Was ist der cPanel Team Manager?

Der cPanel Team Manager ist eine Funktion, die es ermöglicht, Unterkonten (Team-Nutzer) für einen Hosting-Account zu erstellen. Jeder Nutzer erhält eigene Zugangsdaten und individuell zugewiesene Berechtigungen.

Warum ist das Teilen des cPanel-Hauptpassworts riskant?

Das Teilen des Hauptpassworts (Shared Credentials) verhindert die eindeutige Zuordnung von Aktionen zu Personen, erschwert das Offboarding und verstößt gegen moderne Sicherheitsstandards wie NIS-2.

Was bedeutet NIS-2-Compliance im Hosting-Kontext?

NIS-2 fordert von betroffenen Unternehmen strenge technische und organisatorische Maßnahmen zur Cybersicherheit, insbesondere im Bereich der Zugriffskontrolle und des Identitätsmanagements.

Wie unterstützen Team-Nutzer die NIS-2-Richtlinie?

Sie ermöglichen die Umsetzung des 'Least Privilege'-Prinzips und stellen die Audit-Fähigkeit sicher, da jede Änderung im System einem spezifischen Benutzer zugeordnet werden kann.

Was ist das 'Least Privilege'-Prinzip?

Es besagt, dass jeder Nutzer nur exakt die Berechtigungen erhalten sollte, die für die Ausführung seiner spezifischen Aufgaben zwingend erforderlich sind.

Welche Berechtigungen kann ich einem Team-Nutzer geben?

Sie können den Zugriff auf Sektionen wie Dateimanager, FTP, Datenbanken (MySQL), E-Mail-Einstellungen und Domain-Verwaltung individuell steuern.

Kann ich den Zugriff zeitlich begrenzen?

Ja, der cPanel Team Manager erlaubt das Festlegen eines Ablaufdatums für Accounts, was besonders nützlich für externe Entwickler oder befristete Freelancer ist.

Was passiert beim 'Offboarding' eines Mitarbeiters?

Beim Ausscheiden eines Teammitglieds löschen Sie einfach dessen Team-Nutzer-Account. Das Hauptpasswort muss nicht geändert werden, und der Zugriff ist sofort unterbunden.

Unterstützen Team-Nutzer Multi-Faktor-Authentifizierung (MFA)?

Ja, Team-Nutzer können und sollten MFA nutzen, um die Anforderungen von NIS-2 an eine starke Authentifizierung zu erfüllen.

Wo finde ich die Team-Verwaltung im cPanel?

Die Funktion befindet sich bei FORMALITY unter 'Einstellungen' -> 'Team verwalten' (Manage Team).

Was ist der Unterschied zwischen einem Team-Nutzer und einem Sub-Account?

Team-Nutzer haben administrative Rechte im cPanel-Interface. Sub-Accounts (wie E-Mail oder FTP) sind reine Endnutzer-Konten ohne Zugriff auf die Verwaltungsoberfläche.

Können Team-Nutzer Rechnungen einsehen?

Nein, Team-Nutzer haben standardmäßig keinen Zugriff auf die Abrechnungsdaten oder das Kundenmenü des Hosting-Providers, sondern nur auf die technischen cPanel-Funktionen.

Ist der Team Manager für Reseller verfügbar?

Reseller können das Feature im WHM für ihre Kunden-Accounts aktivieren, verwalten die Team-Nutzer jedoch direkt innerhalb des jeweiligen cPanel-Accounts.

Gibt es eine 'Nur-Lesen'-Berechtigung?

Ja, Sie können für bestimmte Bereiche festlegen, ob ein Nutzer nur Informationen einsehen oder auch aktive Konfigurationsänderungen vornehmen darf.

Warum ist Audit-Fähigkeit für NIS-2 wichtig?

Im Falle eines Sicherheitsvorfalls müssen Unternehmen nachweisen können, wer wann welche Änderungen vorgenommen hat. Team-Nutzer machen dies durch individuelle Logs möglich.

Kann ein Team-Nutzer andere Team-Nutzer erstellen?

