Odoo Sicherheit

<!DOCTYPE html> <html lang="de-DE" data-website-id="1" data-main-object="website.page(137,)" data-add2cart-redirect="1">  <head> <meta charset="utf-8"/> <meta http-equiv="X-UA-Compatible" content="IE=edge"/> <meta name="viewport" content="width=device-width, initial-scale=1"/> <meta name="mobile-web-app-capable" content="yes"/> <meta name="generator" content="Odoo"/> <meta name="google-site-verification" content="pgjyH0qvN69B0m_HrTKV6h8TVnbRXp5etEHo19unPy4"/> <meta name="description" content="Sicherheit ist uns sehr wichtig, und hier finden Sie eine Zusammenfassung der Maßnahmen, die wir ergreifen, um die Sicherheit Ihrer Daten mit Odoo und Odoo Online zu gewährleisten"/> <meta name="keywords" content="Openerp S.A., security, Odoo, Odoo Sicherheit, Odoo-Online-Sicherheit"/> <meta property="og:type" content="website"/> <meta property="og:title" content="Odoo Sicherheit"/> <meta property="og:site_name" content="Odoo"/> <meta property="og:url" content="https://www.odoo.com/de_DE/security"/> <meta property="og:image" content="https://www.odoo.com/web/image/website/1/social_default_image?unique=c506dd5"/> <meta property="og:description" content="Sicherheit ist uns sehr wichtig, und hier finden Sie eine Zusammenfassung der Maßnahmen, die wir ergreifen, um die Sicherheit Ihrer Daten mit Odoo und Odoo Online zu gewährleisten"/> <meta name="twitter:card" content="summary_large_image"/> <meta name="twitter:title" content="Odoo Sicherheit"/> <meta name="twitter:image" content="https://www.odoo.com/web/image/website/1/social_default_image/300x300?unique=c506dd5"/> <meta name="twitter:site" content="@odoo"/> <meta name="twitter:description" content="Sicherheit ist uns sehr wichtig, und hier finden Sie eine Zusammenfassung der Maßnahmen, die wir ergreifen, um die Sicherheit Ihrer Daten mit Odoo und Odoo Online zu gewährleisten"/> <link rel="alternate" hreflang="ar" href="https://www.odoo.com/ar/security"/> <link rel="alternate" hreflang="zh" href="https://www.odoo.com/zh_CN/security"/> <link rel="alternate" hreflang="zh-tw" href="https://www.odoo.com/zh_TW/security"/> <link rel="alternate" hreflang="cs" href="https://www.odoo.com/cs_CZ/security"/> <link rel="alternate" hreflang="nl" href="https://www.odoo.com/nl_NL/security"/> <link rel="alternate" hreflang="en" href="https://www.odoo.com/security"/> <link rel="alternate" hreflang="fi" href="https://www.odoo.com/fi_FI/security"/> <link rel="alternate" hreflang="fr" href="https://www.odoo.com/fr_FR/security"/> <link rel="alternate" hreflang="de" href="https://www.odoo.com/de_DE/security"/> <link rel="alternate" hreflang="id" href="https://www.odoo.com/id_ID/security"/> <link rel="alternate" hreflang="it" href="https://www.odoo.com/it_IT/security"/> <link rel="alternate" hreflang="ja" href="https://www.odoo.com/ja_JP/security"/> <link rel="alternate" hreflang="ko" href="https://www.odoo.com/ko_KR/security"/> <link rel="alternate" hreflang="pl" href="https://www.odoo.com/pl_PL/security"/> <link rel="alternate" hreflang="pt" href="https://www.odoo.com/pt_BR/security"/> <link rel="alternate" hreflang="ro" href="https://www.odoo.com/ro_RO/security"/> <link rel="alternate" hreflang="ru" href="https://www.odoo.com/ru_RU/security"/> <link rel="alternate" hreflang="sk" href="https://www.odoo.com/sk_SK/security"/> <link rel="alternate" hreflang="sl" href="https://www.odoo.com/sl_SI/security"/> <link rel="alternate" hreflang="es" href="https://www.odoo.com/es/security"/> <link rel="alternate" hreflang="es-es" href="https://www.odoo.com/es_ES/security"/> <link rel="alternate" hreflang="th" href="https://www.odoo.com/th_TH/security"/> <link rel="alternate" hreflang="tr" href="https://www.odoo.com/tr_TR/security"/> <link rel="alternate" hreflang="uk" href="https://www.odoo.com/uk_UA/security"/> <link rel="alternate" hreflang="vi" href="https://www.odoo.com/vi_VN/security"/> <link rel="alternate" hreflang="x-default" href="https://www.odoo.com/security"/> <link rel="canonical" href="https://www.odoo.com/de_DE/security"/> <link rel="preconnect" href="https://fonts.gstatic.com/" crossorigin=""/> <title>Odoo Sicherheit</title> <link type="image/x-icon" rel="shortcut icon" href="https://odoocdn.com/web/image/website/1/favicon?unique=c506dd5"/> <link rel="preload" href="https://odoocdn.com/web/static/src/libs/fontawesome/fonts/fontawesome-webfont.woff2?v=4.7.0" as="font" crossorigin=""/> <link type="text/css" rel="stylesheet" href="https://odoocdn.com/web/assets/1/970ea74/web.assets_frontend.min.css"/> <script id="web.layout.odooscript" type="text/javascript"> var odoo = { csrf_token: "c6af546a6a05dfcc76601e97b1fe458d74bafa1do1763992920", debug: "", }; </script> <script type="text/javascript"> odoo.__session_info__ = {"is_admin": false, "is_system": false, "is_public": true, "is_website_user": true, "uid": null, "is_frontend": true, "profile_session": null, "profile_collectors": null, "profile_params": null, "show_effect": true, "currencies": {"137": {"symbol": "AED", "position": "after", "digits": [69, 2]}, "19": {"symbol": "ARS", "position": "after", "digits": [69, 2]}, "21": {"symbol": "AUD", "position": "after", "digits": [69, 2]}, "59": {"symbol": "\u09f3", "position": "after", "digits": [69, 2]}, "27": {"symbol": "\u043b\u0432", "position": "after", "digits": [69, 2]}, "6": {"symbol": "R$", "position": "before", "digits": [69, 2]}, "4": {"symbol": "CAD", "position": "after", "digits": [69, 2]}, "5": {"symbol": "CHF", "position": "after", "digits": [69, 2]}, "7": {"symbol": "CNY", "position": "after", "digits": [69, 2]}, "194": {"symbol": "K\u010d", "position": "after", "digits": [69, 2]}, "10": {"symbol": "kr", "position": "after", "digits": [69, 2]}, "80": {"symbol": "E\u00a3", "position": "after", "digits": [69, 2]}, "1": {"symbol": "\u20ac", "position": "after", "digits": [69, 2]}, "18": {"symbol": "GBP", "position": "after", "digits": [69, 2]}, "25": {"symbol": "HK$", "position": "after", "digits": [69, 2]}, "31": {"symbol": "kn", "position": "after", "digits": [69, 2]}, "193": {"symbol": "Rp", "position": "after", "digits": [69, 2]}, "20": {"symbol": "Rs", "position": "after", "digits": [69, 2]}, "26": {"symbol": "\u00a5", "position": "after", "digits": [69, 2]}, "100": {"symbol": "KSh", "position": "after", "digits": [69, 2]}, "34": {"symbol": "\u20a9", "position": "after", "digits": [69, 2]}, "116": {"symbol": " \u062f.\u0645", "position": "after", "digits": [69, 2]}, "115": {"symbol": "\u20ae", "position": "after", "digits": [69, 2]}, "44": {"symbol": "Rs", "position": "after", "digits": [69, 2]}, "35": {"symbol": "Mex$", "position": "before", "digits": [69, 2]}, "36": {"symbol": "RM", "position": "after", "digits": [69, 2]}, "183": {"symbol": "kr", "position": "before", "digits": [69, 2]}, "37": {"symbol": "$", "position": "after", "digits": [69, 2]}, "38": {"symbol": "Php", "position": "after", "digits": [69, 2]}, "171": {"symbol": "Rs.", "position": "after", "digits": [69, 2]}, "16": {"symbol": "z\u0142", "position": "after", "digits": [69, 2]}, "166": {"symbol": "QR", "position": "after", "digits": [69, 2]}, "30": {"symbol": "kr", "position": "after", "digits": [69, 2]}, "158": {"symbol": "SR", "position": "after", "digits": [69, 2]}, "178": {"symbol": "kr", "position": "after", "digits": [69, 2]}, "39": {"symbol": "$", "position": "after", "digits": [69, 2]}, "40": {"symbol": "\u0e3f", "position": "after", "digits": [69, 2]}, "141": {"symbol": "DT", "position": "after", "digits": [69, 2]}, "146": {"symbol": "NT$", "position": "after", "digits": [69, 2]}, "2": {"symbol": "US$", "position": "before", "digits": [69, 2]}, "24": {"symbol": "\u20ab", "position": "after", "digits": [69, 2]}, "41": {"symbol": "R", "position": "after", "digits": [69, 2]}}, "bundle_params": {"lang": "en_US", "website_id": 1}, "test_mode": false, "websocket_worker_version": "18.0-2", "translationURL": "/website/translations", "cache_hashes": {"translations": "6ef4a8e9d1b7fd491fa5d4f2d83ca8962f005fed"}, "recaptcha_public_key": "6Ldp7rgUAAAAAJF-NZ6k-y0HGEPozP3SeROO_z7F", "geoip_country_code": "SG", "geoip_phone_code": 65, "lang_url_code": "de_DE", "turnstile_site_key": "0x4AAAAAAADwqVOUIWCeR_H8"}; if (!