Sicherheitseinstellungen
Hallo, ich bin Sophie! 👋 Sicherheit ist bei Ihrer Buchhaltung besonders wichtig. Hier zeige ich Ihnen, wie Sie Ihr Konto optimal schützen.
Ihre Finanzdaten sind vertraulich. BuchhaltGenie bietet mehrere Sicherheitsebenen, um Ihr Konto zu schützen – von Zwei-Faktor-Authentifizierung bis zur Überwachung aktiver Sitzungen.
DSGVO Art. 32: Als Verantwortlicher für Ihre Geschäftsdaten müssen Sie angemessene technische Maßnahmen treffen. 2FA ist ein wichtiger Baustein!
Zwei-Faktor-Authentifizierung (2FA/MFA)
Was ist 2FA?
Zwei-Faktor-Authentifizierung (auch MFA genannt) schützt Ihr Konto mit einer zweiten Sicherheitsebene:
- Etwas, das Sie wissen – Ihr Passwort
- Etwas, das Sie haben – Ihr Smartphone mit Authenticator-App
Selbst wenn jemand Ihr Passwort kennt, kann er sich ohne Ihr Smartphone nicht anmelden.
Sophie’s Tipp: 2FA ist die wichtigste Sicherheitsmaßnahme! Aktivieren Sie es jetzt – es dauert nur 2 Minuten.
2FA aktivieren
Authenticator-App installieren
Installieren Sie eine dieser Apps auf Ihrem Smartphone:
| App | iOS | Android | Empfehlung |
|---|---|---|---|
| Google Authenticator | ✅ | ✅ | Einfach, bewährt |
| Microsoft Authenticator | ✅ | ✅ | Cloud-Backup möglich |
| Authy | ✅ | ✅ | Multi-Gerät-Sync |
| 1Password | ✅ | ✅ | Integriert mit Passwort-Manager |
Sophie’s Tipp: Ich empfehle Microsoft Authenticator – die App sichert Ihre Codes in der Cloud und Sie können sie auf mehreren Geräten nutzen.
Einstellungen öffnen
- Klicken Sie auf Ihr Profilbild (oben rechts)
- Wählen Sie “Einstellungen”
- Klicken Sie auf “Sicherheit”
2FA einrichten
- Klicken Sie auf “2FA aktivieren”
- Sie sehen einen QR-Code
- Öffnen Sie Ihre Authenticator-App
- Scannen Sie den QR-Code mit der App
- Die App generiert jetzt einen 6-stelligen Code
Bestätigen und Backup-Codes speichern
- Geben Sie den 6-stelligen Code aus Ihrer App ein
- Klicken Sie auf “2FA aktivieren”
- Sie erhalten 10 Backup-Codes – speichern Sie diese sicher!
WICHTIG: Speichern Sie die Backup-Codes an einem sicheren Ort (z.B. in Ihrem Passwort-Manager). Falls Sie Ihr Smartphone verlieren, brauchen Sie die Codes, um sich anzumelden!
Fertig!
Ab jetzt benötigen Sie bei jedem Login:
- Ihr Passwort
- Den 6-stelligen Code aus Ihrer Authenticator-App
2FA deaktivieren
Nicht empfohlen! Deaktivieren Sie 2FA nur, wenn Sie eine alternative Sicherheitsmaßnahme einsetzen (z.B. SSO via OAuth).
Falls Sie 2FA dennoch deaktivieren müssen:
Einstellungen öffnen
- Profil → Einstellungen → Sicherheit
2FA deaktivieren
- Klicken Sie auf “2FA deaktivieren”
- Geben Sie Ihr Passwort ein
- Geben Sie einen aktuellen 2FA-Code ein (oder Backup-Code)
- Bestätigen Sie mit “Deaktivieren”
Smartphone verloren?
Falls Sie Ihr Smartphone verlieren:
- Mit Backup-Code anmelden: Verwenden Sie einen Ihrer 10 Backup-Codes statt des 2FA-Codes
- Neue 2FA einrichten: Nach dem Login sofort neue 2FA mit neuem Gerät einrichten
- Alte Backup-Codes ungültig: Nach Neueinrichtung erhalten Sie neue Backup-Codes
Sophie’s Tipp: Jeder Backup-Code funktioniert nur einmal. Sobald Sie 2FA neu einrichten, werden alle alten Codes ungültig.
Passwort ändern
Passwort-Richtlinie: Mindestens 12 Zeichen, Groß-/Kleinbuchstaben, Zahlen und Sonderzeichen.
Einstellungen öffnen
- Profil → Einstellungen → Sicherheit
Passwort ändern
- Klicken Sie auf “Passwort ändern”
- Geben Sie Ihr aktuelles Passwort ein
- Geben Sie Ihr neues Passwort ein (2x)
- Klicken Sie auf “Passwort ändern”
Bestätigung
Sie erhalten eine E-Mail zur Bestätigung. Falls Sie diese E-Mail nicht angefordert haben, ändern Sie sofort Ihr Passwort und kontaktieren Sie unseren Support!
