Bitrix24 bietet umfassende Maßnahmen zum Schutz Ihrer Daten: verschlüsselte Verbindungen, Zwei-Faktor-Authentifizierung, IP-Beschränkungen und vieles mehr. In diesem Beitrag finden Sie Antworten auf häufig gestellte Fragen zu Sicherheit und Datenschutz in Bitrix24.
Dieser Beitrag beantwortet folgende Fragen:
- Wie schützt Bitrix24 die Nutzerdaten?
- Wo werden personenbezogene Daten gespeichert?
- Wie können Sie überprüfen, wer sich in Bitrix24 angemeldet hat?
- Wie kann der Zugriff auf Bitrix24 nach IP-Adresse eingeschränkt werden?
- Was können Sie tun, wenn Login oder Passwort vergessen wurde?
- Wie wird Bitrix24 vor DDoS-Angriffen geschützt?
- Wie können Sie überprüfen, ob die Zeit auf Ihrem Computer mit der Zeit des Bitrix24-Servers übereinstimmt?
Wie schützt Bitrix24 die Nutzerdaten?
Bitrix24 setzt mehrere Schutzebenen ein, um die Sicherheit Ihrer Daten und einen stabilen Betrieb des Dienstes zu gewährleisten:
- Verschlüsselung der Verbindungen: Alle Daten werden über eine SSL-Verschlüsselung übertragen – selbst bei der Nutzung öffentlicher WLAN-Netzwerke.
- DSGVO-konforme Datenspeicherung: Die Daten werden in AWS-Rechenzentren in Frankfurt am Main gehostet, was die Einhaltung der Datenschutz-Grundverordnung (DSGVO) garantiert.
- Zwei-Faktor-Authentifizierung: Für den Zugriff auf Bitrix24 ist neben dem Passwort ein einmaliger Code aus einer Authentifizierungs-App erforderlich.
Zwei-Faktor-Authentifizierung - Schutz Ihrer Dateien: Alle Dokumente werden automatisch in der Cloud gesichert. Selbst bei Hardwareausfällen oder Virenbefall können Ihre Daten wiederhergestellt werden.
- Proaktiver Schutz durch WAF: Die Web Application Firewall (WAF) filtert erfolgreich die meisten Angriffe auf Webanwendungen.
Sicherheit in Bitrix24
Wo werden personenbezogene Daten gespeichert?
Ihre Daten werden in zwei Rechenzentren von European Amazon Web Services in Frankfurt-am-Main (Deutschland) gehostet. Diese Rechenzentren entsprechen vollkommen den Datenschutzgesetzen der EU inklusive Directive 95/46/EC. Dabei haben Sie auch die Möglichkeit, die Self-Hosted Version von Bitrix24 zu erwerben, welche in Ihrem eigenen Land und auf Ihrem eigenen Server gehostet wird. AWS unterstützen folgende Zertifikate: HIPAA, DSGVO, ISO 27001, SOC 1/2/3 und PCI DSS Level 1.
Wie können Sie überprüfen, wer sich in Bitrix24 angemeldet hat?
Den Anmeldeverlauf finden Sie unter Mitarbeiter > Zeit und Berichte > Login-History. Administratoren sehen die Anmeldungen aller Mitarbeiter, während Mitarbeiter nur ihre eigenen Anmeldungen einsehen können.
Login-History
Bitrix24 Tarife
Wie kann der Zugriff auf Bitrix24 nach IP-Adresse eingeschränkt werden?
Der Administrator kann eine Liste vertrauenswürdiger IP-Adressen festlegen und den Zugriff auf Bitrix24 nur von diesen Adressen aus erlauben. Dies hilft, Unternehmensdaten vor Zugriffen von unbekannten Geräten und öffentlichen WLAN-Netzwerken zu schützen.
Zugriff nach IP-Adresse einschränken
Um die Einschränkung zu aktivieren:
1–2. Öffnen Sie den Bereich Einstellungen (⚙️) > Sicherheit.
3. Finden Sie den Block Zugriff nach IP-Adresse einschränken.
4. Geben Sie die Liste der erlaubten IP-Adressen und die Mitarbeiter an, für die diese Einschränkung gelten soll.
Nach dem Speichern der Einstellungen wird der Zugriff auf Bitrix24 nur von diesen IP-Adressen aus möglich.
Was können Sie tun, wenn Login oder Passwort vergessen wurde?
Falls Sie Ihren Login oder Ihr Passwort für Bitrix24 vergessen haben, können Sie den Zugang wiederherstellen.
Wenn der Login vergessen wurde: Es gibt zwei Möglichkeiten, den Zugang wiederherzustellen:
- Bitten Sie den Bitrix24-Administrator, Ihnen den Login zuzusenden.
- Melden Sie sich über den QR-Code mit der mobilen Bitrix24-App an, falls Sie dort bereits angemeldet sind.
Ich habe meine Login-Daten vergessen. Was kann ich tun?
Wenn das Passwort vergessen wurde:
- Öffnen Sie die Anmeldeseite von Bitrix24 und klicken Sie auf Passwort vergessen.
- Geben Sie Ihren Login ein und klicken Sie auf Weiter.
- Sie erhalten eine E-Mail mit einem Link zur Passwortwiederherstellung.
Passwort wiederherstellen
.png "05")
Falls diese Schritte nicht geholfen haben, wenden Sie sich an den technischen Support von Bitrix24.
Wie schützt Bitrix24 vor DDoS-Angriffen?
Bitrix24 nutzt eine Web Application Firewall (WAF), die den Datenverkehr zwischen Bitrix24 und dem Netzwerk schützt, filtert und kontrolliert. Die WAF arbeitet auf der Anwendungsschicht (Schicht 7) des OSI-Modells.
Um Bitrix24 vor DDoS-Angriffen zu schützen, werden automatisch zusätzliche Filter auf allen OSI-Schichten aktiviert. Dadurch ist eine schnelle Reaktion auf Angriffe möglich, ohne dass es zu Leistungseinbußen kommt. Unter normalen Bedingungen treten keine Fehlalarme auf, und während eines Angriffs bleibt deren Anzahl minimal – nicht mehr als 5 %.
Sicherheit in Bitrix24
Wie können Sie überprüfen, ob die Zeit auf Ihrem Computer mit der Zeit des Bitrix24-Servers übereinstimmt?
Damit die Zwei-Faktor-Authentifizierung korrekt funktioniert, muss die Zeit auf Ihrem Computer oder Telefon mit der Zeit des Bitrix24-Servers übereinstimmen.
Die Codes für die Zwei-Faktor-Authentifizierung werden sekundengenau generiert. Weicht die Zeit auf Ihrem Gerät ab, wird der Code von Bitrix24 als ungültig erkannt – selbst wenn Sie ihn korrekt eingegeben haben.
Falls die Zeiten nicht übereinstimmen, aktivieren Sie in den Einstellungen Ihres Geräts die automatische Zeitsynchronisation und die Zeitzonenerkennung.
