Wichtiger Schritt zu einer sicheren digitalen Infrastruktur
22.07.2025Ende 2023 hat das Uni-Rechenzentrum die Einführung der Multi-Faktor-Authentifizierung gestartet. Jetzt ist das Projekt weitgehend und – trotz zahlreicher Herausforderungen – erfolgreich abgeschlossen.
Angesichts zunehmender Cyberangriffe und Phishing-Versuche hatte das Rechenzentrum der Universität Würzburg eigentlich keine andere Wahl: Zusätzliche Sicherheitsmechanismen für den Schutz der Benutzerkonten waren dringend erforderlich. Aus diesem Grund hatten die Verantwortlichen im Jahr 2023 die Entscheidung getroffen, eine sogenannte Multi-Faktor-Authentifizierung (MFA) für zentrale IT-Dienste einzuführen. Ziel des Projekts war es, neben dem Passwort eine zweite Komponente bereitzustellen, über die sich Nutzerinnen und Nutzer authentifizieren müssen, wenn sie sich bei diesen Diensten anmelden wollen.
Ein Meilenstein der IT-Sicherheitsstrategie
Jetzt wurde das Projekt abgeschlossen – mit sehr großem Erfolg, wie es aus dem Rechenzentrum heißt: Seit 2024 funktioniert die Multi-Faktorauthentifizierung bereits für Beschäftigte; weitere große Untergruppen davon wie beispielsweise Lehrbeauftragte, Alumni aber auch Gäste kamen erst in diesem Jahr dazu. Nun ist diese Methode seit 7. April 2025 auch für alle Studierenden verpflichtend, was eine vollständige Abdeckung der Zielgruppen bedeutet. Damit wurde ein zentraler Meilenstein der IT-Sicherheitsstrategie der Universität erreicht.
„Die Einführung der Multi-Faktor-Authentifizierung an der Universität Würzburg war ein komplexes, aber gut organisiertes Projekt, das in enger Abstimmung zwischen dem Rechenzentrum, den Fakultäten und den Nutzerinnen und Nutzern realisiert wurde“, sagt Matthias Funken, Leiter des Rechenzentrums und Chief Information Officer der Universität.
Aus technischer Sicht lässt sich der Erfolg nach Funkens Worten jedenfalls klar belegen: „Die Zahl der Phishing-Fälle ist deutlich gesunken. Erste Rückmeldungen aus den Fakultäten zeigen zudem eine deutlich gestiegene Sensibilität gegenüber IT-Sicherheitsthemen.“
Einführung in mehreren Etappen
Eine sehr hohe Zahl von Nutzenden und ein umfangreiches Angebot zentraler Dienste – angefangen bei Outlook Web über WueCampus bis zu Zoom: Diese Punkte gaben den Ausschlag, weshalb sich die Verantwortlichen im Rechenzentrum dafür entschieden, die Umstellung schrittweise und in mehreren Etappen durchzuführen.
Nach einer internen Pilotphase Ende 2023 stand im Laufe des Jahres 2024 die Umstellung für alle Mitarbeitenden an. Im Vier-Wochen-Rhythmus wurde die Methode nach und nach in allen Fakultäten und zentralen Einrichtungen eingeführt. 2025 waren dann die Studierenden an der Reihe. Der verbindliche Einführungstermin 7. April bot sich dafür an, um nicht Prüfungs- oder anderen ungünstigen Zeiträumen in die Quere zu kommen.
Verschiedene Verfahren im Angebot
Zur sicheren Authentifizierung stehen jetzt verschiedene Verfahren zur Verfügung, die individuell kombinierbar sind. An erster Stelle empfiehlt das Rechenzentrum die Microsoft Authenticator App, die sowohl auf Android- als auch iOS-Geräten verfügbar ist. Nach dem einmaligen Scannen eines QR-Codes können sich Nutzerinnen und Nutzer bequem über eine Push-Benachrichtigung verifizieren – ein Verfahren, das hohe Benutzerfreundlichkeit mit sicherer Verschlüsselung verbindet. Alternativ stehen eine Reihe anderer Apps zur Verfügung, beispielsweise FreeOTP, Aegis oder Authy.
Für Personen ohne Smartphone oder in hochsicheren Umgebungen sind sogenannte YubiKeys im Angebot – kleine Geräte, die Speichersticks gleichen und wie diese am USB-Port des Rechners angeschlossen werden. Auch „Windows Hello for Business“ kann unter bestimmten Voraussetzungen als zweiter Faktor verwendet werden.
Beratung und Unterstützung auf allen Kanälen
Eine intensive Kommunikation hat die flächendeckende Einführung der MFA begleitet. Neben klassischen E-Mails kamen die Webseiten des Rechenzentrums, Newsletter, Fakultätskanäle und Social Media zum Einsatz. Auch andere Einrichtungen unterstützen den Prozess – beispielsweise das Legal Tech Center der Juristischen Fakultät, das eigene Hilfeseiten und Flyer für seine Studierenden bereitstellte.
Und wenn es trotz umfangreichem Informationsmaterial und ausführlichen Anleitungen doch mal hakte, gab es Unterstützung von dezentralen IT-Betreuern und dem IT-Support. Dort war es möglich, individuelle Fragen über E-Mail, Telefon, WhatsApp oder im persönlichen Gespräch zu klären.
Herausforderung für den IT-Support
„Auch bei der sorgfältigsten Planung und einer umfassenden Vorbereitung lässt es sich bei einem solchen Projekt nicht vermeiden, dass unerwartete Herausforderungen auftreten“, sagt Matthias Funken. Diese brachten insbesondere für das Team des IT-Supports eine sehr hohe Arbeitsbelastung mit sich. Ein häufig gemeldetes Problem war beispielsweise die technische Inkompatibilität von YubiKeys mit bestimmten Browsern. Deshalb empfiehlt das Rechenzentrum jetzt ausdrücklich die Nutzung von Chrome oder Edge für deren Einrichtung.
Andere Supportanfragen betrafen Unterschiede in der Menüführung zwischen Windows 10 und Windows 11 und nach einem Windows Update, die vergessene Pin vom Yubikey oder der Kauf eines neuen Smartphones.
Für Matthias Funken und das Team des Rechenzentrums stellt die Einführung der MFA definitiv eine Erfolgsgeschichte dar. Das sieht auch Unikanzler Uwe Klug so: „Die Universität hat damit einen entscheidenden Schritt zur Absicherung ihrer digitalen Infrastruktur vollzogen und gleichzeitig wichtige Grundlagen für zukünftige Sicherheitsinitiativen gelegt“, so Klug. Gleichzeitig bedankte er sich bei allen Beteiligten für die zügige und reibungslose Umstellung.
