Breadcrumbs

v3.43 (Februar 2026)

Neue Funktionen und Verbesserungen – Passwortverwaltung im Hinweisgebersystem

Das Versenden von Passwörtern per E-Mail wurde entfernt, um die Sicherheit der Zugangsdaten in den verschiedenen Zugängen des Hinweisgebersystems zu stärken.

Diese Verbesserung betrifft sowohl die Back-Office-Nutzer als auch die Hinweisgeber des Hinweisgebersystems, wobei die Registrierungs- und Wiederherstellungsprozesse je nach Nutzertyp unterschieden werden.

Back-Office-Nutzer

Bei der Registrierung von Back-Office-Nutzern (primär und sekundär) sendet das System keine Passwörter mehr per E-Mail.
Der Nutzer erhält eine E-Mail, über die er sein Passwort sicher über einen temporären Link festlegen kann.

image-20260205-101755.png

Beim Zugriff zeigt das System den Bildschirm zum Ändern des Passworts an. Es wurden keine Änderungen an den Anforderungen oder den Komplexitätsrichtlinien für Passwörter vorgenommen.

image-20260205-101949.png

Ebenso wurde der Prozess der Passwortwiederherstellung („Passwort vergessen“) für Back-Office-Nutzer aktualisiert, um das Versenden von Zugangsdaten im Klartext zu vermeiden und eine sichere Wiederherstellung des Zugangs zu ermöglichen.

Neue Mitteilungen

Verifizierung der E-Mail-Adresse des Hinweisgebers

Ein neuer Schritt zur Verifizierung der E-Mail-Adresse des Hinweisgebers wurde beim Versenden der Mitteilung eingeführt.

Vor Abschluss des Versands muss der Nutzer seine E-Mail-Adresse über einen spezifischen Validierungsbildschirm verifizieren.

image-20260205-102507.png


Das System sendet eine E-Mail mit einem 6-stelligen Verifizierungscode, der zeitlich begrenzt gültig ist (5 Minuten).

image-20260205-102604.png

Nach Eingabe eines gültigen Codes gelangt der Hinweisgeber zum Bildschirm, auf dem er seinen Benutzer und sein Passwort definieren kann, um anschließend auf seine Mitteilung zuzugreifen.

image-20260205-104147.png


Die Richtlinien zur Erstellung von Benutzer und Passwort werden klar auf dem Bildschirm angezeigt.

image-20260205-104232.png

Nach Abschluss des Prozesses wird die Mitteilung korrekt versendet und der Ablauf setzt sich mit dem üblichen Verhalten des Systems fort.

Ab sofort können Hinweisgeber ihr Passwort wie bisher wiederherstellen.
Wie im vorherigen Abschnitt beschrieben, erhalten sie eine E-Mail mit einem Link zur Passwortwiederherstellung.

Hinweisgeber können ihr Passwort über das Hinweisgebersystem wiederherstellen, indem sie wie bisher ihren Benutzer und ihre E-Mail-Adresse eingeben. Der Unterschied besteht darin, dass sie eine E-Mail mit einem Link erhalten, um ein neues Passwort festzulegen.

image-20260205-110958.png

Anonyme Mitteilungen

Wenn die Mitteilung anonym ist, wird die E-Mail-Adresse nicht validiert.

In diesem Fall werden die Felder Benutzer, Passwort und Passwort wiederholen mit zufällig vom System generierten Werten vorab ausgefüllt, wobei der aktuelle Generator verwendet wird, und der Hinweisgeber kann diese ändern, falls er dies vor dem Fortfahren wünscht.

image-20260205-104617.png

Auf diese Weise kann der Hinweisgeber die Zugangsdaten zu seiner Mitteilung definieren und dabei anonym bleiben, ohne eine E-Mail-Adresse verifizieren zu müssen.