Wie kann man Daten auch ohne große Verschlüsselungsinfrastruktur sicher per E-Mail übermitteln?
Ein relevanter Teil der Kommunikation im geschäftlichen Umfeld wird heute über elektronische Kommunikationsmittel durchgeführt, sprich: Messenger-Programme, E-Mail oder Chatfunktionen im Social-Media-Bereich. Wie nahe liegt dann die Idee, über diese Wege auch Dateien diversen Inhalts zu übermitteln und so schnell und ohne zusätzliche Tools dem gewünschten Empfänger zukommen zu lassen?
Aber Achtung: Viele der genannten Kommunikationswege bieten von sich aus keine ausreichende Sicherheit, um schützenswerte Daten zu übermitteln. Daten der vermeintlich “zweisamen” Kommunikation werden teilweise über diverse Server im Internet geleitet, bis diese den Empfänger erreichen. Zur Veranschaulichung: Eine konventionelle E-Mail entspricht der bekannten “Postkarte”. Wer möchte schon vertrauliche Informationen auf eine Postkarte schreiben und dann am Postschalter abgeben?
Natürlich gibt es inzwischen diverse technische Möglichkeiten, die Kommunikation angemessen sicher zu verschlüsseln. Allerdings stehen diese Möglichkeiten in der Praxis nicht immer zur Verfügung. Auf der Suche nach einer schnellen und idealerweise kostenfreien Lösung können sogenannte “Packer” oder Komprimierungsprogramme weiterhelfen.
Die Downloadseiten einiger marktüblicher Packer wie 7zip oder filzip sind weiter unten aufgelistet.
Packer bieten die Möglichkeit, eine oder mehrere Dateien – auch in verschachtelten Ordnerstrukturen – in einen digitalen Container zu verpacken und so zu komprimieren, dass diese weniger Speicherplatz benötigen. Die meisten aktuellen Packer bieten dazu die Möglichkeit, den Container mit einem Passwort zu verschlüsseln.
Für einen sicheren Versand, zum Beispiel per E-Mail, wird nun benötigt:
- ein verschlüsselungsfähiger Packer (siehe unten)
- ein sicheres Passwort, das dem Empfänger aber bitte auf anderem Wege – also telefonisch oder per SMS – mitgeteilt wird
Ein Beispiel mit Hilfe des Programms 7zip:
Fragen und Antworten zum Thema
Welche Packer funktionieren zum Beispiel?
Nachfolgend sind ein paar Beispiele(!) von Packprogrammen aufgeführt, die eine Verschlüsselung ermöglichen. Wer hier noch weitere Vorschläge hat, kann mir diese gerne mailen. Ich ergänze diese Liste dann entsprechend.
Filzip für Windows (Filzip-Website)
7zip für Windows (7zip-Website)
p7zip für Linux (Howto für Ubuntu)
Keka für MacOS (Keka – the macOS file archiver)
Was ist ein sicheres Passwort?
Sichere Passwörter haben die Eigenschaft, dass sie weder von Mensch noch Computer durch einfaches Ausprobieren zu erraten sind.
Passwörter sollten mindestens 8-10 Zeichen lang sein und sowohl Groß- und Kleinbuchstaben, als auch Zahlen und Sonderzeichen enthalten.
Es sind nur diejenigen Passwörter sicher, die vertraulich behandelt wurden. Es macht also keinen Sinn, wenn ich Daten in einem Container per E-Mail sende und in diese E-Mail auch das Passwort schreibe. Genauso ist es nicht sinnvoll, eine zweite E-Mail mit dem Passwort hinterher zu senden. Wir machen dieses ganze Spiel mit dem verschlüsselten Container, da wir befürchten, dass die ansonsten ungeschützten E-Mails (“Postkarte”) auf dem Transportweg von Dritten eingesehen werden könnten. Diese Möglichkeit besteht dann natürlich auch bei einer zweiten E-Mail, die hinterher geschickt wird.
Also: Bitte Passwörter auf einem anderen Weg an den Empfänger geben. Werden die Daten per Mail versendet, kann das Passwort per SMS/Messenger verschickt oder telefonisch mitgeteilt werden. Wer häufiger mit gleichen Empfängern Daten auf diesem Wege austauscht, kann auch ein komplexeres Passwort vereinbaren, das dann aber für einige Zeit beibehalten wird.
Hier im Blog gibt es einen Artikel, der sich näher mit diesem Thema beschäftigt und erklärt, wie sichere Passwörter generiert und gut gemerkt werden können.
Der Empfänger kann die Datei auf seinem Windows-10-System nicht öffnen oder bekommt eine Fehlermeldung.
Windows 10 besitzt einen eingebauten Packer. Leider kann dieser nicht mit passwortgeschützten Containern umgehen.
Empfänger mit Windows 10 benötigen ein eigenständiges Packprogramm (siehe Vorschlagsliste in diesem Beitrag).
Der in einer E-Mail mitgeschickte Container muss zuerst auf dem Computer des Empfängers gespeichert werden (beispielsweise bei Outlook mittels Rechtsklick auf den Anhang und der Funktion “Speichern unter”). Wird der Container einfach nur doppel-geklickt, so wie man es von anderen Dokumenten eventuell gewohnt ist, öffnet der Windows-Standard-Packer den Container. Dieser kann aber dann den passwortgeschützten Container nicht öffnen.
Ich habe einen Container mit Passwortschutz erstellt, dennoch kann ich die enthaltenen Dateien ohne Passwort sehen.
Die in einem passwortgeschützten Container verpackten Dateien sind in einem – allerdings unverschlüsselten – Inhaltsverzeichnis dokumentiert, das ebenfalls im Container gespeichert ist. Damit soll es möglich sein, auch ohne Passwort den Inhalt eines Containers aufzulisten. Praktisch wie ein Lieferschein.
Das bedeutet: Die Datei- und Ordnernamen in einem passwortgeschützten Container können in der Regel ohne Passwort eingesehen werden. Der Inhalt der Dateien allerdings nicht. Wenn die Namen der eigenen Dateien einen Rückschluss auf den Inhalt zulassen und dies nicht gewünscht ist, sollten die Dateien vor dem Packen weniger aussagekräftig umbenannt werden.
Bildquellen:
- Stempel TIPPS #466145213: Butch (editiert von TR) | stock.adobe.com