/(^|;\s)tz=/.test(document.cookie)) { const userTZ = Intl.DateTimeFormat().resolvedOptions().timeZone; document.cookie = `tz=${userTZ}; path=/`; } </script> <script type="text/javascript" defer="defer" src="https://odoocdn.com/web/assets/1/49c06ce/web.assets_frontend_minimal.min.js" onerror="__odooAssetError=1"></script> <script type="text/javascript" defer="defer" data-src="https://odoocdn.com/web/assets/1/c3f323f/web.assets_frontend_lazy.min.js" onerror="__odooAssetError=1"></script> <script> if (!window.odoo) { window.odoo = {}; } odoo.__session_info__ = Object.assign(odoo.__session_info__ || {}, { websocket_worker_version: "18.0-2", livechatData: { isAvailable: false, serverUrl: "https://www.odoo.com", options: {}, }, }); </script> <script> window.dataLayer = window.dataLayer || []; function gtag(){dataLayer.push(arguments);} </script> <noscript> <style> /* Prevent animated elements hiding */ .o_animate_in_children > * { opacity: 1!important; -webkit-transform: scale(1)!important; -ms-transform: scale(1)!important; transform: scale(1)!important; } </style> </noscript> </head> <body> <div id="wrapwrap" class=" o_security "> <a class="o_skip_to_content btn btn-primary rounded-0 visually-hidden-focusable position-absolute start-0" href="#wrap">Zum Inhalt springen</a> <header id="top" data-anchor="true" data-name="Header" data-extra-items-toggle-aria-label="Schaltfläche für zusätzliche Elemente" class=" o_no_autohide_menu o_affix_enabled o_header_fixed o_header_fade_out o_main_header o_inverted o_not_editable" style=" "> <div class="o_main_header_main top_menu" id="top_menu"> <a class="float-start o_logo" href="/de_DE"><span class="visually-hidden sr-only">Odoo</span></a> <a href="#" role="button" class="o_mobile_menu_toggle d-inline-block d-md-none"> <i class="fa fa-bars" focusable="false"></i><span class="visually-hidden sr-only">Menü</span> </a> <ul class="o_header_buttons list-unstyled"> <li class="nav-item d-md-none"> <a class="nav-link text-whatsapp ps-0" href="https://wa.me/85264491993"> <i class="fa fa-whatsapp fs-4 align-middle mt-n1 me-2"></i><small>WhatsApp</small> </a> </li> <li class="o_wsale_my_cart nav-item me-lg-0 d-none"> <a href="/de_DE/shop/cart" class="nav-link px-1" aria-label="Shopping Cart"> <i class="fa fa-shopping-cart"></i><sup class="my_cart_quantity rounded-pill bg-o-color-1 ms-1 py-1 px-2"></sup> </a> </li> <li class="nav-item o_no_autohide_item"> <a href="/web/login" class="nav-link">Anmelden</a> </li> <li class="nav-item o_no_autohide_item"><a class="btn btn-primary btn-sm text-nowrap trial_link" href="/de_DE/trial">Jetzt gratis testen</a> </li> </ul> <ul class="o_primary_nav"> <li class="dropdown"> <a href="#" aria-label="Apps: Benutze das Drop-down-Menü, um zwischen den Apps zu wechseln" data-bs-toggle="dropdown" data-bs-display="static" aria-expanded="false" class="dropdown-toggle">Apps </a> <div class="start-0 dropdown-menu o_secondary_nav" data-bs-parent="o_primary_nav"> <div class="container"> <div class="row"> <div class="col-md-3 o_finance_apps "> <div class="o_nav_app_family">Finanzen</div> <ul> <li><a class="dropdown-item" href="/de_DE/app/accounting">Buchhaltung</a></li> <li><a class="dropdown-item" href="/de_DE/app/invoicing">Rechnungsstellung</a></li> <li><a class="dropdown-item" href="/de_DE/app/expenses">Spesenabrechnung</a></li> <li><a class="dropdown-item" href="/de_DE/app/spreadsheet">Tabellenkalkulation (BI)</a></li> <li><a class="dropdown-item" href="/de_DE/app/documents">Dokumente</a></li> <li><a class="dropdown-item" href="/de_DE/app/sign">E-Signatur</a></li> </ul> </div> <div class="col-md-3 o_sale_apps "> <div class="o_nav_app_family">Verkauf</div> <ul> <li><a class="dropdown-item" href="/de_DE/app/crm">CRM</a></li> <li><a class="dropdown-item" href="/de_DE/app/sales">Verkauf</a></li> <li><a class="dropdown-item" href="/de_DE/app/point-of-sale-shop">Kassensystem – Shop</a></li> <li><a class="dropdown-item" href="/de_DE/app/point-of-sale-restaurant">Kassensystem – Restaurant</a></li> <li><a class="dropdown-item" href="/de_DE/app/subscriptions">Abonnements</a></li> <li><a class="dropdown-item" href="/de_DE/app/rental">Vermietung</a></li> </ul> </div> <div class="col-md-3 o_website_apps "> <div class="o_nav_app_family">Websites</div> <ul> <li><a class="dropdown-item" href="/de_DE/app/website">Website-Builder</a></li> <li><a class="dropdown-item" href="/de_DE/app/ecommerce">E-Commerce</a></li> <li><a class="dropdown-item" href="/de_DE/app/blog">Blog</a></li> <li><a class="dropdown-item" href="/de_DE/app/forum">Forum</a></li> <li><a class="dropdown-item" href="/de_DE/app/live-chat">Livechat</a></li> <li><a class="dropdown-item" href="/de_DE/app/elearning">E-Learning</a></li> </ul> </div> <div class="col-md-3 o_inventory_apps "> <div class="o_nav_app_family">Lieferkette</div> <ul> <li><a class="dropdown-item" href="/de_DE/app/inventory">Lager</a></li> <li><a class="dropdown-item" href="/de_DE/app/manufacturing">Fertigung</a></li> <li><a class="dropdown-item" href="/de_DE/app/plm">PLM</a></li> <li><a class="dropdown-item" href="/de_DE/app/purchase">Einkauf</a></li> <li><a class="dropdown-item" href="/de_DE/app/maintenance">Wartung</a></li> <li><a class="dropdown-item" href="/de_DE/app/quality">Qualität</a></li> </ul> </div> </div> <div class="row"> <div class="col-md-3 o_hr_apps "> <div class="o_nav_app_family">Personalwesen</div> <ul> <li><a class="dropdown-item" href="/de_DE/app/employees">Mitarbeiter</a></li> <li><a class="dropdown-item" href="/de_DE/app/recruitment">Personalbeschaffung</a></li> <li><a class="dropdown-item" href="/de_DE/app/time-off">Abwesenheiten</a></li> <li><a class="dropdown-item" href="/de_DE/app/appraisals">Mitarbeiterbeurteilung</a></li> <li><a class="dropdown-item" href="/de_DE/app/referrals">Personalempfehlungen</a></li> <li><a class="dropdown-item" href="/de_DE/app/fleet">Fuhrpark</a></li> </ul> </div> <div class="col-md-3 o_marketing_apps "> <div class="o_nav_app_family">Marketing</div> <ul> <li><a class="dropdown-item" href="/de_DE/app/social-marketing">Social Marketing</a></li> <li><a class="dropdown-item" href="/de_DE/app/email-marketing">E-Mail-Marketing</a></li> <li><a class="dropdown-item" href="/de_DE/app/sms-marketing">SMS-Marketing</a></li> <li><a class="dropdown-item" href="/de_DE/app/events">Veranstaltungen</a></li> <li><a class="dropdown-item" href="/de_DE/app/marketing-automation">Marketing-Automatisierung</a></li> <li><a