VPN-Zugang neu mit Zweifaktor-Authentifizierung (HSLU/BKZ-GS)
30. April 2019
Ab dem 1. Mai 2019 erfolgt der Aufbau einer VPN-Verbindung immer zweistufig über die sogenannte Zweifaktor-Authentifizierung: Einerseits wird wie bisher das Kennwort (Faktor 1) benötigt und andererseits neu ein Mobil- oder Festnetztelefon (Faktor 2). Das Telefon erschwert unberechtigte Zugriffe erheblich. Dies ist gerade beim VPN-Zugang besonders wichtig, da dieser eine grosse Angriffsfläche bietet: Ein Angreifer, der sich über VPN Zugriff zu Netzlaufwerken verschaffen kann, kann so viel Schaden anrichten: Datendiebstahl (wird meist nicht bemerkt), Verschlüsselung von Daten zwecks Erpressung oder böswillige Veränderung (z.B. Löschung) von Daten.
Damit die Schutzmassnahme eine grösstmögliche Wirkung entfalten kann, gilt es die folgende Regel zu beachten: Genehmigen Sie mit Ihrem Telefon nie Anmeldungen, die Sie nicht selber initiiert haben, denn Sie bestätigen in diesem Fall mit grosser Wahrscheinlichkeit den Login-Versuch eines Angreifers!
Weitere Informationen zum Einrichten und Nutzen der Zweifaktor-Authentifizierung – vom Hersteller Multi Factor Authentication (MFA) genannt – finden Sie in der Anleitung zu dieser Schutzmassnahme.
VPN-Update für private/unmanaged Computer
22. Februar 2019
VPN (Virtual Private Network) erlaubt ihnen den Zugriff über das Internet (z.B. von ihrem Home Office aus) auf Ressourcen, die sich im Netz der Hochschule (HSLU/PHLU) befinden. Die entsprechende Anwendung, Pulse Secure, muss auf ihrem privaten, bzw. auf Geräten vom Typ «unmanaged» regelmässig manuell aktualisiert werden.
Falls Sie diese Anwendung nicht kürzlich (innerhalb der letzten 3 Monate) aktualisiert haben oder wenn Sie eine Fehlermeldung bei der VPN-Verbindung erhalten, empfehlen wir ihnen, Pulse Secure zu aktualisieren. Laden Sie dazu vom Softwaredownload-Portal die neueste Version der VPN-Software für ihre Plattform (Windows, macOS, Linux) herunter. Entpacken Sie die Datei und installieren Sie die Anwendung auf ihrem Computer. Eine obsolete Version von Pulse Secure manifestiert sich unter Windows 10 mit dieser Fehlermeldung. Bei Fragen steht ihnen unser Helpdesk gerne zur Verfügung.
Hinweis: Falls Sie mit einem von IT Services verwalteten Computer arbeiten, wird die Software jeweils automatisch aktualisiert und Sie müssen nichts unternehmen.
