TU Berlin

ZE CampusmanagementTAN-Verfahren

"das Wort tubIT in roter Schrift auf weißem Grund"

Inhalt des Dokuments

zur Navigation

TAN-Verfahren

AKTUELLER HINWEIS: Seit dem 24. August 2021 öffnet der IT-Servicedesk der Zentraleinrichtung Campusmanagement (ZECM) am Einsteinufer 17, 10587 Berlin, in Raum EN 024 von Montag bis Freitag in der Zeit von 10 bis 16 Uhr. Das Angebot dient ausschließlich dazu, TU-Angehörigen beim TAN-Verfahren/Zwei-Faktor-Authentisierung zu unterstützen.

Bei bestimmten sicherheitsrelevanten Anwendungen im TU-Portal werden sogenannte Transaktionsnummern – kurz TAN – zur Bestätigung von Aktionen verwendet (auch Zwei-Faktor-Authentisierung genannt). Hierzu werden unterschiedliche Verfahren eingesetzt:

  • Das TOTP-Verfahren basiert auf einer Smartphone-App, die nach initialer Einrichtung die benötigten TAN-Nummern fortlaufend generiert. Es ist das sicherste und bequemste der angebotenen Verfahren und bringt weitere Vorteile mit sich:
    * offline nutzbar (keine Internetverbindung und kein Mobilfunknetz notwendig)
    * auch im Ausland nutzbar
    * modellunabhängig
    * kostenfrei
  • Das mTAN-Verfahren verwendet Ihr Mobiltelefon und bindet eine konkrete TAN an die jeweiligen Aktion, diese wird Ihnen per SMS an das registrierte Gerät zugestellt. Aufgrund von hoher Last kommen in den Stoßzeiten bei manchen Mobilfunkanbietern die für die Anmeldung in unsere Dienste benötigten mTANs nicht rechtzeitig an. Die ZECM betrachtet das mTAN-Verfahren als nicht mehr zeitgemäß und störungsanfällig. Wir empfehlen TOTP als Standardverfahren für die 2-Faktor-Authentisierung zu nutzen.
  • Das iTAN-Verfahren verwendet auf Papier gedruckte (oder digital gespeicherte) Listen mit TANs und Indexnummern. Aufgrund der o.g. Vorteile empfehlen wir die Nutzung des TOTP-Verfahrens.

TOTP-Verfahren (empfohlenes Verfahren)

Die Anmeldung für das TOTP-Verfahren kann bei Studierenden bereits während ihrer Provisionierung stattfinden. Alle Nutzer*innen können sich aber auch zu einem späteren Zeitpunkt für das TOTP-Verfahren entscheiden. Um das Verfahren nutzen zu können, müssen Sie eine Smartphone-App für TOTP installieren und anschließend der IT-Support der ZECM das Verfahren aktivieren.

Ab diesem Zeitpunkt benötigen Sie zur Anmeldung neben Ihren Benutzernamen/Passwort auch immer eine von dieser App generierte TAN. Die App generiert alle 30 Sekunden eine neue TAN, so dass es bei diesem Verfahren für Unbefugte noch schwieriger wird an eine aktuell gültige TAN zu gelangen.

Aktuell empfehlen wir je nach Smartphone folgende Apps:

Download
GooglePlay
AppStore
FreeOTP+
OTP Auth
Google Authenticator
Google Authenticator

TOTP-Verfahren aktivieren

1. Nachdem Sie eine der o.g. Smartphone-Apps installiert haben, melden Sie sich bitte im TUB-Portal an und wählen Sie aus der Kategorie "Meine Daten" den MenuePunkt „Mein Profil“ > „TANs verwalten“ > „TOTP verwalten“.

2. Klicken Sie auf "Neuen Schlüssel erzeugen".

3. Starten Sie die App und scannen Sie den angezeigten QR-Code ein.

4. Geben Sie den angezeigten 6-stelligen Code in das Eingabefeld ein, um die Aktion zu bestätigen und das Verfahren zu aktivieren.

5. Bitte beachten Sie, dass aus Sicherheitsgründen alle 30 Sekunden eine neue Nummer generiert wird.

TOTP-Verfahren deaktivieren

Wenn Sie eine erfolgreiche Aktivierung wieder rückgängig machen möchten, so klicken Sie im TU-Portal auf den Menue-Punkt "TOTP deaktivieren".

Bei Verlust / Diebstahl:
Sollten Sie sich im Portal nicht anmelden können, weil Ihnen z.B. das Smartphone gestohlen oder anderweitig abhanden gekommen ist, so können sicherheitshalber das TOTP-Verfahren auch ausserhalb des Portals deaktivieren. Gehen Sie dazu bitte auf www.tu-berlin.de und klicken Sie auch "Anmelden". Nutzen Sie im Anmeldefenster welches danach erscheint unterhalb der Eingabefelder auf den Link "TOTP deaktivieren".

Bitte beachten Sie:

Nach der Deaktivierung fallen Sie immer auf das zuletzt genutzte TAN-Verfahren zurück.

