Zum Hauptinhalt springen

Sicherheit für Club-Admins

Als Club-Admin trägst Du die Verantwortung für die Sicherheit Deines Clubs in Cannanas. Diese Seite fasst die wichtigsten Maßnahmen zusammen, damit sensible Mitglieder- und Vereinsdaten geschützt bleiben.

🔐 Zugangskontrolle

Jede Person im Team sollte einen eigenen Account mit einer persönlichen E-Mail-Adresse nutzen. Geteilte Zugangsdaten machen es unmöglich, Aktionen nachzuvollziehen, und erhöhen das Risiko bei Personalwechseln.

  • Individuelle Accounts: Lege für jedes Teammitglied ein eigenes Konto an.
  • Minimale Rechte: Weise nur die Rollen zu, die für die jeweilige Aufgabe wirklich nötig sind.
  • Zugang entziehen: Entferne den Zugang sofort, wenn ein Teammitglied ausscheidet oder die Aufgabe wechselt.
warnung

Geteilte Accounts verstoßen gegen die Nutzungsbedingungen und erschweren die Nachvollziehbarkeit im Ereignisprotokoll.

🔄 Vorstandswechsel

Ein Wechsel im Vorstand oder in Schlüsselpositionen ist ein kritischer Moment für die Datensicherheit. Nutze diese Checkliste:

  1. Neue Rollen vergeben – Weise den neuen Verantwortlichen die passenden Rollen zu.
  2. Alte Zugänge entziehen – Entferne alle Rollen des ausscheidenden Vorstandsmitglieds.
  3. Compliance-Einstellungen aktualisieren – Prüfe und aktualisiere die Angaben unter Compliance & Behörden, z. B. vertretungsberechtigte Personen.
  4. API-Keys prüfen – Regeneriere API-Keys, falls der ausscheidende Vorstand Zugang zu Integrationen hatte.
  5. Passwörter prüfen – Stelle sicher, dass keine geteilten Passwörter (z. B. für POS-Geräte) im Umlauf bleiben.
tipp

Führe diese Schritte zeitnah und idealerweise in einer dokumentierten Übergabe durch.

🔑 API-Key-Sicherheit

API-Keys ermöglichen externen Systemen den Zugriff auf Club-Daten und sind genauso sensibel wie Passwörter.

  • Vertraulich behandeln: Teile API-Keys niemals in Chats, E-Mails oder Messenger-Gruppen.
  • Sofort regenerieren: Wurde ein Key versehentlich weitergegeben oder kompromittiert, erzeuge umgehend einen neuen.
  • Zugriff einschränken: Vergib API-Keys nur an Personen, die sie tatsächlich brauchen.

Mehr zur Einrichtung und Verwaltung findest Du unter Schnellstart Cannanas API.

warnung

Ein kompromittierter API-Key kann unbefugten Zugriff auf sämtliche Club-Daten ermöglichen. Im Zweifelsfall: sofort neu generieren.

🖥️ Geräte am Abgabepunkt (POS)

Geräte an der Abgabestelle sind besonders exponiert, weil sie häufig von mehreren Personen genutzt werden.

  • Bildschirmsperre aktivieren: Richte eine automatische Bildschirmsperre mit kurzer Wartezeit ein.
  • Gerät beim Verlassen sperren: Sperre das Gerät immer, wenn Du den Abgabepunkt verlässt – auch nur kurz.
  • Keine Passwörter im Browser speichern: Deaktiviere die Passwort-Speicherung im Browser auf geteilten Geräten.
  • Sitzung abmelden: Melde Dich am Ende der Schicht aus Cannanas ab.
tipp

Legt eine klare Regel im Team fest: Wer den Platz verlässt, sperrt den Bildschirm (Windows: Win + L, Mac: Ctrl + Cmd + Q).

🛡️ Sichere Passwörter

Starke Passwörter sind die Grundlage jeder Kontosicherheit.

  • Mindestens 12 Zeichen mit Groß-/Kleinbuchstaben, Zahlen und Sonderzeichen.
  • Passwort-Manager verwenden: Tools wie Bitwarden oder 1Password erzeugen und speichern sichere Passwörter für Dich.
  • Sofort ändern bei Verdacht: Wenn Du vermutest, dass Dein Passwort kompromittiert wurde, ändere es umgehend.
  • Keine Wiederverwendung: Nutze für Cannanas ein einzigartiges Passwort, das Du nirgendwo sonst verwendest.

Ausführliche Tipps findest Du unter Konto-Sicherheit.

📧 E-Mail-Sicherheit

Phishing-E-Mails sind eine der häufigsten Angriffsmethoden – auch im Vereinsumfeld.

  • Absender prüfen: Offizielle E-Mails von Cannanas kommen ausschließlich von @cannanas.club-Adressen.
  • Keine Zugangsdaten per E-Mail teilen: Cannanas wird Dich niemals per E-Mail nach Deinem Passwort fragen.
  • Links prüfen: Fahre mit der Maus über Links und prüfe die URL, bevor Du klickst. Die echte Login-Seite ist account.cannanas.club.
  • Im Zweifel direkt einloggen: Wenn Du unsicher bist, öffne Cannanas direkt im Browser statt über einen Link in der E-Mail.
warnung

Leite verdächtige E-Mails an support@cannanas.club weiter und klicke nicht auf enthaltene Links.

Support erhalten

Bei Sicherheitsvorfällen: