Digitalisierung

#Cybersecurity: Dokumente sicher versenden

Sicherheit
23.03.2021
Von: Valentin Schuhmann

Für die Übermittlung von vertraulichen Dokumenten an Kunden und Behörden ist aus datenschutzrechtlichen Gründen meist ein verschlüsselter Versand notwendig. Auch andere wichtige Dokumente und sensible Daten sollten beim Versenden vor Missbrauch geschützt werden. Die wenigsten wissen jedoch, dass eine einfache E-Mail hier nicht ausreicht. E-Mails sind grundsätzlich unverschlüsselt und damit unsicher, um derartige Daten zu versenden, vergleichbar mit klassischen Postkarten – jeder, der sie auf dem Weg zum Empfänger in die Hand bekommt, hat die Möglichkeit, deren Inhalt zu lesen. Doch wie sieht eine Verschlüsselung der Daten aus, und welche Möglichkeit ist die praktikabelste?

Lösungen, um E-Mails verschlüsselt zu versenden, sind kaum verbreitet, vor allem aufgrund der komplexen Umsetzung (z. B. PGP und SMIME). Ein weitaus einfacherer Weg ist die Nutzung von Komprimierungssoftware wie WinZip oder 7ZIP, die Dokumente mittels Passwort verschlüsselt. Besonderer Wert sollte hier auf die Komplexität des Passworts gelegt werden, um sich vor „Brute Force Attacks“ (dem Ausprobieren von Kombinationen) durch Hacker zu schützen. Nach dem Versand sollte das Passwort über einen zweiten Kanal (z. B. SMS) dem Empfänger übermittelt werden.

Cloud-Lösung sinnvoll

Bei regelmäßigem Austausch vertraulicher Dokumente mit einem Kunden ist eine Cloud-Lösung sinnvoll. Zur Verifizierung erhält der Kunde einen Account mit dauerhaftem Zugriff auf seine Daten. Über einen personalisierten Link kann der Kunde ebenfalls Dokumente hochladen. Eine Cloud für diesen Zweck kann leicht selbst betrieben werden. Dabei ist es wichtig, dass die Cloud nur verschlüsselt über das HTTPS-Protokoll aufrufbar sein darf. Open-Source-Produkte wie NextCloud eignen sich dafür hervorragend.

Mit den richtigen Tools kann also aus der postkartenähnlichen E-Mail eine verschlüsselte Version werden, die nun einem eingeschriebenen Brief gleicht und somit Sicherheit für Sender und Empfänger bietet.

Der Tipp

Mittlerweile werben auch einige Messenger mit Ende-zu-Ende-Verschlüsselung. Zu beachten ist, dass Inhalte oft nicht standardmäßig verschlüsselt werden. So werden z. B. Daten im Messenger Telegram nur dann verschlüsselt, wenn ein sogenannter Geheimer Chat gestartet wird. Vor allem im kommerziellen Bereich ist zu prüfen, ob der Anbieter die DSGVO berücksichtigt.

Portrait von Valentin Schuhmann

#Cybersecurity - Praxistipps für sicheres Arbeiten

Unter dem Titel "#Cybersecurity" gibt Valentin Schuhmann, IT-Security-Experte bei Kerkaporta IT Security, Tipps zur Cybersicherheit und wie man sicher im eigenen IT-System sowie dem Internet agiert. Von IT-Grundschutz bis zur Passworterstellung, nimmt der Cybersicherheits-Experte sich jedem Thema an und liefert Informationen wie Sie ihre digitale Sicherheit verbessern können.Alle #Cybersecurity-Themen im Überblick
Branchen
Bau Dach + Wand Glas

Wir empfehlen folgende Artikel zum Weiterlesen

In den sechs Trainingszentren der Hoehenwerkstatt finden in ganz Österreich Anfang des Jahres Sicherheitslehrgänge für Dachdecker*innen, Spengler*innen, Holzbauer*innen und Glaser*innen statt.

Dach- und Glashandwerk

Sicherheitslehrgänge in ganz Österreich

Sicherheitsdienst

World Security Report

Was die Sicherheit bedroht

Vorstieg am Dach im Trainingszentrum Baden.

Geförderte Dachlehrgänge

Sicheres Arbeiten in der Höhe

Mehr aus der Rubrik IT + EDV

Haidvogel

Schlichtheit als Stil

Digitalisierung bei Design und Planung
15. Februar 2024
ABK-Jahresrelease 2024 ab Februar verfügbar.

ABK: Jahresrelease ab Februar 2024 verfügbar

Die neu ABK8-Version V8.5a bietet Verbesserungen von Benutzeroberfläche und Performance sowie eine Reihe von Neuheiten.
24. Januar 2024
Neues Tool für Baumaschinen-Verleiher: Digando Widgets.

Booking.com für die Baustelle

Digando.com, Marktplatz für Baumaschinen-Verleiher, bietet seinen Kunden an neues Service: Digando Widgets.
19. Januar 2024