> ## Documentation Index
> Fetch the complete documentation index at: https://docs.base44.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Base44 Sicherheit: Ein Überblick

> Ein Überblick über die Sicherheitsfunktionen von Base44, einschließlich Datenberechtigungen, SSO, Sicherheitsscan und Enterprise-Kontrollen.

Base44 kümmert sich von Haus aus um viele Sicherheitsaspekte, etwa Datenverschlüsselung, SOC-2-Konformität und Schutz auf Plattformebene. Du musst kein Sicherheitsexperte sein, um eine sichere App in Base44 zu bauen.

Trotzdem ist jede App anders, und einige Einstellungen hängen davon ab, wie deine App aufgebaut ist und wer sie nutzt. Die folgenden Informationen führen dich durch die Punkte, die du prüfen solltest, damit deine App für deine Situation richtig konfiguriert ist.

<Warning>
  Du bist für die Sicherheitseinstellungen deiner App verantwortlich. Base44 stellt die Werkzeuge bereit, aber prüfe immer deine Berechtigungen und führe vor der Veröffentlichung einen Sicherheitsscan durch.
</Warning>

***

## App-Sicherheit

Diese Funktionen stehen allen Base44 Nutzern zur Verfügung und gelten auf Ebene der einzelnen App.

<CardGroup cols={2}>
  <Card title="App-Sichtbarkeit" icon="eye" href="/Setting-up-your-app/Managing-access#setting-your-app-visibility">
    Lege fest, wer deine App öffnen kann und ob eine Anmeldung nötig ist. Möglich sind Private (nur per Einladung), Workspace (nur dein Team) oder Public (jeder mit dem Link).

    *Wähle, wer deine App öffnen kann.*
  </Card>

  <Card title="Datenzugriffsregeln" icon="lock" href="/Setting-up-your-app/Managing-security-settings">
    Steuere, wer welche Daten in deiner App sehen oder bearbeiten kann. Stelle zum Beispiel sicher, dass jede Person nur ihre eigenen Bestellungen oder Nachrichten sieht.

    *Base44 empfiehlt während des Bauens die richtigen Regeln. Passe sie jederzeit an.*
  </Card>

  <Card title="Sicherheitsscan" icon="shield-check" href="/Setting-up-your-app/running-a-security-scan">
    Prüft deine App auf häufige Sicherheitsprobleme, bevor du sie teilst. Findet Probleme wie zu offene Daten, Zugangsdaten am falschen Ort und Login-Lücken.

    *Führe ihn vor der Veröffentlichung aus, um Probleme zu erkennen.*
  </Card>

  <Card title="Paket-Schwachstellen-Scan" icon="cubes" href="/Setting-up-your-app/running-a-security-scan#package-vulnerabilities">
    Prüft die Drittanbieter-Tools und Bibliotheken deiner App auf bekannte Sicherheitsprobleme. Markiert Funde mit einer Schweregrad-Stufe, damit klar ist, was zuerst zu beheben ist.

    *Läuft automatisch als Teil des Sicherheitsscans.*
  </Card>

  <Card title="Erkennung offengelegter Zugangsdaten" icon="key" href="/Setting-up-your-app/running-a-security-scan#exposed-credentials">
    Sucht nach API-Schlüsseln, Passwörtern oder Tokens, die versehentlich an einer für App-Besucher sichtbaren Stelle liegen, und markiert sie, damit du sie an einen sicheren Ort verschiebst.

    *Läuft automatisch als Teil des Sicherheitsscans.*
  </Card>

  <Card title="Login-Prüfungen" icon="code" href="/Setting-up-your-app/running-a-security-scan#login-verification-gaps">
    Stellt sicher, dass die im Hintergrund laufenden Teile deiner App immer prüfen, wer eine Person ist, bevor sie Daten erhält. Markiert Stellen, an denen jemand ohne Anmeldung auf Informationen zugreifen könnte.

    *Läuft automatisch als Teil des Sicherheitsscans.*
  </Card>

  <Card title="Secrets-Verwaltung" icon="shield-halved">
    Speichere API-Schlüssel und Zugangsdaten in einem verschlüsselten Tresor. Sie sind nur aus dem Backend deiner App zugänglich und werden den Nutzern deiner App nie offengelegt.

    *Base44 hält deine Zugangsdaten sicher. Du entscheidest, welche Integrationen sie nutzen.*
  </Card>

  <Card title="Single Sign-On (SSO) für Apps" icon="id-card" href="/Setting-up-your-app/Setting-up-SSO">
    Lass die Nutzer deiner App sich mit ihrem bestehenden Firmen- oder Google-Konto anmelden, statt ein neues Passwort zu erstellen.

