8 Tipps um Passw├Ârter und Zug├Ąnge sicher an andere zu versenden

Alle Zeitschriften, Plattformen, Blogs und sogar die Nachrichten warnen davor:
DU SOLLST DEIN PASSWORT NIEMALS HERGEBEN!

Dass das nicht funktioniert, wird dir wohl schnell klar, sobald du deinen Rechner von einem IT-Fachmann ├╝berpr├╝fen lassen musst.

Wir k├Ânnen uns einfach nicht erlauben, unsere Passw├Ârter vor externen Dienstleister vorzuhalten, da diese ihre Arbeit an unseren Computern oder Webseiten erledigen sollen. Dabei sind sie nat├╝rlich auf unsere Kennw├Ârter angewiesen.

Aber gibt es eine M├Âglichkeit, bei dem du sicherstellen kannst, dass deine wertvollen Zug├Ąnge nicht etwa an Dritte oder gar an einen Hacker weitergegeben werden?

Mit diesen Tipps und Tricks zur Passwort-├ťbertragung kannst du sicherstellen, dass deine Passw├Ârter nur bei den richtigen Personen ankommen.

Passwort auf Smartphone

Fragen und Antworten zur sicheren ├ťbertragung von Passw├Ârtern

 
Frage:

In welchen F├Ąllen m├╝ssen Passw├Ârter versendet werden?

 
Antwort:

Es wurde schon ein gro├čer Fall genannt, den jeder Nicht-Informatiker kennt, oder vielleicht noch kennen lernen muss: Ein Fachmann m├Âchte deinen Rechner inspizieren.

Nat├╝rlich kannst du die ganze Zeit daneben stehen, aber die Reparatur deines Rechners kann oft nicht sofort vorgenommen werden. Gerade, wenn dein Rechner einen schwerwiegenden Fehler besitzt. Das kann ein langwieriger Prozess werden, der mehrere Stunden oder sogar Tage in Anspruch nimmt, damit deine geliebte Maschine endlich wieder l├Ąuft.

In diesem Prozess muss der Informatiker mit einer sehr hohen Wahrscheinlichkeit einen Neustarten an deinem Computer durchf├╝hren. Und nein, ein Informatiker kann nicht einfach einen Rechner hacken.

Es gibt nat├╝rlich auch den Fall, dass du Informatiker bist, der einen Account oder ein Email-Postfach f├╝r einen Kunden einrichten muss. Die Zug├Ąnge k├Ânnen (noch) nicht Mental ├╝bertragen werden. Und die Post ist zu langsam f├╝r deinen wartenden Klienten.

Oder du bist Zocker und m├Âchtest deinen World of Warcraft Account an den meistbietenden Benutzer auf eBay verkaufen. Auch hier brauchst du eine sichere M├Âglichkeit den Zugang an den K├Ąufer zu ├╝bertragen. Andernfalls kann dich das eine 100%-Positiv-Bewertung kosten.

Du siehst: Es gibt einige F├Ąlle, in denen du ein Passwort an jemand anders hergeben musst. Das waren nat├╝rlich auch nur ein paar wenige Beispiele.

 
Frage:

Warum sollte ich Passw├Ârter nicht wahllos und ungesch├╝tzt an andere weitergeben?

 
Antwort:

Jeder wei├č, dass man sein Passwort nicht einfach ohne Grund weitergeben sollte. Manchen ist aber gar nicht so richtig klar, warum das so ist.

Sobald eine Person den Zugang zu deinem Account erh├Ąlt, der es eigentlich nicht soll, kann er damit anstellen was er m├Âchte. Wenn er b├Âse Absichten hat, kann er auf manchen Plattformen dein Passwort zur├╝cksetzen und hat freie Bahn f├╝r alle ├╝blen Machenschaften.

Viel Schlimmer wird es, wenn er den Zugang zu einem Email-Postfach erh├Ąlt. Dann kann er die Passw├Ârter von allen damit verkn├╝pften Accounts ganz einfach zur├╝cksetzen. Einschlie├člich des Postfachs nat├╝rlich.