Sollten Sie vor TOTP das mTAN-Verfahren genutzt haben, wird dieses automatisch reaktiviert. Haben Sie zuvor eine TAN-Liste genutzt, dann wird diese ursprüngliche Liste wieder gültig.

Sollten Sie bisher ausschließlich TOTP genutzt haben, benötigen Sie nach der Deaktivierung unbedingt eine TAN-Liste. Diese erhalten Sie nur persönlich im Campus-Center (Studierende) bzw. im IT-Service-Desk (Beschäftigte) oder per WebIdent. Siehe auch "TAN Liste verloren bzw. vorzeitig gesperrt".

TAN-Liste

Das iTAN-Verfahren verwendet auf Papier gedruckte Listen mit TANs und Indexnummern, die Sie im Rahmen Ihrer Provisionierung erhalten.

TAN-Listen Verwaltung

Schritt 1: Klicken Sie in Ihrem TU-Portal in der Kategorie "Meine Daten" auf den MenuePunkt „Mein Profil“ > „TANs verwalten“ > „TAN-Listen verwalten“, wenn Sie z. B. Ihre TAN-Liste sperren oder eine neue TAN-Liste erzeugen möchten.

Schritt 2: Im oberen Teil der sich öffnenden Webseite können Sie folgende Informationen entnehmen:
Nummer Ihrer aktiven TAN-Liste / Verbrauchte TANs anzeigen
Nummer Ihrer inaktiven TAN-Liste

Verbrauchte TANs anzeigen lassen

Die Anzahl der verbrauchten TANs können Sie sich in Ihrem TU-Portal in der Kategorie: „Meine Daten“ unter „Mein Profil“ > „TANs verwalten“ > „TAN-Listen verwalten“ > "Verbrauchte TANs anzeigen" anzeigen lassen.

TAN-Liste sperren

In Ihrem TU-Portal unter der Kategorie „Meine Daten“ im MenuePunkt „Mein Profil“ > „TANs verwalten“ > „TAN-Listen verwalten“ > "TAN-Liste sperren", können Sie Ihre TAN-Liste sperren. Nach der Sperrung ist die TAN-Liste unwiderruflich ungültig!

Hinweis: Wenn Sie Ihre TAN-Liste sperren, können Sie keine Transaktionen mehr durchführen, die eine TAN benötigen. 
Eine neue TAN-Liste können Sie nach der Sperrung als Beschäftigte in der Zentraleinrichtung Campusmanagement im Raum EN 024 und als Studierende im Campus-Center erhalten!

Neue TAN-Liste erzeugen

in Ihrem TU-Portal unter der Kategorie „Meine Daten“ im MenuePunkt „Mein Profil“ > „TANs verwalten“ > „TAN-Listen verwalten“ > "Neue TAN-Liste erzeugen", können Sie eine neue TAN-Liste erzeugen und ausdrucken. 


Achtung: Sie benötigen dafür mind. noch 2 TANs aus der alten Liste! Bei der Erzeugung wird eine ggf. vorhandene alte TAN-Liste gesperrt.

TAN Liste verloren bzw. vorzeitig gesperrt

Haben Sie Ihre TAN-Liste gesperrt bzw. verloren, so erhalten Sie eine neue aktive TAN-Liste:

  • persönlich: als Beschäftigte in der zentraleinrichtung Campusmanagement im Raum EN 024 und als Studierende im Campus-Center
  • per WebIdent: sofern Sie aus gewichtigem Grund nicht zu uns in die TU kommen können, haben wir die Möglichkeit,  Sie mittels Video zu identifizieren und Ihnen ein „Einmal-Passwort" zur Verfügung zu stellen, womit Sie sich auch eine TAN-Liste erstellen können.
    Sie können das WebIdent Verfahren von zu Hause oder von unterwegs nutzen. Sie benötigen einen PC, ein Smartphone oder einen Tablet  mit schneller Internetverbindung und einer  Web-Kamera.
    Für die Legitimationsprüfung wird ein Personalausweis oder Reisepass  mit Ihrem Lichtbild  benötigt.

    Sie können unsere IT-Hotline Montag bis Freitag zwischen 10-16 Uhr unter +49 30 314 28000 anrufen, um das WebIdent-Verfahren zu nutzen.

    Der Ablauf des Video Chat Verfahrens:

  • Bitte prüfen Sie vorab die Kompatibilität Ihres Gerätes auf folgender Website: https://check-webident.tubit.tu-berlin.de/

  • Wenn Sie sich selbst auf dieser Seite sehen können, rufen Sie uns dann an.
  • Ein/e ZECM-MitarbeiterIn startet dann die Video-Sitzung.
  • Zur  Identitätsprüfung halten Sie bitte  Ihren  Ausweis in die Kamera und bewegen ihn nach Aufforderung, damit Sicherheitsmerkmale überprüft werden können.
  • Zum Abschluss erhalten Sie über den Chat ein Einmal-Passwort, mit dem folgende Aktionen möglich sind:

    1. das Neusetzen des Passwortes,
    2. die Generierung einer neuen TAN-Liste

Navigation

Direktzugang

Schnellnavigation zur Seite über Nummerneingabe