Zugangsdaten, sensible Daten & Passwörter sicher versenden

von 18. Februar 2019Recht & Administration, Sicherheit

Was du auf keinen Fall tun solltest

Leider passiert es immer wieder, dass sensible Daten unsicher versendet werden. Meistens werden die Daten in einer unverschlüsselten E-Mail versendet. Das birgt große Risiken, denn haben böswillige Menschen Zugriff auf deine Daten (und das ist einfacher als man sich immer vorstellt), können sie damit großen Schaden anrichten.

Deshalb solltest du niemals sensible Daten, Zugangsdaten und Passwörter auf ungesichertem Wege versenden. Ungesicherte Wege sind unter anderem unverschlüsselte E-Mails, SMS, per Post (ja auch die Post ist nicht immer sicher) oder per Chat.

Glücklicherweise gibt es Alternativen, welche wir dir nun vorstellen.

Wie du Zugangsdaten, sensible Daten & Passwörter sicher versenden kannst

Vorab: Eine 100%-ige Sicherheit gibt es niemals. Doch kannst du es potentiellen Angreifern möglichst schwer machen, an deine Daten zu kommen. Vor allem bei wichtigen Zugangsdaten oder anderen sensible Daten, solltest du das Thema “Passwörter sicher versenden” sehr ernst nehmen.

Darum stellen wir dir nun ein paar Möglichkeiten vor, wie du dies sicher und verschlüsselt tun kannst. Unsere Lieblings Methode stellen wir dir im Anschluss vor.

Nur verschlüsselte E-Mails versenden

Willst du deine Daten per E-Mail versenden (wovon wir jedoch stark abraten), dann solltest du sicher gehen, dass deine E-Mails verschlüsselt sind. Eine E-Mail-Verschlüsselung wird dazu verwendet, dass nur der Absender und Empfänger der E-Mail Zugang dazu hat.Dieser Beitrag wurde von osirius.de erstellt.

>Wie genau du deine E-Mails verschlüsseln kannst, schauen wir uns in einem späteren Beitrag an.

Passwörter sicher versenden mit WhatsApp & anderen Messenger

Viele Messenger Dienste sind heutzutage verschlüsselt. Das heißt, dass die Chats und Nachrichten nur von dir und der zweiten Person gelesen werden kann. Zumindest solange kein anderer Zugang zu dem Telefon hat. Die Dienste selbst haben jedoch keine Möglichkeit, deine Nachrichten zu lesen.

Darum kannst du durchaus hierüber deine sensiblen Daten versenden. Allerdings empfehlen wir dir bei besonders sensiblen Daten eher eine andere Methode zu verwenden.

Sensible Daten getrennt versenden

Um die genannten Methoden noch sicherer zu machen, solltest du sensible Daten immer getrennt voneinander versenden. So solltest du den Zugangsname und das Passwort nie zusammen weitergeben. Am besten verbindest du dabei auch verschiedene Methoden.

So kannst du zum Beispiel dein Passwort, ohne irgendwelche Kommentare (!), per Post versenden und den Zugangsnamen per verschlüsselter E-Mail.

Auch bei der gleich vorgestellten Methode empfehlen wir dir, deine sensiblen Daten immer getrennt zu versenden. Mehr dazu gleich.

Die sichere Alternative: Passwörter mit One-Time Secret verschlüsseln

Eine sichere Alternative zu den eben genannten Methoden, ist das Versenden sensibler Daten mit dem Tool One-Time Secret. Dies ist unsere bevorzugte Methode, welche wir jedes mal anwenden. One-Time Secret ist ein Online Tool, welches es dir erlaubt, dass du Zugangsdaten, sensible Daten und Passwörter sicher versenden kannst.

Wie funktioniert One-Time Secret?

Grob gesagt funktioniert One-Time Secret so, dass du deine Daten auf deren Website eingibst und anschließend einen dazugehörigen Schlüssel (im Grunde ein Passwort zu den Daten) erstellst. Hast du dies getan, erhältst du einen Link, welcher nur einmalig gültig ist.Dieser Beitrag wurde von osirius.de erstellt.

Diesen Link schickst du nun an den Empfänger und in einer separaten Nachricht den von dir erstellten Schlüssel. Nachdem der Empfänger beide Nachrichten von dir erhalten hat, bekommt er Zugang zu den gesicherten Daten.

Hat der Empfänger deine sichere Nachricht geöffnet, kann er sich die Daten an einen sicheren Ort kopieren. Der Link wird anschließend automatisch gelöscht. Er ist nur ein einziges mal gültig, und kann nicht nochmals verwendet werden. Dies macht One-Time Secret zu einem Tool mit welchem du Zugangsdaten, sensible Daten und Passwörter sicher versenden kannst.

Kurzanleitung: Wie du One-Time Secret nutzt, um Passwörter sicher zu versenden

Das Tool One-Time Secret hast du nun schon kennengelernt. Nun geben wir dir noch eine Kurzanleitung mit, damit du das Tool auch sicher bedienen kannst.

