Online-Services Online-Services

Vor der ersten Nutzung müssen Sie Ihren HAW-Account aktivieren, indem Sie das vorläufige Passwort ändern und die Zwei-Faktor-Authentifizierung einrichten.

Ihr vorläufiges Passwort setzt sich wie folgt zusammen:
HAW + dritter Buchstabe Ihres Accounts (kleingeschrieben) + Geburtsjahr (vierstellig) + Geburtsmonat (zweistellig) + Geburtstag (zweistellig)

Beispiel:
Sie sind am 07. März 2001 geboren und haben den Benutzernamen wxy007@haw-hamburg.de, dann lautet Ihr vorläufiges Passwort: HAWy20010307

Folgende Verfahren stehen für die Zwei-Faktor-Authentifizierung zur Auswahl:

• über die Authenticator-App 
• über eine SMS-Nachricht
• durch einen Telefon-Anruf

Wir empfehlen für die Ersteinrichtung das Hinterlegen einer Telefonnummer, damit Sie sich auch bei einem neuen Handy noch authentifizieren können. 

Eine App benötigen Sie in jedem Fall für die Zwei-Faktor-Authentifizierung beim SSO-Login. Möglich ist beispielsweise die Microsoft Authenticator App. Die Humboldt Universität Berlin hat zudem einige Empfehlungen für datensparsame Authentifizierungs-Apps zusammengestellt: Empfehlungen der HU Berlin.

Alle Verfahren zur Zwei-Faktor-Authentifizierung bieten Schutz vor einem unerlaubten Zugriff auf die Benutzerkonten durch Dritte. Bitte beachten Sie bei der Auswahl, dass Sie jederzeit auf die App, Ihr Smartphone oder Telefon zugreifen können müssen, da Sie in unregelmäßigen Abständen zur Zwei-Faktor-Authentifizierung aufgefordert werden können.

Bitte beachten Sie, dass die Authenticator App auf keinen Fall gelöscht werden sollte. Ohne diese ist der zweite Teil jeder Anmeldung nicht möglich und eine Neuinstallation verknüpft den Account nicht automatisch.

Empfehlenswert ist, eine weitere Authentifizierungsmethode (Authenticator-App oder Telefonnummer) zu hinterlegen. Gehen Sie dafür in Office 365 einfach auf den Menüpunkt → Konto anzeigen und dann auf → Sicherheitsinformation, Informationen aktualisieren und fügen Sie eine weitere Anmeldemethode hinzu. Damit können Sie sich dann auch einloggen, wenn Sie nicht mehr auf die MS-Authenticator App zugreifen können oder die Verknüpfung zu Ihrem Account nicht mehr besteht.

Wenn Sie Ihr Kennwort und die Zwei-Faktor-Authentifizierung zurücksetzen lassen müssen, ist dies aus Sicherheitsgründen nur persönlich im Chipkartenbüro in der Stiftstraße 69 möglich.

Das Passwort für Ihren HAW-Account / M365 läuft automatisch nach 180 Tagen ab und sollte deshalb vor dem Ablauf aktualisiert werden.

Mit der Passwortaktualisierung in Ihrem HAW-Account / M365 wird automatisch auch Ihr Passwort für das Single-Sign-on-Verfahren (SSO-Verfahren) erneuert. Deswegen müssen Sie sich auch dort, wo Sie sich über SSO einloggen, nach dem Passwort-Reset mit Ihrem neuen Passwort anmelden.

Sollte die Frist verstrichen sein, ohne dass Sie das Passwort zurückgesetzt haben, können Sie beim Login auf "Kennwort vergessen" klicken. Mithilfe des zweiten Faktors können Sie sich auch so wieder ein neues Kennwort erstellen. Beachten Sie, dass Kennwortänderungen nur über www.office.com erfolgen können und nicht direkt beim SSO-Login.

Im Nachgang zum Cyber-Angriff auf die HAW Hamburg Ende 2022 wurden mehrere IT-Sicherheitsmaßnahmen ergriffen, um die Risiken eines erneuten Angriffs zu minimieren. Dazu gehört neben der 2-Faktor-Authentifizierung unter anderem die regelmäßige Anpassung des Passworts für die Office365-Anwendungen.

