Inhaltsverzeichnis
Es ist nicht sicher, Bankdaten ohne zusätzliche Verschlüsselung zu versenden. Sie sollten niemals sensible persönliche Daten ohne zusätzliche Verschlüsselung versenden.
Hallo, ich bin Aaron, ein Fachmann für Informationssicherheit mit fast zwei Jahrzehnten Erfahrung darin, Menschen und ihre Informationen online zu schützen. Ich verwende E-Mails für viele Dinge - auch für den Versand sensibler Daten - aber ich tue dies sicher und geschützt.
In diesem Artikel erkläre ich, warum es keine gute Idee ist, sensible Daten unverschlüsselt per E-Mail zu versenden, was Sie tun können, um die Sicherheit zu erhöhen, und welche Alternativen es für die Übermittlung dieser Daten gibt.
Wichtigste Erkenntnisse
- E-Mails sind nicht verschlüsselt, sie sind nur an jemanden adressiert.
- Wenn Sie Informationen unverschlüsselt senden und die E-Mail von jemandem geöffnet wird, der nicht der vorgesehene Empfänger ist, hat die Person, die die E-Mail liest, Ihre Informationen.
- Es gibt zahlreiche Möglichkeiten, Informationen sicher zu versenden.
- Überlegen Sie immer erst, warum Sie sensible Informationen versenden müssen und wie Sie dies tun, bevor Sie es tun.
Warum es eine schlechte Idee ist, sensible Informationen unverschlüsselt per E-Mail zu versenden
Lassen Sie uns zunächst erörtern, wie E-Mails funktionieren und warum es keine gute Idee ist, sensible Informationen wie Bankdaten per E-Mail zu versenden.
Wenn Sie eine E-Mail schreiben, wird sie in menschenlesbarem Text verfasst, oder Klartext Das macht Sinn, denn woher soll man sonst wissen, was man tippt?
Sie drücken dann auf die Schaltfläche Senden, und Ihr E-Mail-Anbieter verschlüsselt diese Klartext-E-Mail in der Regel mit einer Form der Verschlüsselung namens Transport Layer Security (TLS)-Verschlüsselung Bei dieser Art der Verschlüsselung wird ein Zertifikat verwendet, um eine validierte und sichere Verbindung herzustellen. Die E-Mail selbst ist jedoch nie verschlüsselt, sondern wird immer im Klartext gespeichert.
Es gibt eine Reihe von Möglichkeiten, eine so genannte Angriff auf den Mann in der Mitte Auswirkungen auf die TLS-Verschlüsselung. Bei einem Man-In-The-Middle-Angriff gibt sich jemand als rechtmäßiger Empfänger des Internetverkehrs aus, zeichnet diese Informationen auf und leitet die Kommunikation dann weiter. Für die Endnutzer kann dies wie eine seriöse Verbindung aussehen.
Es gibt sogar eine Reihe legitimer Dienste, die dies tun. Wenn Sie beispielsweise für ein großes Unternehmen arbeiten, ist es sehr wahrscheinlich, dass dort alle TLS-Verschlüsselungen an den Firewalls entschlüsselt werden, um herauszufinden, ob sensible Daten an andere Stellen gesendet werden oder nicht. Es ist ein Kernstück der meisten Data Loss Prevention (DLP)-Lösungen.
Wenn Sie also etwas per E-Mail versenden, ist es sehr wahrscheinlich, dass jemand, der nicht der direkte Empfänger ist, auf den Text Ihrer E-Mail zugreifen kann. Wenn Sie sensible persönliche Informationen wie Ihre Bankdaten per E-Mail versenden, kann jeder, der Zugriff auf die E-Mail hat, diese Informationen lesen. Wenn Ihnen der Schutz dieser Informationen wichtig ist, sollten Sie diese nicht im Klartext per E-Mail versenden.
Wie kann ich keine E-Mails im Klartext versenden?
Es gibt eine Reihe von Möglichkeiten, sensible Daten nicht im Klartext zu übertragen. Sie können das, was Sie vorhaben, komplizierter machen. Ob Sie diese zusätzliche Komplexität für sinnvoll halten, hängt von der Art der zu übertragenden Daten und den Risiken eines Missbrauchs dieser Informationen ab.
Verfügt Ihr Empfänger über ein Webportal oder eine App?
Wenn Sie um die Übermittlung sensibler Daten gebeten werden und Sie dem Empfänger genug Vertrauen entgegenbringen, um die Daten zu übermitteln, fragen Sie ihn, ob er ein sicheres Webportal oder eine Webanwendung zum Hochladen der Daten hat.
Kann Ihr Empfänger eine sichere E-Mail bereitstellen?
