Rund um sciebo
Blog
Hier teilen die Administratoren von sciebo Erfahrungen, Tipps und Neuigkeiten rund um die Nutzung der Hochschulcloud. Als zentrale Plattform für digitale Zusammenarbeit und Datenspeicherung bietet sciebo viele Möglichkeiten, effizienter zu arbeiten und zusammenzuarbeiten.
Overleaf in sciebo deaktiviert
Wie Sie vielleicht schon bemerkt haben, musste die Overleaf-Integration in sciebo deaktiviert werden. Wir sind auf eine Einschränkung bei der von uns verwendeten Community-Edition aufmerksam gemacht worden, die dazu ausgenutzt werden kann, die Daten von anderen Nutzenden auszulesen. Uns sind zwar keine Hinweise bekannt, dass dies in der Vergangenheit aktiv ausgenutzt wurde, trotzdem können wir das Tool in dieser Form nicht länger anbieten. Wir prüfen momentan, ob es einen Weg gibt, einen sicheren Betrieb herzustellen. Zum gegenwärtigen Zeitpunkt müssen wir aber davon ausgehen, dass die Integration auf absehbare Zeit deaktiviert bleibt. Um es trotzdem zu ermöglichen, in Overleaf gespeicherte Daten herunterzuladen, haben wir eine eingeschränkte Variante wieder aktiviert. Der Compiler ist dabei deaktiviert worden, so dass sich die Schwachstelle nicht ausnutzen lässt, aber die eigenen Projekte können heruntergeladen werden.
2-Faktor-Authentifizierung wird mit Nextcloud noch einfacher
06.06.2025 Phishing-Angriffe sind ein zunehmendes Problem für die Sicherheit von Accounts, auch für Ihr sciebo-Konto. Phishing bedeutet, dass Angreifende Sie durch geschickt gefälschte E-Mails oder Webseiten dazu bringen, Passwörter preiszugeben. Um zu verhindern, dass Dritte auf Ihre Daten zugreifen können, selbst wenn sie Ihr Passwort herausgefunden haben, wird mittlerweile ein zweiter Faktor zur Authentifizierung eingesetzt.
Während es sich beim ersten Faktor um Ihr Passwort handelt, besteht der zweite Faktor häufig aus einer sechsstelligen Zahl, dem sogenannten TOTP-Schlüssel („Time-based One-Time Password", temporäres Einmalpasswort), der mit Hilfe einer App auf Ihrem Smartphone generiert wird und nur eine Gültigkeit von einer Minute hat. Diesen Schlüssel abzufangen ist für Angreifende kaum nützlich. Der Einsatz der 2-Faktor Authentifizierung erhöht die Sicherheit also deutlich.
Eine 2-Faktor-Authentifizierung wird auch für den Login im sciebo-Webinterface angeboten. Sie muss dort in den Einstellungen aktiviert werden. Mit der Migration zu Nextcloud kommt jetzt optional eine zweite Methode hinzu, die etwas komfortabler in der Bedienung ist: 2-Faktor-Authentifizierung über Nextcloud-Benachrichtigungen. Dieses Verfahren baut darauf auf, dass die meisten Nutzenden auf einem Ihrer Geräte (in der Regel über den sciebo-Desktopclient auf ihrem Desktop-PC oder Laptop) mit sciebo verbunden sind. Als zweiter Faktor wird beim Login in das Webinterface automatisch eine Nachricht an alle verbundenen Clients gesendet, die Sie lediglich akzeptieren müssen. Das Eintippen eines Zahlencodes bei der Anmeldung im Webinterface entfällt.
Pro-Tipp: Auf sciebo-Accounts, die mit einem zweiten Faktor geschützt sind, können bestimmte Anwendungen (bspw. ein Client für den Kalender) schwieriger zuzugreifen. In solchen Fällen kann in den Einstellungen im sciebo-Webinterface ein App-Passwort eingerichtet werden. Diese Zufallspasswörter sind sehr lang und für jede Anwendung individuell, so dass auch einzelne Geräte gesperrt werden können.
Migration von Sciebo zu Nextcloud
19.12.2024 Wir haben uns dazu entschlossen, Sciebo auf eine neue Software zu migrieren. Aktuell basiert Sciebo auf Owncloud 10, das jedoch in letzter Zeit eher wenig weiterentwickelt wurde. Um den Featureumfang und die Stabilität von Sciebo weiter zu erhöhen, wird der Dienst in den nächsten Wochen auf Nextcloud umgestellt.
Die technischen Details dazu finden Sie hier