Inhaltsverzeichnis

  1. Einführung

  2. Die Bedeutung der Zwei-Faktor-Authentifizierung (2FA) verstehen

  3. Sicherheitsbedrohungen in ERP-Systemen ohne 2FA

  4. Übersicht über den Authentifizierungsmechanismus von Dolibarr

  5. Grundvoraussetzungen für die Aktivierung von 2FA

  6. Von Dolibarr unterstützte 2FA-Typen

  7. Vorbereiten Ihrer Dolibarr-Umgebung für 2FA

  8. Installieren und Aktivieren des Zwei-Faktor-Authentifizierungsmoduls

  9. Einrichten der Zwei-Faktor-Authentifizierung für Administratoren

  10. Einrichten von 2FA für Endbenutzer

  11. Verwenden von Google Authenticator mit Dolibarr

  12. Verwenden von E-Mail-basiertem OTP für 2FA in Dolibarr

  13. Anpassen der 2FA-Eingabeaufforderung und des Anmeldeflusses

  14. Verwalten von Wiederherstellungsoptionen für gesperrte Benutzer

  15. Protokollieren und Überwachen von 2FA-Ereignissen in Dolibarr

  16. Best Practices zur unternehmensweiten Durchsetzung von 2FA

  17. Integration von 2FA mit LDAP und externen SSO-Lösungen

  18. Überprüfung der Benutzereinhaltung der 2FA-Richtlinien

  19. Fehlerbehebung bei häufigen 2FA-Problemen

  20. Fazit und Zukunft der sicheren Authentifizierung in Dolibarr

1. Einleitung

In der heutigen Cybersicherheitslandschaft geht der Schutz von Unternehmensdaten über die Festlegung eines sicheren Passworts hinaus. Da Unternehmen bei der Verwaltung kritischer Vorgänge zunehmend auf ERP-Plattformen wie Dolibarr angewiesen sind, ist die Sicherung von Benutzerkonten unerlässlich. Die Zwei-Faktor-Authentifizierung (2FA) bietet zusätzliche Sicherheit, indem sie neben dem Passwort eine zweite Identifikationsform erfordert.

Dieser umfassende Leitfaden führt Sie durch die Aktivierung und Verwaltung von 2FA in Dolibarr, ohne dass umfassende technische Fachkenntnisse erforderlich sind.

2. Die Bedeutung der Zwei-Faktor-Authentifizierung (2FA) verstehen

2FA reduziert das Risiko eines unbefugten Zugriffs erheblich, indem es zwei Formen der Identitätsüberprüfung kombiniert:

  • Etwas, das Sie wissen: Ihr Passwort

  • Etwas, das Sie haben: einen Code aus einer App oder E-Mail

Wenn ein Angreifer Ihr Passwort kompromittiert, benötigt er dennoch den zweiten Faktor, um Zugriff zu erhalten.

3. Sicherheitsbedrohungen in ERP-Systemen ohne 2FA

  • Diebstahl von Anmeldeinformationen durch Phishing

  • Brute-Force-Angriffe auf Login-Endpunkte

  • Insider-Bedrohungen durch wiederverwendete oder schwache Passwörter

  • Malware-basierte Passwortprotokollierung

Für Systeme zur Verwaltung von Finanz-, CRM-, Inventar- und HR-Daten stellt das Fehlen von 2FA ein erhebliches Risiko dar.

4. Übersicht über den Authentifizierungsmechanismus von Dolibarr

Dolibarr verwendet ein sitzungsbasiertes Anmeldesystem mit Standardunterstützung für:

  • Benutzername/Passwort

  • LDAP/Active Directory (optional)

  • Externe Authentifizierungsmodule (über API)

Ab Version 15+ ist die Unterstützung für 2FA über Kern- und externe Module verfügbar.

