Schau mir auf die Finger!

Hochschule Landshut schützt Accounts per Tipp-Biometrie

04.03.2010 | Redakteur: Gerald Viola

Beinahe jeder Arbeitstag beginnt am PC mit dem persönlichen Anmelden, man könnte auch sagen: Ausweisen. In den allermeisten Fällen geschieht dies per Nutzername-/Passworteingabe. Dass dieses Verfahren aber keinesfalls mit der Sicherheit eines Identitätsnachweises per Ausweis vergleichbar ist, ist bekannt. Da mit dem Zugang zum Nutzerkonto meistens Rechte zum Umgang mit sensiblen Daten einhergehen, erstaunt es umso mehr, dass sich nicht längst eine Authentifizierung durchgesetzt hat, die vertrauliche Daten angemessener schützt.

Die Antwort ist leicht: Eine Umstellung wäre aufwendig und teuer. Diese Argumente werden nun von der verhältnismäßig jungen Tipp-Biometrie widerlegt. Die Fachhochschule Landshut setzt sie bereits seit mehreren Jahren erfolgreich ein.

Mit 3.200 Studenten und etwa 180 Mitarbeitern ist die Hochschule Landshut eine vergleichsweise überschaubare Hochschule. Dennoch legt man in der niederbayerischen Landeshauptstadt viel Wert auf IT-Sicherheit und Datenschutz. Ist es in vielen Instituten heute noch üblich, die Prüfungsergebnisse hinter den Matrikelnummern öffentlich auszuhängen, fühlten sich die Landshuter Verantwortlichen schon vor Jahren unwohl mit dieser Praxis.

Einführung eines SB-Portals

Aus diesem Grund entwickelte man bereits 2001 eine rudimentäre Lösung, durch die die Studenten ihre Noten in einem vertraulicheren Rahmen abrufen konnten. 2007 wurde aus dieser Entwicklung ein ausgestaltetes Selbstbedienungs-Portal, in dem die Hochschüler nicht nur ihre Noten abfragen, sondern auch Adressänderungen durchführen, sich zurückmelden oder für ihre Seminare und Prüfungen anmelden können. Insofern spielt das SB-Portal für jeden Studenten in Landshut eine zentrale Rolle.

Den Zugang zu diesen sensiblen Daten per Passwort zu schützen, kam für die Rechenzentrumsleitung dabei nicht infrage. Dipl.-Ing. (FH) Peter Bauer, technischer Leiter des Rechenzentrums der Landshuter Hochschule: „Der Passwortzugang ist ein klares Sicherheitsrisiko, wie jeder weiß. Manche Einrichtungen versuchen das zu mildern, indem das Kennwort öfter gewechselt werden muss.

Aber dann kommen häufig Anwender ins Büro, die sagen: ‚Bitte helft mir, ich habe mein Passwort vergessen.‘ Das muss dann immer ein Mitarbeiter zurücksetzen. Der Aufwand war uns zu groß und vor allem bleibt es ja nun mal unsicher. Die Problematik mit Aufschreiben, Weitergeben und so fort ist ja hinlänglich bekannt.“

Darum führte man in Landshut bald Zertifikate ein, die in Zusammenarbeit mit dem Deutschen Forschungsnetz (DFN) erstellt werden. Da jeder Student auf sein Nutzerkonto zugreifen muss, benötigt er auch ein Zertifikat. Hierfür muss er sich im Büro des Rechenzentrums ausweisen, damit seine Identität zweifelsfrei festgestellt werden kann. Kurz darauf erhält er ein Zertifikat, das er auf seinem Rechner installiert.

Nächste Seite: Die Alternative zum Zertifikat

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2043274 / Standards & Technologie)