Hochschulen verbessern Schutz gegen Hackerangriffe

Freie Universität Berlin, Hochschule München und weitere IT-Partner launchen „eduMFA“ / Open-Source-Software steht wissenschaftlichen Einrichtungen kostenfrei zur Verfügung

(PresseBox) - Die Freie Universität Berlin, die Hochschule München University of Applied Sciences, die Otto-Friedrich-Universität Bamberg, die Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen (GWDG) und das auf Forschungsinfrastruktur spezialisierte Tübinger Unternehmen DAASI International GmbH haben gemeinsam eine Open-Source-Software veröffentlicht, die einen besseren Schutz vor Hackerangriffen für IT-Dienste im Wissenschaftsnetz bietet. Hierfür wurde ein Fork von der bestehenden Open-Source-Software „privacyIDEA“ erstellt, der nun unter dem Namen „eduMFA“ weiterentwickelt wird. Diese neue kostenfreie Softwarelösung wird an den ersten Hochschulen in Deutschland bereits genutzt. Die Projektpartner gehen davon aus, dass in den nächsten Monaten „eduMFA“ an vielen Hochschulen und weiteren wissenschaftlichen Einrichtungen zum Einsatz kommen wird.

„Eine Authentifizierung nur mit Benutzernamen und Passwort ist für Phishing-Angriffe sehr anfällig und gilt daher allgemein als unsicheres Verfahren. „eduMFA“ ermöglicht im Kern die Verwaltung und Verwendung mehrerer Faktoren für die Authentifizierung, also eine Multi-Faktor-Authentifizierung“, erklärt der Leiter für Identity Management an der Freien Universität Berlin, Steffen Hofmann. Mit dem neuen Software-Tool werden bei Nutzerinnen und Nutzern nach der Authentifizierung mit Benutzernamen und Passwort noch weitere Sicherheitsverfahren gefordert. Dies können eine sich zeitbasiert ändernde PIN oder die Bestätigung durch eine spezielle App wie beim Online-Banking sein.

„In der ersten Entwicklungsstufe von „eduMFA“ stand vor allem das Verfahren „Passkeys“ im Vordergrund“, erklärt sein Kollege Tobias Irlinger von der Hochschule München weiter. Bei diesem Verfahren wird ein Sicherheitsschlüssel in eine Art Tresor gesperrt. Diese speziellen Tresore sind inzwischen Standard u.a. bei neuen PCs, Smartphones und Tablets. Um auf den Sicherheitsschlüssel in dem Tresor zugreifen zu können, muss der Tresor mit einem zusätzlichen Verfahren geöffnet werden. Das kann ein biometrisches Verfahren wie ein Fingerabdruck-Scan oder eine Gesichtserkennung sein oder es genügt eine PIN. Passkeys machen klassische Benutzernamen-Passwort-Kombinationen obsolet.



Darüber hinaus sind Passkeys resistent gegen Phishing-Angriffe und können zwischen kompatiblen Geräten synchronisiert werden. Die Usability wird erheblich verbessert, da die Authentifizierung schnell und passwortlos erfolgt und nicht einmal die Eingabe des Benutzernamens erfordert. Passkeys stellen somit eine ideale Kombination aus nahtloser Nutzungserfahrung und starker, sicherer Authentifizierung dar.

Im Einsatz ist „eduMFA“ bereits an der Hochschule München und der Freien Universität Berlin, die zusammen das Open-Source-Projekt ins Leben gerufen haben. Schnell kamen die Otto-Friedrich-Universität Bamberg und die weiteren genannten Kooperationspartnern als Unterstützung für die Konzeption, Entwicklung und Tests hinzu. Die GWDG und die DAASI International bieten bereits Support und Beratung für die Migration nach „eduMFA“, die Einführung und den Betrieb an. Zudem haben weitere Hochschulen ihre Unterstützung zugesagt.

In den nächsten Wochen geht es darum, "eduMFA" gemäß den Anforderungen der Wissenschaftscommunity weiterzuentwickeln.

Gemeinsame Pressemitteilung der Freien Universität Berlin, der Hochschule München, der Otto-Friedrich-Universität Bamberg, der Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen (GWDG) und der DAASI International GmbH

Weitere Informationen:

Die Open-Source-Software „eduMFA“ wurde unter https://edumfa.io veröffentlicht.

