Inhaltsverzeichnis
Übersetzungsmanagement-Plattformen befinden sich an einer kritischen Schnittstelle im Software-Entwicklungslebenszyklus. Sie verwalten unveröffentlichte Produkttexte, Marketingkampagnen, rechtliche Hinweise und interne Kommunikation – Inhalte, die bei verfrühter Offenlegung Marken schaden, NDAs verletzen und Produkteinführungen gefährden können. Dennoch war Sicherheit im Bereich der Lokalisierung historisch gesehen ein nachträglicher Gedanke.
Bei Better i18n haben wir einen anderen Ansatz gewählt. Sicherheit ist kein nachträglich hinzugefügtes Feature. Sie ist in jede Schicht der Plattform eingebettet – von der Authentifizierung der Benutzer bis hin zur Art, wie Übersetzungsstrings gespeichert und übertragen werden. In diesem Beitrag erläutern wir die Sicherheitsarchitektur, die Ihre Übersetzungsworkflows schützt.
Authentifizierung: Vier Methoden, ein Prinzip
Das Prinzip ist einfach: Teams die Authentifizierungsmethode zu geben, die zu ihrer Sicherheitslage passt – ohne Abstriche beim Schutz.
E-Mail & Passwort mit Verifizierung
Die Grundlage. Jedes mit E-Mail und Passwort erstellte Konto durchläuft vor der Zugriffsgewährung eine obligatorische E-Mail-Verifizierung. Dies eliminiert Geisterkonten und stellt sicher, dass jeder Benutzer in Ihrer Organisation ein verifizierter Mensch mit einem echten Posteingang ist.
Wir setzen starke Passwortanforderungen durch und hashen alle Anmeldedaten mit modernen, gesalzenen Hash-Algorithmen. Klartextpasswörter gelangen nie in unsere Datenbank.
OAuth: Google & GitHub
Für Teams, die bereits in Google Workspace oder GitHub Organizations investiert sind, entfernt OAuth Single Sign-On das Passwortmanagement vollständig aus der Gleichung. Benutzer authentifizieren sich über ihren bestehenden Identitätsanbieter und übernehmen dabei die bereits vorhandenen MFA- und Sitzungsrichtlinien.
Dies ist besonders wertvoll für Entwicklungsteams. Entwickler leben bereits in GitHub – die Authentifizierung mit derselben Identität reduziert Reibung und eliminiert einen weiteren Satz von Anmeldedaten, der verwaltet werden muss.
E-Mail-Einmalcodes
OTP per E-Mail bietet passwortlose Authentifizierung für Benutzer, die Zugang benötigen, ohne den Aufwand der Anmeldedatenverwaltung. Jeder Code ist einmalig und zeitlich begrenzt, was ihn ideal für externe Mitarbeiter, freiberufliche Übersetzer oder Stakeholder macht, die Übersetzungen gelegentlich überprüfen.
Kein Passwort bedeutet kein Passwort, das gephisht, wiederverwendet oder durch Brute-Force geknackt werden kann.
WebAuthn Passkeys
Passkeys sind die Zukunft der Authentifizierung, und Better i18n unterstützt sie bereits heute. Aufgebaut auf dem WebAuthn-Standard verwenden Passkeys Public-Key-Kryptografie, bei der der private Schlüssel das Gerät des Benutzers nie verlässt. Es gibt kein gemeinsames Geheimnis abzufangen, keinen Code zu phishen und kein Passwort zu stehlen.
Für Unternehmensteams, die phishing-resistente Authentifizierung vorschreiben, bieten Passkeys die stärkste in modernen Webanwendungen verfügbare Garantie.
Organisation & Teamverwaltung
Authentifizierung lässt Benutzer hinein. Autorisierung bestimmt, was sie danach tun können.
Better i18n unterstützt mehrere Organisationen pro Konto, jede mit einem eigenen isolierten Satz von Projekten, Mitgliedern und Abrechnung. Dies ist wichtig für Agenturen, die mehrere Kunden verwalten, Unternehmen mit unterschiedlichen Geschäftsbereichen und Berater, die organisationsübergreifend arbeiten.
Rollenbasierte Zugriffskontrolle
Drei Rollen bieten klare Berechtigungsgrenzen:
- Owner – Vollständige Kontrolle über die Organisation, einschließlich Abrechnung, Mitgliederverwaltung und destruktiver Operationen wie das Löschen der Organisation.
- Admin – Projekt- und Mitgliederverwaltung ohne Zugang zur Abrechnung oder destruktiven Aktionen auf Organisationsebene.
- Member – Tägliche Übersetzungsarbeit innerhalb zugewiesener Projekte. Kein Administratorzugang.
Dies ist bewusst einfach gehalten. Komplexe RBAC-Systeme mit Dutzenden granularer Berechtigungen erzeugen Verwirrung und Fehlkonfiguration. Drei klar definierte Rollen reduzieren die Angriffsfläche für berechtigungsbezogene Sicherheitsfehler.
Mitgliedereinladungen
Neue Mitglieder treten per E-Mail-Einladung mit einer dedizierten Annahmeseite unter /invite/{inviteId} bei. Einladungen sind auf eine bestimmte Organisation beschränkt und laufen nach einer festgelegten Zeit ab. Keine offene Registrierung, kein Self-Service-Beitritt – jedes Mitglied wird explizit von jemandem eingeladen, der dazu befugt ist.
