Der Zugriff auf das administrative Panel ist einer der wichtigsten Risikovektoren. Um unbefugte Anmeldungen auszuschließen, implementieren wir die Zwei-Faktor-Authentifizierung (2FA), die neben Login und Passwort auch einen zusätzlichen Bestätigungscode benötigt - per E-Mail, SMS oder über eine App (z.B. Google Authenticator).
Dieses Schutzniveau ist besonders wichtig für Mitarbeiter mit Zugang zu Finanzen, Benutzerdaten und Systemeinstellungen.
Was 2FA beinhaltet
| Bestätigungsmethode | Anwendungsdetails |
|---|---|
| Code per E-Mail | Wird bei der Anmeldung an Firmen- oder gebundene E-Mails gesendet |
| Anwendungen (TOTP) | Unterstützung für Google Authenticator, Authy, 1Password und andere |
| SMS-Kode | Alternative für Länder, in denen der E-Mail-Versand instabil ist |
| Flexible Aktivierung | Nach Rollen, IP, Tageszeit oder manuell nach Benutzer |
| 2FA-Ereignisprotokoll | Wer hat bei der Bestätigung von welchem Gerät/IP aktiviert |
Funktionalität und Anpassung
Obligatorische 2FA für sensible Rollen (Admin, Buchhalter, etc.)
Ausnahmen für vertrauenswürdige IPs oder interne Subnetze
Geplante Aktivierung/Deaktivierung nach Zeitplan
2FA-Bestätigungs- und Fehlerprotokolle exportieren
Benachrichtigungen über Anmeldeversuche und Autorisierungsfehler
Vorteile
Erhebliche Reduzierung der Risiken von Account-Hacking
Transparenz bei Eingaben und Umgehungsversuchen des Schutzes
DSGVO, ISO, PCI DSS und interne Sicherheitsanforderungen erfüllen
Ruhe für Unternehmer und Administratoren
Flexibilität bei der Einbeziehung - von selektiven zu verbindlichen Richtlinien
Wo es besonders wichtig ist
Casino und Glücksspielplattformen mit Geld und persönlichen Daten
Finanz- und Kryptodienste mit sensiblem Zugang
SaaS-Plattformen mit Kundenbasen und Rechteverwaltung
Projekte mit vielen Mitarbeitern und Auftragnehmern
2FA ist ein minimales, aber kritisches Schutzniveau. Wir werden eine robuste und flexible Zwei-Faktor-Autorisierung implementieren, so dass der Eingang in das Backoffice vor externen und internen Bedrohungen geschützt ist.