Intranet-Zugangsdaten vergessen

[LostWorld4]

Guten Tag Kameraden,

wie man dem Titel entnehmen kann habe ich meine Intranet-Zugangsdaten vergessen. Ich habe sicher in der AGA welche bekommen, jedoch nie wirklich genutzt, da ich FWDL war und nie E-Token lösen musste und auch nie etwas recherchieren musste. Rückblickend war es natürlich absolut dumm mir die nicht genauer einzuprägen, wobei der Username ja eigentlich immer die Personalnummer war? Das Passwort kenne ich jedenfalls 100% nicht mehr. Nun ist meine frage an wen ich mich wenden muss um die Daten irgendwie wieder zurückzubekommen? S4? S6? BW-IT? Meine Grp-Fhr und das Gezi konnten mir dazu leider nicht viel sagen.

MkG

[Ralf]

Steht doch auf der Login-Seite:

Sie haben noch kein Passwort oder Ihr Passwort vergessen?
Bitte beantragen Sie über die Registrierung ein Passwort. Geben Sie dort die UID (UserID, Benutzer-ID) aus dem IAMBw, Ihre Personalnummer oder Ihre PK ein. Die UID wird dann auch Ihre Benutzer-ID im Portal.
Sie erhalten eine E-Mail, die Sie zu einer Seite führt, auf der Sie Ihr Passwort eingeben können.

[LostWorld4]

Steht doch auf der Login-Seite:

Sie haben noch kein Passwort oder Ihr Passwort vergessen?
Bitte beantragen Sie über die Registrierung ein Passwort. Geben Sie dort die UID (UserID, Benutzer-ID) aus dem IAMBw, Ihre Personalnummer oder Ihre PK ein. Die UID wird dann auch Ihre Benutzer-ID im Portal.
Sie erhalten eine E-Mail, die Sie zu einer Seite führt, auf der Sie Ihr Passwort eingeben können.

Ja das hatte ich auch gesehen, nur komme ich auch ja auch nicht in meine LoNo, um die besage E-Mail zu öffnen.

[Ralf]

Lotus Notes ist unabhängig vom IntranetBw-Zugang.
Vielleicht solltest du deinen IT-Beauftragten/S6 o.ä. mal um Hilfe fragen.

[Eisensoldat]

und wir wer hier bestimmt nicht beschreiben, wie bei der Bw Accounts kreiert werden, wie sie benamt werden, wie provisioning funktioniert und so weiter, Moderatoren bitte ein bisschen auf OpSec achten
mkG

Eisensoldat

[Ralf]

Hier ist kein VS-NfD o.ä. enthalten und schon gar nicht etwas einsatzrelevantes.

[LostWorld4]

Ich wollte auch nicht, dass hier irgendwelche Details offenbart werden, sondern lediglich einen Tipp an wen ich mich wenden könnte. Und ein paar habe ich ja schon erhalten, schon mal vielen dank dafür!

MkG

[Eisensoldat]

@KlausP

es geht nicht nur um VS-NFD, sondern darum, dass unsere Prozesse "zur Bereitstellung von IT" niemanden etwas angehen. Die Bw hat keinen Nutzen davon, Aussenstehenden mitzuteilen wie das geht, also kriegen die das auch nicht gesagt (need-to-know).
Angreifer bedienen sich social engineering (z.B. Frage in einem Forum) um an Informationen scheibchenweise zu gelangen (z.B. an wen man sich wendet, wenn man seinen Account vergessen hat), so wird die 'attack surface" unnoetig vergroessert.
In diesem Fall hier findet der TE, so fern er denn wirklich der ist der er behauptet zu sein, sicher ganz alleine den Weg, um sein Problem geloest zu kriegen...

Eisensoldat

[KlausP]

Ich? Wieso? Ich hab doch gar nichts geschrieben!

[Eisensoldat]

Entschuldigung @KlausP, das war ja von einem anderen altgedientem, dem @Ralf. Ich werde senil, glaub ich

[LwPersFw]

@KlausP

es geht nicht nur um VS-NFD, sondern darum, dass unsere Prozesse "zur Bereitstellung von IT" niemanden etwas angehen. Die Bw hat keinen Nutzen davon, Aussenstehenden mitzuteilen wie das geht, also kriegen die das auch nicht gesagt (need-to-know).
Angreifer bedienen sich social engineering (z.B. Frage in einem Forum) um an Informationen scheibchenweise zu gelangen (z.B. an wen man sich wendet, wenn man seinen Account vergessen hat), so wird die 'attack surface" unnoetig vergroessert.
In diesem Fall hier findet der TE, so fern er denn wirklich der ist der er behauptet zu sein, sicher ganz alleine den Weg, um sein Problem geloest zu kriegen...

Eisensoldat

Kommen Sie mal wieder runter...
Ein versierter Spezialist --- sagen wir mal aus einem fernöstlichen Land --- ist bestimmt nicht auf solche Angaben angewiesen...
Davon ab, hat hier niemand konkrete Namen, Telefonnummern, etc. genannt...



