Technische und organisatorische Maßnahmen
Diese Seite beschreibt die zentralen Sicherheitsmaßnahmen des SyFile-Kundenportals. Sie dient als kompakte Übersicht über Zugriffsschutz, Anwendungsabsicherung, Sitzungsregeln und den Umgang mit Sicherheitsvorfällen.
Login-Schutz
5 Fehlversuche bis zur Sperrlogik
Upload-Limit
50 MB pro Datei
Sitzung
120 Minuten Inaktivität
12 Stunden absolute Dauer
Zugriffsschutz
- Rollenbasierte Rechtevergabe für Admins, Mitarbeiter und Kunden
- Login-Rate-Limit mit Sperrzeiten ab 5 Fehlversuchen
- Optionale Zwei-Faktor-Authentifizierung je Benutzerkonto
- Sichere Session-Cookies mit
HttpOnly,Secureund serverseitiger Session-Verwaltung
Anwendungsschutz
- CSRF-Schutz und restriktive HTTP-Sicherheitsheader
- Datei-Uploads mit Größenlimit von 50 MB
- Dateityp-Einschränkungen und Virenscan vor Persistierung
- Audit-Logging für Logins, Berechtigungsänderungen, Uploads und Downloads
Sitzungs- und Aufbewahrungsregeln
- Inaktivitäts-Timeout nach 120 Minuten
- Absolute Sitzungsdauer von 12 Stunden
- Regelmäßige Bereinigung temporärer Export- und Vorschau-Daten
Systembetrieb
- Überwachung sicherheitsrelevanter Ereignisse und Logdaten
- Absicherung projektbezogener Zugriffe über Rollen- und Sichtbarkeitslogik
- Nachvollziehbarkeit von Uploads, Prüfungen und Berechtigungsänderungen
- Geordnete Eskalation bei Vorfällen und Wiederherstellungsprozessen
Meldung von Sicherheitsvorfällen
Sicherheitsrelevante Hinweise oder Vorfälle können an security@syfile.de gemeldet werden.
Zugriff
Rollenbasierte Rechte, Login-Schutz, 2FA und serverseitige Sitzungsverwaltung.
Anwendung
CSRF-Schutz, restriktive Sicherheitsheader, Audit-Logging und abgesicherte Upload-Pfade.
Betrieb
Temporäre Daten werden bereinigt, Uploads geprüft und sicherheitsrelevante Vorgänge protokolliert.