Mit einem Passwort kann ein Unt├Ąter zum Beispiel ...

  • ... das Verh├Ąltnis zu deinen Kunden st├Âren, indem er fantasievolle E-Mails mit Scam sendet.
  • ... mit deiner Finanz-Beraterin flirten, um dich beim n├Ąchsten Treffen in eine peinliche Lage zu versetzen.
  • ... auf den sozialen Netzwerken mit deiner Freundin Schluss machen und deine Mutti beleidigen.

Und das alles in deinem Namen! Diese Beispiele klingen vielleicht ein bisschen witzig, wenn man sie liest, aber versuch mal wieder aus diesem Chaos heraus zu kommen.

Es gibt nat├╝rlich auch F├Ąlle, in denen jemand mit deinem Passwort deinen PayPal Account benutzt um sich Dinge zu kaufen, oder Geld auf sein eigenes Konto transferiert.

 
Frage:

Wie d├╝rfen Zug├Ąnge laut DSGVO ├╝bertragen werden?

 
Antwort:

F├╝r den gesch├Ąftlichen Versand von Passw├Ârtern ist die Rechtslage durch die DSGVO eindeutig gekl├Ąrt. Um Zug├Ąnge zu einem Account oder einem Postfach zu zusenden m├╝ssen zwei getrennte Kan├Ąle verwendet werden.

Das bedeutet, dass du zum Beispiel den Benutzernamen in einer E-Mail versenden und das Passwort telefonisch durchgeben sollst.

Eine weitere M├Âglichkeit ist, den kompletten Zugang mit Benutzername und Passwort in eine verschl├╝sselte ZIP-Datei zu packen, diese per E-Mail zu ├╝bertragen und das Passwort der Datei telefonisch durch gibst.

Anders sieht es bei der ├ťbertragung eines einfachen Passworts aus. Nachfolgend findest du aber ein paar M├Âglichkeiten, wie du ein Passwort verschl├╝sselt und sicher an eine andere Person weitergeben kannst.

Wie kann ich Passw├Ârter sicher ├╝bertragen?

Wie kann ich Passw├Ârter sicher ├╝bertragen?

Es gibt viele verschiedene Kan├Ąle, mit denen du ein Passwort oder einen kompletten Zugang versenden k├Ânntest. Ich habe einige M├Âglichkeiten zur sicheren ├ťbertragung von Passw├Ârtern notiert.

Passwort per Telefon ├╝bergeben

Eine der sichersten Methoden ist die Durchgabe eines Passworts per Telefon.

Bei einem Telefonat kann kein Man-in-the-Middle Angriff stattfinden und eine Aufzeichnung gibt es in den meisten F├Ąllen auch nicht. Ausgenommen sind nat├╝rlich Telefonate, die explizit darauf hinweisen (und Telefonate, die von der NSA ├╝berwacht werden).

Wenn du ein sicheres Passwort erstellen und telefonisch durchgeben m├Âchtest, kann es etwas kompliziert werden. Denn manche Begriffe f├╝r Sonderzeichen sind vielen Endanwendern nicht vertraut. Das f├Ąngt schon bei der Tilde (~) an und endet beim Zirkumflex (^). Ich kenne sogar ein paar Programmierer und Informatiker, die diese Benennungen nicht kennen.

Daher empfehle ich das Passwort in einer verschl├╝sselten ZIP-Datei zu ├╝bergeben. Das Passwort der Verschl├╝sselung ist eine einfache Zahlenfolge, die man dann leicht ├╝ber das Telefon durchgeben kann. Dann kann das Passwort auch ohne Probleme l├Ąnger werden.

├ťbertragung eines Passworts per TeamViewer

TeamViewer baut eine Peer-To-Peer Verbindung zwischen zwei Clients auf. Das bedeutet, dass keine Instanz die Verbindung dazwischen ├╝berwacht. Dadurch k├Ânnen Dateien einfach und sicher ├╝bertragen werden.