class="dropdown-item" href="/de_DE/app/surveys">Umfragen</a></li> </ul> </div> <div class="col-md-3 o_services_apps "> <div class="o_nav_app_family">Dienstleistungen</div> <ul> <li><a class="dropdown-item" href="/de_DE/app/project">Projekte</a></li> <li><a class="dropdown-item" href="/de_DE/app/timesheet">Zeiterfassung</a></li> <li><a class="dropdown-item" href="/de_DE/app/field-service">Außendienst</a></li> <li><a class="dropdown-item" href="/de_DE/app/helpdesk">Kundendienst</a></li> <li><a class="dropdown-item" href="/de_DE/app/planning">Planung</a></li> <li><a class="dropdown-item" href="/de_DE/app/appointments">Termine</a></li> </ul> </div> <div class="col-md-3 o_productivity_apps "> <div class="o_nav_app_family">Produktivität</div> <ul> <li><a class="dropdown-item" href="/de_DE/app/discuss">Dialog</a></li> <li><a class="dropdown-item" href="/de_DE/app/approvals">Genehmigungen</a></li> <li><a class="dropdown-item" href="/de_DE/app/iot">IoT</a></li> <li><a class="dropdown-item" href="/de_DE/app/voip">VoIP </a></li> <li><a class="dropdown-item" href="/de_DE/app/knowledge">Wissensdatenbank</a></li> <li><a class="dropdown-item" href="/de_DE/app/whatsapp">WhatsApp</a></li> </ul> </div> </div> </div> <span class="o_store_link d-md-flex justify-content-md-center"> <a class="mx-md-3 px-3 dropdown-item" href="https://apps.odoo.com/apps/modules"><i class="fa fa-cube fa-fw me-2"></i>Apps von Drittanbietern</a> <a class="mx-md-3 px-3 dropdown-item" href="/de_DE/app/studio"><i class="fa fa-pencil fa-fw me-2"></i>Odoo Studio</a> <a href="https://www.odoo.sh" class="mx-md-3 px-3"><i class="fa fa-cloud fa-fw me-2"></i>Odoo Cloud-Plattform</a> </span> </div> </li> <li class="dropdown"> <a href="#" aria-label="Branchen: Verwende das Drop-down-Menü, um Links zu branchenbezogenen Seiten zu finden." data-bs-toggle="dropdown" data-bs-display="static" aria-expanded="false" class="dropdown-toggle">Branchen</a> <div class="start-0 dropdown-menu o_secondary_nav" data-bs-parent="o_primary_nav"> <div class="container"> <div class="row"> <div class="col-md-3 o_retail_industries "> <div class="o_nav_ind_family">Einzelhandel</div> <ul> <li><a class="dropdown-item" href="/de_DE/industries/book-store">Buchladen</a></li> <li><a class="dropdown-item" href="/de_DE/industries/clothing-store">Kleidergeschäft</a></li> <li><a class="dropdown-item" href="/de_DE/industries/hardware-shop">Baumarkt</a></li> </ul> </div> <div class="col-md-3 o_services_industries "> <div class="o_nav_ind_family">Dienstleistungen</div> <ul> <li><a class="dropdown-item" href="/de_DE/industries/odoo-partner">Odoo Partner</a></li> <li><a class="dropdown-item" href="/de_DE/industries/real-estate">Immobilien</a></li> <li><a class="dropdown-item" href="/de_DE/industries/talent-acquisition">Talentakquise</a></li> </ul> </div> <div class="col-md-3 o_hospitality_industries "> <div class="o_nav_ind_family">Gastgewerbe</div> <ul> <li><a class="dropdown-item" href="/de_DE/industries/bar-pub">Bar und Kneipe</a></li> <li><a class="dropdown-item" href="/de_DE/industries/fast-food">Fast Food</a></li> <li><a class="dropdown-item" href="/de_DE/industries/fine-dining-restaurant">Feinschmeckerrestaurant</a></li> </ul> </div> <div class="col-md-3 o_health_industries "> <div class="o_nav_ind_family">Gesundheit & Fitness</div> <ul> <li><a class="dropdown-item" href="/de_DE/industries/fitness-center">Fitnessstudio</a></li> <li><a class="dropdown-item" href="/de_DE/industries/sports-club">Sportklub</a></li> <li><a class="dropdown-item" href="/de_DE/industries/wellness-practitioners">Therapeut</a></li> </ul> </div> </div> <div class="row"> <div class="col-md-3 o_supply_chain_industries "> <div class="o_nav_ind_family">Lieferkette</div> <ul> <li><a class="dropdown-item" href="/de_DE/industries/beverage-distributor">Getränkehändler</a></li> <li><a class="dropdown-item" href="/de_DE/industries/corporate-gifts">Firmengeschenke</a></li> <li><a class="dropdown-item" href="/de_DE/industries/custom-furniture-production">Produktion individueller Möbel</a></li> </ul> </div> <div class="col-md-3 o_construction_industries "> <div class="o_nav_ind_family">Baugewerbe</div> <ul> <li><a class="dropdown-item" href="/de_DE/industries/construction">Baugewerbe</a></li> <li><a class="dropdown-item" href="/de_DE/industries/gardening">Gartenarbeit</a></li> <li><a class="dropdown-item" href="/de_DE/industries/solar-energy">Solarenergie</a></li> </ul> </div> <div class="col-md-6 x_wd d-none d-lg-flex align-self-end"> <img src="https://odoocdn.com/openerp_website/static/src/img/arrows/grey_arrow_sm_02.svg" height="40px" class="rotate-70 me-3 mt-3 mb-n2" alt="" loading="lazy"/> <div class="display-6 text-primary">... weitere Branchen!</div> </div> </div> </div> <span class="o_store_link d-md-flex justify-content-md-center"> <a class="mx-md-3 px-3 dropdown-item" href="/de_DE/trial?industry"><i class="fa fa-cube fa-fw me-2"></i>Alle Branchen entdecken</a> </span> </div> </li> <li class="dropdown"> <a href="#" aria-label="Community: Verwende das Drop-down-Menü, um Links zu communitybezogenen Seiten zu finden." data-bs-toggle="dropdown" data-bs-display="static" aria-expanded="false" class="dropdown-toggle">Community</a> <div class="start-0 dropdown-menu o_secondary_nav pb-0" data-bs-parent="o_primary_nav"> <div class="container"> <div class="row"> <div class="col-md-3 o_learn_com"> <div class="o_nav_com_family">Lernen</div> <ul> <li><a class="dropdown-item" href="/de_DE/slides/all/tag/odoo-tutorials-9">Tutorials</a></li> <li><a class="dropdown-item" href="/de_DE/page/docs">Dokumentation</a></li> <li><a class="dropdown-item" href="/de_DE/slides/all?slide_category=certification">Zertifizierungen</a></li> <li><a class="dropdown-item" href="/de_DE/training-events">Schulung</a></li> <li><a class="dropdown-item" href="https://www.odoo.fm" target="_blank">Podcast</a></li> </ul> <div class="o_nav_com_family mt-lg-5">Bildung fördern</div> <ul> <li><a class="dropdown-item" href="/de_DE/education/program">Bildungsprogramm</a></li> <li><a class="dropdown-item" href="/de_DE/education/scale-up-business-game">Scale-Up! Planspiel</a></li> <li><a class="dropdown-item" href="/de_DE/education/visit-odoo">Odoo besuchen</a></li> </ul> </div> <div class="col-md-3 o_software_com"> <div class="o_nav_com_family">Software anfragen</div> <ul> <li><a class="dropdown-item" href="/de_DE/page/download">Herunterladen</a></li> <li><a class="dropdown-item" href="/de_DE/page/editions">Editionen vergleichen</a></li> <li><a class="dropdown-item" href="/de_DE/page/release-notes">Releases</a></li> </ul> </div> <div class="col-md-3 o_collab_com"> <div class="o_nav_com_family">Zusammenarbeiten</div> <ul> <li><a class="dropdown-item" href="https://github.com/odoo">Github </a></li> <li><a class="dropdown-item" href="/de_DE/forum/help-1">Forum</a></li> <li><a class="dropdown-item" href="/de_DE/events">Veranstaltungen</a></li> <li><a class="dropdown-item" href="https://github.com/odoo/odoo/wiki/Translations">Übersetzungen</a></li> </ul> <ul class="pt-lg-3"> <li><a class="dropdown-item" href="/de_DE/become-a-partner">Partner werden</a></li> <li><a class="dropdown-item" href="/de_DE/accounting-firms/register">Buchhaltungsfirma registrieren</a></li> </ul> </div> <div class="col-md-3 o_services_com"> <div class="o_nav_com_family">Services anfragen</div> <ul> <li><a