API-Key-Sicherheit: Verteidigung in der Tiefe
CI/CD-Pipelines, Build-Systeme und Automatisierungsskripte benötigen programmatischen Zugriff. API-Keys machen dies möglich, sind aber auch einer der häufigsten Vektoren für versehentliche Offenlegung (man denke an durchgesickerte .env-Dateien und committete Secrets).
Better i18n wendet drei Schutzschichten an:
Scoping auf Organisationsebene. Jeder API-Key ist an eine einzige Organisation gebunden. Ein für Organisation A erstellter Key kann nicht auf die Daten von Organisation B zugreifen, selbst wenn beide Organisationen denselben Eigentümer haben. Dies verhindert laterale Bewegung im Falle eines Key-Kompromisses.
Gehashte Speicherung. API-Keys werden gehasht, bevor sie in die Datenbank geschrieben werden. Wir speichern den Hash, nicht den Key. Wenn ein Angreifer irgendwie Lesezugriff auf unsere Datenbank erlangt, erhält er Hashes – keine verwendbaren Keys. Der rohe Key wird nur einmalig bei der Erstellung angezeigt und danach nie wieder.
Sofortige Sperrung. Wenn ein Key kompromittiert wurde – oder der Verdacht auf Kompromittierung besteht – kann er sofort über das Dashboard gesperrt werden. Die Sperrung ist sofortig und dauerhaft. Es gibt keine Nachfrist, keinen zwischengespeicherten Zugriff, keine verbleibenden Sitzungen.
Infrastruktur: Von der Edge aus gehärtet
Die Plattform läuft auf einem Stack, der speziell wegen seiner Sicherheitseigenschaften ausgewählt wurde:
Cloudflare Workers übernehmen alle Berechnungen am Edge. Das bedeutet automatische DDoS-Abwehr, TLS-Terminierung und geografische Verteilung ohne Serververwaltung. Es gibt keine offenen Ports, keinen SSH-Zugang und keine traditionelle Angriffsfläche.
PlanetScale stellt die Datenbankschicht mit automatischer Verschlüsselung im Ruhezustand, feingranularen Zugriffskontrollen und Audit-Logging bereit. Datenbank-Branches ermöglichen die Überprüfung von Schema-Änderungen vor der Bereitstellung – derselbe Pull-Request-Workflow, den Entwickler für Code verwenden.
Cloudflare R2 speichert Assets mit Verschlüsselung im Ruhezustand und bei der Übertragung. Datenresidenz-Kontrollen ermöglichen es Organisationen, ihre Daten in bestimmten Regionen zu halten, was für GDPR- und Datensouveränitätsanforderungen wichtig ist.
Compliance: SOC 2, ISO 27001, GDPR
Unternehmenseinkaufsteams benötigen Dokumentation, keine Versprechen. Better i18n ist mit drei wichtigen Compliance-Frameworks ausgerichtet:
SOC 2 Type II bietet unabhängige Drittanbieter-Verifizierung unserer Sicherheitskontrollen. Das Audit umfasst Sicherheit, Verfügbarkeit und Vertraulichkeit – die drei Trust Service Criteria, die für eine Übersetzungsmanagement-Plattform am relevantesten sind.
ISO 27001-Zertifizierung bedeutet, dass unser Informationssicherheits-Managementsystem (ISMS) dem internationalen Standard zur systematischen Identifizierung, Bewertung und Verwaltung von Sicherheitsrisiken folgt.
GDPR-Compliance umfasst Datenverarbeitungsvereinbarungen, das Recht auf Löschung, Datensparsamkeit und transparente Einwilligung. Für europäische Teams und jede Organisation, die EU-Benutzerdaten verarbeitet, ist dies nicht verhandelbar.
Verschlüsselung: Bei der Übertragung und im Ruhezustand
Alle Daten, die zwischen Ihren Systemen und Better i18n übertragen werden, sind mit TLS 1.3 verschlüsselt – der neuesten Version des Protokolls, die schnellere Handshakes und stärkere Cipher Suites als ihre Vorgänger bietet.
Daten im Ruhezustand werden mit AES-256 über alle Speicherschichten hinweg verschlüsselt. Dies umfasst die Datenbank, den Objektspeicher und alle temporären Caches. Verschlüsselungsschlüssel werden durch die Key-Management-Systeme der Infrastrukturanbieter mit automatischer Rotation verwaltet.
Authentifizierungssitzungen verwenden sichere, HttpOnly, SameSite-Cookies, die von Better Auth verwaltet werden. Diese Kombination verhindert, dass Cross-Site-Scripting (XSS) auf Sitzungstoken zugreift, blockiert Cross-Site-Request-Forgery (CSRF)-Angriffe und stellt sicher, dass Cookies nur über HTTPS übertragen werden.
Das Fazit
Sicherheit in der Lokalisierung geht nicht darum, Kästchen anzukreuzen – obwohl wir das auch tun. Es geht darum zu erkennen, dass Übersetzungsinhalte sensibles geistiges Eigentum sind, das denselben Schutz verdient wie Quellcode und Kundendaten.
Better i18n bietet vier Authentifizierungsmethoden (einschließlich phishing-resistenter Passkeys), Isolation auf Organisationsebene mit rollenbasierter Zugriffskontrolle, gehärtetes API-Key-Management, verschlüsselte Infrastruktur im Edge-Netzwerk von Cloudflare sowie Ausrichtung an SOC 2, ISO 27001 und GDPR.
Ihre Übersetzungen verdienen bessere Sicherheit. Jetzt haben sie sie.