Ziehe die Passwort-Datei einfach per Drag&Drop auf den Desktop deines Verbindungspartners.

In den meisten F├Ąllen spricht man mit dem gegen├╝berliegenden Partner per Telefon oder Skype. Wenn du die Datei ├╝bertragen hast, kannst du ihm das Passwort der Verschl├╝sselung verbal mitteilen.

Du wirst dich vielleicht Fragen, warum du die Datei verschl├╝sseln solltest, obwohl eine Peer-To-Peer Verbindung aufgebaut wurde? Das hat zwei einfache Gr├╝nde.

Zum Ersten ist es sicherer, da eine Verwechslung von TeamViewer-Sitzungen ausgeschlossen werden kann. Der Empf├Ąnger h├Ątte die verschl├╝sselte ZIP-Datei, kann aber nichts damit anfangen.

Zweitens baut das ein wenig mehr Vertrauen zu deinem Kunden auf. Auch wenn er ein bisschen genervt von dem verl├Ąngerten Prozess sein wird, so kann er doch sicher sein, dass du mit seinen Daten verantwortungsvoll umgehst.

Versand eines Passworts ├╝ber das Smartphone

Bitte mache nicht den Fehler und versende Passw├Ârter oder andere sensible Daten per WhatsApp. Die Daten, die du versendest werden auf einem Server von Facebook gesichert. Das macht sie angreifbar.

In der Vergangenheit ist es schon ein paar Mal vorgekommen, dass die Server von Facebook gehackt wurden. Die WhatsApp-Server sind f├╝r einen Angriff keine Ausnahme.

Verwende lieber Threema oder Telegram, wenn du Zug├Ąnge wirklich nur ├╝ber das Smartphone versenden musst.

Diese beiden Apps bauen wie TeamViewer eine Peer-To-Peer Verbindung zwischen den beiden Klienten auf.

Aber auch wie bei TeamViewer solltest du den Zugang oder das Passwort in einer verschl├╝sselten ZIP-Datei verpacken.

Versand eines Passworts ├╝ber Social Media Plattformen

Tu es nicht.

Die sozialen Netzwerke sind nicht dazu geeignet, um Passw├Ârter oder Zug├Ąnge sicher zu ├╝bertragen. Du solltest unter allen Umst├Ąnden vermeiden sensible Daten ├╝ber Facebook, Twitter oder andere an jemanden zu senden.

Es ist schon h├Ąufig vorgekommen, dass soziale Netzwerke gehackt wurden. Man kann niemals ausschlie├čen, dass der eigene Account nicht gehackt werden k├Ânnte.

Und sobald sensible Daten im Profil hinterlegt wurden, kann der Angreifer diese nat├╝rlich ohne Probleme entnehmen.

Tipps und Tricks zum Versand von Passw├Ârtern

Weitere Tipps zum Versand von Passw├Ârtern

Neben der reinen ├ťbertragung von Passw├Ârtern gibt es noch andere Punkte auf die du achten solltest. Welche Punkte das genau sind, erkl├Ąre ich dir hier.

Kommentarlose ├ťbertragung eines Passworts

Durch eine Kommentarlose ├ťbertragung des Passworts oder eines Zugangs kannst du sicherstellen, dass ein Hacker nichts mit den Daten anfangen kann.

Das ist nat├╝rlich nur f├╝r den ├Ąu├čersten Fall gedacht, der aber trotzdem vorkommen k├Ânnte.

Mit "Kommentarlos" meine ich, dass weder ein Link zu der Plattform beigelegt wird, noch irgendein Hinweis in den Dateien zu finden ist, der auf die Plattform hinweisen k├Ânnte.

Das bedeutet auch, dass in einem Passwort oder im Benutzernamen kein Hinweis austreten sollte. Also kein "MaxHuber@Twitter" oder ├Ąhnliches. Gleiches gilt f├╝r die Benennung der Dateien.