class="dropdown-item" href="/de_DE/partners">Partner finden</a></li> <li><a class="dropdown-item" href="/de_DE/accounting-firms">Buchhalter finden</a></li> </ul> <ul class="pt-lg-3"> <li><div class="o_schedule_demo "> <a target="_blank" href="/de_DE/appointment?filter_appointment_type_ids=5542&filter_appointment_type_ids=5543&filter_appointment_type_ids=4497" class="dropdown-item text-start"> Demo planen </a> </div> </li> <li><a class="dropdown-item" href="/de_DE/blog/customer-reviews-6">Kundenreferenzen</a></li> </ul> <ul class="pt-lg-3"> <li><a class="dropdown-item" href="/de_DE/pricing-packs">Implementierungsservices</a></li> <li><a class="dropdown-item" href="/de_DE/page/developers-on-demand">Entwicklungsservices</a></li> <li><a class="dropdown-item" href="/de_DE/help">Support</a></li> <li><a class="dropdown-item" href="//upgrade.odoo.com">Upgrades</a></li> </ul> </div> </div> </div> <span class="o_header_social"> <div class="social_icons"> <a target="_blank" href="https://github.com/odoo/odoo" class="d-inline dropdown-item"><i class="fa fa-fw fa-github" focusable="false"></i><span class="visually-hidden sr-only">Github</span></a> <a target="_blank" href="https://www.youtube.com/channel/UCkQPikELWZFLgQNHd73jkdg" class="d-inline dropdown-item"><i class="fa fa-fw fa-youtube-play" focusable="false"></i><span class="visually-hidden sr-only">Youtube</span></a> <a target="_blank" href="https://twitter.com/Odoo" class="d-inline dropdown-item"><i class="fa fa-fw fa-twitter" focusable="false"></i><span class="visually-hidden sr-only">Twitter</span></a> <a target="_blank" href="https://www.linkedin.com/company/odoo" class="d-inline dropdown-item"><i class="fa fa-fw fa-linkedin" focusable="false"></i><span class="visually-hidden sr-only">Linkedin</span></a> <a target="_blank" href="https://www.instagram.com/odoo.official" class="d-inline dropdown-item"><i class="fa fa-fw fa-instagram" focusable="false"></i><span class="visually-hidden sr-only">Instagram</span></a> <a target="_blank" href="https://www.facebook.com/odoo" class="d-inline dropdown-item"><i class="fa fa-fw fa-facebook" focusable="false"></i><span class="visually-hidden sr-only">Facebook</span></a> <a target="_blank" href="https://www.tiktok.com/@odoo" class="d-inline dropdown-item"> <svg xmlns="http://www.w3.org/2000/svg" style="width: 15px; margin-top: -3px;" class="custom-tiktok" viewBox="0 0 2859 3333" shape-rendering="geometricPrecision" text-rendering="geometricPrecision" image-rendering="optimizeQuality" fill-rule="evenodd" clip-rule="evenodd" fill="currentColor"><path d="M2081 0c55 473 319 755 778 785v532c-266 26-499-61-770-225v995c0 1264-1378 1659-1932 753-356-583-138-1606 1004-1647v561c-87 14-180 36-265 65-254 86-398 247-358 531 77 544 1075 705 992-358V1h551z"></path></svg> </a> <a target="_blank" href="//podcast.odoo.com" class="d-inline dropdown-item"><i class="fa fa-fw fa-spotify" focusable="false"></i><span class="visually-hidden sr-only">Spotify</span></a> </div> <div> <a class="d-inline dropdown-item" href="tel:+3222903490"><i class="fa fa-phone text-muted me-1"></i>+32 2 290 34 90</a> <a target="_blank" class="d-inline dropdown-item" href="https://wa.me/85264491993"><i class="fa fa-whatsapp me-1"></i> Chatte mit uns auf WhatsApp</a><div class="o_schedule_demo w-auto"> <a target="_blank" href="/de_DE/appointment?filter_appointment_type_ids=5542&filter_appointment_type_ids=5543&filter_appointment_type_ids=4497" class="dropdown-item d-inline text-start"> <i class="fa fa-calendar text-muted"></i> Eine Demo erhalten </a> </div> </div> </span> </div> </li> <li><a href="/de_DE/pricing">Preiskalkulation</a></li> <li><a href="/de_DE/contactus">Kontakt</a></li> </ul> </div> </header> <main> <div id="wrap" class="oe_structure"> <section class="o_gradient"> <div class="container"> <div class="row"> <div class="col-lg-8 mt48 mb24 text-center text-lg-start"> <h1 class="display-2 text-white fw_light">Odoo <b>Sicherheit</b></h1> <p class="lead text-white">Ihe Sicherheit ist uns sehr wichtig! Hier finden Sie eine Zusammenfassung darüber, was wir jeden Tag tun, um zu garantieren, dass Ihre Datan bei Odoo sicher sind und dass wir bewährte Verfahren auf unserer gehosteten Version, der Odoo Cloud, anwenden. </p> </div> </div> </div> </section> <section class="s_affix"> <div class="container mb32"> <div class="row"> <div class="col-lg-3 d-print-none d-none d-lg-block" role="complementary"> <nav id="features_affix" data-bs-spy="affix" class="affix"></nav> </div> <div class="col-lg-9 mb-5" role="main"> <div class="card mt-3 p-0 col-12 col-md-3 float-md-end small"> <div class="card-body"> <img class="card-img-top bg-dark" src="https://download.odoocdn.com/assets/csa-logo-white.png" loading="lazy"/> <h5 class="card-title text-center mt-1">CSA STAR Level 1</h5> <p class="card-text">Odoo nimmt an dem Programm CSA Security Trust Assurance and Risk (STAR) teil. <br/> <a href="https://cloudsecurityalliance.org/star/registry/odoo" rel="noopener noreferer" target="_blank" class="link-external"> Sehen Sie unsere Antworten zum CAIQv3.1-Fragebogen. <svg xmlns="http://www.w3.org/2000/svg" viewBox="0 -256 1850 1850" id="svg3025" version="1.1" width="1em" height="1em"> <g transform="matrix(1,0,0,-1,30.372881,1426.9492)" id="g3027"> <path d="M 1408,608 V 288 Q 1408,169 1323.5,84.5 1239,0 1120,0 H 288 Q 169,0 84.5,84.5 0,169 0,288 v 832 Q 0,1239 84.5,1323.5 169,1408 288,1408 h 704 q 14,0 23,-9 9,-9 9,-23 v -64 q 0,-14 -9,-23 -9,-9 -23,-9 H 288 q -66,0 -113,-47 -47,-47 -47,-113 V 288 q 0,-66 47,-113 47,-47 113,-47 h 832 q 66,0 113,47 47,47 47,113 v 320 q 0,14 9,23 9,9 23,9 h 64 q 14,0 23,-9 9,-9 9,-23 z m 384,864 V 960 q 0,-26 -19,-45 -19,-19 -45,-19 -26,0 -45,19 L 1507,1091 855,439 q -10,-10 -23,-10 -13,0 -23,10 L 695,553 q -10,10 -10,23 0,13 10,23 l 652,652 -176,176 q -19,19 -19,45 0,26 19,45 19,19 45,19 h 512 q 26,0 45,-19 19,-19 19,-45 z" id="path3029" style="fill:currentColor"></path> </g> </svg> </a></p> </div> </div> <div> <h2 class="mb-2 text-center">— Odoo Cloud (die Plattform) —</h2> <div id="backups"> <h2 class="h4 mt-2 text-800">Backups/Notfallwiederherstellung </h2> <ul> <li>Wir bewahren 14 vollständige Back-ups von jeder Odoo-Datenbank bis zu 3 Monate lang auf: 1/Tag für 7 Tage, 1/Woche für 4 Wochen, 1/Monat für 3 Monate.</li> <li>Backups werden in mindestens 3 verschiedenen Datenzentren auf mindestens 2 verschiedenen Kontinenten kopiert.</li> <li>Die tatsächlichen Standorte unserer Datenzentren sind aufgeführt in unserer <a href="/de_DE/privacy" target="_blank">Datenschutzrichtlinie</a>.</li> <li>Sie können auch jederzeit manuelle Backups Ihrer Live-Daten über das Bedienfeld herunterladen.</li> <li>Sie können unseren Kundendienst kontaktieren, um diese Backups auf Ihrer Live-Datenbank (oder auf der Seite) wiederherzustellen.</li> <li><b>Hardware-Ausfallsicherung:</b> Für Dienste, die auf Bare-Metal-Servern gehostet werden und bei denen ein Hardware-Ausfall möglich ist, implementieren wir eine lokale Kopie auf einem sofort einsatzbaren Ersatzrechner mit Überwachung und einem manuellen Ausfallsicherungsverfahren, das weniger als 5 Minuten dauert.