Nein, die Erstellung und Verwaltung von Team-Mitgliedern bleibt dem Inhaber des cPanel-Hauptaccounts vorbehalten.

Wie viele Team-Nutzer kann ich anlegen?

Die Anzahl der Team-Nutzer hängt vom gewählten Hosting-Paket bei FORMALITY ab, ist jedoch in der Regel ausreichend für mittlere Teams und Agenturen.

Ersetzt der Team Manager ein Git-Workflow?

Nein, er ergänzt ihn. Während Git den Code verwaltet, steuert der Team Manager den Zugriff auf die Hosting-Infrastruktur wie Datenbanken und Server-Einstellungen.

Was ist der 'Separation of Duties'-Ansatz?

Die Trennung von Verantwortlichkeiten stellt sicher, dass keine einzelne Person die volle Kontrolle über alle kritischen Prozesse hat, was das Risiko für Insider-Bedrohungen senkt.

Können Team-Nutzer eigene Datenbanken anlegen?

Ja, sofern ihnen das Recht 'Datenbanken' zugewiesen wurde, können sie MySQL-Datenbanken und Benutzer erstellen und verwalten.

Gibt es Benachrichtigungen bei Team-Nutzer-Logins?

cPanel kann so konfiguriert werden, dass der Hauptnutzer über Logins von unbekannten IPs oder neue Team-Aktivitäten informiert wird.

Wie sicher sind die Passwörter der Team-Nutzer?

Die Passwort-Stärkerichtlinien von FORMALITY gelten für alle Team-Nutzer. Zudem kann der Hauptnutzer Passwort-Resets für Teammitglieder erzwingen.

Kann ich Team-Nutzer für Agenturen nutzen?

Ja, dies ist der empfohlene Weg. Geben Sie der Agentur einen dedizierten Zugang statt Ihres Hauptpassworts.

Was passiert, wenn ein Team-Nutzer sein Passwort vergisst?

Der Hauptnutzer kann im Team Manager jederzeit ein neues Passwort setzen oder einen Reset-Link an die hinterlegte E-Mail-Adresse senden.

Ist der Team Manager DSGVO-konform?

Ja, da er hilft, Zugriffsrechte zu kontrollieren und Datenminimierung (nur Zugriff auf Nötiges) technisch umzusetzen.

Kann ich Team-Nutzer global für alle meine Domains deaktivieren?

Die Einstellungen werden pro cPanel-Account vorgenommen. Deaktivieren Sie das Konto, verlieren alle Team-Nutzer den Zugriff auf alle zugehörigen Domains.

Gibt es Einschränkungen für Team-Nutzer?

Sie können keine globalen Server-Einstellungen ändern (das macht FORMALITY) und haben keinen Zugriff auf WHM-Funktionen.

Was ist der Vorteil gegenüber FTP-Accounts?

Ein FTP-Account erlaubt nur Dateitransfer. Ein Team-Nutzer kann zusätzlich Datenbanken, PHP-Versionen und E-Mail-Filter im Interface verwalten.

Was bedeutet 'Identitätsmanagement' in NIS-2?

Es fordert Prozesse zur Identifizierung, Authentifizierung und Autorisierung von Benutzern. Team-Nutzer bilden den Kern dieses Prozesses auf Hosting-Ebene.

Können Team-Nutzer Backups erstellen?

Ja, wenn ihnen die entsprechenden Rechte für die Dateiverwaltung zugewiesen wurden, können sie manuelle Backups ihrer Daten anstoßen.

Unterstützt FORMALITY Hilfe bei der Einrichtung?

Unser Support-Team steht bereit, um Ihnen bei der granularen Konfiguration Ihrer Team-Nutzer und Sicherheits-Einstellungen zu helfen.

Was ist der NIS2UmsuCG?

Dies ist das deutsche Umsetzungsgesetz der EU-NIS-2-Richtlinie, das seit Dezember 2025 die rechtlichen Rahmenbedingungen für IT-Sicherheit vorgibt.

Kann ich die Aktivitäten der Team-Nutzer sehen?