Anfragen zu dieser Pressemitteilung können gerne an folgende E-Mail-Adresse gesendet werden:

edumfa-presse@listserv.dfn.de

Direkte Ansprechpartner:

Steffen Hofmann, Freie Universität Berlin, fudis@fu-berlin.de

Tobias Irlinger, Hochschule München University of Applied Sciences,

edumfa@hm.edu

Ralph Krimmel, Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen (GWDG), edumfa-support@gwdg.de

Peter Gietz, DAASI International GmbH, info@daasi.de

Frank Schreiterer, Otto-Friedrich-Universität Bamberg, iam@uni-bamberg.de

Die DAASI International ist Expertin für (föderiertes) Identity & Access Management mit Open-Source-Software. Seit der Gründung im Jahr 2000 bietet der IT-Dienstleister aus Tübingen? Lösungen in den Bereichen Identitätsmanagement, Zugriffskontrolle und Verzeichnisdiensttechnologien für Universitäten, Behörden und Unternehmen an. Darüber hinaus beteiligt sich die DAASI International an nationalen sowie internationalen Forschungsprojekten. Ihr Leistungsspektrum umfasst Beratung, Support, Hosting und Softwareentwicklung sowie individuelle Schulungen. Die DAASI International ist starke Verfechterin digitaler Souveränität und setzt sich daher für Open Source, interoperable Protokolle und Datenschutz ein.

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: PresseBox
Datum: 19.03.2024 - 12:27 Uhr
Sprache: Deutsch
News-ID 2087319
Anzahl Zeichen: 5729

Kontakt-Informationen:
Ansprechpartner: Jennifer Vosseler
Stadt:

Tübingen

Telefon: 07071 407109-0

Kategorie:

Softwareindustrie

Diese Pressemitteilung wurde bisher 292 mal aufgerufen.

Pallas Performance und DAASI International gründen Partnerschaft für moderne digitale Transformation ...
Die Transformationsberatung Pallas Performance und der IT-Dienstleister DAASI International geben ihre strategische Partnerschaft bekannt. Ziel der Zusammenarbeit ist es, in gemeinsamen Projekten eine souveräne, nachhaltige digitale Transformation branchenunabhängig voranzutreiben. Im Zentrum der

DAASI International feiert Jubiläum mit Fachkonferenz, Festakt und neuer Führung ...
25 Jahre DAASI International – Der Tübinger IT-Dienstleister blickt auf ein Vierteljahrhundert im Dienste des Open-Source-Identitätsmanagements zurück. Mit einer Konferenz unter dem Motto „IAM und Digitale Souveränität – The Future is Open“ und einer festlichen Abendveranstaltung im Ans

Halbzeit für die Ampel: Danke für die schönen Worte, lasst endlich Taten sprechen! ...
Die Free Software Foundation Europe (FSFE) fordert mit einem Bündnis aus Zivilgesellschaft und Freie-Software-Wirtschaft die Bundesregierung auf, eine nachhaltige, soziale Digitalpolitik umzusetzen und im Bundeshaushalt jetzt die nötigen Mittel bereitzustellen. Die DAASI International zieht eine n

Weitere Mitteilungen von DAASI International GmbH

Sichere Vernetzung in TI&Klinik ...
Die achelos GmbH wird auch in diesem Jahr als Bronzepartner auf der DMEA 2024 in Halle 6.2 | Stand B105 vertreten sein und unter dem Motto „Sichere Vernetzung in TI & Klinik“ ihre Services rund um die Telematikinfrastruktur (TI) und für Klinken vorstellen. Die europäische Leitmesse für Di

tecRacer erreicht AWS Marketplace Skilled Channel Partner (MSCP) Status ...
tecRacer, AWS Premier Tier Services, AWS Advanced Tier Training, AWS Managed Service Partner und AWS Reseller Partner für Amazon Web Services in Deutschland, gab heute bekannt, dass tecRacer den Status AWS Marketplace Skilled Channel Partner (MSCP) erhalten hat. Diese Auszeichnung würdigt, dass te

meetingmasters.de erreicht Goldstatus im Nachhaltigkeitsranking von EcoVadis ...
Zum ersten Mal hat sich der deutschlandweit bekannte Dienstleister der umfangreichen Prüfung seines Nachhaltigkeitsmanagements unterzogen und wurde gleich mit der Goldmedaille der renommierten Ratingagentur EcoVadis ausgezeichnet. Damit gehört meetingmasters.de zu den besten 5% der in den vergange

PKS Software GmbH unterstützt den DORNAHOF - Württemberger Hof mit einer Spende von 5000 Euro ...
Nach einem weiteren erfolgreichen Geschäftsjahr bekräftigt die PKS Software GmbH mit großer Überzeugung ihr Engagement für soziale Projekte durch eine großzügige Spende von 5000 Euro an den DORNAHOF - Württemberger Hof in Ravensburg. Diese soziale Einrichtung, die sich mit voller Hingabe der