1. Sensible Daten eingeben

Als erstes gibst du im Feld Secret content goes here… die Daten ein, welche du mit uns teilen willst. Das können Passwörter, Zugänge oder andere wichtige Dinge sein.

osirius - Blog für Selbstständige und kleine Unternehmen: Zugangsdaten, sensible Daten und Passwörter sicher versenden mit One-Time Secret

Worauf du achten solltest

Wenn du zum Beispiel den Zugang zu etwas senden willst, dann gebe nicht deine gesamten Zugangsdaten an. Besser ist, zwei One-Time Secrets zu senden. Einmal das Passwort und im zweiten dann den Benutzername oder die dazugehörige E-Mail Adresse. Denn auch hier gilt: Teilst du sensible Daten auf verschiedene Nachrichten auf, erhöht sich die Sicherheit enorm.

2. Daten verschlüsseln

Im zweiten Abschnitt verschlüsselst du nun die Daten. Dafür gibst du bei Passphrase ein kompliziertes Wort oder einen langen Satz ein. Diesen musst du dir notieren, denn das wird unser Zugang zu deinen Daten (das ist der “Schlüssel”). Wichtig ist dabei, dass wir dein One-Time Secret später nicht öffnen können, wenn wir den von dir erstellten Schlüssel nicht exakt wissen und eingeben.Dieser Beitrag wurde von osirius.de erstellt.

Danach klickst du auf den roten Button Create a secret link.

3. Versenden von Passwörtern & Co.

Anschließend erhältst du deinen individuellen One-Time Secret Link. Diesen Link versendest du an die Person, welche die entsprechenden Daten erhalten soll. Das kannst du ganz einfach per E-Mail machen, denn ohne den von dir erstellten Schlüssel kann niemand den Link öffnen.

In einer zweiten E-Mail versendest du den Schlüssel. Wichtig ist, dass der Link und der Schlüssel niemals zusammen versendet werden dürfen. Für noch mehr Sicherheit kannst du zum Beispiel auch den One-Time Secret Link per E-Mail, und den Schlüssel per WhatsApp versenden.

Zusatz Tipp: Wie kannst du ein sicheres Passwort erstellen?

Zum Abschluss möchten wir dir ein paar Tipps geben, wie du mit Passwörtern am besten umgehst und sichere Passwörter erstellst. Viele dieser Punkte sind schon oft erwähnt worden, trotzdem schadet es nicht, sie nochmals zu erwähnen.

1. Mindestens acht Zeichen

Dein Passwort sollte aus mindestens acht Zeichen bestehen. Wobei das wirklich das absolute Minimum ist. Noch besser: So viele Zeichen wie möglich verwenden. Meine persönliche Empfehlung: 16 Zeichen oder mehr. Denn bei deinen Passwörtern gilt: Desto länger, desto besser.Dieser Beitrag wurde von osirius.de erstellt.

2. Verwende Groß- und Kleinschreibung

Groß- und Kleinschreibung ist der zweite Schritt zu einem sicheren Passwort. Am besten verwendest du die Groß- und Kleinschreibung zufällig über alle Buchstaben verteilt, und unabhängig vom Wortanfang oder der Grammatik.

3. Verwende Zahlen

Neben Buchstaben sind auch Zahlen ein toller Weg, um mehr Sicherheit in dein Passwort zu bekommen. Achte jedoch darauf, dass es sich dabei nicht um eine Zahlenfolge handelt (zum Beispiel “12345”, “11111”, oder “98765”). Auch solltest du Jahreszahlen vermeiden (zum Beispiel “1992”, “2019”, oder “1971”). Am besten ist es auch hier, die Zahlen zufällig in deinem Passwort zu verteilen.

4. Verwende Sonderzeichen

Zusätzlich zu Buchstaben und Zahlen solltest du auf jeden Fall auch Sonderzeichen in dein Passwort integrieren. Das macht es besonders schwer, dein Passwort herauszufinden. Auch hier gilt: Verteile die Sonderzeichen zufällig in deinem Passwort.

5. Die Mischung machts

Die gerade genannten Tipps bringen nur etwas, wenn du diese miteinander kombinierts, und so Passwörter mit einer zufälligen Reihenfolge von großen und kleinen Buchstaben, Zahlen und Sonderzeichen erstellst.

Bei einem Passwort mit 16 Zeichen, empfehlen wir vier Zahlen und vier Sonderzeichen zu integrieren. Somit bleiben acht Buchstaben übrig, welche du nach dem Zufallsprinzip auswählst.

6. Nutze immer unterschiedliche Passwörter

Der wohl wichtigste Tipp: Verwende immer unterschiedliche Passwörter. Keines deiner Passwörter solltest du zweimal (oder gar noch öfters) verwenden. Dieser Tipp ist besonders wichtig, denn wird eines deiner Passwörter doch einmal gehackt, sind deine anderen Passwörter immernoch sicher.