5. Grundvoraussetzungen für die Aktivierung von 2FA

  • Dolibarr Version 15.0 oder höher (empfohlen v18+)

  • Zugriff auf das Dolibarr-Administrationsbereich

  • HTTPS-fähige Serverumgebung

  • (Optional) Mobile Authentifizierungs-Apps (z. B. Google Authenticator, Microsoft Authenticator)

6. Von Dolibarr unterstützte 2FA-Typen

  • Zeitbasierte Einmalkennwörter (TOTP)

  • E-Mail-basierte Einmalkennwörter

  • Drittanbieterintegrationen über OAuth oder SAML (für externe Identitätsanbieter)

TOTP ist die am häufigsten verwendete und sicherste Option.

7. Vorbereiten Ihrer Dolibarr-Umgebung für 2FA

Vor der Aktivierung von 2FA:

  • Stellen Sie sicher, dass alle Benutzer in ihren Profilen gültige E-Mail-Adressen haben

  • Sichern Sie Ihre Datenbank

  • Benachrichtigen Sie Benutzer über bevorstehende Änderungen der Sicherheitsrichtlinien

8. Installieren und Aktivieren des Zwei-Faktor-Authentifizierungsmoduls

Navigieren Sie zu:

  • Startseite > Einrichtung > Module

  • Aktivieren Sie das Modul „Zwei-Faktor-Authentifizierung“ (Kern oder benutzerdefiniert).

Wenn Sie ein Drittanbietermodul von Dolistore verwenden, laden Sie das Modul per FTP auf das /custom/ Verzeichnis und aktivieren Sie es.

9. Einrichten der Zwei-Faktor-Authentifizierung für Administratoren

Administratoren sollten zuerst 2FA aktivieren, um die Funktionalität zu testen:

  • Gehen Sie zu „Benutzer und Gruppen > Ihr Benutzer > Sicherheitseinstellungen“

  • Aktivieren Sie 2FA und wählen Sie die Methode (TOTP oder E-Mail).

  • Scannen Sie den QR-Code mit der Authentifizierungs-App

  • Geben Sie den generierten Code ein, um die Einrichtung abzuschließen

10. Einrichten von 2FA für Endbenutzer

Administratoren können:

  • Ermöglichen Sie Benutzern die Selbstregistrierung bei 2FA über ihre Profile

  • Erzwingen Sie obligatorische 2FA für alle Benutzer (über Moduleinstellungen)

  • Ablaufdatum für den anfänglichen Einrichtungszeitraum festlegen

Best Practice: Bieten Sie während der Übergangsphase Unterstützung an.

11. Verwenden von Google Authenticator mit Dolibarr

  • Installieren Sie Google Authenticator auf Ihrem Mobilgerät

  • Scannen Sie den QR-Code, der auf der Dolibarr 2FA-Setup-Seite angezeigt wird

  • Geben Sie zur Bestätigung den 6-stelligen Code ein

Dolibarr storesa Seed-Schlüssel pro Benutzer in verschlüsselter Form und validiert Codes mithilfe des TOTP-Algorithmus.

12. Verwenden von E-Mail-basiertem OTP für 2FA in Dolibarr

Wenn Benutzer kein Smartphone haben:

  • E-Mail-OTP-Modus aktivieren

  • Beim Einloggen wird ein Code an die registrierte E-Mail gesendet

  • Der Benutzer gibt den Code ein, um die Anmeldung abzuschließen

Stellen Sie sicher, dass die E-Mail-Konfiguration unter „Setup > E-Mail“ funktioniert.

13. Anpassen der 2FA-Eingabeaufforderung und des Anmeldeflusses

Einige Module ermöglichen die Anpassung:

  • Die während der 2FA-Eingabeaufforderung angezeigte Nachricht

  • Branding-Elemente des 2FA-Bildschirms

  • Zeitüberschreitungs- und Wiederholungslimits

Erweiterte Vorlagen können geändert werden, ohne die PHP-Kerndateien zu berühren.