Die Gründe dafür sind u.a., dass Zugangsdaten, die Cyber-Kriminelle bei Anbietern oder direkt bei Nutzer*innen abgegriffen haben (z.B. Phishing-Mails), anschließend oft im Internet veröffentlicht oder zum Kauf angeboten werden. Die Passwörter nicht zu ändern, erhöht die Gefahr, dass, bei einem unerkannten Daten-Diebstahl, die kompromittierten Accountdaten dauerhaft widerrechtlich genutzt werden. Je länger die darin enthaltenen Zugangsdaten nicht geändert werden, desto mehr Dritte können sie für ihre Zwecke nutzen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt in seiner Empfehlung an, dass „Maßnahmen ergriffen werden [müssen], um die Kompromittierung von Passwörtern zu erkennen. Ist dies nicht möglich, so sollt geprüft werden, ob die Nachteile eines zeitgesteuerten Passwortwechsels in Kauf genommen werden können und Passwörter in gewissen Abständen gewechselt werden.“ (Stand: Februar 2023)

Jede*r Einzelne*r kann zwar Maßnahmen ergreifen, um zu erkennen, ob die eigenen Passwörter kompromittiert wurden, beispielsweise bei HaveIbeenpwned. Das umfasst allerdings nicht den Daten-Diebstahl, wenn Mitarbeitende beispielweise in fingierten Anrufen oder auf Phishing Seiten, dem sogenannten Social Engineering, ihre Passwörter herausgeben.

Neben den vom ITSC genannten IT-Sicherheitshinweisen ist daher eine Passwortänderung (aktueller Stand: alle 180 Tage) in Verbindung mit 2-Faktor-Authentifizierung die maximal mögliche Lösung zur Erhöhung und Beibehaltung der IT-Sicherheit beim Passwortschutz für Benutzer*innen.

Wenn Sie keine Möglichkeit mehr haben auf Ihren zweiten Faktor zurückzugreifen (Account in der Authenticator App gelöscht, neue Handynummer), muss für Ihren Account die Zwei-Faktor-Authentifizierung zurückgesetzt werden. Das ist aus Sicherheitsgründen nur persönlich im Chipkartenbüro, Stiftstraße 69, möglich!

Empfehlenswert ist daher ebenfalls eine weitere Authentifizierungsmethode (zweite Telefonnummer oder überhaupt eine Telefonnummer, wenn man die Authenticator-App verwendet) im Vorfeld zu hinterlegen. Gehen Sie dafür in Office 365 einfach auf den Menüpunkt → Konto anzeigen und dann auf → Sicherheitsinformation, Informationen aktualisieren und fügen Sie eine weitere Anmeldemethode hinzu. Damit haben Sie eine weitere Möglichkeit auf Ihren neuen HAW-Account zuzugreifen.

Die Authentifizierung mit dem zweiten Faktor wird immer dann erforderlich sein, wenn Sie sich in Ihrem Office 365 Konto oder den dazugehörigen Anwendungen wie MS Teams anmelden. Dasselbe gilt für die Nutzung anderer Online-Dienste.

Auch bei der Nutzung der Office-Produkte auf dem Rechner können Sie in unregelmäßigen Abständen zur Zwei-Faktor-Authentifizierung aufgefordert werden. Bitte beachten Sie deshalb bei der Auswahl Ihres zweiten Faktors, dass Sie jederzeit auf die App, Ihr Smartphone oder Telefon zugreifen können müssen. 

Im alten HAW-Account (a...123) haben Sie Ihr Kennwort im Selfservice zurückgesetzt. Dies geschieht jetzt über Ihr Microsoft-Konto. Rufen Sie office.com auf und gehen Sie beim Login  auf "Kennwort vergessen".  Mit Ihrem zweiten Faktor (Authenticator App oder Telefonnummer) können Sie dann Ihr Kennwort ganz einfach zurücksetzen und ein neues vergeben.

Wenn Sie bereits eingeloggt sind, können Sie Ihr Kennwort auch in Ihrem Account unter → Konto anzeigen, → Kennwort ändern jederzeit verändern.

Empfehlenswert ist ebenfalls eine weitere Authentifizierungsmethode (zweite Telefonnummer oder überhaupt eine Telefonnummer, wenn man die Authenticator-App verwendet) zu hinterlegen. Gehen Sie dafür in Office 365 einfach auf den Menüpunkt → Konto anzeigen und dann auf → Sicherheitsinformation, Informationen aktualisieren und fügen Sie eine weitere Anmeldemethode hinzu.

• Lernplattform Moodle
• Lizenz für das Sophos-Antivirus-Programm
• Office 365 

Auch für das Single-Sign-on-Login (SSO-Login) wird der HAW-Account / M365 benötigt. Damit sind beispielsweise der Zugang zum Eduroam-WLAN, zu VPN, zu den Bibliothekskatalogen und zum Beschäftigtenportal möglich.