Schon wenig reicht aus

Passwörter per eMail zu versenden, ist manchmal nötig. Die Beachtung einiger einfacher Regeln kann einen etwaigen Lauschangriff zumindest sehr erschweren.

Zugangsdaten sicher versenden

Ein eMail ist kein versiegelter Brief. Staatliche Organisationen lauschen mit gewaltigem Aufwand bei allem mit, einzelne Hacker lesen  bei Firmen und Organisationen, wenn es dort etwas zu erfahren geben könnte.

1) Niemals Begriffe wie „Password“, „Account“, „User“ usw verwenden.

Kein Hacker sitzt da und liest alles mit, stattdessen wird automatisch nach derartigen Begriffen gesucht. U und P sind gute Alternativen, nach denen sich nicht filtern lässt.
Wenn man sich an die übliche 3er-Regel hält - 1. URL, 2. Username, 3. Passwort  - reicht es völlig, das in 3 Zeilen ohne weitere Beschriftung anzugeben.
Die URL kann weggelassen werden, wenn diese ohnehin klar ist ("meine Homepage")

2) Nicht „bouncen“ (reply)

Häufig wird einfach per „reply“ geantwortet, und im Mail finden sich unten angehängt  die vorhin versendeten Zugangsdaten wieder - und wieder - und wieder. Unbedingt löschen beim Antworten!
Wir tun das immer und ersetzen sie einfach durch ein „[gesehen, OK]“.

3) Mehrere Mails bzw. Mail-Adressen verwenden

Zugang und Benutzername in einem Mail, die Passwörter kommentarlos gesammelt über einen anderen Kanal, von und zu alternativen eMail-Adressen.
Gerne auch per SMS.
Das sollte aber zeitnah geschehen, weil wir das sonst nicht zuordnen können.

Weitere Möglichkeiten:

Word, PDF, auch mit Passwort gezippt
Eine Word-Datei mit einem belanglosen Foto und darunter erst die Zugangsdaten ist ebenfalls ein gutes Versteck. Ob als DOC oder PDF ist egal.
Wenn es sein muss, geht es auch per Scan oder Foto. Leider ist es oft so, dass Buchstaben falsch gelesen werden können - was wieder zu Rückfragen führt und dann das Passwort - entnervt - erst recht wieder per Mail versendet wird.

Ein Hinweis noch

Bitte testen Sie vorher, ob die Zugangsdaten auch noch stimmen. Leider bekommen wir sehr oft ungültige Daten zugesandt - was dann zu langen Konversationen per Mail führt. Genau das sollte aber vermieden werden.

 


Schon wenig reicht aus

Passwörter per eMail zu versenden, ist manchmal nötig. Die Beachtung einiger einfacher Regeln kann einen etwaigen Lauschangriff zumindest sehr erschweren.

Zurück

Kontakt: Chio (Christian) Maisriml Mag. Sabine König