DSGVO konforme Übertragung von Passwörtern, LogIn Daten und Personenbezogenen Daten
Sichere Datenübertragung mit E-Mail, Secure Upload, We-Transfer und Signal im Vergleich
Sichere Datenübertragung von Passwörtern und Zugängen
Jeder kennt das Problem: Schnell und sicher ein Passwort, einen Wlan Schlüssel oder ein wichtiges Dokument an einen Freund verschicken, ABER WIE?
Die „normalen“ Kommunikationskanäle wie Facebook, WhatsApp und E-Mail. fallen dafür natürlich raus. Aber welche Alternativen hat man sonst noch zur Verfügung um sichere Datenübertragung von Dokumente und Passwörter zu gewährleisten.
Sichere Datenübertragung – Wir stellen dir hier vier Alternativen vor und zeigen die Schwächen und Stärken der einzelnen Verfahren auf. Welche Methode für dich die Beste ist, kannst du nach diesem Artikel ganz einfach selbst beurteilen. Wir liefern dir alle wichtigen Informationen im Vergleich.
E-Mail für sichere Datenübertragung
Die E-Mail Verschlüsselung lässt sich grob in zwei Kategorien einteilen. Beide Verfahren unterscheiden sich in der Zuständigkeit für die Verschlüsselung. Im Klartext heißt das, beim einen Verfahren wird die Verschlüsselung direkt am Rechner des E-Mail Schreibers durchgeführt, beim anderen Verfahren übernimmt ein zentraler Server im Unternehmen diese Aufgabe.
Beide Verfahren haben Vor- und Nachteile, zudem ist die Wahl des richtigen E-Mail Setups abhängig vom Einsatzgebiet und von der Ausstattung des Unternehmens.
Client-basierte E-Mail-Verschlüsselung für sichere Datenübertragung von Passwörtern und Zugängen
Client-basierte E-Mail Verschlüsselungsverfahren liefern dem Anwender eine Ende-zu-Ende-Verschlüsselung. Das bedeutet die Mails werden beim Senden aus deinem E-Mail Programm heraus verschlüsselt. Die Verschlüsselung findet also unmittelbar auf deinem eigenen Rechner statt. Dadurch ist der Inhalt der E-Mail auf dem ganzen Weg bis zum Empfänger gesichert und vor neugierigen Blicken Fremder geschützt.
Der Nachteil an diesem Verfahren ist die Wartung, Pflege und Einrichtung. Bei einer Client-basierten Lösung, muss der Sender, also in dem Fall du, sich um alle wichtigen Einstellungen und Konfigurationen an seinem Rechner kümmern. In der Regel übernimmt diese Aufgabe der Systemadministrator in deiner Firma.
Ein weiteres Problem bei dieser Lösung ist die Schlüsselverwaltung. Bei Client-basierten Verfahren wird der Private Schlüssel, also der Schlüssel der zum Entschlüsseln von Nachrichten dient, die dir geschickt werden, auf deinem Rechner, einem USB-Stick oder ähnlichem direkt gespeichert. Du musst dafür Sorge tragen, dass dieser Private Schlüssel niemals in fremde Hände gelangt.
Nur mit Ihm kannst du deine empfangenen Nachrichten Entschlüsseln. Verlierst du den Schlüssel, oder kommt er sonst irgendwie abhanden, hast du keinerlei Möglichkeiten mehr deine E-Mail zu entschlüsseln.
Server-basierte E-Mail-Verschlüsselung für sichere Datenübertragung von Passwörtern und Zugängen
Server-basierte E-Mail-Verschlüsselung bietet dir KEINE volle Ende-zu-Ende-Verschlüsselung. Die E-Mails werden nicht wie beim Client-basierten Verfahren bereits am Rechner, sondern zentral auf einem Server im Unternehmen. Dieses Verschlüsselungsgateway ist zwischen deinem Rechner und dem Internet angesiedelt. Jede E-Mail die du versendest, wandert als erstes durch das Verschlüsselungsgateway und wird dort verschlüsselt.
Die Verschlüsselung wird nach demselben Prinzip durchgeführt, wie auch bei der Clientbasierten Methode. Der Unterschied liegt lediglich in der Verantwortlichkeit für die Schlüssel. Wo beim ersten Verfahren die Schlüssel durch dich selbst verwaltet und gesichert werden auf deinem Rechner, kümmert sich bei der Server-basierte E-Mail-Verschlüsselung ein zentraler Server darum. Alle Schlüssel der Mitarbeiter/E-Mail Adressen sind zentral gespeichert und können vom Administrator bequemer verwaltet werden.
Nachteil dieser Methode ist der Single-Point-of-Failure. Bekommt ein Angreifer also Zugriff auf das Verschlüsselungs-Gateway, hat er Zugriff auf ALLE Schlüssel nicht nur auf deinen persönlichen. Des Weiteren werden E-Mails unverschlüsselt von deinem E-Mail Programm zum Gateway verschickt. Das ist nicht weiter schlimm, solange das interne Netzwerk deiner Firma sicher ist. Anderenfalls könnten Angreifer bereits auf dem Weg zum Gateway deine Nachrichten abfangen und mitlesen.
Sichere Datenübertragung mit Secure File Upload by eikoon
Eine weitere Möglichkeit Daten und Informationen sicher auszutauschen ist Secure File Upload. Beim Secure File Upload stellt einer der beiden Kommunikationspartner einen sicheren Server zur Verfügung, auf den Daten geladen werden können. Der Upload findet direkt in deinem Browser statt. Man benötigt keinerlei Zusatztools oder anderes, sondern lediglich den eigenen Internet Browser.
