In unserem Support-Alltag kommt es immer wieder vor, dass wir Passwörter, Zugangsdaten oder andere sensible Daten an Kunden oder Dienstleister übermitteln müssen oder solche Daten erhalten. Die Übermittlung kann auf unterschiedlichste Arten erfolgen. Eine praktische Alternative wird in diesem Beitrag vorgestellt. Der einfache Versand per E-Mail ist viel zu gefährlich, da nicht sichergestellt werden kann, dass der Mailempfang beim Empfänger wirklich verschlüsselt erfolgt. Außerdem hat man keinerlei Einfluss darauf, wie lange diese versendete Daten im E-Mail-Postfach des Empfängers aufbewahrt werden. Verschafft sich ein Dritter Zugang zu diesem Postfach (durch einen Virus oder die Nutzung des vielleicht gerade unbeaufsichtigten PCs) können die Daten schnell in falsche Hände gelangen. Und wer schonmal ein 16 stelliges kryptisches Kennwort per Telefon übermittelt hat, weiß wie unpraktisch der telefonische Weg ist. Die Übermittlung und Aufteilung auf mehrere Übermittlungswege ist zwar sicherer, als alle Daten in eine E-Mail zu verpacken, aber auch dort hat man wieder keinen Einfluss, wie lange das Passwort im SMS Speicher des Empfängers bleibt. Zudem muss sich der Empfänger die Daten bei jeder Verwendung aus unterschiedlichsten Quellen (E-Mail, SMS, WhatsApp usw.) zusammensuchen. Unpraktisch! Es gibt als Lösung z.B. ein eigenes Tool für diesen Zweck: den Dienst sicher-teilen.de. Dieser Dienst ist extra dafür entworfen, Zugangsdaten und Passwörter sicher zu verschicken. Zusammengefasst speichert der Dienst das Geheimnis verschlüsselt in einer Datenbank. Abgerufen werden kann es nur von dem, der den kryptischen Link zu diesem Geheimnis kennt. Dieser kann dann z. B. per E-Mail zusammen mit anderen Informationen zum Login verschickt werden. Ihr könnt in der kostenpflichtigen Variante selbst entscheiden, wie lange das Geheimnis abrufbar bleibt. Nach dieser Zeit wird es automatisch vom Server gelöscht. Also selbst dann, wenn sich später ein Dritter Zugang zum Postfach des Empfängers verschafft und den Link findet, kann er nach Ablauf des Links nichts mehr damit anfangen. Außerdem könnt ihr den Link mit einem zusätzlichen Passwort schützen und Verwendungshinweise geben. So könnt ihr dem Empfänger z. B. mitteilen, dass das Passwort sicher gespeichert werden soll oder dass das Notieren und Speichern des Passwortes verboten ist. Probiert es aus. Für die private Nutzung ist es kostenlos.

Alternativen

Im Übrigen bietet Googles G Suite für den Dienst Gmail seit kurzem (Stand 20.08.2019) auch einen vertraulichen Versandmodus für E-Mails an. Die Optionen findet ihr hier: Ihr findet die Option beim Schreiben von Mails hier: Wie gut diese Option ist, haben wir noch nicht getestet. Und es bleibt jedem selbst überlassen, ob er sensible Daten über Google Server tauscht 😉

Profi-Check für deine Website

Prüfe dein WordPress mit unserem kostenlosen Webseiten-Check und erhalte ausführliche Ergebnisse und Handlungsempfehlungen zur Performance, Sicherheit, Barrierefreiheit und SEO.