8 Tipps um Passwörter und Zugänge sicher an andere zu versenden

Alle Zeitschriften, Plattformen, Blogs und sogar die Nachrichten warnen davor:
DU SOLLST DEIN PASSWORT NIEMALS HERGEBEN!

Dass das nicht funktioniert, wird dir wohl schnell klar, sobald du deinen Rechner von einem IT-Fachmann √ľberpr√ľfen lassen musst.

Wir k√∂nnen uns einfach nicht erlauben, unsere Passw√∂rter vor externen Dienstleister vorzuhalten, da diese ihre Arbeit an unseren Computern oder Webseiten erledigen sollen. Dabei sind sie nat√ľrlich auf unsere Kennw√∂rter angewiesen.

Aber gibt es eine Möglichkeit, bei dem du sicherstellen kannst, dass deine wertvollen Zugänge nicht etwa an Dritte oder gar an einen Hacker weitergegeben werden?

Mit diesen Tipps und Tricks zur Passwort-Übertragung kannst du sicherstellen, dass deine Passwörter nur bei den richtigen Personen ankommen.

Passwort auf Smartphone

Fragen und Antworten zur sicheren Übertragung von Passwörtern

 
Frage:

In welchen F√§llen m√ľssen Passw√∂rter versendet werden?

 
Antwort:

Es wurde schon ein großer Fall genannt, den jeder Nicht-Informatiker kennt, oder vielleicht noch kennen lernen muss: Ein Fachmann möchte deinen Rechner inspizieren.

Nat√ľrlich kannst du die ganze Zeit daneben stehen, aber die Reparatur deines Rechners kann oft nicht sofort vorgenommen werden. Gerade, wenn dein Rechner einen schwerwiegenden Fehler besitzt. Das kann ein langwieriger Prozess werden, der mehrere Stunden oder sogar Tage in Anspruch nimmt, damit deine geliebte Maschine endlich wieder l√§uft.

In diesem Prozess muss der Informatiker mit einer sehr hohen Wahrscheinlichkeit einen Neustarten an deinem Computer durchf√ľhren. Und nein, ein Informatiker kann nicht einfach einen Rechner hacken.

Es gibt nat√ľrlich auch den Fall, dass du Informatiker bist, der einen Account oder ein Email-Postfach f√ľr einen Kunden einrichten muss. Die Zug√§nge k√∂nnen (noch) nicht Mental √ľbertragen werden. Und die Post ist zu langsam f√ľr deinen wartenden Klienten.

Oder du bist Zocker und m√∂chtest deinen World of Warcraft Account an den meistbietenden Benutzer auf eBay verkaufen. Auch hier brauchst du eine sichere M√∂glichkeit den Zugang an den K√§ufer zu √ľbertragen. Andernfalls kann dich das eine 100%-Positiv-Bewertung kosten.

Du siehst: Es gibt einige F√§lle, in denen du ein Passwort an jemand anders hergeben musst. Das waren nat√ľrlich auch nur ein paar wenige Beispiele.

 
Frage:

Warum sollte ich Passw√∂rter nicht wahllos und ungesch√ľtzt an andere weitergeben?

 
Antwort:

Jeder weiß, dass man sein Passwort nicht einfach ohne Grund weitergeben sollte. Manchen ist aber gar nicht so richtig klar, warum das so ist.

Sobald eine Person den Zugang zu deinem Account erh√§lt, der es eigentlich nicht soll, kann er damit anstellen was er m√∂chte. Wenn er b√∂se Absichten hat, kann er auf manchen Plattformen dein Passwort zur√ľcksetzen und hat freie Bahn f√ľr alle √ľblen Machenschaften.

Viel Schlimmer wird es, wenn er den Zugang zu einem Email-Postfach erh√§lt. Dann kann er die Passw√∂rter von allen damit verkn√ľpften Accounts ganz einfach zur√ľcksetzen. Einschlie√ülich des Postfachs nat√ľrlich.

Mit einem Passwort kann ein Untäter zum Beispiel ...

  • ... das Verh√§ltnis zu deinen Kunden st√∂ren, indem er fantasievolle E-Mails mit Scam sendet.
  • ... mit deiner Finanz-Beraterin flirten, um dich beim n√§chsten Treffen in eine peinliche Lage zu versetzen.
  • ... auf den sozialen Netzwerken mit deiner Freundin Schluss machen und deine Mutti beleidigen.

Und das alles in deinem Namen! Diese Beispiele klingen vielleicht ein bisschen witzig, wenn man sie liest, aber versuch mal wieder aus diesem Chaos heraus zu kommen.

Es gibt nat√ľrlich auch F√§lle, in denen jemand mit deinem Passwort deinen PayPal Account benutzt um sich Dinge zu kaufen, oder Geld auf sein eigenes Konto transferiert.

 
Frage:

Wie d√ľrfen Zug√§nge laut DSGVO √ľbertragen werden?