</li> <li><b>Notfallwiederherstellung:</b> Im Falle einer vollständigen Katastrophe, bei der ein Datenzentrum <i>für einen längeren Zeitraum vollständig ausfällt</i> und die Ausfallsicherung auf unserem sofort einsatzbereiten Ersatzrechner verhindert wird (ist bisher noch nie passiert, dies ist der Worst-Case-Plan), haben wir die folgenden Ziele: <ul> <li>Maximal zulässiger Datenverlust (Recovery Point Objective, RPO) = 24 Stunden. Das bedeutet, dass Sie maximal 24 Stunden Ihrer Arbeit verlieren können, wenn die Daten nicht wiederhergestellt werden können und wir Ihre letzte tägliche Sicherung wiederherstellen müssen.</li> <li>Wiederherstellungszeitvorgabe (Recovery Time Objective, RTO) = 24 Stunden für kostenpflichtige Abonnements, 48 Stunden für kostenlose Testversionen, Bildungsangebote, Freemium-Benutzer usw. Das ist die Zeit, die benötigt wird, um den Dienst in einem anderen Datenzentrum wiederherzustellen, wenn eine Katastrophe eintritt und ein Datenzentrum komplett ausfällt.</li> <li>Wie wird dies bewerkstelligt: Wir überwachen aktiv unsere täglichen Backups, die an mehreren Standorten auf verschiedenen Kontinenten kopiert werden. Wir haben ein automatisiertes Provisionierungsprogramm, um unsere Dienste an einem neuen Hosting-Standort bereitzustellen. Die Wiederherstellung der Daten auf der Grundlage unserer Backups vom Vortag kann dann innerhalb weniger Stunden erfolgen (bei den größten Clustern), wobei die bezahlten Abonnements Vorrang haben.<br/>Wir verwenden routinemäßig sowohl die täglichen Backups als auch die Provisionierungsskripte für den täglichen Betrieb, sodass beide Teile des Notfallwiederherstellungsverfahren ständig getestet werden.</li> </ul> </li> </ul> </div> <div id="dbsecurity"> <h2 class="h4 mt-2 text-800">Datenbanksicherheit</h2> <ul> <li>Kundendaten sind auf einer gesonderten Datenbank gespeichert. Daten werden nicht zwischen Kunden geteilt.</li> <li>Die Regeln für die Datenzugriffskontrolle implementieren eine vollständige Trennung zwischen Kundendatenbanken, die auf demselben Cluster laufen; ein Zugriff von einer Datenbank auf eine andere ist nicht möglich.</li> </ul> </div> <div id="password"> <h2 class="h4 mt-2 text-800">Passwortsicherheit</h2> <ul> <li> Kundenpasswörter werden mit PBKDF2+SHA512-Verschlüsselung nach Industriestandard (gesalzen + gestreckt für tausende von Runden) geschützt.</li> <li>Odoo-Mitarbeiter haben keinen Zugriff auf Ihr Passwort und können es nicht für Sie abrufen. Wenn Sie es verlieren, können Sie es nur zurücksetzen.</li> <li>Die Anmeldedaten werden immer sicher über HTTPS übertragen.</li> <li>Die Administratoren der Kundendatenbank haben sogar die Möglichkeit, <a href="https://github.com/odoo/odoo/blob/326a44c3f7f754160c78649f7c6c69dc0c030d92/odoo/addons/base/models/ir_config_parameter.py#L23-L24" target="_blank">die Ratenbegrenzung</a> und die Zwischendauer für wiederholte Anmeldeversuche zu konfigurieren.</li> <li><i>Passwortrichtlinien:</i> Datenbankadministratoren haben eine eingebaute Einstellung, um eine Mindestlänge für Benutzerpasswörter zu erzwingen. Andere Passwortrichtlinien wie <i>erforderliche Zeichenklassen</i> werden nicht standardmäßig unterstützt, da sie sich als kontraproduktiv erwiesen haben Siehe z. B. [<a href="https://www.archive.ece.cmu.edu/~lbauer/papers/2016/tissec2016-password-policies.pdf" rel="nofollow noopener" target="_blank">Shay et al. 2016</a>]), sowie <a href="https://pages.nist.gov/800-63-3/sp800-63b.html#memsecretver" rel="nofollow noopener" target="_blank">NIST SP 800-63b</a>. </li> </ul> </div> <div id="staff"> <h2 class="h4 mt-2 text-800">Mitarbeiterzugriff</h2> <ul> <li>Kundendienstmitarbeiter von Odoo können sich in Ihrem Konto anmelden, um auf Einstellungen zuzugreifen, die mit Ihrem Support-Problem zusammenhängen. Dazu verwenden sie ihre eigenen speziellen Mitarbeiteranmeldedaten und nicht Ihr Passwort (das sie nicht kennen können).</li> <li>Dieser spezielle Mitarbeiterzugriff verbessert die Effizienz und die Sicherheit: Die Mitarbeiter können das Problem, das Sie sehen, sofort reproduzieren, Sie müssen Ihr Passwort nicht weitergeben und wir können die Aktionen der Mitarbeiter separat prüfen und kontrollieren!</li> <li>Unsere Kundendienstmitarbeiter sind bestrebt, Ihre Privatsphäre so weit wie möglich zu respektieren, und greifen nur auf Dateien und Einstellungen zu, die für die Diagnose und Lösung Ihres Problems erforderlich sind.</li> </ul> </div> <div id="systemsecurity"> <h2 class="h4 mt-2 text-800">Systemsicherheit</h2> <ul> <li>Auf allen Odoo-Cloud-Servern laufen gehärtete Linux-Distributionen mit aktuellen Sicherheitspatches.</li> <li>Installationen sind ad-hoc und minimal, um die Anzahl der Dienste zu begrenzen, die Sicherheitslücken enthalten könnten (z. B. kein PHP/MySQL-Stack). </li> <li>Nur einige wenige vertrauenswürdige Odoo-Ingenieure sind berechtigt, die Server aus der Ferne zu verwalten, und der Zugriff ist nur über ein verschlüsseltes persönliches SSH-Schlüsselpaar von einem Computer mit vollständiger Festplattenverschlüsselung möglich. </li> </ul> </div> <div id="physicalsecurity"> <h2 class="h4 mt-2 text-800">Physische Sicherheit</h2> <p>Odoo-Cloud-Server werden in vertrauenswürdigen Datenzentren in unterschiedlichen Regionen in der ganzen Welt gehostet (z. B. OVH, Google Cloud) und sie müssen alle unsere physischen Sicherheitskriterien erfüllen:</p> <ul> <li>Eingeschränkter Umkreis, physischer Zugang nur für autorisierte Mitarbeiter des Datenzentrums.</li> <li>Physische Zugriffskontrolle mit Sicherheitsausweisen oder biometrischen Sicherheitsmethoden.</li> <li>Sicherheitskameras, die die Standorte der Datenzentren 24/7 überwachen.</li> <li>Sicherheitspersonal, das 24/7 vor Ort ist.</li> </ul> </div> <div id="ccsecurity"> <h2 class="h4 mt-2 text-800">Kreditkartensicherheit</h2> <ul> <li>Kreditkarteninformationen werden niemals in unserem eigenen System gespeichert.</li> <li>Ihre Kreditkarteninformationen werden immer sicher und direkt zwischen Ihnen und unseren <a href="https://www.pcisecuritystandards.org/" target="_blank">PCI-konformen</a> Zahlungsanbietern übertragen (siehe die Liste in unserer <a href="/de_DE/privacy" target="_blank">Datenschutzrichtlinie</a> ).</li> </ul> </div> <div id="comms"> <h2 class="h4 mt-2 text-800">Datenverschlüsselung</h2> Kundendaten werden stets verschlüsselt übertragen und gespeichert (Verschlüsselung bei der <b>Übertragung</b> und <b>im Ruhezustand</b>). <ul> <li>Die gesamte Datenkommunikation zu den Kundeninstanzen wird mit modernster 256-Bit-SSL-Verschlüsselung (HTTPS) geschützt.</li> <li>Die interne Datenkommunikation zwischen unseren Servern ist mit hochmoderner Verschlüsselung (SSH) geschützt.</li> <li>Unsere Server stehen unter strenger Sicherheitsüberwachung und sind stets gegen die neuesten SSL-Sicherheitslücken gepatcht, sodass sie jederzeit über eine SSL-Bewertung der <a href="https://www.ssllabs.com/ssltest/analyze.html?d=www.odoo.com" target="_blank" class="link-success">Stufe A</a> verfügen. </li> <li>Alle unsere SSL-Zertifikate verwenden robuste 2048-Bit-Module mit vollständigen SHA-2-Zertifikatsketten.</li> <li>Alle Kundendaten (Datenbankinhalte und gespeicherte Dateien) werden im Ruhezustand verschlüsselt, sowohl in der Produktion als auch in den Backups (AES-128 oder AES-256).