Über die Protokolle (Logs) im cPanel und die Zugriffshistorie können viele Aktionen der Team-Nutzer nachvollzogen werden.

Muss ich Team-Nutzer extra bezahlen?

In den meisten Hosting-Tarifen von FORMALITY ist diese Funktion ohne Zusatzkosten enthalten.

Können Team-Nutzer E-Mail-Postfächer löschen?

Nur wenn Sie ihnen explizit die Administrationsrechte für den E-Mail-Bereich gegeben haben.

Ist das Feature mobil nutzbar?

Ja, das cPanel-Interface und der Team Manager sind responsive und können über Smartphones oder Tablets verwaltet werden.

Was passiert bei einer Passwort-Kompromittierung eines Team-Nutzers?

Nur dieser eine Zugang ist gefährdet. Der Hauptaccount und andere Team-Nutzer bleiben sicher. Der Account kann sofort gesperrt werden.

Haben Team-Nutzer Zugriff auf das Terminal/SSH?

Standardmäßig nein. SSH-Zugriff muss separat und sehr restriktiv durch den Hauptnutzer oder den Support freigeschaltet werden.

Warum ist der Team Manager besser als eine geteilte LastPass-Notiz?

Weil er individuelle Identitäten schafft. Eine geteilte Notiz teilt immer noch dieselbe Identität, was Audit-Sicherheit und gezieltes Sperren unmöglich macht.

Wie starte ich mit Team-Nutzern?

Erstellen Sie eine Liste Ihrer Mitarbeiter/Agenturen, definieren Sie deren benötigte Aufgaben und legen Sie die ersten Kontakte im cPanel 'Team verwalten' Menü an.

cPanel Team Manager: Sicherheit & NIS-2 Compliance 2026

Team-Work ohne Sicherheitsrisiko: Der cPanel Team Manager

In der dynamischen Welt des Webhostings ist Zusammenarbeit der Schlüssel zum Erfolg. Doch die Praxis, das cPanel-Hauptpasswort mit Entwicklern, Agenturen oder Assistenten zu teilen, ist im Jahr 2026 nicht mehr nur ein Sicherheitsrisiko – für Unternehmen, die unter die NIS-2-Regularien fallen, ist es zudem ein Compliance-Risiko. Die Lösung liegt in den Team-Nutzern.

Die Metapher der Schlüsselkarte: Ein Team-Nutzer ist wie eine personalisierte Schlüsselkarte für Ihr Hosting-Gebäude. Anstatt jedem den Generalschlüssel (Hauptpasswort) zu geben, programmieren Sie für jeden Mitarbeiter exakt ein, welche Türen – ob Dateimanager, Datenbanken oder E-Mail-Einstellungen – sich öffnen und wann der Zugang automatisch abläuft.

Das Kernprinzip: Granulare Kontrolle

Ein Team-Nutzer ist ein Unterkonto, das einem Hauptaccount zugeordnet ist. Der Inhaber (Owner) delegiert spezifische Rechte, ohne seine eigene Identität preiszugeben. Jeder Nutzer erhält einen eigenen Login und sieht ausschließlich die Funktionen, für die er explizit freigeschaltet wurde.

Typische Anwendungsfälle:

Entwickler: Zugriff auf Dateimanager und Datenbanken für Code-Updates, jedoch kein Einblick in Rechnungen.
E-Mail-Admins: Verwalten ausschließlich Postfächer und Quotas, ohne Zugriff auf die Website-Struktur.
Agenturen: Arbeiten im Kundenauftrag mit dedizierten Rechten, was die Trennung von Verantwortlichkeiten (Separation of Duties) sicherstellt.

Compliance-Turbo: Der Bezug zur NIS-2-Richtlinie

Seit die EU-Richtlinie NIS-2 mit dem NIS2UmsuCG am 6. Dezember 2025 in deutsches Recht überführt wurde, sind die Anforderungen an die Cybersicherheit drastisch gestiegen. Team-Nutzer sind hierbei kein bloßes Komfort-Feature mehr, sondern ein essentielles Werkzeug zur Compliance-Umsetzung:

Art. 21 NIS-2 (sinngemäß): Betroffene Einrichtungen müssen geeignete und verhältnismäßige technische, operative und organisatorische Maßnahmen ergreifen – darunter ausdrücklich Konzepte zur Zugriffskontrolle und Multi-Faktor-Authentifizierung.