    *Optional. Wähle, welche Anmeldeoptionen in deiner App verfügbar sind.*
  </Card>
</CardGroup>

***

## Plattform-Sicherheit

Base44 kümmert sich um diese Punkte auf Plattformebene. Du musst nichts unternehmen.

* **SOC 2 Type II zertifiziert**, bestätigt durch ein unabhängiges Audit
* **ISO 27001 zertifiziert**, mit Base44s eigener Zertifizierung
* **DSGVO-konform**, mit einer Datenverarbeitungsvereinbarung auf Anfrage
* **Daten verschlüsselt** im Ruhezustand und bei der Übertragung
* **Daten-Residenz-Kontrollen** (Elite- und Enterprise-Tarife) mit der Option, App-Daten in der EU, im UK oder in den USA zu speichern. [Mehr zur Daten-Residenz](https://docs.base44.com/Community-and-support/Privacy-and-security#changing-your-workspace-data-residency)
* **Penetrationstests**, regelmäßig durch interne und externe Teams durchgeführt
* **Bug-Bounty-Programm** für verantwortliche Offenlegung von Schwachstellen
* **PCI DSS-zertifizierte Zahlungsabwicklung** für Apps, die Zahlungen annehmen
* **Subprozessor-Verzeichnis** mit allen Anbietern, die deine Daten verarbeiten

Vollständige Details zu Base44s Sicherheitspraktiken, Zertifizierungen und Compliance findest du im [Base44 Security Trust Center](https://base44.com/security).

***

## Häufige Sicherheitsfragen

<AccordionGroup>
  <Accordion title="Wie werden Authentifizierungs-Tokens gespeichert?">
    Base44 speichert Authentifizierungs-Tokens im localStorage des Browsers. Eine Speicherung als HttpOnly-Cookie ist derzeit nicht verfügbar.
  </Accordion>

  <Accordion title="Invalidiert Base44 Sessions serverseitig, wenn sich ein Nutzer abmeldet?">
    Logout wird derzeit clientseitig abgewickelt. Eine serverseitige Session-Invalidierung wird derzeit nicht unterstützt.
  </Accordion>

  <Accordion title="Kann ich HTTP-Sicherheits-Header für meine App konfigurieren?">
    HTTP-Sicherheits-Header wie Content-Security-Policy, Strict-Transport-Security und X-Frame-Options sind derzeit nicht auf Ebene der einzelnen App konfigurierbar.
  </Accordion>

  <Accordion title="Kann ich CORS für meine App auf bestimmte Domains beschränken?">
    Eine CORS-Konfiguration pro App ist derzeit nicht verfügbar. Base44 verwaltet CORS auf Plattformebene.
  </Accordion>

  <Accordion title="Werden die Base44 Endpunkte ratenbegrenzt?">
    Ja. Alle öffentlichen Endpunkte sind standardmäßig ratenbegrenzt. Du musst dafür nichts konfigurieren.
  </Accordion>
</AccordionGroup>

***

## Enterprise-Sicherheit

Die folgenden Funktionen sind nur in Enterprise-Tarifen verfügbar.

<CardGroup cols={2}>
  <Card title="IP-Zugriffsliste" icon="network-wired" href="/documentation/enterprise/ip-allowlist">
    Beschränke den Zugriff auf deinen Workspace basierend auf dem Netzwerk-Standort. Lass zum Beispiel nur Anmeldungen aus deinem Büro oder über das Firmen-VPN zu.
  </Card>

  <Card title="SSO-Durchsetzung" icon="building-lock" href="/Enterprise/Enterprise-SSO-and-app-visibility">
    Verlange, dass sich alle, die irgendeine App in deinem Workspace nutzen, mit dem gleichen Firmenkonto anmelden. Keine separaten Logins pro App.
  </Card>

  <Card title="Automatische Nutzerbereitstellung (SCIM)" icon="users-gear" href="/Enterprise/SCIM-provisioning">
    Füge Teammitglieder automatisch zu Base44 hinzu oder entferne sie, wenn sie deiner Organisation beitreten oder sie verlassen, basierend auf dem HR- oder IT-System deines Unternehmens.
  </Card>

  <Card title="Audit-Logs" icon="clipboard-list" href="/developers/references/audit-logs-api/get-started/overview">
    Eine vollständige Aufzeichnung aller Vorgänge in deinem Workspace, einschließlich wer wann was getan hat. Nützlich für Compliance oder Sicherheitsuntersuchungen.
  </Card>

  <Card title="Workspace-API-Schlüssel" icon="vault" href="/Enterprise/workspace-secrets">
    Erstelle sichere Schlüssel, damit deine externen Tools programmatisch mit deinem Workspace verbinden können, ohne dass ein persönlicher Login nötig ist.
  </Card>
</CardGroup>

<Note>Diese Seite wurde mit KI übersetzt. Die genauesten und aktuellsten Informationen findest du in der [englischen Version](/).</Note>