Und wenn es so wäre ... würde unser Dienstherr z.B. dies nicht im Internet veröffentlichen:

"Startschuss erfolgt: BWI realisiert neue IT-Plattform der Bundeswehr ,,ExtranetBw"

Im Zeichen digitaler Kommunikation und Kollaboration:
Mit dem Projekt ,,ExtranetBw" wird eine IT-Plattform entstehen, die Bundeswehrangehörige mit Nutzer*innen außerhalb des eigenen IT-Systems vernetzt
und für zukünftige BWI-Projekte eine große Bedeutung hat. Am 26. Oktober 2021 schlossen das Bundesamt für Ausrüstung, Informationstechnik und
Nutzung der Bundeswehr (BAAINBw) und die BWI den zugrunde liegenden Vertrag.
Laut Plan wird die BWI die Plattform schrittweise bis August 2024 umsetzen.
Bereits im zweiten Quartal 2022 soll eine erste Ausbaustufe für die Informationsarbeit bereitstehen.

Derzeit gibt es das Intranet der Bundeswehr als ein geschlossenes Netzwerk, in dem Bundeswehrangehörige Anwendungen
für den digitalen Austausch und die digitale Zusammenarbeit nutzen können. Dazu zählen zum Beispiel der Wiki-Service Bw,
eine Plattform für den Austausch von Informationen oder Web-Meetings. Es besteht also bisher keine Möglichkeit der
unmittelbaren Kollaboration mit Personen außerhalb des bundeswehreigenen IT-Systems, wie etwa mit Reservisten oder
externen Partnern, oder der Austausch mit Familienangehörigen. Mit dem ExtranetBw realisiert und betreibt die BWI eine
neue IT-Plattform im Rechenzentrum Bördeland, die den hohen Standards der Bundeswehr in puncto Datenschutz,
Informationssicherheit und Resilienz entspricht. Die unterschiedlichen Nutzergruppen sollen sowohl mit dienstlicher
IT-Ausstattung als auch mit privaten Endgeräten auf die IT-Plattform zugreifen und dort nutzerspezifische Inhalte abrufen können.

Erste Ergebnisse im zweiten Quartal 2022 geplant

Im Projekt ,,ExtranetBw" wird die BWI fünf IT-Services entwickeln.
In einem ersten Schritt stellt sie 2022 ein Informationsportal für Bundeswehrangehörige bereit.
Über dieses sollen auch die etwa 60.000 Nutzer*innen, die heute noch keinen Zugang zu dienstlicher IT-Ausstattung haben,
mit ihren privaten Endgeräten an der internen Kommunikation teilhaben und auf Informationen ihres Arbeitgebers zugreifen können.
Das können aktuelle News sein, aber auch Mitarbeiterinformationen zu relevanten Themen wie Dienstreisen oder Betreuungsangeboten.
Danach baut die BWI in mehreren Stufen die Infrastruktur aus und integriert weitere Anwendungen.
Dazu zählen eine Social-Media-Komponente, Secure-File-Share, eine Art Dropbox zum sicheren Datentransfer, ein Content-Management-System und der Zugriff auf eine plattformweite Suchmaschine.
Um nutzerspezifische Inhalte zielgerichtet ausspielen zu können, wird eine eigene Nutzerverwaltung aufgebaut.

Die geplante Umsetzung findet in enger Abstimmung mit den Projektbeteiligten in der Bundeswehr statt.
,,ExtranetBw wird sowohl die Informationsbereitstellung als auch die Kommunikation mit den verschiedenen Zielgruppen nach innen und außen erheblich
vereinfachen und verbessern und die Digitalisierung der Bundeswehr ein weiteres großes Stück voranbringen", so Kapitän zur See Jan-Christoph Ziegler, Referatsleiter BMVg CIT II 7.
,,Perspektivisch wird mit dem ExtranetBw eine IT-Plattform bereitgestellt, die für eine Vielzahl weiterer geplanter oder bestehender Anwendungen, zum Beispiel für Teile der
Bundeswehrausbildungs- und lernplattform, den Bedarf nach einem einheitlichen Zugang für Nutzerinnen und Nutzer sowohl aus dem Bundeswehrnetz als auch aus dem Internet decken kann."

[Eisensoldat]

@LwPersFw:

Im verlinkten Schrieb geht es um das Extranet Bw, der TE sprach von LoNo und Intranet.
Und der "versierte" Chinese geht genau wie von mir beschrieben vor, Erkundung auch im Open Source, durch die Auswertung vieler kleiner Infobroeckchen, um einen Angriffsweg vorzubereiten.
Deswegen, nicht "wieder runter kommen" sondern extrem paranoid  sein

Und noch mal: welcher potentielle Nutzen fuer die Bundeswehr koennte dieses -zugegeben- geringe  Sicherheitsrisiko rechtfertigen?

[Ralf]

Und deswegen machen wir hier nun dicht, weil wir nicht mehr beim Thema sind.