Sicherheitseinstellungen und Empfehlungen

Zuletzt geändert am:

Mit den integrierten Sicherheitseinstellungen in Formcentric verwalten Sie Zugriffe und sensible Bereiche Ihrer Umgebung kontrolliert und zuverlässig. Diese Übersicht hilft Ihnen, empfohlene Maßnahmen gezielt umzusetzen und Ihr Konto optimal abzusichern.

Checkliste: Sichere Admin-Einstellungen

  1. Zwei-Faktor-Authentifizierung (2FA) aktivieren


    Aktivieren Sie die Zwei-Faktor-Authentifizierung für alle Nutzer:innen – insbesondere für Administrationskonten. Selbst bei kompromittierten Passwörtern bleibt der Zugriff geschützt, da Angreifer zusätzlich den 2FA-Code benötigen, um sich erfolgreich anzumelden. → Zwei-Faktor-Authentifizierung aktivieren

  1. Regelmäßige Überprüfung der Nutzer:innen- und Rechteverwaltung


    Stellen Sie sicher, dass nur aktive Nutzer:innen Zugriff haben und Berechtigungen regelmäßig geprüft sowie angepasst werden. → Rollen und Berechtigungen verwalten

API-Zugriff absichern: API-Clients und Zugangsdaten

Schnittstellen ermöglichen leistungsfähige Automatisierungen – bergen aber auch Risiken. Mit den richtigen Maßnahmen sichern Sie den API-Zugriff wirksam ab:

  1. Separate API-Clients pro Anwendung
    Erstellen Sie individuelle API-Clients für unterschiedliche Anwendungsfälle, um Zugriffe gezielt zu steuern. → API-Client erstellen
  2. Regelmäßige Rotation der Client-Secrets einplanen
    Setzen Sie die Client-Secrets Ihrer aktiven API-Clients in festen Intervallen zurück, z. B. alle 90 Tage. → Client-Secret zurücksetzen
  3. Verwendung dokumentieren - nachvollziehbare Benennung
    Vergeben Sie aussagekräftige Namen für Ihre API-Clients (z. B. „CRM-Integration", „Website-Formular XY"), und halten Sie fest, wo und wie die zugehörigen Zugangsdaten (Client-ID und Client-Secret) verwendet werden. Das erleichtert Wartung, Rotation und Fehleranalyse erheblich.
  4. Nicht mehr benötigte Clients sofort deaktivieren oder löschen
    Deaktivieren oder entfernen Sie veraltete oder nicht mehr genutzte API-Clients konsequent. → API-Client löschen

Hinweis zur Formular-Sicherheit

Die sichere Einbindung von Formularen auf externen Webseiten ist essenziell – insbesondere zum Schutz vor Missbrauch und Manipulation. Achten Sie dabei auf:

  1. HTTPS-Verbindungen
  2. Verwendung der bereitgestellten Einbettungscodes → Formulare einbetten
  3. CSRF-Schutz durch Token-Validierung
  4. Einsatz einer Content Security Policy (CSP)
  5. Schutz vor Einbettung in fremde Webseiten (X-Frame-Options, frame-ancestors)

Sichere Einbindung und Nutzung von Formularen

Weitere Sicherheitsmaßnahmen

Feedback

Was this article helpful?

Page 1/2
ISO/IEC 27001 Icon
IT-Mittelstand Software Hosted in Germany
IT-Mittelstand Software Made in Germany