Starke Passwörter erstellen
Sophie’s Tipp: Verwenden Sie einen Passwort-Manager wie 1Password, Bitwarden oder Dashlane. Der generiert sichere Passwörter und speichert sie verschlüsselt.
| ❌ Schwach | ✅ Stark |
|---|---|
buchhaltung123 | k8$mP2#vQx!9Lw@Tz5Y |
BuchhaltGenie2024 | Pferd-Gitarre-Kaffee-87! (Passphrase) |
passwort | 32 Zeichen aus Passwort-Manager |
Passwort-Tipps:
- Mindestens 12 Zeichen (besser 16+)
- Mix aus Groß-/Kleinbuchstaben, Zahlen, Sonderzeichen
- Keine Wörter aus dem Wörterbuch
- Keine persönlichen Infos (Geburtstag, Name)
- Für jeden Dienst ein eigenes Passwort
Aktive Sitzungen verwalten
Behalten Sie den Überblick, wo Sie gerade angemeldet sind.
Sitzungen anzeigen
- Profil → Einstellungen → Sicherheit
- Scrollen Sie zu “Aktive Sitzungen”
Sie sehen:
- Gerät: z.B. “Chrome auf macOS”
- Standort: z.B. “Wien, Österreich” (ungefähr)
- IP-Adresse: z.B.
192.168.1.1 - Letzte Aktivität: z.B. “vor 2 Minuten”
Sitzung beenden
Falls Sie ein Gerät nicht erkennen:
- Klicken Sie auf “Abmelden” neben der Sitzung
- Bestätigen Sie mit “Ja, abmelden”
Verdächtige Sitzung? Falls Sie eine Sitzung sehen, die Sie nicht erkennen:
- Sofort Passwort ändern
- 2FA aktivieren (falls noch nicht aktiv)
- Support kontaktieren (office@buchhaltgenie.at)
Alle Sitzungen beenden
Um alle Geräte abzumelden (außer Ihrem aktuellen):
- Klicken Sie auf “Alle anderen Sitzungen beenden”
- Geben Sie Ihr Passwort ein
- Bestätigen Sie
Sophie’s Tipp: Beenden Sie Sitzungen nach der Nutzung auf öffentlichen Computern (z.B. im Coworking-Space). Oder verwenden Sie den “Privat-Modus” Ihres Browsers.
Login-Protokoll einsehen
Das Login-Protokoll zeigt alle Anmeldeversuche – erfolgreiche und fehlgeschlagene.
Protokoll öffnen
- Profil → Einstellungen → Sicherheit
- Scrollen Sie zu “Login-Protokoll”
Was Sie sehen
| Spalte | Bedeutung |
|---|---|
| Zeitpunkt | Wann war der Anmeldeversuch? |
| Status | ✅ Erfolgreich oder ❌ Fehlgeschlagen |
| Gerät | Browser und Betriebssystem |
| Standort | Ungefährer Standort (basierend auf IP) |
| IP-Adresse | Öffentliche IP des Geräts |
DSGVO Art. 5: Das Login-Protokoll wird für 90 Tage gespeichert, dann automatisch gelöscht.
Fehlgeschlagene Logins prüfen
Viele fehlgeschlagene Logins = jemand versucht, in Ihr Konto einzubrechen!
Was tun:
- Passwort sofort ändern
- 2FA aktivieren (falls noch nicht aktiv)
- Support informieren, falls Angriff andauert
Sicherheits-Best-Practices
Sophie’s Checkliste: Schützen Sie Ihr Konto wie Ihr Geschäftskonto bei der Bank!
1. Zwei-Faktor-Authentifizierung (2FA)
- ✅ Aktivieren Sie 2FA – die wichtigste Maßnahme
- ✅ Backup-Codes sicher speichern – in Passwort-Manager oder Tresor
- ✅ Authenticator-App sichern – nutzen Sie Microsoft Authenticator mit Cloud-Backup
2. Passwort-Hygiene
- ✅ Starkes, einzigartiges Passwort – mindestens 16 Zeichen
- ✅ Passwort-Manager nutzen – z.B. 1Password, Bitwarden
- ✅ Passwort regelmäßig ändern – mindestens jährlich
- ❌ Niemals Passwort teilen – auch nicht mit Mitarbeitern
3. Sitzungen überwachen
- ✅ Regelmäßig Sitzungen prüfen – monatlich
- ✅ Öffentliche Computer: Immer “Privat-Modus” nutzen
- ✅ Alle Sitzungen beenden nach Passwortänderung
4. Login-Protokoll checken
- ✅ Monatlich Login-Protokoll prüfen – unbekannte Standorte?