Least Privilege: Team-Nutzer setzen das Prinzip der minimalen Rechtevergabe technisch um. Niemand hat mehr Rechte, als für die Aufgabe nötig sind.
Identitätsmanagement & Audit-Fähigkeit: Da jeder Nutzer einen eigenen Account hat, ist jede Aktion im System eindeutig einer Person zuordenbar. Das Teilen von Credentials ist unter NIS-2 eine "schlechte Praxis", die die Nachvollziehbarkeit verhindert.
Sicheres Offboarding: Verlässt ein Dienstleister das Projekt, wird sein Team-Nutzer-Account mit einem Klick gelöscht. Ein mühsamer Reset aller Hauptpasswörter entfällt.

Technische Steuerung & Verwaltung

Die Verwaltung erfolgt intuitiv im cPanel bei FORMALITY unter Einstellungen → Team verwalten. Hier können Sie für jeden Nutzer festlegen:

Sichtbarkeit einzelner Sektionen (Dateien, Datenbanken, E-Mail, Domains).
Berechtigungsstufe: Nur Lesen oder aktive Änderungen vornehmen.
Ablaufdatum: Ideal für temporäre Freelancer-Einsätze.

Hinweis für Reseller (WHM): Im WHM gibt es kein direktes Management für Team-Nutzer. Reseller können jedoch steuern, ob das Feature für ihre Kunden-Accounts aktiviert ist. In einer NIS-2-geprägten Welt sollte dies zur Standardkonfiguration gehören.

Abgrenzung der Account-Typen

Typ	Zweck & NIS-2 Fokus
WHM-Reseller	Verwaltung mehrerer Accounts; Fokus: Infrastruktur-Sicherheit.
cPanel-Hauptnutzer	Vollzugriff; Verantwortlich für das lokale Zugangsmanagement.
Team-Nutzer	Teilzugriff; Umsetzung von "Least Privilege" & Nachvollziehbarkeit.
Sub-Account	Reine Endnutzer (Webmail/FTP) ohne Administrationsrechte.

Fazit

Wer als Hosting-Betreiber oder Unternehmen unter die NIS-2-Regularien fällt, muss geteilte Zugangsdaten (Shared Credentials) konsequent eliminieren. Team-Nutzer in cPanel sind eine direkt verfügbare und hochwirksame Maßnahme, um Sicherheit und rechtliche Compliance auf Hosting-Ebene zu vereinen. Die FORMALITY-Webhosting-Pakete unterstützen Sie dabei direkt: Je nach Paket sind bereits ein (S+), zwei (M+) oder bis zu sieben (L+) zusätzliche Teambenutzer ohne Mehrkosten enthalten. Es ist Zeit, die Kontrolle zurückzugewinnen.

Team-Nutzer in cPanel: Kollaboration trifft NIS-2-Compliance

Team-Work ohne Sicherheitsrisiko: Der cPanel Team Manager

Das Kernprinzip: Granulare Kontrolle

Typische Anwendungsfälle:

Compliance-Turbo: Der Bezug zur NIS-2-Richtlinie

Technische Steuerung & Verwaltung

Abgrenzung der Account-Typen

Fazit

Letzte Artikel

Kategorien

Team-Nutzer in cPanel: Kollaboration trifft NIS-2-Compliance

Team-Work ohne Sicherheitsrisiko: Der cPanel Team Manager

Das Kernprinzip: Granulare Kontrolle

Typische Anwendungsfälle:

Compliance-Turbo: Der Bezug zur NIS-2-Richtlinie

Technische Steuerung & Verwaltung

Abgrenzung der Account-Typen

Fazit

Beitrag teilen & Kollegen helfen

Letzte Artikel

Kategorien