 
Antwort:

F√ľr den gesch√§ftlichen Versand von Passw√∂rtern ist die Rechtslage durch die DSGVO eindeutig gekl√§rt. Um Zug√§nge zu einem Account oder einem Postfach zu zusenden m√ľssen zwei getrennte Kan√§le verwendet werden.

Das bedeutet, dass du zum Beispiel den Benutzernamen in einer E-Mail versenden und das Passwort telefonisch durchgeben sollst.

Eine weitere M√∂glichkeit ist, den kompletten Zugang mit Benutzername und Passwort in eine verschl√ľsselte ZIP-Datei zu packen, diese per E-Mail zu √ľbertragen und das Passwort der Datei telefonisch durch gibst.

Anders sieht es bei der √úbertragung eines einfachen Passworts aus. Nachfolgend findest du aber ein paar M√∂glichkeiten, wie du ein Passwort verschl√ľsselt und sicher an eine andere Person weitergeben kannst.

Wie kann ich Passw√∂rter sicher √ľbertragen?

Wie kann ich Passw√∂rter sicher √ľbertragen?

Es gibt viele verschiedene Kanäle, mit denen du ein Passwort oder einen kompletten Zugang versenden könntest. Ich habe einige Möglichkeiten zur sicheren Übertragung von Passwörtern notiert.

Passwort per Telefon √ľbergeben

Eine der sichersten Methoden ist die Durchgabe eines Passworts per Telefon.

Bei einem Telefonat kann kein Man-in-the-Middle Angriff stattfinden und eine Aufzeichnung gibt es in den meisten F√§llen auch nicht. Ausgenommen sind nat√ľrlich Telefonate, die explizit darauf hinweisen (und Telefonate, die von der NSA √ľberwacht werden).

Wenn du ein sicheres Passwort erstellen und telefonisch durchgeben m√∂chtest, kann es etwas kompliziert werden. Denn manche Begriffe f√ľr Sonderzeichen sind vielen Endanwendern nicht vertraut. Das f√§ngt schon bei der Tilde (~) an und endet beim Zirkumflex (^). Ich kenne sogar ein paar Programmierer und Informatiker, die diese Benennungen nicht kennen.

Daher empfehle ich das Passwort in einer verschl√ľsselten ZIP-Datei zu √ľbergeben. Das Passwort der Verschl√ľsselung ist eine einfache Zahlenfolge, die man dann leicht √ľber das Telefon durchgeben kann. Dann kann das Passwort auch ohne Probleme l√§nger werden.

√úbertragung eines Passworts per TeamViewer

TeamViewer baut eine Peer-To-Peer Verbindung zwischen zwei Clients auf. Das bedeutet, dass keine Instanz die Verbindung dazwischen √ľberwacht. Dadurch k√∂nnen Dateien einfach und sicher √ľbertragen werden.

Ziehe die Passwort-Datei einfach per Drag&Drop auf den Desktop deines Verbindungspartners.

In den meisten F√§llen spricht man mit dem gegen√ľberliegenden Partner per Telefon oder Skype. Wenn du die Datei √ľbertragen hast, kannst du ihm das Passwort der Verschl√ľsselung verbal mitteilen.

Du wirst dich vielleicht Fragen, warum du die Datei verschl√ľsseln solltest, obwohl eine Peer-To-Peer Verbindung aufgebaut wurde? Das hat zwei einfache Gr√ľnde.

Zum Ersten ist es sicherer, da eine Verwechslung von TeamViewer-Sitzungen ausgeschlossen werden kann. Der Empf√§nger h√§tte die verschl√ľsselte ZIP-Datei, kann aber nichts damit anfangen.

Zweitens baut das ein wenig mehr Vertrauen zu deinem Kunden auf. Auch wenn er ein bisschen genervt von dem verlängerten Prozess sein wird, so kann er doch sicher sein, dass du mit seinen Daten verantwortungsvoll umgehst.

Versand eines Passworts √ľber das Smartphone

Bitte mache nicht den Fehler und versende Passwörter oder andere sensible Daten per WhatsApp. Die Daten, die du versendest werden auf einem Server von Facebook gesichert. Das macht sie angreifbar.

In der Vergangenheit ist es schon ein paar Mal vorgekommen, dass die Server von Facebook gehackt wurden. Die WhatsApp-Server sind f√ľr einen Angriff keine Ausnahme.

Verwende lieber Threema oder Telegram, wenn du Zug√§nge wirklich nur √ľber das Smartphone versenden musst.

Diese beiden Apps bauen wie TeamViewer eine Peer-To-Peer Verbindung zwischen den beiden Klienten auf.

Aber auch wie bei TeamViewer solltest du den Zugang oder das Passwort in einer verschl√ľsselten ZIP-Datei verpacken.

Versand eines Passworts √ľber Social Media Plattformen

Tu es nicht.

Die sozialen Netzwerke sind nicht dazu geeignet, um Passw√∂rter oder Zug√§nge sicher zu √ľbertragen. Du solltest unter allen Umst√§nden vermeiden sensible Daten √ľber Facebook, Twitter oder andere an jemanden zu senden.