- ✅ Fehlgeschlagene Logins beachten – Angriff frühzeitig erkennen
5. E-Mail-Konto sichern
WICHTIG: Ihr E-Mail-Konto ist der Schlüssel zu allem! Wer Zugriff auf Ihre E-Mails hat, kann Passwörter zurücksetzen.
- ✅ 2FA auch für E-Mail aktivieren – Gmail, Outlook, etc.
- ✅ Starkes E-Mail-Passwort – nicht das gleiche wie für BuchhaltGenie
- ✅ E-Mail-Konto regelmäßig überprüfen – unbekannte Logins?
6. Phishing erkennen
Seien Sie vorsichtig bei E-Mails, die nach Login-Daten fragen:
| ❌ Phishing | ✅ Legitim |
|---|---|
| ”Ihr Konto wurde gesperrt! Klicken Sie hier!" | "Sie haben Ihre Rechnung erstellt” (normale Benachrichtigung) |
| “Bestätigen Sie Ihre Daten unter buchhaltgenie-login.com” | Offizielle E-Mails kommen von @buchhaltgenie.at |
Link führt zu buchhaltqenie.com (Tippfehler!) | Link führt zu buchhaltgenie.at |
Sophie’s Tipp: BuchhaltGenie fragt Sie niemals per E-Mail nach Ihrem Passwort oder 2FA-Code!
7. Software aktuell halten
- ✅ Browser aktuell halten – Chrome, Firefox, Safari
- ✅ Betriebssystem aktuell halten – Windows, macOS, Linux
- ✅ Authenticator-App aktuell halten – automatische Updates aktivieren
Verdächtigen Zugriff melden
Falls Sie vermuten, dass jemand unberechtigt auf Ihr Konto zugegriffen hat:
Sofortmaßnahmen (JETZT!)
- Passwort ändern – Einstellungen → Sicherheit → Passwort ändern
- Alle Sitzungen beenden – außer Ihrer aktuellen
- 2FA aktivieren – falls noch nicht aktiv
Support kontaktieren
- E-Mail an office@buchhaltgenie.at
- Betreffzeile: “Sicherheitsvorfall – [Ihre Firmen-ID]”
- Beschreiben Sie:
- Wann haben Sie den Vorfall bemerkt?
- Was haben Sie im Login-Protokoll gesehen?
- Wurden Daten verändert?
Dokumentation (DSGVO!)
DSGVO Art. 33: Bei Datenschutzverletzungen müssen Sie als Verantwortlicher die Aufsichtsbehörde informieren (binnen 72 Stunden).
Falls personenbezogene Daten (Kunden, Mitarbeiter) betroffen sind:
- Dokumentieren Sie den Vorfall – Screenshots, Zeitpunkt, Umfang
- Informieren Sie die Datenschutzbehörde – dsb.gv.at
- BuchhaltGenie unterstützt Sie – wir liefern Audit-Logs
Häufige Fragen
Wie viele Backup-Codes erhalte ich?
Sie erhalten 10 Backup-Codes bei der 2FA-Einrichtung. Jeder Code funktioniert einmal. Sobald Sie 2FA neu einrichten, werden alle alten Codes ungültig.
Kann ich mehrere 2FA-Geräte nutzen?
Derzeit unterstützen wir ein primäres 2FA-Gerät pro Konto. Nutzen Sie eine Authenticator-App mit Cloud-Backup (z.B. Microsoft Authenticator), um Codes auf mehreren Geräten zu synchronisieren.
Warum wird mein Standort im Login-Protokoll falsch angezeigt?
Der Standort basiert auf Ihrer IP-Adresse und ist nur ungefähr (Stadt-Ebene). Bei VPN oder mobilem Internet kann der Standort abweichen.
Wie lange bleibe ich angemeldet?
- Browser (mit “Angemeldet bleiben”): 30 Tage
- Browser (ohne Checkbox): Bis Browser geschlossen wird
- Mobile App: Dauerhaft (bis manuell abgemeldet)
Aus Sicherheitsgründen werden Sie nach 90 Tagen Inaktivität automatisch abgemeldet.
Was passiert nach 5 fehlgeschlagenen Login-Versuchen?
Ihr Konto wird für 15 Minuten gesperrt (Rate-Limiting). Danach können Sie es erneut versuchen. Bei anhaltenden Fehlversuchen: Passwort zurücksetzen.
Zusammenfassung
| Maßnahme | Priorität | Aufwand |
|---|---|---|
| 2FA aktivieren | 🔴 HOCH | 2 Minuten |
| Starkes Passwort | 🔴 HOCH | 1 Minute |
| Backup-Codes speichern | 🟡 MITTEL | 1 Minute |
| Sitzungen monatlich prüfen | 🟡 MITTEL | 30 Sekunden |
| Login-Protokoll checken | 🟢 NIEDRIG | 1 Minute |
Sophie’s Tipp: Nehmen Sie sich 5 Minuten Zeit, um 2FA zu aktivieren und Ihre Sitzungen zu prüfen. Das schützt Ihre gesamte Buchhaltung!