Rund um sciebo

Blog

Hier teilen die Administratoren von sciebo Erfahrungen, Tipps und Neuigkeiten rund um die Nutzung der Hochschulcloud. Als zentrale Plattform für digitale Zusammenarbeit und Datenspeicherung bietet sciebo viele Möglichkeiten, effizienter zu arbeiten und zusammenzuarbeiten.

2-Faktor-Authentifizierung wird mit Nextcloud noch einfacher

06.06.2025 Phishing-Angriffe sind ein zunehmendes Problem für die Sicherheit von Accounts, auch für Ihr sciebo-Konto. Phishing bedeutet, dass Angreifende Sie durch geschickt gefälschte E-Mails oder Webseiten dazu bringen, Passwörter preiszugeben. Um zu verhindern, dass Dritte auf Ihre Daten zugreifen können, selbst wenn sie Ihr Passwort herausgefunden haben, wird mittlerweile ein zweiter Faktor zur Authentifizierung eingesetzt.

Während es sich beim ersten Faktor um Ihr Passwort handelt, besteht der zweite Faktor häufig aus einer sechsstelligen Zahl, dem sogenannten TOTP-Schlüssel („Time-based One-Time Password", temporäres Einmalpasswort), der mit Hilfe einer App auf Ihrem Smartphone generiert wird und nur eine Gültigkeit von einer Minute hat. Diesen Schlüssel abzufangen ist für Angreifende kaum nützlich. Der Einsatz der 2-Faktor Authentifizierung erhöht die Sicherheit also deutlich.

Eine 2-Faktor-Authentifizierung wird auch für den Login im sciebo-Webinterface angeboten. Sie muss dort in den Einstellungen aktiviert werden. Mit der Migration zu Nextcloud kommt jetzt optional eine zweite Methode hinzu, die etwas komfortabler in der Bedienung ist: 2-Faktor-Authentifizierung über Nextcloud-Benachrichtigungen. Dieses Verfahren baut darauf auf, dass die meisten Nutzenden auf einem Ihrer Geräte (in der Regel über den sciebo-Desktopclient auf ihrem Desktop-PC oder Laptop) mit sciebo verbunden sind. Als zweiter Faktor wird beim Login in das Webinterface automatisch eine Nachricht an alle verbundenen Clients gesendet, die Sie lediglich akzeptieren müssen. Das Eintippen eines Zahlencodes bei der Anmeldung im Webinterface entfällt.

Pro-Tipp: Auf sciebo-Accounts, die mit einem zweiten Faktor geschützt sind, können bestimmte Anwendungen (bspw. ein Client für den Kalender) schwieriger zuzugreifen. In solchen Fällen kann in den Einstellungen im sciebo-Webinterface ein App-Passwort eingerichtet werden. Diese Zufallspasswörter sind sehr lang und für jede Anwendung individuell, so dass auch einzelne Geräte gesperrt werden können.

Migration von Sciebo zu Nextcloud

19.12.2024 Wir haben uns dazu entschlossen, Sciebo auf eine neue Software zu migrieren. Aktuell basiert Sciebo auf Owncloud 10, das jedoch in letzter Zeit eher wenig weiterentwickelt wurde. Um den Featureumfang und die Stabilität von Sciebo weiter zu erhöhen, wird der Dienst in den nächsten Wochen auf Nextcloud umgestellt.

Die technischen Details dazu finden Sie hier