--- english version below ---
Guten Tag,
hiermit informieren wir Sie über die anstehende Einführung und
verpflichtende Nutzung der Multifaktor-Authentifizierung (MFA) für das VPN
der RWTH Aachen University.
Die wachsende Bedrohung der IT-Sicherheit und die steigende Anzahl von
Angriffen auf Hochschulen erfordern heute und auch zukünftig einen
besonderen Schutz der IT-Infrastruktur der RWTH. Daher ist die Stärkung der
IT-Sicherheit von elementarer Bedeutung.
Am 1. Februar 2024 startet die hochschulweite Einführungsphase der
Multifaktor-Authentifizierung für das VPN, um die Sicherheit der von Ihnen
genutzten IT-Services der RWTH wesentlich zu erhöhen. Ab dann benötigen Sie
zusätzlich zu Ihren bereits vorhandenen Login-Daten einen Sicherheitscode,
welcher durch einen separaten Faktor generiert wird (z.B.
Authentifizierungs-App wie sie auch beim Online-Banking genutzt wird).
Weitere Informationen können Sie dem Rundschreiben vom 29. Januar 2024 [1]
entnehmen.
Was ändert sich für Sie?
In der Einführungsphase können Sie den Umgang mit MFA im VPN zunächst üben.
Sie können in dieser Zeit das VPN weiterhin nutzen, auch ohne vorher einen
weiteren Faktor gewählt zu haben. Bitte beachten Sie hierzu die Hinweise in
der Anmeldemaske bei der Einwahl in das VPN.
Ab dem 19. März 2024 ist die Nutzung von MFA zur Einwahl ins VPN dann
verpflichtend. Ab diesem Zeitpunkt können Sie sich nicht mehr ohne einen
selbst gesetzten zweiten Faktor ins VPN einwählen.
Wie nutzen Sie MFA?
Im Selfservice [2] können Sie über den Tokenmanager sogenannte Token zur
Sicherung Ihrer digitalen Identität erstellen und verwalten. Aktuell stehen
Ihnen für das VPN verschiedene Tokenarten zur Verfügung: Hardwaretoken,
zeitlich limitierte Einmalpasswörter und TAN-Listen (als Backup-Token).
Für die Generierung zeitlich limitierter Einmalpasswörter (z.B. über
Authenticator-Apps) sind sowohl private als auch dienstliche Endgeräte
zulässig.
Im Dokumentationsportal IT Center Help stehen Ihnen Erklärungen und
Anleitungen zur MFA [3] und zur Einrichtung von Token [4] zur Verfügung.
Allgemeine Informationen zu MFA-Mechanismen und zur Einführung von MFA für
VPN können Sie zudem auf dem IT Center Blog nachlesen [5 & 6].
Ihre Mithilfe ist gefragt.
Während der Einführungsphase benötigen die Kolleginnen und Kollegen des IT
Centers Ihre Unterstützung: Mit Hilfe eines Feedbackformulars werden
Probleme und Anmerkungen erfasst, um die Nutzung von MFA so einfach wie
möglich zu gestalten [7].
Ausblick
Die Nutzung von MFA für VPN ist ein großer Schritt. Zukünftig werden auch
weitere IT-Services der RWTH mit MFA geschützt. Aktuell ist ein Prozess zur
Ausgabe dienstlicher Hardwareschlüssel durch das IT Center in Vorbereitung.
Über beide Themenbereiche werden Sie zu gegebener Zeit gesondert informiert.
Bei technischen Fragen zur Nutzung von MFA wenden Sie sich bitte an das
IT-ServiceDesk (servicedesk(a)itc.rwth-aachen.de
<mailto:servicedesk@itc.rwth-aachen.de> ).
Vielen Dank für Ihre Unterstützung.
