DSGVO konforme Übertragung von Passwörtern, LogIn Daten und Personenbezogenen Daten
Sichere Datenübertragung mit E-Mail, Secure Upload, We-Transfer und Signal im Vergleich
Jeder kennt das Problem: Schnell und sicher ein Passwort, einen WLAN-Schlüssel oder ein wichtiges Dokument an einen Freund verschicken – ABER WIE?
Die „normalen“ Kommunikationskanäle wie Facebook, WhatsApp und E-Mail fallen dafür natürlich raus. Aber welche Alternativen hat man sonst noch zur Verfügung, um sichere Datenübertragung von Dokumenten und Passwörtern zu gewährleisten?
Sichere Datenübertragung – Wir stellen Ihnen hier vier Alternativen vor und zeigen die Schwächen und Stärken der einzelnen Verfahren auf. Welche Methode für Sie die Beste ist, können Sie nach diesem Artikel ganz einfach selbst beurteilen. Wir liefern Ihnen alle wichtigen Informationen im Vergleich.
E-Mail für sichere Datenübertragung
Die E-Mail-Verschlüsselung lässt sich grob in zwei Kategorien einteilen. Beide Verfahren unterscheiden sich in der Zuständigkeit für die Verschlüsselung. Im Klartext heißt das, bei einem Verfahren wird die Verschlüsselung direkt am Rechner des E-Mail-Schreibers durchgeführt, bei einem anderen Verfahren übernimmt ein zentraler Server im Unternehmen diese Aufgabe.
Beide Verfahren haben Vor- und Nachteile. Zudem ist die Wahl des richtigen E-Mail-Setups abhängig vom Einsatzgebiet und von der Ausstattung des Unternehmens.
Client-basierte E-Mail-Verschlüsselung für sichere Datenübertragung von Passwörtern und Zugängen
Client-basierte E-Mail-Verschlüsselungsverfahren liefern dem Anwender eine Ende-zu-Ende-Verschlüsselung. Das bedeutet, die Mails werden beim Senden aus Ihrem E-Mail-Programm heraus verschlüsselt. Die Verschlüsselung findet also unmittelbar auf Ihrem eigenen Rechner statt. Dadurch ist der Inhalt der E-Mail auf dem ganzen Weg bis zum Empfänger gesichert und vor neugierigen Blicken Fremder geschützt.
Der Nachteil an diesem Verfahren ist die Wartung, Pflege und Einrichtung. Bei einer client-basierten Lösung muss der Sender, also in dem Fall Sie, sich um alle wichtigen Einstellungen und Konfigurationen an seinem Rechner kümmern. In der Regel übernimmt diese Aufgabe der Systemadministrator in Ihrer Firma.
Ein weiteres Problem bei dieser Lösung ist die Schlüsselverwaltung. Bei client-basierten Verfahren wird der private Schlüssel, also der Schlüssel, der zum Entschlüsseln von Nachrichten dient, die Ihnen geschickt werden, auf Ihrem Rechner, einem USB-Stick oder Ähnlichem direkt gespeichert. Sie müssen dafür Sorge tragen, dass dieser private Schlüssel niemals in fremde Hände gelangt.
Nur mit ihm können Sie Ihre empfangenen Nachrichten entschlüsseln. Verlieren Sie den Schlüssel oder kommt er sonst irgendwie abhanden, haben Sie keinerlei Möglichkeiten mehr, Ihre E-Mail zu entschlüsseln.
Server-basierte E-Mail-Verschlüsselung für sichere Datenübertragung von Passwörtern und Zugängen
Die serverbasierte E-Mail-Verschlüsselung bietet Ihnen keine volle Ende-zu-Ende-Verschlüsselung. Die E-Mails werden nicht wie beim clientbasierten Verfahren bereits am Rechner, sondern zentral auf einem Server im Unternehmen verschlüsselt. Dieses Verschlüsselungsgateway ist zwischen Ihrem Rechner und dem Internet angesiedelt. Jede E-Mail, die Sie versenden, durchläuft als erstes das Verschlüsselungsgateway und wird dort verschlüsselt.
Die Verschlüsselung erfolgt nach demselben Prinzip wie auch bei der clientbasierten Methode. Der Unterschied liegt lediglich in der Verantwortlichkeit für die Schlüssel. Während bei der ersten Methode die Schlüssel von Ihnen selbst auf IHREM Rechner verwaltet und gesichert werden, kümmert sich bei der serverbasierten E-Mail-Verschlüsselung ein zentraler Server darum. Alle Schlüssel der Mitarbeiter/E-Mail-Adressen sind zentral gespeichert und können vom Administrator bequemer verwaltet werden.
Ein Nachteil dieser Methode ist der Single Point of Failure. Wenn ein Angreifer Zugriff auf das Verschlüsselungs-Gateway erhält, hat er Zugriff auf alle Schlüssel, nicht nur auf Ihren persönlichen Schlüssel. Zudem werden E-Mails unverschlüsselt von Ihrem E-Mail-Programm zum Gateway geschickt. Das ist nicht weiter schlimm, solange das interne Netzwerk Ihres Unternehmens sicher ist. Andernfalls könnten Angreifer bereits auf dem Weg zum Gateway Ihre Nachrichten abfangen und mitlesen.
