazu benötigten Hardware-Token an alle Mitarbeitenden. Hierbei wird das SCC in der Regel durch die Sekretariate und/oder IT-Beauftragten der OEs vor Ort unterstützt.

Sofern Sie SAP-Anwendungen (z.B. SRM, BW, Personentage) derzeit nicht verwenden, hat die Einführung der Zwei-Faktor-Authentifizierung für Sie aktuell noch keine unmittelbare Auswirkung.

Falls Sie die SAP-Systeme bereits aktiv nutzen, werden Sie ab dem 13. November 2017 ein Hardware-Token zur Anmeldung an den SAP-Webportalen (https://sapwp01.orbitsap.kit.edu:9060/irj/portal) benötigen. Eine Schritt-für-Schritt Vorschau zur geplanten Authentifizierung am SAP-Webportal finden Sie unter http://www.scc.kit.edu/dienste/11372.php.

Informationen zur geplanten Umstellung auf die KIT-Authentifizierung mit Token und den Zugriff auf die SAP-Anwendungen erfolgt in einer gesonderten Mail an die Mitarbeiter.

Vor der Nutzung des SAP-Webportals müssen Sie Ihr persönliches Hardware-Token zunächst mit Ihrem KIT-Konto verknüpfen. Dazu rufen Sie bitte https://my.scc.kit.edu/token/register auf. Dort ergänzen Sie bitte die angezeigte Seriennummer des Token und geben im zweiten Fenster den Wert ein, den Ihr Token auf Knopfdruck anzeigt.

Ausführlichere Anleitungen oder Hinweise zum Umgang mit Problemen finden Sie unter https://www.scc.kit.edu/dienste/2fa

Bei Fragen unterstützt Sie auch gern der SCC-ServiceDesk (Tel. 8000).