</li> </ul> </div> <div id="networkdefense"> <h2 class="h4 mt-2 text-800">Netzwerkverteidigung</h2> <ul> <li>Alle von Odoo Cloud genutzten Datenzentrumsanbieter verfügen über sehr große Netzwerkkapazitäten und haben ihre Infrastruktur so ausgelegt, dass sie auch den größten Distributed-Denial-of-Service-(DDoS-)Angriffen standhalten. Ihre automatischen und manuellen Abwehrsysteme können den Angriffsverkehr am Rande ihrer multikontinentalen Netzwerke erkennen und umleiten, bevor er die Möglichkeit hat, die Verfügbarkeit der Dienste zu stören.</li> <li>Firewalls und Intrusion-Prevention-Systeme auf den Odoo-Cloud-Servern helfen dabei, Bedrohungen wie Brute-Force-Angriffe auf Passwörter zu erkennen und zu blockieren. </li> <li>Die Administratoren der Kundendatenbank haben sogar die Möglichkeit, <a href="https://github.com/odoo/odoo/blob/326a44c3f7f754160c78649f7c6c69dc0c030d92/odoo/addons/base/models/ir_config_parameter.py#L23-L24" target="_blank">die Ratenbegrenzung</a> und die Zwischendauer für wiederholte Anmeldeversuche zu konfigurieren.</li> </ul> </div> </div> <div> <h2 class="mb-2 text-center">— Odoo (die Software) —</h2> <div id="software"> <h2 class="h4 mt-2 text-800">Softwaresicherheit</h2> <p>Da es sich bei Odoo um eine Open-Source-Software handelt, wird die gesamte Codegrundlage ständig von Odoo-Benutzern und -Mitwirkenden weltweit überprüft. Fehlerberichte der Community sind daher eine wichtige Quelle für Rückmeldungen zur Sicherheit. Wir ermutigen die Entwickler, den Code zu überprüfen und Sicherheitsprobleme zu melden. </p> <p>Die F&E-Prozesse von Odoo umfassen Schritte zur Überprüfung des Codes, die auch Sicherheitsaspekte für neue und beigesteuerte Teile des Codes beinhalten.</p> </div> <div id="design"> <h2 class="h4 mt-2 text-800">Sicherheit durch Design</h2> <p>Odoo wurde so gestaltet, dass die häufigsten Sicherheitslücken nicht auftreten: </p> <ul> <li>SQL-Einschleusungen werden durch den Einsatz einer übergeordneten Programmierschnittstelle verhindert, die keine manuellen SQL-Abfragen erfordert.</li> <li>XSS-Angriffe werden durch die Verwendung eines hochrangigen Templating-Systems verhindert, das eingefügte Daten automatisch umgeht.</li> <li>Das Framework verhindert den RPC-Zugriff auf private Methoden, was das Einschleusen ausnutzbarer Sicherheitslücken erschwert.</li> </ul> <p>Siehe auch den Abschnitt <a href="#owasp">Die größten OWASP-Sicherheitslücken</a> , um zu erfahren, wie Odoo von Grund auf entwickelt wurde, um das Auftreten solcher Sicherheitslücken zu verhindern.</p> </div> <div id="audits"> <h2 class="h4 mt-2 text-800">Unabhängige Sicherheitsprüfungen</h2> <p> Odoo wird regelmäßig von unabhängigen Unternehmen geprüft, die von unseren Kunden und Interessenten beauftragt werden, um Prüfungen und Penetrationstests durchzuführen. Das Sicherheitsteam von Odoo erhält die Ergebnisse und ergreift, wenn nötig, entsprechende Korrekturmaßnahmen.</p> <p>Wir können jedoch keine dieser Ergebnisse veröffentlichen, da sie vertraulich sind und den Bevollmächtigten gehören. Bitte fragen Sie nicht danach ;-)</p> <p>Odoo verfügt auch über eine sehr aktive Gemeinschaft unabhängiger Sicherheitsexperten, die den Quellcode kontinuierlich überwachen und mit uns zusammenarbeiten, um die Sicherheit von Odoo zu verbessern und zu stärken. Unser Sicherheitsprogramm beschreiben wir in unserer <a href="https://www.odoo.com/page/responsible-disclosure" target="_blank">Verantwortungsvollen Offenlegung</a> .</p> </div> <div id="owasp"> <h2 class="h4 mt-2 text-800">Die größten OWASP-Sicherheitslücken</h2> <p>Wie Odoo zu den wichtigsten Sicherheitsproblemen für Webanwendungen steht, die vom <a href="https://www.owasp.org/index.php/Main_Page" target="_blank">Open Web Application Security Project</a> (OWASP) aufgelistet werden:</p> <ul> <li> <p><b>Injection Flaws:</b> Einschleusungsfehler, insbesondere SQL-Einschleusung, sind in Webanwendungen weit verbreitet. Einschleusungen treten auf, wenn vom Benutzer bereitgestellte Daten als Teil eines Befehls oder einer Abfrage an einen Interpreter gesendet werden. Die feindlichen Daten des Angreifers verleiten den Interpreter dazu, unbeabsichtigte Befehle auszuführen oder Daten zu ändern.</p> <p class="text-success">Odoo stützt sich auf ein objektrelationales Abbildungsframework (object-relational mapping, ORM), das den Aufbau von Abfragen abstrahiert und SQL-Einschleusungen standardmäßig verhindert. Entwickler erstellen SQL-Abfragen in der Regel nicht manuell, sondern sie werden von der ORM generiert, und die Parameter werden immer korrekt escaped. </p> </li> <li> <p><b>Cross-Site-Scripting (XSS)</b>: XSS-Sicherheitslücken treten immer dann auf, wenn eine App vom Benutzer eingegebene Daten aufgreift und sie an einen Webbrowser sendet, ohne diese Inhalte vorher zu validieren oder zu verschlüsseln. XSS ermöglicht es Angreifern, Skripte im Browser des Opfers auszuführen, die Benutzersitzungen entführen, Websites verunstalten, möglicherweise Würmer einschleusen können.</p> <p class="text-success">Das Odoo-Framework umgeht standardmäßig alle Ausdrücke, die in Ansichten und Seiten gerendert werden, um XSS zu verhindern. Entwickler müssen Ausdrücke speziell als „sicher“ kennzeichnen, um sie in gerenderte Seiten einzubinden. </p> </li> <li> <p><b>Cross Site Request Forgery (CSRF):</b> Ein CSRF-Angriff zwingt den Browser eines angemeldeten Opfers, eine gefälschte HTTP-Anfrage mit dem Sitzungscookie des Opfers und anderen automatisch enthaltenen Authentifizierungsinformationen an eine anfällige Webanwendung zu senden. Auf diese Weise kann der Angreifer den Browser des Opfers zwingen, Anfragen zu generieren, die die anfällige Anwendung für legitime Anfragen des Opfers hält.</p> <p class="text-success">Das Odoo-Websitemodul enthält einen eingebauten CSRF-Schutzmechanismus. Er verhindert, dass eine HTTP-Steuerung eine POST-Anfrage ohne das entsprechende Sicherheitstoken erhält. Dies ist die empfohlene Technik zum Schutz vor CSRF. Dieses Sicherheitstoken ist nur dann bekannt und vorhanden, wenn der Benutzer wirklich auf das entsprechende Website-Formular zugegriffen hat, und ein Angreifer kann eine Anfrage ohne dieses Token nicht fälschen. </p> </li> <li> <p> <b>Malicious File Execution:</b> Code, der für die Ferneinbindung von Dateien (Remote File Inclusion, RFI) anfällig ist, ermöglicht es Angreifern, feindliche Codes und Daten einzufügen, was zu verheerenden Angriffen führt, z. B. zur vollständigen Kompromittierung des Servers. </p> <p class="text-success">Odoo stellt keine Funktionen für Remote File Inclusion zur Verfügung. Es erlaubt jedoch privilegierten Benutzern, Funktionen anzupassen, indem sie benutzerdefinierte Ausdrücke hinzufügen, die vom System ausgewertet werden. Diese Ausdrücke werden immer in einer Sandbox-Umgebung ausgewertet, die nur den Zugriff auf zulässige Funktionen zulässt. </p> </li> <li> <p><b>Insecure Direct Object Reference:</b> Ein direkter Objektverweis liegt vor, wenn ein Entwickler einen Verweis auf ein internes Implementierungsobjekt wie eine Datei, ein Verzeichnis, einen Datenbankeintrag oder einen Schlüssel als URL oder Formularparameter preisgibt. Angreifer können diese Verweise manipulieren, um unbefugt auf andere Objekte zuzugreifen.