Überblick
Zur Umsetzung der europäischen NIS2‑Richtlinie und zur weiteren Erhöhung der IT‑Sicherheit wird die Multi‑Faktor‑Authentifizierung (MFA) für alle reev Platform-Konten schrittweise verpflichtend eingeführt.
Alle bestehenden Einstellungen (zuvor: MFA deaktiviert, MFA optional oder MFA erzwingt) sind eingefroren. Das bedeutet, dass Sie die MFA‑Richtlinie nicht mehr neu konfigurieren können.
Nach dem Rollout ist die Anmeldung zur reev Platform nur noch mit aktivierter MFA möglich. Die MFA gilt für alle Systemnutzer-Profile der Web‑Oberfläche. Die reev App für FahrerInnen ist davon ausgenommen.
MFA einrichten
Folgende Schritte sind nötig, um die Multi‑Faktor‑Authentifizierung einzurichten:
Authenticator‑App herunterladen: Laden Sie eine Authenticator‑App Ihrer Wahl auf einem mobilen Gerät herunter.
QR‑Code scannen: Melden Sie sich in der reev Platform an. Scannen Sie den angezeigten QR‑Code mit Ihrer Authenticator‑App.
Einmalcode eingeben: Geben Sie den 6‑stelligen Bestätigungscode aus der App ein.
Gerät benennen (optional): Wenn mehrere Geräte genutzt werden, können Sie das aktuelle Gerät benennen.
Backup‑Codes speichern: Speichern Sie die angezeigten Backup‑Codes sicher ab (kopieren, herunterladen oder ausdrucken). Diese dienen zur Wiederherstellung des Zugangs.
Nach Abschluss der Einrichtung werden bei jeder Anmeldung folgende Daten abgefragt:
E‑Mail‑Adresse
Passwort
6‑stelliger Code aus der Authenticator‑App
Backup‑Codes und Kontowiederherstellung
Bei der erstmaligen Einrichtung von MFA erhält jede(r) SystemnutzerIn ein festes Set einmalig verwendbarer Backup‑Codes:
Die Codes werden nur einmal während der Einrichtung angezeigt.
Sie können kopiert, heruntergeladen oder ausgedruckt werden.
Jeder Code ist nur einmal gültig.
Hinweis: Bewahren Sie die Backup‑Codes sicher und getrennt vom Mobilgerät auf, das Sie für die Authentifizierung verwenden.
Mustertext zur Nutzerinformation
Folgender Mustertext kann von AdministratorInnen verwendet werden, um alle SystemnutzerInnen über die verpflichtende Einführung zu informieren:
Betreff: Verpflichtende Einführung der Multi‑Faktor‑Authentifizierung (MFA) für Ihren reev‑Zugang
Sehr geehrte Kolleg:innen,
gemäß der europäischen NIS2‑Richtlinie wird die Multi‑Faktor‑Authentifizierung (MFA) schrittweise für alle reev‑Konten verpflichtend. Damit wird der Zugriff auf die reev Platform künftig nur noch mit einem zweiten Sicherheitsfaktor möglich sein.
Nach Umstellung unserer Organisation werden Sie beim nächsten Login automatisch aufgefordert, MFA einzurichten. Bitte halten Sie dafür eine Authenticator‑App auf Ihrem Mobilgerät bereit (z. B. Google Authenticator oder Microsoft Authenticator) und folgen Sie den Anweisungen am Bildschirm.
Einrichtung:
QR‑Code scannen
6‑stelligen Bestätigungscode eingeben
Backup‑Codes speichern
Nach erfolgreicher Einrichtung melden Sie sich künftig wie gewohnt mit Ihrem Passwort und dem jeweils aktuellen Code aus Ihrer Authenticator‑App an.
Mit freundlichen Grüßen
Häufig gestellte Fragen
Wann wird MFA verpflichtend?
Die Umstellung erfolgt derzeit schrittweise. Bis Sommer 2026 ist MFA für alle reev‑Konten aktiv.
Muss MFA auch bei Single‑Sign‑On (SSO) verwendet werden?
Wenn Sie sich über ein Single‑Sign‑On‑Verfahren (SSO) anmelden und Ihr SSO‑Anbieter bereits eine Multi‑Faktor‑Authentifizierung verlangt (z. B. Microsoft Entra ID oder Google Workspace), erfüllen Sie die Sicherheitsanforderung automatisch. In diesem Fall ist keine zusätzliche Einrichtung erforderlich.
Bei der Einrichtung wird mein Einmalcode als ungültig abgelehnt – was kann ich tun?
Das liegt in den meisten Fällen an einer Zeitabweichung zwischen Ihrem Mobilgerät und unserem Server. Die Codes sind nur 30 Sekunden gültig und basieren auf der aktuellen Uhrzeit. Bitte prüfen Sie folgende Punkte:
Automatische Uhrzeit aktivieren: Öffnen Sie die Datum- & Uhrzeit-Einstellungen Ihres Smartphones und stellen Sie sicher, dass „Automatisch einstellen" (bzw. „Netzwerkzeit verwenden") aktiviert ist.
Neuen Code abwarten: Warten Sie, bis in Ihrer Authenticator‑App ein neuer Code erscheint, und geben Sie diesen sofort ein.
QR‑Code erneut scannen: Löschen Sie den bestehenden Eintrag in Ihrer Authenticator‑App und scannen Sie den QR‑Code auf der Einrichtungsseite erneut. Falls die Seite zwischenzeitlich neu geladen wurde, ist der alte Code nicht mehr gültig.
Richtigen Eintrag auswählen: Wenn Sie mehrere Konten in Ihrer Authenticator‑App gespeichert haben, stellen Sie sicher, dass Sie den Code vom richtigen Eintrag ablesen.
Sollte das Problem weiterhin bestehen, wenden Sie sich bitte an unseren Support – wir setzen die MFA‑Konfiguration zurück, damit Sie die Einrichtung erneut durchführen können.