In unserem Support-Alltag kommt es immer wieder vor, dass wir Passwörter, Zugangsdaten oder andere sensible Daten an Kunden oder Dienstleister übermitteln müssen oder solche Daten erhalten. Die Übermittlung kann auf unterschiedlichste Arten erfolgen. Eine praktische Alternative wird in diesem Beitrag vorgestellt.
Der einfache Versand per E-Mail ist viel zu gefährlich, da nicht sichergestellt werden kann, dass der Mailempfang beim Empfänger wirklich verschlüsselt erfolgt. Außerdem hat man keinerlei Einfluss darauf, wie lange diese versendete Daten im E-Mail-Postfach des Empfängers aufbewahrt werden. Verschafft sich ein Dritter Zugang zu diesem Postfach (durch einen Virus oder die Nutzung des vielleicht gerade unbeaufsichtigten PCs) können die Daten schnell in falsche Hände gelangen.
Und wer schonmal ein 16 stelliges kryptisches Kennwort per Telefon übermittelt hat, weiß wie unpraktisch der telefonische Weg ist.
Die Übermittlung und Aufteilung auf mehrere Übermittlungswege ist zwar sicherer, als alle Daten in eine E-Mail zu verpacken, aber auch dort hat man wieder keinen Einfluss, wie lange das Passwort im SMS Speicher des Empfängers bleibt. Zudem muss sich der Empfänger die Daten bei jeder Verwendung aus unterschiedlichsten Quellen (E-Mail, SMS, WhatsApp usw.) zusammensuchen. Unpraktisch!
Es gibt als Lösung z.B. ein eigenes Tool für diesen Zweck: den Dienst sicher-teilen.de. Dieser Dienst ist extra dafür entworfen, Zugangsdaten und Passwörter sicher zu verschicken.
Zusammengefasst speichert der Dienst das Geheimnis verschlüsselt in einer Datenbank. Abgerufen werden kann es nur von dem, der den kryptischen Link zu diesem Geheimnis kennt. Dieser kann dann z. B. per E-Mail zusammen mit anderen Informationen zum Login verschickt werden.
Ihr könnt in der kostenpflichtigen Variante selbst entscheiden, wie lange das Geheimnis abrufbar bleibt. Nach dieser Zeit wird es automatisch vom Server gelöscht. Also selbst dann, wenn sich später ein Dritter Zugang zum Postfach des Empfängers verschafft und den Link findet, kann er nach Ablauf des Links nichts mehr damit anfangen. Außerdem könnt ihr den Link mit einem zusätzlichen Passwort schützen und Verwendungshinweise geben. So könnt ihr dem Empfänger z. B. mitteilen, dass das Passwort sicher gespeichert werden soll oder dass das Notieren und Speichern des Passwortes verboten ist.
Probiert es aus. Für die private Nutzung ist es kostenlos.
Alternativen
Im Übrigen bietet Googles G Suite für den Dienst Gmail seit kurzem (Stand 20.08.2019) auch einen vertraulichen Versandmodus für E-Mails an. Die Optionen findet ihr hier:
Ihr findet die Option beim Schreiben von Mails hier:
Wie gut diese Option ist, haben wir noch nicht getestet. Und es bleibt jedem selbst überlassen, ob er sensible Daten über Google Server tauscht 😉
Das könnte dich interessieren
WordPress installieren – Anleitung: manuell / Hoster
Das Wichtigste in Kürze Das beliebte Content-Management-System WordPress zu installieren, ist kein Hexenwerk. Willst Du WordPress verwenden, kannst Du es entweder manuell oder über Deinen
Benutzerdefinierte Produktsortierung in Woocommerce
Woocommerce bringt von Haus aus bestimmte Produktsortierungen mit, z. B. nach Name, nach Datum, Preis etc. Doch auch eine benutzerdefinierte Sortierung der Produkte ist ohne
Fehler: “Probably office 365 doesn’t like shared mailbox in Reply-To field” bei Verwendung Post SMTP mit Office 365
Damit WordPress-E-Mails zuverlässig über Office 365 verschickt werden können, kann man zum Beispiel das Plugin “Post SMTP” mit der “Office 365 for Post SMTP Extension”
WordPress Editor verändert oder löscht HTML Code
Wer mit umfangreichen Layouts oder Scripten im WordPress Text-Editor arbeitet, stellt gelegentlich fest, dass WordPress den HTML Code geringfügig verändert, wenn man kurzzeitig auf den
Gutscheinfeld verbergen bei kostenlosen Produkten in WooCommerce
Wer kostenlose Produkte über Woocommerce anbietet, kann den Buchungsprozess mit vielen Möglichkeiten, wie z. B. durch das Verstecken des Gutscheinfeldes vereinfachen. Jedes nicht zwingend benötigte
Gelegentlich Whitescreen im WordPress-Backend?
Der Whitescreen – Ein ungeliebtes Phänomen, weil er erstmal keinerlei Informationen über die Fehlerursache liefert. Hier behandeln wir den Fall, dass der Whitescreen nur gelegentlich