Erstelle im besten Fall generische Passw├Ârter. Generische Passw├Ârter kannst du gerne mit meinem Passwort-Generator erstellen.

Wie sollte der Empf├Ąnger mit einem Passwort umgehen?

Man sollte den Empf├Ąnger jedes Mal darauf hinweisen, dass die Daten vertraulich behandelt werden sollen. Egal, ob die Zugangsdaten dir oder dem Kunden geh├Âren.

Dieser Hinweis ist wohl am besten in der Passwort-Datei aufgehoben.

Das dient nicht nur der Sicherheit des Empf├Ąngers, sondern auch deiner. Sollte dein Kunde seinen Zugang doch hergeben, bist du mehr vor einer Abmahnung des Kunden gesichert. Denn du hast ihn schriftlich und somit nachweislich auf einen sicheren Umgang des Zugangs hingewiesen.

Kleine Randnotiz: Solltest du f├╝r deinen Kunden einen Zugang erstellt haben, den nur er ben├Âtigt, empfehle ich dir keine Kopie auf deinem Rechner zu verwahren. Das ist zwar eine nette Geste, wenn der Kunde den Zugang verschlampt hat. Sollte der Zugang jedoch gehackt werden, kann dein Kunde dich verantwortlich machen, wenn nicht nachgewiesen werden kann wie der Zugang gehackt werden konnte.

Wie kann ich den Versand von Passw├Ârtern ganz verhindern?

In vielen F├Ąllen l├Ąsst sich der Versand eines Passworts nicht verhindern.

Wenn du zum Beispiel ein Angestellter bist und einen Informatiker deinen Zugang zu deinem Email-Postfach senden musst, damit er Einstellungen vornehmen kann, kommst du nicht daran vorbei, dein Passwort an ihn zu senden.

Die einzige Alternative, um eine verbindungslose ├ťbertragung zu erhalten ist der postalische Versand des Zugangs. Das ist auch recht sicher, sofern die richtige Adresse des Empf├Ąngers angegeben wird.

Leider dauert der Versand per Post ca. 3 Tage innerhalb eines Landes. Diese Zeit m├Âchten die meisten Kunden nicht warten.

Wie verschl├╝ssele ich eine ZIP-Datei?

Meine erste Wahl f├╝r die Archivierung von ZIP-Dateien ist 7-Zip. Lade dir zun├Ąchst 7-Zip herunter, sofern du das Programm noch nicht auf deinem Rechner haben solltest.

Nachdem du das Programm auf deinem Rechner installiert hast, kannst du einen Rechtsklick auf deine Passwort-Datei (z.B. eine einfache Text-Datei) machen. Im Kontext-Men├╝ findest du den Befehl "7-Zip > Zu einem Archiv hinzuf├╝gen ...".

7-Zip Kontextmen├╝

Die meisten Einstellungen kannst du belassen, wie sie sind. Achte darauf, dass du das Format "zip" gew├Ąhlt hast, damit der Empf├Ąnger die Datei ├Âffnen kann. Das Zip-Format unterst├╝tzen die meisten Rechner.

Rechts Unten im Fenster findest du eine Passwort-Eingabe. Best├Ątige das Passwort, nachdem du es eingegeben hast.

L├Ąsst du diese Felder leer, wird kein Passwort gesetzt.

7-Zip Verschl├╝sselung

Klicke nun auf den Button "OK", um die Komprimierung mit Verschl├╝sselung zu starten. Da du nur eine einzelne Datei mit einem Passwort komprimierst, sollte das nicht lange dauern.

Bei gr├Â├čeren oder vielen Dateien dauert eine Komprimierung schon etwas l├Ąnger.

Gibt es weitere Methoden, mit denen du ein Passwort sicher ├╝bertr├Ągst? Behalte deine Geheimnisse nicht f├╝r dich - Teile sie in den Kommentaren.

 

Codepalm
Passw├Ârter sicher versenden