Verpflichtende Zwei-Faktor-Authentifizierung für Benutzer:innen mit einigen erweiterten Rechten
Im Vergleich zu anderen Internetplattformen ist eine außergewöhnlich hohe Anzahl von Wikimedia-Benutzer:innen in der Lage, sicherheits- oder datenschutzkritische Handlungen durchzuführen. Während diese im Allgemeinen vertrauenswürdige und kompetente Communitymitglieder sind, können sie alle Phishing oder Passwortdiebstählen zum Opfer fallen. Wenn ein Konto mit solchen Berechtigungen übernommen wird, könnte es missbraucht werden, um anderen Benutzer:innen Schaden zuzufügen.
Deshalb geht die Wikimedia Foundation zu einem sichereren System über, wobei Zwei-Faktor-Authentifizierung (2FA) für die Anmeldung bei Konten mit sensiblen Berechtigungen verpflichtend wird.
Wir haben eine Reihe neuer Funktionen entwickelt, um dies zu erleichtern: In erster Linie können Benutzer:innen nun so viele Zwei-Faktor-Methoden einrichten, wie sie wollen, einschließlich Passkeys. Sobald Benutzer:innen einen Passkey registrieren, können sie sich ohne Passwort anmelden. Durch Passkeys wird die Anmeldung für einige Benutzer:innen schneller laufen als vor der Aktivierung der Zwei-Faktor-Authentifizierung!
Was sind sensible Berechtigungen?
Bei der Abwägung, welche Benutzergruppen einbezogen werden sollten, hat das Team für Produktsicherheit und -integrität der Wikimedia Foundation folgende Berechtigungen geprüft:
- private oder vertrauliche Informationen anzeigen (z. B. IP-Adressen, von Oversightern versteckte Inhalte)
- JS/CSS für andere Benutzer:innen (oder für alle) bearbeiten
- Berechtigungen ausweiten / Benutzer:innen befördern (Benutzer:innen zu Gruppen hinzufügen, einschließlich sich selbst)
- Gruppen, die eine offizielle Rolle implizieren
Technische Durchsetzung der 2FA und automatischer Rechteentzug
Benutzer:innen, die sensible Berechtigungen haben, aber 2FA noch nicht aktiviert haben, werden vor dem Durchsetzungsdatum auf direktem Weg kontaktiert werden und Anweisungen zur Aktivierung der 2FA erhalten. Sie sollten die Spezialseite besuchen und eine Authentifizierungs-App oder einen Sicherheitsschlüssel einstellen. Danach empfehlen wir, auch einen Passkey hinzuzufügen, womit die Anmeldung und Re-Authentifizierung stark vereinfacht wird (siehe die Anleitung).
Die Durchsetzung beginnt mit einer Übergangsfrist von zwei Wochen. Während dieser Zeit ist es bereits unmöglich, Benutzer:innen, die keine 2FA aktiviert haben, sensible Berechtigungen zu gewähren. Außerdem erlaubt die Software Benutzer:innen mit sensiblen Berechtigungen nicht, 2FA zu deaktivieren. Wenn Benutzer:innen 2FA während dieser Zeit vorübergehend deaktivieren möchten, müssen sie zuerst die Entfernung der sensiblen Berechtigungen beantragen oder, falls möglich, selbst durchführen. Sie sollten sich mit den Stewards über den Prozess der Deaktivierung und erneuten Aktivierung von 2FA absprechen.
Nach dieser Phase werden Benutzer:innen, die 2FA nicht aktiviert haben, automatisch ihre sensiblen Berechtigungen verlieren. Diese Benutzer:innen können über die gewöhnlichen Communityprozesse erneut Berechtigungen beantragen.
