Skip to main content

Sicherheit & SSO

FTS implementiert mehrschichtige Sicherheitsmaßnahmen zum Schutz Ihrer Daten. Von Verschlüsselung bis zu granularen Zugriffskontrollenlisten erhalten Sie Enterprise-Grade Sicherheit.

Two-Factor Authentication (2FA)

Obligatorisch für Administratoren: Bei Enterprise-Plänen ist 2FA für alle Admin-Konten erforderlich.
Aktivieren Sie 2FA für Ihr Konto:
1

Gehen Sie zu Sicherheitseinstellungen

Öffnen Sie EinstellungenSicherheitZwei-Faktor-Authentifizierung.
2

Wählen Sie Authentifizierungsmethode

Entscheiden Sie zwischen Authenticator-App (Google Authenticator, Authy) oder SMS-Codes.
3

Scan oder Eingabe

Scannen Sie den QR-Code mit Ihrer App oder geben Sie die Schrüsselzeichenfolge ein.
4

Überprüfen Sie den Code

Geben Sie einen 6-stelligen Code ein, um die Aktivierung zu bestätigen.
5

Sichern Sie Wiederherstellungscodes

Speichern Sie 10 Wiederherstellungscodes an einem sicheren Ort.
Verloren Sie den Zugriff?: Mit einem Wiederherstellungscode können Sie sich wieder anmelden, auch wenn Ihr 2FA-Gerät nicht verfügbar ist.

Single Sign-On (SSO) — Enterprise nur

Mit SAML 2.0 können Ihre Benutzer sich über Ihren Unternehmens-Identitätsprovider (z.B. Okta, Azure AD) anmelden.

SSO-Setup

Anforderung: Enterprise-Plan mit dedizierter Infrastruktur.
Unser Team stellt Ihnen die FTS SAML-Metadaten-URL zur Verfügung. Diese laden Sie in Ihren IdP.
Erstellen Sie eine SAML-Anwendung in Okta/Azure AD und laden Sie FTS-Metadaten hoch.
Ihr Dedicated Support-Team integriert die IdP-Metadaten in Ihre FTS-Instanz.
Test-Login durchführen und Attribut-Mapping verifizieren (E-Mail, Name, Rollen).

Verschlüsselung

Transit-Verschlüsselung

  • TLS 1.3: Alle Daten werden mit TLS 1.3 während der Übertragung verschlüsselt
  • HSTS: HTTP Strict Transport Security erzwingt sichere Verbindungen

Ruhende Verschlüsselung

  • AES-256-GCM: Cases, Evidence und Taxonomien werden mit AES-256 verschlüsselt
  • Schlüsselverwaltung: Schlüssel werden in HSM (Hardware Security Module) gespeichert
  • Pro-Workspace-Isolation: Jeder Workspace hat einen eindeutigen Verschlüsselungsschlüssel

Workspace-Isolation

Workspaces sind vollständig voneinander isoliert:
AspektDetails
DatenspeicherSeparate Datenbank-Schemas pro Workspace
ZugriffskontrolleAuthentifizierung pro Workspace
Audit-LogsSeparate Protokolldateien für jede Workspace
VerschlüsselungEindeutige Verschlüsselungsschlüssel pro Workspace
Backup-IsolationWorkspaces haben separate Backup-Zyklen

Audit-Protokollierung

Alle administrativen und datenbezogenen Aktivitäten werden protokolliert:
Enterprise-Zugang: Gehen Sie zu EinstellungenAudit-Protokolle für vollständige Aktivitätshistorie.
Protokollierte Ereignisse:
  • Benutzer-Logins und -Logouts
  • Rollenänderungen und Berechtigungsvergaben
  • Case-Erstellung, -Änderungen und -Löschung
  • Evidence-Upload und -Löschung
  • Workflow-Genehmigungen und Ablehnungen

DSGVO & Datenschutz

EU-Hosting: Alle Daten werden in EU-Rechenzentren (Neon/AWS Frankfurt) gespeichert.
FTS erfüllt die Anforderungen von:
  • DSGVO: Datenschutz-Grundverordnung
  • Standard-Vertragsklauseln: Für internationale Datenübertragungen
  • Datenverarbeitungsverträge (DPA): Verfügbar für alle Pläne
Weitere Informationen finden Sie in unserer Datenschutzerklärung.

Nächste Schritte

Datenexport

Exportieren Sie Ihre Daten als ZIP-Datei.

Abrechnungseinstellungen

Verwalten Sie Zahlungsmethoden und Rechnungen.

Rollen & Berechtigungen

Verstehen Sie unser RBAC-System.