Deutsche Bahn
Frankfurt am Main Hauptbahnhof

La-Portal und Lb-Portal: Einführung 2-Faktor Authentifizierung und neue Passwortregeln

Im Mai 2021 erfolgen wichtige Änderungen für alle Nutzer:innen des La-Portals (Portal für die Zusammenstellung der vorübergehenden Langsamfahrstellen und anderen Besonderheiten) und des Lb-Portals (Leistungsbeschreibungsportal).

Um Phishing Attacken und Cyberangriffen jeglicher Art entgegenzuwirken, halten wir als DB Netz AG unsere Systeme nach bestmöglichen Sicherheitsstandards aktuell, um sowohl unsere als auch die Sicherheit unserer Kund:innen zu gewährleisten.

Für unsere online erreichbaren Systeme (La-Portal & Lb-Portal) ist neben der bereits bekannten Nutzung von Benutzername und Passwort die Einführung einer weiteren Sicherheitsmaßnahme – der sogenannten Zwei-Faktor-Authentifizierung - vorgesehen. Des Weiteren werden neue Richtlinien für Passwörter eingeführt.


Zwei-Faktor-Authentifizierung: Was bedeutet das für Sie?

Die Zwei-Faktor-Authentifizierung (2FA) kennen Sie vielleicht schon aus Ihrem privaten Umfeld. Nachdem Sie sich mit Benutzername und Passwort angemeldet haben, werden Sie dazu aufgefordert, sich zusätzlich mithilfe eines SMS-Tokens und dessen Eingabe in ein entsprechendes Feld in der Anmeldemaske der jeweiligen Online-Anwendung ein weiteres Mal zu authentifizieren. Ist die zweite Stufe der Anmeldung erfolgreich durchlaufen, erfolgt direkt im Anschluss ganz wie gewohnt der Aufruf der Anwendung.

Der SMS-Token kann über ein mobiles Telefon oder auch über einen Festnetzanschluss empfangen werden. Bei einem Festnetzanschluss muss jedoch sichergestellt werden, dass das Telefon und der Provider die Zustellung einer SMS technisch unterstützt.

Der SMS-Token ist für einen Zeitraum von 5 Minuten gültig und muss innerhalb dieser Zeit eingegeben und verarbeitet werden. Wird die Gültigkeitsdauer überschritten, muss der Anmeldeprozess von Neuem gestartet werden.

Alternativ zu einem dienstlichen Mobiltelefon kann auch ein privates Mobiltelefon verwendet werden. Hierzu werden der Vor- und Nachname, die Emailadresse und die Mobilfunknummer gespeichert. Diese Daten sind für den autorisierten Zugang notwendig und werden nicht für weitere Anwendungen verwendet und/oder weiterverarbeitet.


Die Einführung des 2FA-Verfahrens ist ab dem 25.05.2021 vorgesehen.


Was müssen Sie tun?

Für die Einführung der 2FA bitten wir Sie, bis zum 21.05.2021 Ihre Telefonnummer in Ihrem Benutzerkonto der Kundenportale zu hinterlegen bzw. zu prüfen, ob die hinterlegte Rufnummer noch gültig ist. Dazu müssen Sie nach Ihrem Login das „Benutzermanagement“ aufrufen. Im Benutzermanagement klicken Sie auf „Verwalten“. Im Anschluss können Sie Ihre persönlichen Daten wie zum Beispiel die hinterlegte Rufnummer ergänzen bzw. ändern.


Sollten Sie Fragen zum 2FA-Verfahren und dessen Einführung haben oder eine Aktualisierung der Telefonnummer nicht fristgereicht bis zur Einführung des 2FA-Verfahrens erfolgt sein, wenden Sie sich bitte an Ihren Kundenbetreuer.


Ausschnitt aus der Anwendermaske des Kundenportals

 




Neue Passwort-Richtlinien: Was bedeutet das für Sie?

Ab dem 05.05.2021 sind Passwörter für das Benutzerkonto (La- und Lb-Portal) mit folgender Komplexität zu hinterlegen:

Ein Passwort für ein Benutzerkonto muss mindestens 12 Zeichen enthalten und ist dann für 365 Tage gültig. Das Passwort darf nicht trivial sein, gemeint sind damit z.B. Passwörter, die aus Namen, einem Datum, Hobbys oder wiederkehrenden, aufeinanderfolgenden Zeichenketten, wie „aaaabbbb“ oder „123456abcde“ zusammengesetzt werden. Die Zeichenbasis eines Passwortes soll möglichst unterschiedlich ausfallen und muss mindestens ein Zeichen aus folgenden Zeichengruppen enthalten:

  • Großschreibung
  • Kleinschreibung
  • Sonderzeichen
  • Ziffer


Das Einloggen im Kundenportal (La- und Lb-Portal) mit Passwörtern, die nicht den neuen Passwortrichtlinien entsprechen, ist nach dem 05.05.2021 nicht mehr möglich.
 

Sollten Sie Rückfragen haben oder Unterstützung bei der Umsetzung der Anforderungen haben, unterstützt Sie Ihr persönlicher Kundenbetreuer gerne.