Es ist schon häufig vorgekommen, dass soziale Netzwerke gehackt wurden. Man kann niemals ausschließen, dass der eigene Account nicht gehackt werden könnte.

Und sobald sensible Daten im Profil hinterlegt wurden, kann der Angreifer diese nat√ľrlich ohne Probleme entnehmen.

Tipps und Tricks zum Versand von Passwörtern

Weitere Tipps zum Versand von Passwörtern

Neben der reinen Übertragung von Passwörtern gibt es noch andere Punkte auf die du achten solltest. Welche Punkte das genau sind, erkläre ich dir hier.

Kommentarlose √úbertragung eines Passworts

Durch eine Kommentarlose √úbertragung des Passworts oder eines Zugangs kannst du sicherstellen, dass ein Hacker nichts mit den Daten anfangen kann.

Das ist nat√ľrlich nur f√ľr denn √§u√üersten Fall gedacht, der aber trotzdem vorkommen k√∂nnte.

Mit "Kommentarlos" meine ich, dass weder ein Link zu der Plattform beigelegt wird, noch irgendein Hinweis in den Dateien zu finden ist, der auf die Plattform hinweisen könnte.

Das bedeutet auch, dass in einem Passwort oder im Benutzernamen kein Hinweis austreten sollte. Also kein "MaxHuber@Twitter" oder √§hnliches. Gleiches gilt f√ľr die Benennung der Dateien.

Erstelle im besten Fall generische Passwörter. Generische Passwörter kannst du gerne mit meinem Passwort-Generator erstellen.

Wie sollte der Empfänger mit einem Passwort umgehen?

Man sollte den Empfänger jedes Mal darauf hinweisen, dass die Daten vertraulich behandelt werden sollen. Egal, ob die Zugangsdaten dir oder dem Kunden gehören.

Dieser Hinweis ist wohl am besten in der Passwort-Datei aufgehoben.

Das dient nicht nur der Sicherheit des Empfängers, sondern auch deiner. Sollte dein Kunde seinen Zugang doch hergeben, bist du mehr vor einer Abmahnung des Kunden gesichert. Denn du hast ihn schriftlich und somit nachweislich auf einen sicheren Umgang des Zugangs hingewiesen.

Kleine Randnotiz: Solltest du f√ľr deinen Kunden einen Zugang erstellt haben, den nur er ben√∂tigt, empfehle ich dir keine Kopie auf deinem Rechner zu verwahren. Das ist zwar eine nette Geste, wenn der Kunde den Zugang verschlampt hat. Sollte der Zugang jedoch gehackt werden, kann dein Kunde dich verantwortlich machen, wenn nicht nachgewiesen werden kann wie der Zugang gehackt werden konnte.

Wie kann ich den Versand von Passwörtern ganz verhindern?

In vielen Fällen lässt sich der Versand eines Passworts nicht verhindern.

Wenn du zum Beispiel ein Angestellter bist und einen Informatiker deinen Zugang zu deinem Email-Postfach senden musst, damit er Einstellungen vornehmen kann, kommst du nicht daran vorbei, dein Passwort an ihn zu senden.

Die einzige Alternative, um eine verbindungslose Übertragung zu erhalten ist der postalische Versand des Zugangs. Das ist auch recht sicher, sofern die richtige Adresse des Empfängers angegeben wird.

Leider dauert der Versand per Post ca. 3 Tage innerhalb eines Landes. Diese Zeit möchten die meisten Kunden nicht warten.

Wie verschl√ľssele ich eine ZIP-Datei?

Meine erste Wahl f√ľr die Archivierung von ZIP-Dateien ist 7-Zip. Lade dir zun√§chst 7-Zip herunter, sofern du das Programm noch nicht auf deinem Rechner haben solltest.

Nachdem du das Programm auf deinem Rechner installiert hast, kannst du einen Rechtsklick auf deine Passwort-Datei (z.B. eine einfache Text-Datei) machen. Im Kontext-Men√ľ findest du den Befehl "7-Zip > Zu einem Archiv hinzuf√ľgen ...".

7-Zip Kontextmen√ľ

Die meisten Einstellungen kannst du belassen, wie sie sind. Achte darauf, dass du das Format "zip" gew√§hlt hast, damit der Empf√§nger die Datei √∂ffnen kann. Das Zip-Format unterst√ľtzen die meisten Rechner.

Rechts Unten im Fenster findest du eine Passwort-Eingabe. Bestätige das Passwort, nachdem du es eingegeben hast.

Lässt du diese Felder leer, wird kein Passwort gesetzt.

7-Zip Verschl√ľsselung

Klicke nun auf den Button "OK", um die Komprimierung mit Verschl√ľsselung zu starten. Da du nur eine einzelne Datei mit einem Passwort komprimierst, sollte das nicht lange dauern.

Bei größeren oder vielen Dateien dauert eine Komprimierung schon etwas länger.

Gibt es weitere Methoden, mit denen du ein Passwort sicher √ľbertr√§gst? Behalte deine Geheimnisse nicht f√ľr dich - Teile sie in den Kommentaren.

 

Codepalm
Passwörter sicher versenden