Mit freundlichem Gruß
Ihr IT Center
[1] Rundschreiben des Kanzlers:
https://intranet.rwth-aachen.de/group/guest/articledetailpage/-/asset_publis
her/cadSeXJzMOzq/content/id/27810674
[2] Selfservice: <https://idm.rwth-aachen.de/selfservice>
https://idm.rwth-aachen.de/selfservice
[3] Infos zur MFA im Dokumentationsportal:
https://help.itc.rwth-aachen.de/service/0f861f53818c44e9a5df6ea7b244dacd/
[4] Token einrichten:
https://help.itc.rwth-aachen.de/service/0f861f53818c44e9a5df6ea7b244dacd/art
icle/0fa5126d3130400081afd532660e5b7b/
[5] Allgemeiner Blogbeitrag zur MFA:
https://blog.rwth-aachen.de/itc/2024/01/03/sicherheitsmechanismen-kurz-erkla
ert-mfa/
[6] Blogbeitrag zur MFA im VPN:
https://blog.rwth-aachen.de/itc/2024/01/24/einfuehrung-vpn-mfa/
[7] Umfrage: https://s2survey.net/RWTH_VPN_mit_MFA/
--- english version ---
Greetings,
We hereby inform you about the upcoming introduction and mandatory use of
the multifactor-authentication (MFA) for the VPN of RWTH Aachen University.
The growing threat to IT security and the increasing number of attacks on
universities require special protection of RWTH's IT infrastructure today
and in the future. Strengthening IT security is therefore of fundamental
importance.
On February 1, 2024, the university-wide introduction phase of
multifactor-authentication for the VPN is starting in order to significantly
increase the security of the RWTH IT services you use. From then on, in
addition to your existing login data, you will need a security code
generated by a separate factor (e.g. an authentication app as used for
online banking). Further information can be found in the circular dated
January 29, 2024 [1].
What will change for you?
During the introductory phase, you can practise using MFA in the VPN. You
can continue to use the VPN during this period even without having
previously selected another factor. Please follow the instructions on the
login screen when logging into the VPN.
From March 19, 2024, the use of MFA to dial into the VPN will be mandatory.
From this date, you will no longer be able to dial into the VPN without a
self-set second factor.
How do you use MFA?
In the Selfservice [2], you can use the token manager to create and manage
tokens to secure your digital identity. Various token types are currently
available for the VPN: Hardware tokens, time-limited one-time passwords, and
TAN lists (as backup tokens).
Both private and work-related end devices are permitted for generating
time-limited one-time passwords (e.g. via authenticator apps).
Explanations and instructions on MFA [3] and setting up tokens [4] are
available in the documentation portal IT Center Help. General information on
MFA mechanisms and the introduction of MFA for VPN can also be found on the
IT Center blog [5 & 6].
Your assistance is required.
During the introductory phase, our colleagues at the IT Center need your
support: a feedback form is used to record problems and comments in order to
make using MFA as easy as possible [7].
Outlook
The use of MFA for VPN is a big step. In the future, other RWTH IT services
will also be protected with MFA. A process for distributing work-related
hardware keys is currently being prepared by the IT Center. You will be
informed separately about both topics in due course.
If you have any technical questions regarding the use of MFA, please contact
the IT-ServiceDesk ( <mailto:servicedesk@itc.rwth-aachen.de>
servicedesk(a)itc.rwth-aachen.de).
Thank you for your support.
Kind regards,
Your IT Center
[1] Chancellors circular (in German only):
<https://intranet.rwth-aachen.de/group/guest/articledetailpage/-/asset_publi
sher/cadSeXJzMOzq/content/id/27810674>
https://intranet.rwth-aachen.de/group/guest/articledetailpage/-/asset_publis
her/cadSeXJzMOzq/content/id/27810674
[2] Selfservice: <https://idm.rwth-aachen.de/selfservice>
https://idm.rwth-aachen.de/selfservice
[3] Information on MFA in the documentation portal:
<https://help.itc.rwth-aachen.de/en/service/0f861f53818c44e9a5df6ea7b244dacd