Sichere Datenübertragung mit Secure File Upload by eikoon
Eine weitere Möglichkeit, Daten und Informationen sicher auszutauschen, ist Secure File Upload. Beim Secure File Upload stellt einer der beiden Kommunikationspartner einen sicheren Server zur Verfügung, auf den Daten geladen werden können. Der Upload erfolgt direkt in Ihrem Browser. Sie benötigen keinerlei Zusatztools oder Ähnliches, sondern lediglich Ihrem eigenen Internetbrowser.
Um eine Datei mit Ihrem Gegenüber zu teilen, müssen Sie sich nur auf der Webseite mit Benutzernamen und Passwort anmelden. Anschließend können Sie, wie von anderen Upload-Diensten gewohnt, Ihren Dateien in einen Ordner auf dem Server hochladen. Die Verbindung zwischen Ihrem Rechner und dem Server wird mit Hilfe einer HTTPS-Verbindung geschützt. Vergleichbar mit der E-Mail-Verschlüsselung wird die Datei an Ihrem Rechner verschlüsselt und erst auf dem Server wieder entschlüsselt. Die Datei ist somit auf dem Weg durch das Internet vor neugierigen Blicken geschützt.
Liegt die Datei erst einmal auf dem Server, wird sie abhängig von der Konfiguration durch den Administrator auch dort noch einmal verschlüsselt. Diese auf dem Server verschlüsselte Datei kann nun nur noch vom Serverinhaber geöffnet werden. Ohne den passenden Schlüssel ist die Datei für andere nicht lesbar.
Ein Nachteil dieses Verfahrens ist die aufwendige Wartung und Pflege des Upload-Servers sowie die Verwaltung der Verschlüsselung der Daten, während sie auf dem Server liegen. Ein Vorteil dieser Methode ist die absolute Kontrolle über die Daten. Niemand, auch nicht Ihr Hoster, hat Zugriff auf die Daten. Im besten Fall steht der entsprechende Server direkt im Unternehmen. Das erfordert zwar eine umfangreiche IT-Infrastruktur und entsprechende Sicherheitsmaßnahmen, jedoch behalten Sie zu jeder Zeit die komplette Kontrolle über Daten, Server und die Schlüssel.
We-Transfer File Upload für sichere Datenübertragung von Dokumenten
We-Transfer ist ein Filesharing-Dienst aus den Niederlanden. Das Unternehmen bietet eine Webseite mit einer Daten-Upload-Funktion an. Sie können als Nutzer kostenlos Daten hochladen (free User: max. 2GB) und erhalten einen kryptischen Link zu Ihren Daten zurück. Diesen Link können Sie nun Ihrem Kommunikationspartner mitteilen, um ihm Zugriff auf die Daten zu gewähren. In der Premium-Version haben Sie sogar die Möglichkeit, Ihren Datenupload mit einem Passwort zu schützen.
Bei der Verwendung der Free Version ist zu beachten, dass jeder, der im Besitz des extrem langen kryptischen Links ist, auch die Daten herunterladen kann.
Das Verfahren zum Schutz Ihrer Daten läuft genauso ab wie beim Secure File Upload von eikoon. Ihre hochgeladenen Daten werden bei der Übertragung durch eine sichere HTTPS-Verbindung mit dem Webserver geschützt. Einmal auf dem Webserver angelangt, werden die Daten durch eine sehr starke AES 256-Bit-Verschlüsselung geschützt. Diese Art der Verschlüsselung wird im militärischen Bereich eingesetzt und ist bei korrekter Implementierung derzeit nicht knackbar.
Signal Messenger für sichere Datenübertragung von Passwörtern, Zugängen und personenbezogenen Daten
Der Signal Messenger ist ein kostenloses Open-Source-Programm für Android, iOS und Desktop-PCs. Die Kommunikation wird durch eine starke Ende-zu-Ende-Verschlüsselung vor neugierigen Blicken geschützt. Zudem erfüllt Signal den nötigen technischen Standard für eine sichere und DSGVO-konforme Kommunikation zwischen Ihnen und Ihren Geschäftspartnern und Kunden.
Gerade für die Übertragung von personenbezogenen Daten, Passwörtern und anderen sensiblen Informationen eignet sich der Signal Messenger besonders gut.
Die Installation und Verwendung von Signal ähnelt der von WhatsApp, Telegram oder dem Facebook Messenger. Kinderleichte Bedienung und eine vertraute Bedienoberfläche für die Benutzer, Sicherheit und neuste Technologien im Hintergrund.
Signal setzt bei der Verschlüsselung der Daten und auch zum Schutz bei der Übertragung auf ein selbstentwickeltes Protokoll: Das Signal Protokoll
Die Kommunikation zwischen Ihnen und Ihrem Gegenüber ist so gesichert, dass nicht einmal der Anbieter von Signal Ihre Nachrichten mitlesen kann – Selbst dann nicht, wenn er es wollte.
Technische Grundlage für sicheren Datenaustausch mit Signal
Die genauen technischen Grundlagen des Verfahrens würden an dieser Stelle den Rahmen sprengen.
Für alle Interessierten gibt es hier genauere Informationen zu Verschlüsselung, Verfahren und den verwendeten Algorithmen:
