Hallo liebe Community! :-)

Ich bräuchte mal von euch ein Feedback bzgl. meines Projektantrags. Ich selber mache derzeit eine Umschulung zum FiSi

und mein Praktikum gerade bei einer Stadtverwaltung. Mein Ausbilder meinte zu mir, ich soll ihm im Laufe der nächsten

Woche mal einen Projektantrag zukommen lassen, den er dann bewerten kann bzw. den ich dann vom Praktikumsbetrieb

genehmigt bekomme. Bevor ich das mache, hätte ich gern ein paar Rückmeldungen, ob dieser dann überhaupt bei der IHK zwecks

Umfang, Komplexität und klarer Entscheidungsfindung genehmigt wird.

Notfalls muss ich mir was anderes suchen bzw. diesen hier dann anpassen. Dat hängt ganz von euch ab, also lasst mich nicht

hängen.

Danke schon mal vorab fürs Feedback und ein schönen Sonntag noch. :D

Projektbezeichnung / Projektziel:

Einführung einer Zwei-Faktor-Authentifizierung (2FA) in der Stadtverwaltung.

Kurze Projektbeschreibung (Ausgangslage):

In der Stadtverwaltung erfolgt die Anmeldung an IT-Systemen derzeit ausschließlich über Benutzername und Passwort auf Basis des Active Directory.

Diese Form der Authentifizierung stellt ein erhöhtes Sicherheitsrisiko dar, da Passwörter durch Phishing, Malware oder unsichere Wiederverwendung unbefugt erlangt und missbräuchlich verwendet werden können. Da in der Verwaltung personenbezogene und besonders schützenswerte Daten verarbeitet werden, besteht im Falle eines unberechtigten Zugriffs ein erhebliches Risiko für Datenschutzverletzungen und Betriebsstörungen.

Eine zusätzliche Absicherung der Benutzeranmeldung ist aktuell nicht vorhanden.

Projektumfeld:

Das Projekt wird in der IT-Abteilung der Stadtverwaltung durchgeführt.

Die IT-Abteilung betreut die zentrale IT-Infrastruktur für mehrere Fachbereiche wie z. B. Bürgerbüro, KiTAs und Schulen. Die Infrastruktur besteht überwiegend aus einer Windows-basierten Server- und Clientumgebung mit zentraler Benutzerverwaltung über Active Directory.

Die Stadtverwaltung verarbeitet in ihren IT-Systemen personenbezogene und teilweise besonders schützenswerte Daten, weshalb erhöhte Anforderungen an IT-Sicherheit und Datenschutz bestehen.

Der IT-Betrieb unterliegt gesetzlichen Vorgaben, insbesondere der DSGVO sowie internen IT-Sicherheitsrichtlinien.

Das Projekt wird im laufenden Verwaltungsbetrieb umgesetzt und betrifft zunächst eine Pilotgruppe von Anwendern. Die Einführung erfolgt in enger Abstimmung mit der IT-Abteilung, um Beeinträchtigungen des Tagesgeschäfts zu vermeiden.

Die spätere Erweiterung der Lösung auf weitere Benutzergruppen ist vorgesehen, jedoch nicht Bestandteil dieses Projekts.

Projektziele und Problemstellung:

Problemstellung:

Die bestehende Passwort-Authentifizierung bietet keinen ausreichenden Schutz gegen moderne Angriffsszenarien und entspricht nicht mehr dem aktuellen Stand der Technik.

Projektziel:

Ziel des Projekts ist die Einführung einer Zwei-Faktor-Authentifizierung (2FA) für ausgewählte Benutzergruppen.

Die Anmeldung soll künftig aus zwei unabhängigen Faktoren bestehen.

1. Wissensfaktor: Passwort

2. Besitzfaktor: Einmalcode (z. B. App oder Token)

Nach Projektabschluss soll eine funktionsfähige, getestete und dokumentierte

2FA-Lösung für eine Pilotgruppe zur Verfügung stehen, die auf weitere Benutzer erweiterbar ist.

Projektphasen mit Zeitplanung in Stunden:

Es wird ein klassisches, phasenorientiertes Vorgehensmodell (Wasserfall) verwendet, da Anforderungen und Ziel klar definiert sind.