Zusammengefasst: Deine Passwörter müssen einmalig, chaotisch, unvorhersehbar und so lang wie möglich sein. Diese zufälligen Passwörter machen deine Zugangsdaten und Benutzerkonten sicher.

Doch solche Passwörter sind kompliziert und lassen sich schwer merken. Das ist natürlich auch der Sinn dieser Passwörter. Damit du es einfacher hast, empfehlen wir dir einen Passwortmanager zu benutzen.

Wendest du diese Tipps an, ist das schon die halbe Miete zu mehr Sicherheit. Aktivierst du dann noch die sogenannte Zwei-Faktor-Authentisierung (oder auch Zwei-Faktor-Authentifizierung genannt), sind deine Benutzerkonten und Daten besonders sicher.Dieser Beitrag wurde von osirius.de erstellt.

Tipp: Mit unserem Monatlichen Wartungs & Sicherheits Service bekommst du neben vielen weiteren Sicherheits Features, auch eine echte Zwei-Faktor-Authentisierung für deine WordPress Website.

Nimm die Sicherheit von persönlichen Daten, egal ob von dir oder von Kunden, ernst. Zugangsdaten, sensible Daten und Passwörter sicher versenden ist mit den richtigen Tools schnell gemacht und sollte deshalb immer getan werden. Auch um den geltenden Datenschutzrichtlinien zu entsprechen (siehe auch “Was ist die DSGVO?”), musst du Zugangsdaten, sensible Daten und Passwörter sicher versenden.

made with ♥ by osirius

Hat dir dieser Beitrag gefallen?

Dann jetzt mit Freunden und Kollegen teilen!

Über den Autor

Natha

Natha

Projektmanagement, Webdesign & Entwicklung

Hey, ich bin Natha und der Gründer von osirius. Meine Leidenschaft ist es, dir dabei zu helfen, dein Business voran zu bringen. Außerdem schreibe ich Beiträge für unseren Blog. Lass mich wissen, wenn du eine spezielle Frage hast.
Wenn dir gefällt, was du hier lernst, würde ich mich sehr über einen Kaffee freuen 🙂
Einen wunderschönen Tag wünsche ich dir!

Bildernachweis
Titelbild: Kristina Flour – Lizenz: CC0 1.0 unsplash.com

(*) Affiliate Link
Bei Links, welche durch ein (*) gekennzeichnet sind, handelt es sich um einen sogenannten Affiliate Link. Das heißt: Bestellst du über einen dieser Links ein entsprechendes Produkt, bekommen wir eine kleine Provision vom Verkäufer. Für dich als Käufer entstehen keine Mehrkosten. Gleichzeitig unterstützt du uns jedoch dabei, dass wir dir weiterhin kostenlosen Content bieten können. Unsere Meinung wird durch diese Partnerprogramme nicht beeinflusst. Weitere Details kannst du in unserer Datenschutzerklärung nachlesen.

Haftungsausschluss
Dieser Beitrag und die genannten Informationen spiegeln die persönliche Einschätzung und Meinung des Autors wider. Es werden lediglich technische Kenntnisse und persönliche Erfahrungen vermittelt. Es besteht kein Anspruch auf Garantie und Erfolg der hier genannten Daten, Vorgehensweisen und Möglichkeiten.
Dieser Beitrag wurde bestmöglich recherchiert und nach bestem Wissen und Gewissen erstellt. Er ersetzt jedoch keine anwaltliche oder steuerliche Beratung.
Für die Verwendung von den genannten Vorgehensweisen und Möglichkeiten (zum Beispiel: Plugins, Tools, Hosting, …) können gegebenenfalls zusätzliche Kosten anfallen, welche nicht von uns übernommen werden.

WICHTIGE HINWEISE ZUM VERSAND UNSERES NEWSLETTERS
osirius wird monatlich über wichtige Informationen zu deiner Website, neues aus unserem Blog und Hinweise zu Leistungen und Angeboten von uns und unseren Partnern berichten. Bitte trage dich in unseren Newsletter ein. Du erhältst vor der Anmeldung noch eine genaue Schilderung der Anmeldung und zu den von dir gespeicherten Daten und kannst dich jederzeit über einen Link in dem Newsletter oder eine formlose Mail an newsletter@osirius.de wieder abmelden.

osirius verwendet einen US-amerikanischen Newsletter Anbieter, daher werden deine Daten dorthin exportiert. Mit deiner Einwilligung zu dem Newsletter-Versand erklärst du daher auch dein Einverständnis zu einer Weitergabe deiner Daten in die USA, obwohl der Europäische Gerichtshof gerade festgestellt hat, dass dort kein vergleichbares Schutzniveau für deine Daten besteht wie in der EU. Alle Informationen dazu stehen in unserer Datenschutzerklärung.

Es liegt an dir!

Willst du mit deinem Unternehmen die nächsten Schritte machen?