Wenn Ihr Empfänger kein sicheres Webportal oder eine Webanwendung für die Eingabe sensibler Informationen hat, verfügt er möglicherweise über eine sichere E-Mail-Plattform wie Proofpoint, Mimecast oder Zix. Diese sicheren Plattformen verwenden einen verschlüsselten Server, um Daten zu speichern, und senden dann Links zu den Informationen per E-Mail. Diese Links erfordern die Einrichtung eines Benutzernamens und eines Passworts für den mit Ihrer E-Mail-Adresse verbundenen Server.
Wenn nicht, dann müssen Sie den Reißverschluss schließen
Wenn Ihr Empfänger keine sichere Übertragung garantieren kann, müssen Sie die Sache selbst in die Hand nehmen. Am einfachsten ist es, die Datei mit einem Programm wie WinRAR oder 7zip zu zippen und mit einem Passwort zu schützen.
Laden Sie dazu das Komprimierungsprogramm Ihrer Wahl herunter und installieren Sie es. Ich verwende 7zip.
Schritt 1: Klicken Sie mit der rechten Maustaste auf die zu zippende Datei und dann mit der linken Maustaste auf das Menü 7-zip.
Schritt 2: Klicken Sie mit der linken Maustaste auf Zum Archiv hinzufügen.
Schritt 3: Geben Sie ein Passwort ein und klicken Sie auf OK.
Überlegen Sie, warum Sie Informationen weitergeben
Im normalen Alltag sollten Sie Ihre Bankdaten oder ähnlich sensible Daten nicht weitergeben müssen. Manchmal können mildernde Umstände die Weitergabe dieser Informationen erforderlich machen.
Wenn Sie gebeten werden, diese Art von Informationen weiterzugeben, prüfen Sie die Umstände, unter denen dies geschieht. Sprechen Sie mit einer vertrauenswürdigen Quelle, mit der Sie diese Daten teilen sollten? Oder reagieren Sie auf einen "Notfall", bei dem Sie unter Druck gesetzt werden, Ihre Informationen schnell weiterzugeben?
Vertrauen Sie auf Ihren Instinkt: Wenn Sie sich Sorgen um die Weitergabe sensibler Informationen machen, dann sollten Sie keine sensiblen Informationen weitergeben.
Jede seriöse Organisation, die rechtmäßig um Informationen bittet, wird mit Ihnen zusammenarbeiten, um eine sichere Übermittlung dieser Informationen zu ermöglichen. Jeder, der sich weigert, Ihnen dabei zu helfen, den Bedarf an Ihren Informationen zu bestätigen und Ihnen bei der sicheren Übermittlung zu helfen, ist wahrscheinlich illegitim.
FAQs
Lassen Sie uns einige häufig gestellte Fragen zur Weitergabe sensibler Informationen im Internet klären.
Ist es sicher, Bankdaten per SMS zu versenden?
Nein. Niemand wird Sie legitimerweise per SMS nach Ihren Bankdaten fragen. Außerdem bieten Mobilfunkanbieter zwar verschlüsselte Mobilfunkverbindungen an, aber es ist möglich, Informationen abzufangen, und alle Informationen werden im Klartext gesendet (ähnlich wie bei E-Mails).
Ist es sicher, Bankdaten per WhatsApp zu versenden?
Nein. Niemand wird Sie rechtmäßig über WhatsApp nach Ihren Bankdaten fragen. Abgesehen davon verfügt WhatsApp über eine Punkt-zu-Punkt-Verschlüsselung, so dass es unwahrscheinlich ist, dass jemand anderes diese Daten einsehen kann, wenn Sie sie doch senden (was Sie nicht tun sollten).
Ist es sicher, Bankdaten per Messenger zu versenden?
Nein. Niemand wird Sie legitimerweise über Messenger nach Ihren Bankdaten fragen. Obwohl Messenger eine verschlüsselte Übertragung bietet, hat Meta sein Geschäft darauf aufgebaut, die Daten seiner Nutzer zu verkaufen. Seine Geschäftspraktiken sollten die Nutzer ernsthaft dazu veranlassen, ihre Privatsphäre in Frage zu stellen, wenn sie irgendwelche Dienste auf der Meta-Plattform nutzen.
Schlussfolgerung
Es ist nicht sicher, Bankdaten per E-Mail zu versenden. Wenn Sie das Gefühl haben, dass Sie dies tun müssen, ergreifen Sie bitte Maßnahmen, um die Rechtmäßigkeit der Anfrage zu überprüfen und die Daten zu sichern, damit sie nicht verloren gehen oder gestohlen werden.
Welche anderen Maßnahmen ergreifen Sie, um Informationen, die Sie per E-Mail versenden, zu schützen? Lassen Sie es uns in den Kommentaren wissen!