1. Projektanalyse – 8 Stunden

Ziel: Ausgangssituation verstehen und Anforderungen ermitteln

• Analyse der bestehenden Authentifizierungsstruktur 3 Std.

• Identifikation von Sicherheitsrisiken und Schwachstellen 2 Std.

• Ermittlung technischer und organisatorischer Anforderungen 2 Std.

• Abstimmung mit IT-Abteilung / Projektbetreuer 1 Std.

2. Projektdefinition – 7 Stunden

Ziel: Klare Zielsetzung und Lösungsentscheidung

• Definition der Projektziele und Abgrenzung 2 Std.

• Vergleich geeigneter 2FA-Lösungen (z. B. Cloud vs. lokale Lösung) 3 Std.

• Wirtschaftlichkeitsbetrachtung und Entscheidungsfindung 2 Std.

3. Projektrealisierung – 15 Stunden

Ziel: Technische Umsetzung der gewählten Lösung

• Installation der 2FA-Komponenten (Server / Dienste) 4 Std.

• Integration in Active Directory / Anmeldestruktur 5 Std.

• Konfiguration der 2FA-Richtlinien und Pilotgruppe 4 Std.

• Einrichtung von Backup- und Sicherheitsmechanismen 2 Std.

4. Testphase – 6 Stunden

Ziel: Funktion und Stabilität sicherstellen

• Funktionstests der Anmeldung (Erfolg / Fehlerfälle) 3 Std.

• Tests mit Pilotanwendern 2 Std.

• Dokumentation der Testergebnisse 1 Std.

5. Projektabschluss – 4 Stunden

Ziel: Dokumentation, Übergabe und Abnahme

• Erstellung der technischen Dokumentation 2 Std.

• Einweisung der IT-Abteilung / Übergabe 1 Std.

• Projektabschluss und Abnahmeprotokoll 1 Std.

Gesamt 40 Std.

Hm. Nichts aussergewöhnliches, aber ok.

Fehlt nur Schutzbedarfsanalyse oder datenschutzrechtliche Betrachtung

vor 2 Stunden, charmanta hat gesagt:

Hm. Nichts aussergewöhnliches, aber ok.

Fehlt nur Schutzbedarfsanalyse oder datenschutzrechtliche Betrachtung

Danke für die Rückmeldung. :-) Werd das noch anpassen.

Nunja, es steht ja nirgends geschrieben dass das Projekt etwas "aussergewöhnliches" sein soll.. Wenn alles den Rahmen entspricht bin ich

damit einverstanden.

Was mir hier fehlt in der Zeitplanung ist die eigentliche Projektdoku für die gut und gerne etwa 8 Stunden eingeplant werden können (Abhängig von den Vorgaben zum Umfang durch die zuständige IHK). Ich sehe hier nur die Erstellung einer technischen Dokumentation.

vor 1 Stunde, Muff Potter hat gesagt:

Was mir hier fehlt in der Zeitplanung ist die eigentliche Projektdoku für die gut und gerne etwa 8 Stunden eingeplant werden können (Abhängig von den Vorgaben zum Umfang durch die zuständige IHK). Ich sehe hier nur die Erstellung einer technischen Dokumentation.

Danke, dass ist ein wichtiger Punkt. Da muss ich wohl nochmal ran.

Das stimmt schon, es ist nur eine techn. Dokumentation vorhanden, die Projektdoku fehlt komplett in der Zeitplanung.

Bearbeitet Sonntag um 20:313 Tage von dmc-

Moin, müsst Ihr nicht als FISIs auch mindestens 3 Lösungen in Erwägung ziehen und diese mit den Werkzeugen wie z. b. Nutzerwertanalyse miteinander vergleichen?

Du hast alles unter 2. Projektdefinition – 7 Stunden aufgelistet, uns wurde geraten das etwas genauer darzustellen.

Drücke auf jeden Fall die Daumen für einen erfolgreichen Projektantrag!

Moin dmc-

ich finde dein Projekt verwirrend, Entweder ist das Projekt zu kurz und einfach, weil du "NUR" eine 2FA installieren musst, oder es ist zu komplex, weil du alle Mitarbeiter „schulen“ musst, du erwähnst, dass sie„mehrere Bereiche betreuen“.