Berechtigungen, die Zwei-Faktor-Authentifizierung erfordern
Lokale Gruppen
| Lokale Gruppe | Erklärung | Durchsetzungsdatum |
|---|---|---|
| CentralNotice-Administratoren | Edit JS/CSS for other users | March 2026 |
| Checkuser-Berechtigte | Access to private or confidential information | March 2026 |
| Oberflächenadministratoren | Edit JS/CSS for other users | March 2026 |
| Oversighter | Access to private or confidential information | March 2026 |
| Wikidata-Mitarbeiter | Official role | March 2026 |
| Wikifunctions-Mitarbeiter | Official role | March 2026 |
| WMF-IT-Service-Miterarbeitende | Official role | March 2026 |
| WMF Trust and Safety | Official role | March 2026 |
| Beitragende im Foundationwiki | Official role | April 2026 |
| OAuth-Administratoren | Access to private or confidential information | April 2026 |
| Stewards[1] | Access to private or confidential information | April 2026 |
| Übersetzungsadministrator:innen im Foundationwiki | Official role | April 2026 |
| Mitglieder des Schiedsgerichts | Access to private or confidential information | May 2026 |
| Bürokraten | Berechtigungen ausweiten | May 2026/June 2026 |
Globale Gruppen
| Globale Gruppe | Explanation | Enforcement date |
|---|---|---|
| Missbrauchsfilter-Helfer | Access to private or confidential information | June 2026 |
| Betreuer von Missbrauchsfiltern | Access to private or confidential information | June 2026 |
| Gründer | Official role | June 2026 |
| Globale Benutzeroberflächenbearbeiter | Edit JS/CSS for other users | June 2026 |
| Globale Administratoren | Edit JS/CSS for other users | June 2026 |
| Neue-Wikis-Importeure | Access to private or confidential information | June 2026 |
| Ombudsperson | Access to private or confidential information | June 2026 |
| Mitarbeiter | Official role | June 2026 |
| Systemadministratoren | Access to private or confidential information | June 2026 |
| U4C-Mitglieder | Access to private or confidential information | June 2026 |
| wmf-email-block-override | Official role | June 2026 |
| WMF-Forscher | Official role | June 2026 |
Hintergrund
Im April 2025 haben wir – die Wikimedia Foundation gemeinsam mit Amtsträger:innen aus der Community – eine großflächige Kompromittierung von rund 36.000 Benutzerkonten untersucht. Ein zentraler Teil einer angemessenen Reaktion auf sicherheitsrelevante Zwischenfälle ist die Durchführung systemischer Verbesserungen, die die Wahrscheinlichkeit und die Auswirkungen eines solchen Zwischenfalls in der Zukunft verringern können.
Einer der Schritte, die wir als Teil dieser Arbeit ergriffen haben, war die technische Durchsetzung der verpflichtenden Zwei-Faktor-Authentifizierung für Oberflächenadministrator:innen. Wir haben auch die technische Durchsetzung der 2FA auf Oversighter und Checkuser ausgeweitet, da diese privilegierten Zugang zu nichtöffentlichen Informationen über Beitragende haben.
Im März 2026 hat die Wikimedia Foundation die Zwei-Faktor-Authentifizierung für Benutzer:innen, für die sie bereits durch die Richtlinien erforderlich war, technisch verpflichtend gemacht. Es gibt jedoch viele andere sensiblen Berechtigungen, die diesen Sicherheitsschutz nicht haben. Um unsere Projekte und Benutzer:innen zu schützen, haben wir beschlossen, unsere technische Durchsetzung von 2FA auf alle Benutzergruppen auszuweiten, die diese Berechtigungen nutzen können.
Kontakt
Diese Mitteilung hat den Zweck, die Änderung im Voraus anzukündigen und Kommentare von Communitymitgliedern zu sammeln. Wir begrüßen Beiträge dazu, wie wir 2FA-Durchsetzungsmaßnahmen wie diese jetzt und in Zukunft am besten umsetzen können, und welche technischen Verbesserungen an 2FA und den damit verbundenen Funktionen wir verfolgen sollten, um die Erfahrung für alle zu verbessern.
Bitte hinterlasse deine Kommentare auf der Diskussionsseite oder wende dich per E-Mail an security-help
wikimedia.org, wenn du vertrauliches Feedback hast. Wir interessieren uns insbesondere für:
- Welche Probleme hast du mit der Zwei-Faktor-Authentifizierung in Wikimedia-Projekten gehabt oder erlebt? Bitte nenne alle Softwarefehler, Sicherheitsbedenken, Mangel an Dokumentation, Schwierigkeiten mit Gerätekompatibilität und andere Probleme.
- Gibt es andere technische Sicherheitsvoraussetzungen als 2FA, die wir als mögliche Anforderungen für privilegierte Zugriffe auf die Wikis prüfen sollten?
- Auf welche anderen Benutzergruppen oder Berechtigungen sollten wir uns beim Verstärken unserer Sicherheitsrichtlinien konzentrieren?
- In welchem Bereich müssen wir am vorsichtigsten sein, wenn wir diese Arbeit durchführen?
- Andere Kommentare oder Fragen, die du hast.
FAQ
- Wer führt diese Befragung durch?
- Das Team für Produktsicherheit und -integrität der Wikimedia Foundation gemeinsam mit Movement Communications.
- Was passiert, wenn ich mein 2FA-Gerät verliere?
- Siehe die Anleitung unter Hilfe:Zwei-Faktor-Authentifizierung.
Anmerkungen
- ↑ Technisch gesehen gibt es sowohl globale als auch lokale Steward-Gruppen, und letztere stehen nur den Mitgliedern ersterer zur Verfügung. 2FA wird zuerst auf lokaler Ebene durchgesetzt. Deshalb wird die globale Durchsetzung (die später stattfinden wird) keine praktischen Folgen haben, da für alle Stewards bis dahin bereits 2FA durchgesetzt wurde.