Sicherheit#

Orderport bietet mehrere Sicherheitsfunktionen, um Ihr Konto und Ihre Daten zu schützen. Alle Einstellungen finden Sie unter Einstellungen in der Sidebar.

Zwei-Faktor-Authentifizierung (2FA)#

Die Zwei-Faktor-Authentifizierung fügt Ihrem Login eine zusätzliche Sicherheitsebene hinzu. Neben Ihrem Passwort benötigen Sie einen 6-stelligen Code aus einer Authenticator-App.

2FA einrichten#

1. Klicken Sie in der Sidebar auf Einstellungen
2. Im Bereich Zwei-Faktor-Authentifizierung klicken Sie auf Einrichten
3. Scannen Sie den QR-Code mit einer Authenticator-App (z. B. Google Authenticator, 1Password, Authy)
4. Geben Sie den 6-stelligen Code aus der App ein und klicken Sie auf Bestätigen

Nach der Aktivierung werden Ihnen 8 Recovery-Codes angezeigt. Diese dienen als Notfallzugang, falls Sie keinen Zugriff auf Ihre Authenticator-App haben.

Wichtig: Speichern Sie die Recovery-Codes sicher ab! Jeder Code kann nur einmal verwendet werden.

2FA beim Login#

1. Geben Sie wie gewohnt E-Mail und Passwort ein
2. Sie werden zur 2FA-Challenge weitergeleitet
3. Geben Sie den 6-stelligen Code aus Ihrer Authenticator-App ein
4. Alternativ: verwenden Sie einen Recovery-Code

2FA deaktivieren#

1. Gehen Sie zu Einstellungen
2. Klicken Sie auf 2FA deaktivieren
3. Geben Sie zur Bestätigung Ihr Passwort und einen aktuellen TOTP-Code ein

IP-Allowlist#

Die IP-Allowlist beschränkt den Zugriff auf Orderport auf bestimmte IP-Adressen oder Netzwerke. Das ist besonders nützlich für Unternehmen mit festen Büro-IPs.

So funktioniert es#

• Leere Liste = alle IP-Adressen dürfen zugreifen (Standard)
• Einträge vorhanden = nur die eingetragenen IPs/Netzwerke haben Zugriff

Die Allowlist gilt sowohl für den Web-Login als auch für API-Calls.

IP-Adresse hinzufügen#

1. Gehen Sie zu Einstellungen
2. Im Bereich IP-Allowlist geben Sie ein:
   • IP oder CIDR – z. B. 203.0.113.10 (einzelne IP) oder 203.0.113.0/24 (Netzwerk)
   • Bezeichnung – z. B. "Büro München" oder "VPN"
3. Klicken Sie auf Hinzufügen

Achtung: Ihre aktuelle IP-Adresse wird auf der Seite angezeigt. Vergessen Sie nicht, diese einzutragen – sonst sperren Sie sich selbst aus!

IP-Adresse entfernen#

Klicken Sie auf das Löschen-Symbol neben dem Eintrag. Wenn alle Einträge gelöscht werden, ist der Zugriff wieder von jeder IP möglich.

Passwort ändern#

1. Gehen Sie zu Einstellungen
2. Geben Sie Ihr aktuelles Passwort ein
3. Geben Sie das neue Passwort ein (mindestens 12 Zeichen, Groß- und Kleinbuchstaben, Zahlen)
4. Bestätigen Sie das neue Passwort
5. Klicken Sie auf Passwort ändern

Session-Timeout#

Der Session-Timeout bestimmt, nach wie vielen Minuten Inaktivität Sie automatisch abgemeldet werden.

Timeout anpassen#

1. Gehen Sie zu Einstellungen
2. Im Bereich Session-Timeout wählen Sie eine Dauer:
   • 30 Minuten – für hohe Sicherheitsanforderungen
   • 60 Minuten
   • 120 Minuten (Standard)
   • 480 Minuten – für wenig frequentierte Arbeitsplätze

Bei Timeout werden Sie zum Login weitergeleitet mit der Meldung "Sitzung abgelaufen".

Audit-Log#

Alle sicherheitsrelevanten und datenmutierenden Aktionen werden automatisch protokolliert. Sie finden das Audit-Log unter Einstellungen → Audit-Log.

Das Audit-Log ist read-only, Einträge werden nach 365 Tagen automatisch gelöscht.

Eine ausführliche Beschreibung aller protokollierten Ereignisse, Filter und typische Anwendungsfälle finden Sie im Artikel Audit-Log.

Technische Sicherheit#

Orderport setzt zahlreiche technische Maßnahmen ein:

• HTTPS/TLS – alle Verbindungen sind verschlüsselt
• Passwörter – mit bcrypt gehasht (nicht im Klartext gespeichert)
• API-Keys – als SHA-256-Hash gespeichert
• SharedSecrets – als SHA-256-Hash gespeichert
• Session-Cookies – Secure, HttpOnly, SameSite=Strict
• XXE-Schutz – XML External Entity Angriffe werden blockiert
• Hosting – Server in Deutschland (Hetzner), DSGVO-konform

Nächste Schritte#

• Audit-Log – alle Aktionen nachvollziehen und filtern
• Erste Schritte – zurück zur Übersicht