14. Verwalten von Wiederherstellungsoptionen für gesperrte Benutzer

Für Benutzer, die ihren zweiten Faktor verlieren:

  • Administratoren können 2FA vorübergehend über das Admin-Panel deaktivieren.

  • Einrichten von Wiederherstellungscodes während der Registrierung

  • Verwenden Sie die E-Mail-Verifizierung für die Fallback-Authentifizierung

Erstellen Sie eine Richtlinie zur Identitätsüberprüfung, bevor Sie Konten erneut aktivieren.

15. Protokollieren und Überwachen von 2FA-Ereignissen in Dolibarr

  • Zugriffsprotokolle über Tools > Audit oder Admin Tools

  • Aktivieren Sie die Systemereignisprotokollierung für Anmeldeversuche

  • Verwenden Sie Protokollierungsmodule von Drittanbietern für weitere Details (z. B. Anmeldequelle, IP, Gerät).

Überwachen Sie fehlgeschlagene Versuche oder Brute-Force-Verhalten.

16. Best Practices zur unternehmensweiten Durchsetzung von 2FA

  • Beginnen Sie mit Administrator- und Finanzbenutzern

  • Alle Benutzer schrittweise einbeziehen

  • Ablaufdatum für 2FA-Codes festlegen (30–60 Sekunden)

  • Monatliche Überprüfung der Nutzung

  • Machen Sie 2FA in Hochrisikomodulen (Buchhaltung, Personalwesen) obligatorisch.

17. Integration von 2FA mit LDAP und externen SSO-Lösungen

Bei Verwendung von LDAP oder AD:

  • 2FA muss extern abgewickelt werden (z. B. über ADFS)

  • Dolibarr kann SSO-Token von Identitätsanbietern akzeptieren

  • Kombinieren Sie mit Firewalls und VPNs für mehrschichtige Sicherheit

Wenden Sie sich bezüglich der SAML/OAuth-Integration an Ihren IT-Anbieter.

18. Überprüfung der Benutzereinhaltung der 2FA-Richtlinien

  • Benutzerlisten erstellen und 2FA-Statusfelder prüfen

  • Bericht über inaktive oder ungeschützte Konten

  • Benachrichtigen Sie nicht konforme Benutzer mit Erinnerungen

Regelmäßige Audits stärken die Rechenschaftspflicht und die Einhaltung der Vorschriften.

19. Fehlerbehebung bei häufigen 2FA-Problemen

  • Probleme mit der Zeitsynchronisierung bei TOTP-Apps: Stellen Sie sicher, dass die Gerätezeit automatisch aktualisiert wird

  • E-Mails nicht empfangen: SMTP-Konfiguration prüfen

  • Ausgesperrte Benutzer: Legen Sie eine SOP zur Wiederherstellung fest

  • Modulkonflikt: Testen Sie im Staging-Bereich vor der Produktionsbereitstellung

20. Fazit und Zukunft der sicheren Authentifizierung in Dolibarr

Die Zwei-Faktor-Authentifizierung ist eine der wirksamsten Abwehrmaßnahmen gegen unbefugten Zugriff auf Dolibarr ERP. Angesichts der zunehmenden Cyberbedrohungen integriert Dolibarrs Ökosystem kontinuierlich erweiterte Sicherheitsfunktionen sowohl über Kerntools als auch über Community-Module.

Die Aktivierung von 2FA sollte Teil der digitalen Sicherheitshygiene jedes Unternehmens sein. Ob Sie HR, CRM, Buchhaltung oder Lagerverwaltung verwalten – diese zusätzliche Ebene schützt Ihre Daten – und das Vertrauen Ihrer Kunden. Zukünftig könnten biometrische Authentifizierung, Geräteerkennung und KI-gestützte Betrugserkennung Teil der Authentifizierungs-Roadmap von Dolibarr werden.

Beginnen Sie noch heute mit der Implementierung von 2FA für eine sicherere und widerstandsfähigere Dolibarr-Bereitstellung.