</p> <p class="text-success">Die Zugriffskontrolle von Odoo ist nicht auf der Ebene der Benutzeroberfläche implementiert, sodass kein Risiko besteht, wenn URLs Verweise auf interne Objekte enthalten. Angreifer können die Zugriffskontrolle nicht umgehen, indem sie diese Verweise manipulieren, da jede Anfrage immer noch die Datenzugriffsvalidierung durchlaufen muss. </p> </li> <li> <p><b>Insecure Cryptographic Storage:</b> Webanwendungen verwenden kryptografische Funktionen nur selten ordnungsgemäß, um Daten und Anmeldeinformationen zu schützen. Angreifer nutzen schwach geschützte Daten, um Identitätsdiebstahl und andere Straftaten wie Kreditkartenbetrug zu begehen.</p> <p class="text-success">Odoo verwendet einen sicheren, dem Industriestandard entsprechenden Hash für Benutzerpasswörter (standardmäßig PBKDF2 + SHA-512, mit Schlüsselsteckung), um gespeicherte Passwörter zu schützen. Es ist auch möglich, externe Authentifizierungssysteme wie OAuth 2.0 oder LDAP zu verwenden, um die lokale Speicherung von Benutzerpasswörtern ganz zu vermeiden.</p> </li> <li> <p><b>Insecure Communications:</b> Anwendungen verschlüsseln den Netzwerkverkehr häufig nicht, wenn dies zum Schutz sensibler Kommunikation erforderlich ist.</p> <p class="text-success">Odoo Cloud läuft standardmäßig über HTTPS. Für on-premise-Installationen wird empfohlen, Odoo hinter einem Webserver laufen zu lassen, der die Verschlüsselung implementiert und Anfragen über einen Proxy-Server an Odoo sendet, z. B. Apache, Lighttpd oder nginx. Der Odoo-Implementierungsleitfaden enthält eine <a href="https://www.odoo.com/documentation/14.0/administration/install/deploy.html#security">Sicherheitscheckliste</a> für sicherere öffentliche Implementierungen. </p> </li> <li> <p><b>Failure to Restrict URL Access:</b> Häufig schützt eine Anwendung sensible Funktionen nur, indem sie die Anzeige von Links oder URLs für nichtautorisierte Benutzer verhindert. Angreifer können diese Schwachstelle ausnutzen, um auf diese URLs direkt zuzugreifen und unbefugte Operationen durchzuführen. </p> <p class="text-success">Die Zugriffskontrolle von Odoo ist nicht auf der Ebene der Benutzeroberfläche implementiert und die Sicherheit beruht nicht auf dem Verstecken spezieller URLs. Angreifer können die Zugriffskontrolle nicht umgehen, indem sie eine beliebige URL wiederverwenden oder manipulieren, da jede Anfrage immer noch die Datenzugriffsvalidierung durchlaufen muss. In den seltenen Fällen, in denen eine URL einen nichtauthentifizierten Zugang zu sensiblen Daten bietet, wie z. B. spezielle URLs, die Kunden zur Bestätigung einer Bestellung verwenden, werden diese URLs mit eindeutigen Token digital signiert und nur per E-Mail an den vorgesehenen Empfänger gesendet. </p> </li> </ul> </div> <div id="reporting"> <h2 class="h4 mt-2 text-800">Melden von Sicherheitslücken</h2> <p>Wenn Sie eine Sicherheitslücke melden müssen, besuchen sie bitte unsere <a href="/de_DE/security-report" target="_blank">Seite für verantwortungsvolle Offenlegung</a>. Diese Berichte werden mit hoher Priorität behandelt, das Problem wird sofort vom Odoo-Sicherheitsteam in Zusammenarbeit mit dem Meldenden bewertet und gelöst und dann auf verantwortungsvolle Weise an die Kunden und Benutzer von Odoo weitergegeben.</p> </div> </div> </div> </div> </div> </section> </div> <div id="o_shared_blocks" class="oe_unremovable"></div> </main> <footer id="bottom" data-anchor="true" data-name="Footer" class="o_footer o_colored_level o_cc o_footer_slideout"> <div id="footer" class="container o_not_editable "> <span class="o_logo o_logo_inverse d-block mx-auto o_footer_logo my-5"></span> <div class="row"> <div class="col-12 col-lg-7 col-xl-6"> <div class="row"> <div class="col-12 col-md-4 mb-3 mb-md-0"> <div class="row"> <div class="col-6 col-md-12"> <span class="o_footer_title">Community</span> <ul class="o_footer_links list-unstyled"> <li><a href="/de_DE/slides/all/tag/odoo-tutorials-9">Tutorials</a></li> <li><a href="/de_DE/page/docs">Dokumentation</a></li> <li><a href="/de_DE/forum/help-1">Forum</a></li> </ul> </div> <div class="col-6 col-md-12"> <span class="o_footer_title">Open Source</span> <ul class="o_footer_links list-unstyled"> <li><a href="/de_DE/page/download">Herunterladen</a></li> <li class="divider"></li> <li><a href="https://github.com/odoo/odoo">Github </a></li> <li><a href="https://runbot.odoo.com/">Runbot </a></li> <li><a href="https://github.com/odoo/odoo/wiki/Translations">Übersetzungen</a></li> </ul> </div> </div> </div> <div class="col-6 col-md-4"> <span class="o_footer_title">Dienstleistungen</span> <ul class="o_footer_links list-unstyled"> <li><a href="https://www.odoo.sh">Odoo.sh-Hosting</a></li> <li class="divider"></li> <li><a href="/de_DE/help">Support</a></li> <li><a href="https://upgrade.odoo.com">Upgrade</a></li> <li><a href="/de_DE/page/developers-on-demand">Individuelle Entwicklungen</a></li> <li><a href="/de_DE/education/program">Ausbildung</a></li> <li class="divider"></li> <li><a href="/de_DE/accounting-firms">Buchhalter finden</a></li> <li class="divider"></li> <li><a href="/de_DE/partners">Partner finden</a></li> <li><a href="/de_DE/become-a-partner">Partner werden</a></li> </ul> </div> <div class="col-6 col-md-4 mb-4"> <span class="o_footer_title">Über uns</span> <ul class="o_footer_links list-unstyled"> <li><a href="/de_DE/page/about-us">Unsere Firma</a></li> <li><a href="/de_DE/page/brand-assets">Markenwerte</a></li> <li><a href="/de_DE/contactus">Kontakt</a></li> <li><a href="/de_DE/jobs">Karriere</a></li> <li class="divider"></li> <li><a href="/de_DE/events">Veranstaltungen</a></li> <li><a href="//podcast.odoo.com">Podcast</a></li> <li><a href="/de_DE/blog">Blog</a></li> <li><a href="/de_DE/blog/6">Kunden</a></li> <li class="divider"></li> <li><a href="/de_DE/legal">Rechtliches</a> <span class="small text-muted">•</span> <a href="/de_DE/privacy">Datenschutz</a></li> <li><a href="/de_DE/security">Sicherheit</a></li> </ul> </div> </div> </div> <div class="col-12 col-lg-5 col-xl-5 offset-xl-1"> <div class="d-flex align-items-center justify-content-between"> <div class="js_language_selector o_language_selector dropdown d-print-none"> <button type="button" data-bs-toggle="dropdown" aria-haspopup="true" aria-expanded="true" class="border-0 dropdown-toggle btn btn-sm btn-outline-secondary"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/de.png?height=25" alt="" loading="lazy"/> <span class=""> Deutsch</span> </button> <div role="menu" class="dropdown-menu "> <a class="dropdown-item js_change_lang " role="menuitem" href="/ar/security" data-url_code="ar" title=" الْعَرَبيّة"> <img class="o_lang_flag " src="https://odoocdn.com/web/image/res.lang/23/flag_image?height=25" alt="" loading="lazy"/> <span class=""> الْعَرَبيّة</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/zh_CN/security" data-url_code="zh_CN" title=" 简体中文"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/cn.png?height=25" alt="" loading="lazy"/> <span class=""> 简体中文</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/zh_TW/security" data-url_code="zh_TW" title=" 繁體中文"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/tw.png?height=25" alt="" loading="lazy"/> <span class=""> 繁體中文</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/cs_CZ/security" data-url_code="cs_CZ" title=" Čeština"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/cz.png?height=25" alt="" loading="lazy"/> <span class=""> Čeština</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/nl_NL/security" data-url_code="nl_NL" title=" Nederlands"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/nl.png?height=25" alt="" loading="lazy"/> <span