Digitalisierung

#Cybersecurity: Dokumente sicher versenden

Sicherheit
23.03.2021

Für die Übermittlung von vertraulichen Dokumenten an Kunden und Behörden ist aus datenschutzrechtlichen Gründen meist ein verschlüsselter Versand notwendig. Auch andere wichtige Dokumente und sensible Daten sollten beim Versenden vor Missbrauch geschützt werden. Die wenigsten wissen jedoch, dass eine einfache E-Mail hier nicht ausreicht. E-Mails sind grundsätzlich unverschlüsselt und damit unsicher, um derartige Daten zu versenden, vergleichbar mit klassischen Postkarten – jeder, der sie auf dem Weg zum Empfänger in die Hand bekommt, hat die Möglichkeit, deren Inhalt zu lesen. Doch wie sieht eine Verschlüsselung der Daten aus, und welche Möglichkeit ist die praktikabelste?

Lösungen, um E-Mails verschlüsselt zu versenden, sind kaum verbreitet, vor allem aufgrund der komplexen Umsetzung (z. B. PGP und SMIME). Ein weitaus einfacherer Weg ist die Nutzung von Komprimierungssoftware wie WinZip oder 7ZIP, die Dokumente mittels Passwort verschlüsselt. Besonderer Wert sollte hier auf die Komplexität des Passworts gelegt werden, um sich vor „Brute Force Attacks“ (dem Ausprobieren von Kombinationen) durch Hacker zu schützen. Nach dem Versand sollte das Passwort über einen zweiten Kanal (z. B. SMS) dem Empfänger übermittelt werden.

Cloud-Lösung sinnvoll

Bei regelmäßigem Austausch vertraulicher Dokumente mit einem Kunden ist eine Cloud-Lösung sinnvoll. Zur Verifizierung erhält der Kunde einen Account mit dauerhaftem Zugriff auf seine Daten. Über einen personalisierten Link kann der Kunde ebenfalls Dokumente hochladen. Eine Cloud für diesen Zweck kann leicht selbst betrieben werden. Dabei ist es wichtig, dass die Cloud nur verschlüsselt über das HTTPS-Protokoll aufrufbar sein darf. Open-Source-Produkte wie NextCloud eignen sich dafür hervorragend.

Mit den richtigen Tools kann also aus der postkartenähnlichen E-Mail eine verschlüsselte Version werden, die nun einem eingeschriebenen Brief gleicht und somit Sicherheit für Sender und Empfänger bietet.

Der Tipp

Mittlerweile werben auch einige Messenger mit Ende-zu-Ende-Verschlüsselung. Zu beachten ist, dass Inhalte oft nicht standardmäßig verschlüsselt werden. So werden z. B. Daten im Messenger Telegram nur dann verschlüsselt, wenn ein sogenannter Geheimer Chat gestartet wird. Vor allem im kommerziellen Bereich ist zu prüfen, ob der Anbieter die DSGVO berücksichtigt.

Portrait von Valentin Schuhmann

#Cybersecurity - Praxistipps für sicheres Arbeiten

Branchen
Bau Dach + Wand Glas