Sonntag, 19.10.2025

Sehr geehrte Kolleginnen und Kollegen,

seit dem 15. Oktober 2025 verlangt die ByCS für einige ihrer Angebote eine Multi-Faktor-Authentifizierung (MFA). Diese zusätzliche Sicherheitsmaßnahme betrifft derzeit die Bereiche eigenes Profil, Dienst-E-Mail, Administration sowie ASV-FEO. Es ist jedoch davon auszugehen, dass künftig weitere Funktionen – insbesondere Drive und die mebis Lernplattform – durch MFA geschützt werden. Daher ist jetzt ein guter Zeitpunkt, sich eine praktikable Lösung zu überlegen, wie man die MFA künftig nutzen möchte.

In diesem Newsletter stellt die Beratung Digitale Bildung Ihnen eine Möglichkeit vor, wie Sie auf unterschiedlichen Geräten – jeweils mit verschiedenen Betriebssystemen – mit ein und derselben App die MFA durchführen können. Die App erlaubt zudem die Authentifizierung direkt auf dem Gerät, mit dem Sie sich gerade bei der ByCS anmelden – ein Feature, das nicht jede MFA-App bietet. Und dank der systemübergreifenden Synchronisation entfällt die Notwendigkeit, die MFA auf jedem Gerät einzeln zu registrieren: Sie installieren die App auf allen Geräten, richten sie auf einem davon ein – und alle anderen Geräte sind automatisch synchronisiert.

Ein zentrales Problem ist die Vielzahl an verfügbaren MFA-Apps. Diese sind für unterschiedliche Betriebssysteme erhältlich, können Teil eines Passwortmanagers sein oder als Browser-Erweiterung installiert werden. Zudem unterscheiden sie sich im Funktionsumfang und in der Systemkompatibilität. Der Microsoft Authenticator beispielsweise ist ausschließlich für mobile iOS- und Android-Geräte verfügbar – eine Desktop-Version für Windows existiert nicht. Stattdessen setzt Microsoft auf den Edge-Browser, der durch eine Erweiterung eines MFA-fähig gemacht werden kann.

Gerade bei der Nutzung mehrerer Geräte kann dies zu einer Fragmentierung der eigenen Systemlandschaft führen: Auf dem Smartphone wird eine Android-App benötigt, auf dem Windows-Dienstgerät der Edge-Browser mit MFA-Erweiterung verwendet, und auf dem iPad läuft der Microsoft Authenticator. Eine arbeitsintensive und unnötig komplexe Struktur – nur um sich sicher bei der ByCS anzumelden.

Wenn man die MFA – wie empfohlen – auf bis zu drei Geräten nutzen möchte, wäre eine einheitliche und systemübergreifende Lösung sehr wünschenswert. Eine eigene Softwarelösung wurde bislang nicht umgesetzt. Stattdessen verwies die ByCS ihre Nutzer auf die Vielzahl frei verfügbarer MFA-Tools von Drittanbietern. Eine konkrete Empfehlung wurde aus Gründen der Marktneutralität bisher nicht ausgesprochen.

DISCLAIMER

Die hier vorgestellte App ist eine Produktempfehlung der Berater Digitale Bildung. Die Empfehlung basiert auf umfangreichen Tests, einer datenschutzrechtlichen Prüfung sowie einer Bewertung des Funktionsumfangs und der Systemkompatibilität im Vergleich zu anderen MFA-Apps. Es entstehen durch diese Empfehlung keinerlei wirtschaftliche, finanzielle oder sonstige Vorteile für die Beratung Digitale Bildung. Die Beratung Digitale Bildung übernimmt keine Verantwortung für daraus möglicherweise entstehende Datenschutzverstöße. Es wird empfohlen, dass der Datenschutzbeauftragte der Schule eine individuelle Prüfung der App vornimmt und die Freigabe in Abstimmung mit der Schulleitung erteilt.