Um eine Datei mit deinem Gegenüber zu teilen, musst du dich nur auf der Webseite mit Benutzernamen und Passwort anmelden. Anschließend kannst du wie von anderen Upload Diensten gewohnt, deine Dateien in einen Ordner auf dem Server hochladen. Die Verbindung zwischen deinem Rechner und dem Server wird mit Hilfe einer HTTPS Verbindung geschützt. Vergleichbar mit der E-Mail Verschlüsselung, wird die Datei an deinem Rechner verschlüsselt und erst auf dem Server wieder entschlüsselt. Die Datei ist somit auf dem Weg durchs Internet vor neugierigen Blicken geschützt.
Liegt die Datei einmal auf dem Server wird sie abhängig von der Konfiguration durch den Administrator auch dort noch einmal verschlüsselt. Diese auf dem Server verschlüsselte Datei kann nun nur noch vom Serverinhaber geöffnet werden. Ohne den passenden Schlüssel ist die Datei nicht lesbar für andere.
Nachteil dieses Verfahrens ist die aufwendige Wartung und Pflege des Upload Servers sowie die Verwaltung der Verschlüsselung der Daten während sie auf dem Server liegen. Vorteil dieser Methode ist die absolute Kontrolle über die Daten. Niemand, auch nicht dein Hoster hat Zugriff auf die Daten. Im besten Fall steht der entsprechende Server direkt im Unternehmen. Das erfordert zwar eine umfangreiche IT- Infrastruktur und entsprechenden Sicherheitsmaßnahmen, jedoch behältst du zu jeder Zeit die komplette Kontrolle über Daten, Server und die Schlüssel.
We-Transfer File Upload für sichere Datenübertragung von Dokumenten
We-Transfer ist ein Filesharing Dienst aus den Niederlanden. Das Unternehmen bietet eine Webseite mit Daten Upload Funktion an. Du kannst als Nutzer kostenlos Daten (free User: max. 2GB) zu We-Transfer hochladen und bekommst einen kryptischen Link zu deinen Daten zurück. Diesen Link kannst du nun deinem Kommunikationspartner mitteilen, um ihm Zugriff auf die Daten zu gewähren. In der Premium Version hast du sogar die Möglichkeit, deinen Datenupload mit einem Passwort zu schützen.
Bei der Verwendung der Free Version ist zu beachten, dass jeder der den extrem langen kryptischen Link besitzt, auch die Daten herunterladen kann.
Das Verfahren zum Schutz deiner Daten läuft genauso ab, wie auch beim Secure File Upload von eikoon. Deine hochgeladenen Daten werden bei der Übertragung durch eine sichere HTTPS Verbindung mit dem Webserver geschützt. Einmal auf dem Webserver angelangt, werden die Daten durch eine sehr starke AES 256 Bit Verschlüsselung geschützt. Diese Art der Verschlüsselung wird im militärischen Bereich eingesetzt und ist bei korrekter Implementierung derzeit nicht knackbar.
Signal Messenger für sichere Datenübertragung von Passwörtern, Zugängen und personenbezogenen Daten
Der Signal Messenger ist ein kostenloses OpenSource Programm für Android, iOS und Desktop PCs. Die Kommunikation wird durch eine starke Ende-zu-Ende-Verschlüsselung vor neugierigen Blicken geschützt. Zudem erfüllt Signal den nötigen technischen Standard für eine sichere und DSGVO konforme Kommunikation zwischen Dir und deinen Geschäftspartnern und Kunden.
Gerade für die Übertragung von personenbezogenen Daten, Passwörtern und anderen sensiblen Informationen, eignet sich der Signal Messenger besonders gut.
Die Installation und Verwendung von Signal ähnelt der von WhatsApp, Telegram oder dem Facebook Messenger. Kinderleichte Bedienung und eine vertraute Bedienoberfläche für die Benutzer, Sicherheit und neuste Technologien im Hintergrund.
Signal setzt bei der Verschlüsselung der Daten und auch zum Schutz bei der Übertragung auf ein selbstentwickeltes Protokoll: Das Signal Protokoll
Die Kommunikation zwischen dir und deinem Gegenüber ist so gesichert, dass nicht einmal der Anbieter von Signal deine Nachrichten mitlesen kann – Selbst dann nicht, wenn er es wollte.
Technische Grundlage für sicheren Datenaustausch mit Signal
Die genauen technischen Grundlagen des Verfahrens würden an dieser Stelle den Rahmen sprengen.
Für alle Interessierten gibt es hier genauere Informationen zu Verschlüsselung, Verfahren und den verwendeten Algorithmen:
| E-Mail (Verschlüsselt) | Secure Upload Eikoon | We-Transfer | Signal Messenger | |
|---|---|---|---|---|
| Sicherheit | ✔ | ✔ | ✔ | ✔✔ |
| Usability | – | ✔✔ | ✔✔ | ✔✔ |
| Installationsaufwand / Erstinstallation | – – | ✔ | ✔ | ✔✔ |
| Kosten | – – | – | – | ✔✔ |
| Geschwindigkeit | ✔ | ✔ | ✔ | ✔ |
| Speicherdauer | ∞ | ∞ | ∞ (Premium) / 2 Wochen (Free) | ∞ |
| Backup | ✔ | – | – | – |
| Selbstzerstörung von Daten / Nachrichten | NEIN | NEIN | NEIN | JA |
| Maximale Datengröße | ∞ | ∞ | 2 GB (Free) / 20 GB (Premium) | 100 MB |
| „Wer könnte theoretisch mitlesen“ | Regierungen, (E-Mail Anbieter), Internet Service Provider | Regierungen, Hoster, Fortgeschrittene „Hacker“ | Behörden, Regierungen, Fortgeschrittene „Hacker“ | NIEMAND |
Wir sind für dich da
Solltest du Fragen zu unseren Leistungen oder ein akutes Problem haben, sind wir für dich da.