class=""> Nederlands</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/security" data-url_code="en_US" title="English"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/us.png?height=25" alt="" loading="lazy"/> <span class="">English</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/fi_FI/security" data-url_code="fi_FI" title=" Suomi"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/fi.png?height=25" alt="" loading="lazy"/> <span class=""> Suomi</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/fr_FR/security" data-url_code="fr_FR" title=" Français"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/fr.png?height=25" alt="" loading="lazy"/> <span class=""> Français</span> </a> <a class="dropdown-item js_change_lang active" role="menuitem" href="/de_DE/security" data-url_code="de_DE" title=" Deutsch"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/de.png?height=25" alt="" loading="lazy"/> <span class=""> Deutsch</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/id_ID/security" data-url_code="id_ID" title=" Bahasa Indonesia"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/id.png?height=25" alt="" loading="lazy"/> <span class=""> Bahasa Indonesia</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/it_IT/security" data-url_code="it_IT" title=" Italiano"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/it.png?height=25" alt="" loading="lazy"/> <span class=""> Italiano</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/ja_JP/security" data-url_code="ja_JP" title=" 日本語"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/jp.png?height=25" alt="" loading="lazy"/> <span class=""> 日本語</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/ko_KR/security" data-url_code="ko_KR" title=" 한국어 (KR)"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/kr.png?height=25" alt="" loading="lazy"/> <span class=""> 한국어 (KR)</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/pl_PL/security" data-url_code="pl_PL" title=" Język polski"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/pl.png?height=25" alt="" loading="lazy"/> <span class=""> Język polski</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/pt_BR/security" data-url_code="pt_BR" title=" Português (BR)"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/br.png?height=25" alt="" loading="lazy"/> <span class=""> Português (BR)</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/ro_RO/security" data-url_code="ro_RO" title=" română"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/ro.png?height=25" alt="" loading="lazy"/> <span class=""> română</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/ru_RU/security" data-url_code="ru_RU" title=" русский язык"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/ru.png?height=25" alt="" loading="lazy"/> <span class=""> русский язык</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/sk_SK/security" data-url_code="sk_SK" title=" Slovenský jazyk"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/sk.png?height=25" alt="" loading="lazy"/> <span class=""> Slovenský jazyk</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/sl_SI/security" data-url_code="sl_SI" title=" slovenščina"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/si.png?height=25" alt="" loading="lazy"/> <span class=""> slovenščina</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/es/security" data-url_code="es" title=" Español (América Latina)"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/419.png?height=25" alt="" loading="lazy"/> <span class=""> Español (América Latina)</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/es_ES/security" data-url_code="es_ES" title=" Español"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/es.png?height=25" alt="" loading="lazy"/> <span class=""> Español</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/th_TH/security" data-url_code="th_TH" title=" ภาษาไทย"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/th.png?height=25" alt="" loading="lazy"/> <span class=""> ภาษาไทย</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/tr_TR/security" data-url_code="tr_TR" title=" Türkçe"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/tr.png?height=25" alt="" loading="lazy"/> <span class=""> Türkçe</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/uk_UA/security" data-url_code="uk_UA" title=" українська"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/ua.png?height=25" alt="" loading="lazy"/> <span class=""> українська</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/vi_VN/security" data-url_code="vi_VN" title=" Tiếng Việt"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/vn.png?height=25" alt="" loading="lazy"/> <span class=""> Tiếng Việt</span> </a> </div> </div> </div> <hr class="mt-3 mb-4"/> <p class="small text-muted">Odoo ist eine Suite von Open-Source-Betriebsanwendungen, die alle Bedürfnisse Ihres Unternehmens abdecken: CRM, E-Commerce, Buchhaltung, Lager, Kassensystem, Projektmanagement etc.</p> <p class="small text-muted mb-4">Das einzigartige Wertversprechen von Odoo ist, dass es gleichzeitig sehr einfach zu bedienen und voll integriert ist.</p> <div class="o_footer_social_media mb-4"> <a target="_blank" href="https://www.facebook.com/odoo" class="me-3"><i class="fa fa-fw fa-facebook"></i></a> <a target="_blank" href="https://twitter.com/Odoo" class="me-3"><i class="fa fa-fw fa-twitter"></i></a> <a target="_blank" href="https://www.linkedin.com/company/odoo" class="me-3"><i class="fa fa-fw fa-linkedin"></i></a> <a target="_blank" href="https://github.com/odoo/odoo" class="me-3"><i class="fa fa-fw fa-github"></i></a> <a target="_blank" href="https://www.instagram.com/odoo.official" class="me-3"><i class="fa fa-fw fa-instagram"></i></a> <a target="_blank" href="https://www.tiktok.com/@odoo" class="me-3"><i class="fa fa-fw fa-tiktok"></i></a> <a target="_blank" class="me-3" href="tel:+3222903490"><i class="fa fa-fw fa-phone"></i></a> <a target="_blank" href="https://wa.me/85264491993"><i class="fa fa-fw fa-whatsapp"></i></a> </div> </div> </div> </div> <div class="o_footer_copyright o_not_editable"> <div class="container py-3 text-center"> <a class="small" href="/de_DE/app/website">Website made with <span class="o_logo o_logo_inverse o_logo_15"></span></a> </div> </div> </footer> </div> <div id="o_live_modal" class="modal fade" tabindex="-1" role="dialog" contentEditable="false"> <div class="modal-dialog"> <div class="modal-content"> <div class="modal-header"> <h3 class="mt-1"><b>Odoo Experience</b> on YouTube</h3> <button type="button" class="btn-close" data-bs-dismiss="modal" aria-label="Schließen"><span title="Close" class="fa fa-times"></span></button> <p class="text-black"> <b>1.</b> Use the live chat to ask your questions.<br/> <b>2.</b> The operator answers within a few minutes. </p> </div> <div class="modal-body bg-200"> <img src="https://odoocdn.com/openerp_website/static/src/img/2016/live-support/info.gif" class="img img-fluid" alt="Live support on Youtube" loading="lazy"/> </div> <div class="modal-footer"> <a class="btn btn-primary btn-lg" target="_blank" href="https://www.odoo.com/event/odoo-experience-2024-4662/track">Watch now<i class="fa fa-1x fa-long-arrow-right ml8"></i></a> </div> </div> </div> </div> </body> </html>

CINXE.COM

Odoo Sicherheit