Die Anforderungen der IHK sind unmöglich zu erfüllen: Das Projekt muss die gewünschte Komplexität aufweisen, es muss komplex genug und lang genug sein und genau in das von ihnen vorgegebene Zeitfenster passen. Ist es zu modern, werden sie dir als arrogant ansehen, ist es zu langweilig, werden sie dir als unmotiviert abtun.

Die Arbeitsweise ist wie folgt:

Das Unternehmen hat dieses Projekt bereits durchgeführt und du „übernimmst es“, so ist es nun einmal.

Oder du suchst dich ein fiktives Projekt und erstellst dafür eine ganze hypothetische Situation. Es ist ein bischen wie ein "open secret".

Dein Trainer/Lehrer muss dir bei jedem Schritt helfen, das heißt, du musst „denen“ die Ideen vorschlagen, und sie werden dir anleiten. Dann sendest du den „Antrag“ an die IHK, und wenn du Glück hast, wird er angenommen, und du kannst mit der Dokumentation beginnen.

Kurz und knackig: sucht dir eine coole (nicht-so-coole) "Lüge", und Feuer frei, und übt Druck auf dienen Trainern und Ausbildern, sie müssen dir auf jeden Fall helfen, du bist nicht allein!!!

Das ist sowas von Quatsch was du hier erzählst.

Erstens stiftest du da gerade jemanden an bei der Abschlussprüfung ganz offen zu betrügen was in einem durchfallen endet.

Und nein dem Azubi muss eben nicht geholfen werden bei der Durchführung des Projektes. Ganz im Gegenteil es muss klar definiert sein was dieser eigenständig im Projekt macht . Das muss dann auch eigenständig passieren.

Und ja man kann die Anforderungen der IHK erfüllen das schaffen Hunderte Menschen jedes halbe Jahr ... Ohne " Lüge"

Bearbeitet Montag um 09:452 Tage von t1nk4bell

vor 13 Stunden, dmc- hat gesagt:

die Projektdoku fehlt komplett in der Zeitplanung.

Du kannst bei anderen Punkt gut etwas Zeit wegnehmen.

vor 22 Stunden, dmc- hat gesagt:

Analyse der bestehenden Authentifizierungsstruktur 3 Std.

Hier zb. ich würde behaupten du brauchst dafür keine 3 Stunden.

Am 18.1.2026 um 12:11, dmc- hat gesagt:

Projektziel:

Ziel des Projekts ist die Einführung einer Zwei-Faktor-Authentifizierung (2FA) für ausgewählte Benutzergruppen.

Die Anmeldung soll künftig aus zwei unabhängigen Faktoren bestehen.

1. Wissensfaktor: Passwort

2. Besitzfaktor: Einmalcode (z. B. App oder Token)

Nach Projektabschluss soll eine funktionsfähige, getestete und dokumentierte

2FA-Lösung für eine Pilotgruppe zur Verfügung stehen, die auf weitere Benutzer erweiterbar ist.

Ggf. werf ich noch Passkeys rein als zweiten Faktor / als Methode.

Zeit für die Doku fehlt mir auch. Zwischen 6 und 8 Stunden darf sich diese gerne belaufen.

Grundsätzlich finde ich den Antrag aber gut.

Stell gerne deine überarbeite Zeitplanung noch einmal hier ein ;)

Vielen Dank an alle, die hier geantwortet und mir bei meinem Projektantrag helfen wollten.

Leider wurde mein ursprüngliches Thema von meinem Praktikumsbetrieb abgelehnt, da es als schwer umsetzbar und in der Umsetzung zu komplex eingeschätzt wurde.

Stattdessen habe ich ein neues Projektthema von meinem Praktikumsbetrieb erhalten und werde dieses nun umsetzen.

Das neue Thema lautet „Einführung einer Serverumgebung“ – sicherlich kein ungewöhnliches Thema, aber für mich in Ordnung.

Letztlich geht es mir in erster Linie darum, die Prüfung erfolgreich zu bestehen.

vor 6 Minuten, dmc- hat gesagt:

„Einführung einer Serverumgebung“

Müsste dann aber bitte "Auswahl einer passenden Serverumgebung" sein ... eine reine Einführung ist vermutlich ein Arbeitsauftrag