Der Name der empfohlenen App lautet Proton Authenticator.

hier die Eckdaten der App:

Datenschutz & Sicherheit

• Open Source: kostenlos, quelloffen mit überprüfbarem Code
• Keine Werbung, keine Tracker, keine Telemetrie
• Ende-zu-Ende-Verschlüsselung bei der Synchronisation zwischen Geräten
• Offline-Nutzung möglich, keine Cloud-Pflicht
• Schweizer Datenschutzgesetzgebung (Proton AG, Schweiz)
• Keine Datenweitergabe an Dritte
• App-Sperre mit PIN oder Biometrie möglich

Funktionen

• Generiert zeitbasierte Einmalpasswörter (TOTP)
• QR-Code-Scan oder manueller Schlüsselimport
• Optionale, verschlüsselte Synchronisation zwischen Geräten
• Backup-Funktion lokal oder verschlüsselt in der Cloud
• Import und Export von Codes aus anderen 2FA-Apps
• Plattformübergreifend nutzbar (mobil und Desktop)
• Kein Proton-Konto zur Nutzung erforderlich
• Kann direkt auf dem Gerät verwendet werden, mit dem die MFA bei ByCS durchgeführt wird
• Einfache Integration in Unternehmens- oder Bildungseinrichtungen durch einen MSI-Installer

Plattformen

• Android
• iOS
• Windows
• macOS
• Linux

Sprachen

• Englisch

Bildquelle: AA1JK0QS.img (1280×720) (Creative Commons)

Der Proton Authenticator kann über alle bekannten App-Stores oder direkt über die Website des Anbieters heruntergeladen und installiert werden. Nach der Installation erscheint eine aufgeräumte Benutzeroberfläche, auf der MFA-Verbindungen hinterlegt werden können. Angezeigt wird jeweils der aktuelle sechsstellige Zahlencode, daneben ein 30-sekündiger Countdown zur Gültigkeitsdauer. Die Dauer kann in den Einstellungen auf 60 Sekunden erhöht werden. Ein praktisches Feature ist die Anzeige des nächsten Codes nach Ablauf des Countdowns. Der Code lässt sich durch einfaches Anklicken in die Zwischenablage kopieren und per Copy-Paste in ByCS einfügen.

So richten Sie die App ein:

Durch Klick auf das Plus-Symbol kann eine neue MFA hinzugefügt werden. Dabei werden der Titel (z. B. „Dienstgerät“), der Secret Key (die lange Zahlenkombination unter dem QR-Code bei der MFA-Registrierung in ByCS) und der Issuer, also der Herausgeber (hier z. B. „ByCS“) abgefragt. Nach Bestätigung mit „Save Code“ erscheint die neue MFA auf der Benutzeroberfläche der App.

Nach der Einrichtung kann über den Proton-Dienst „Sync between devices“ eine Synchronisation der MFA-Zugänge erfolgen. Dafür muss ein kostenloses, passwortgeschütztes Proton-Konto erstellt werden. So genügt es, die MFA einmal auf einem Gerät einzurichten und anschließend mit weiteren Geräten zu synchronisieren.

Der einzige offensichtliche Minuspunkt der App ist die englische Einsprachigkeit.

Wenn man damit leben kann, ist diese App eine der leistungsstärksten, sichersten und komfortabelsten MFA-Apps, die es derzeit gibt. 

Wir hoffen, dass diese Info Ihnen die Nutzung der ByCS etwas einfacher gestaltet.

Mit besten Grüßen aus der MB-Dienststelle

David Bartmann (iBdB), Michael Schmid (mBdB) und die Referentinnen und Referenten im Expertenteam der Beratung digitale Bildung

************

Leiten Sie diesen Newsletter gerne an Kolleginnen und Kollegen weiter oder machen Sie auf das Newsletterangebot aufmerksam (Einschreibung unter: https://gymnasium-oberpfalz.de/newsletter/). Dafür bedanken wir uns bei Ihnen.