Universität Bonn

Hochschulrechenzentrum

de
24. Juli 2025

Multifaktor-Authentifizierung RollOut Multifaktor-Authentifizierung RollOut

Wie Sie dem Rundschreiben vom 24.07.25 entnehmen können, arbeitet die Universität Bonn aktiv an der Steigerung der Cyber-Sicherheit unserer elektronischen Dienste. Wie bereits im Herbst 2024 angekündigt, führt die Universität dazu u.a. die Multifaktor-Authentifizierung (MFA) für die Anmeldung mit der Uni-ID ein. Die Einführung der MFA wird im Rahmen eines DiCe-Projektes koordiniert und wurde mit den zentralen Gremien vereinbart. Alle Mitarbeitenden der Universität werden schrittweise mit einem Sicherheitsschlüssel in Form eines sogenannten Yubikeys als zweitem Faktor ausgestattet. Studierende sind hiervon zunächst nicht betroffen.

Warum MFA?

Die Uni-ID gewährt Zugriff auf eine Vielzahl elektronischer Dienste, die in vielen Fällen auch mit Zugriff auf personenbezogene Daten oder sensible Prozesse der IT-Infrastruktur einhergehen. Eine Absicherung lediglich mit einem Passwort ist für einige Dienste daher nicht ausreichend, da diese wiederverwendbar sind, leicht gestohlen oder einfach entschlüsselt werden können.


Die MFA ist zudem ein wesentlicher Bestandteil, um die Vorgaben des BSI-Grundschutzes zu erfüllen, zu dessen Einführung sich alle Hochschulen in NRW gegenüber dem Land verpflichtet haben.

Anleitungen und Support

Hilfe erhalten Sie über die HRZ-Doku auf Confluence und über den MFA-Support des HRZ via Mail an mfa-support@uni-bonn.de. Dort erhalten Sie Unterstützung zu allen Aspekten der Multifaktor-Authentifizierung für die Uni-ID. Auch für den Fall des Verlusts oder Defekts eines Yubikeys, auch z.B. auf Dienstreisen, finden Sie dort die Anleitungen und Supportprozesse, die sicherstellen, dass Sie in diesem Falle möglichst schnell wieder arbeitsfähig sind.

Was müssen Sie tun?

Für Mitarbeitende ist die Nutzung von Sicherheitsschlüsseln (Yubikeys) obligatorisch. Als Schutzmaßnahme gegen Phishing-Angriffe und zur Sicherung sensibler Daten wurde ein Hardwaresicherheitsschlüssel gewählt, da er durch die physische Trennung vom Endgerät besonders widerstandsfähig ist und eine höhere Sicherheit gegenüber softwarebasierten Lösungen bietet.

Je nach Organisationseinheit erhalten Sie Ihren persönlichen Yubikey entweder direkt vom HRZ oder ihrer lokalen Ausgabestelle. Die Information, welche Ausgabestelle für Sie zuständig ist und in welchem Zeitraum der Yubikey für Sie bereitliegt, erhalten Sie per Mail an ihre Uni-Bonn-Mailadresse. 

  • Dieser Schlüssel kann an allen Endgeräten eingesetzt werden.
  • Wir empfehlen, ihn am Dienstschlüsselbund zu tragen, damit Sie ihn immer bei sich führen. Bitte lassen Sie Ihren Yubikey nicht unbeaufsichtigt liegen.
  • Wenn Ihr Dienstverhältnis an der Universität Bonn endet, müssen Sie den Yubikey an die Ausgabestelle zurückgeben.
MFA_UniBonn.jpg
MFA_UniBonn.jpg © HRZ
Alle Bilder in Originalgröße herunterladen Der Abdruck im Zusammenhang mit der Nachricht ist kostenlos, dabei ist der angegebene Bildautor zu nennen.
Bitte füllen Sie dieses Feld mit dem im Platzhalter angegebenen Beispielformat aus.
Die Telefonnummer wird gemäß der DSGVO verarbeitet.

MfA ist einer der wichtigsten Bestandteile zur Stärkung der Cybersicherheit an der Universität Bonn. Wir minimieren damit das Risiko, durch einen Cyberangriff weitreichende und langdauernde Systemausfälle und/oder Datenverluste zu erleiden. Die bisherigen Erfahrungen aus dem Rollout der Multifaktor-Authentifizierung mittels Yubikey in der zentralen Universitätsverwaltung zeigen zudem, dass die Authentifizierung de facto nur einen minimalen Zeitaufwand bedeutet.