/>
https://help.itc.rwth-aachen.de/en/service/0f861f53818c44e9a5df6ea7b244dacd/
[4] Set up Tokens:
<https://help.itc.rwth-aachen.de/en/service/0f861f53818c44e9a5df6ea7b244dacd
/article/0fa5126d3130400081afd532660e5b7b/>
https://help.itc.rwth-aachen.de/en/service/0f861f53818c44e9a5df6ea7b244dacd/
article/0fa5126d3130400081afd532660e5b7b/
[5] General blog post about MFA:
<https://blog.rwth-aachen.de/itc/en/2024/01/03/sicherheitsmechanismen-kurz-e
rklaert-mfa/>
https://blog.rwth-aachen.de/itc/en/2024/01/03/sicherheitsmechanismen-kurz-er
klaert-mfa/
[6] Blog post about MFA in VPN:
<https://blog.rwth-aachen.de/itc/en/2024/01/24/einfuehrung-vpn-mfa/>
https://blog.rwth-aachen.de/itc/en/2024/01/24/einfuehrung-vpn-mfa/
[7] Survey: <https://s2survey.net/RWTH_VPN_mit_MFA/>
https://s2survey.net/RWTH_VPN_mit_MFA/
--
IT Center
RWTH Aachen University
Seffenter Weg 23
52074 Aachen
Tel.: +49 241 80 24680
Kontakt / Contact:
www.itc.rwth-aachen.de/sdkontakt <http://www.itc.rwth-aachen.de/sdkontakt>
Social Media:
<https://blog.rwth-aachen.de/itc/> https://blog.rwth-aachen.de/itc/
<https://www.facebook.com/itcenterrwth>
https://www.facebook.com/itcenterrwth
<https://www.linkedin.com/company/itcenterrwth>
https://www.linkedin.com/company/itcenterrwth
<https://twitter.com/ITCenterRWTH> https://twitter.com/ITCenterRWTH
<https://www.youtube.com/c/ITCenterRWTHAachen>
https://www.youtube.com/c/ITCenterRWTHAachen
--- english version below ----
Guten Tag,
zur Optimierung der Erreichbarkeit und Bearbeitungszeiten ändern wir ab
Februar 2024 die Öffnungszeiten unseres IT-ServiceDesks.
Ab Montag, 5. Februar 2024, sind wir
montags bis donnerstags von 8 bis 17 Uhr und
freitags von 8 bis 16 Uhr
für Sie telefonisch per Chat und persönlich erreichbar.
Detailliertere Informationen entnehmen Sie bitte der Webseite des IT Centers
[0].
Diese neuen Zeiten gelten sowohl für den Support-Standort SuperC, als auch
für das Dienstgebäude Seffenter Weg 23.
Bitte machen Sie diese Ankündigung auch unter Ihren Mitarbeitenden und
Studierenden bekannt.
Wir danken für Ihre Unterstützung.
Mit freundlichem Gruß
Ihr IT Center
[0] https://www.itc.rwth-aachen.de/go/id/sqqto/
---- english version ---
To whom it may concern,
in order to optimize accessibility and processing times, we are changing the
opening hours of our IT-ServiceDesk from February 2024.
From Monday February 5, 2024, we will be at your service
Monday to Thursday from 8am to 5pm and
Fridays from 8am to 4pm
by phone, chat and in person.
For more detailed information, please visit the IT Center website [0].
These new times apply to both the SuperC location and the IT Center's office
building at Seffenter Weg 23.
Please also publicize this announcement among your employees and students.
Thank you very much for your support.
Kind regards,
Your IT Center
[0] https://www.itc.rwth-aachen.de/go/id/sqqto/?lidx=1
--
IT Center
RWTH Aachen University
Seffenter Weg 23
52074 Aachen
Tel.: +49 241 80 24680
Kontakt / Contact:
www.itc.rwth-aachen.de/sdkontakt
Social Media:
https://blog.rwth-aachen.de/itc/https://www.facebook.com/itcenterrwthhttps://www.linkedin.com/company/itcenterrwthhttps://twitter.com/ITCenterRWTHhttps://www.youtube.com/c/ITCenterRWTHAachen
--- English Version below ---
Sehr geehrte Prüfende,
bitte beachten Sie bzgl. der Zulässigkeit und Durchführung von digitalen Prüfungen im aktuellen Wintersemester die folgenden Informationen: https://www.rwth-aachen.de/global/show_document.asp?id=aaaaaaaachgaaee&down…
Bei Rückfragen wenden Sie sich gerne an pruefungsrecht(a)zhv.rwth-aachen.de<mailto:pruefungsrecht@zhv.rwth-aachen.de>.
Freundliche Grüße
Anne Brücher
Dear Examiners,
Please take note of the following information regarding the permissibility and implementation of digital exams during the current winter semester: https://www.rwth-aachen.de/global/show_document.asp?id=aaaaaaaachhgxui&down…
If you have any questions, please contact pruefungsrecht(a)zhv.rwth-aachen.de<mailto:pruefungsrecht@zhv.rwth-aachen.de>.
Kind regards,
Anne Brücher