Skip to content
Zurück zum Blog

Der vollstaendige Leitfaden fuer sicheres Dateiteilen

EasyFileUpload Team5 Min. Lesezeit
Sicherheit
Verschluesselung
Dateiteilen
Datenschutz

Der vollstaendige Leitfaden fuer sicheres Dateiteilen

Menschen teilen taeglich sensible Dateien. Vertraege, medizinische Unterlagen, Finanzberichte, Design-Entwuerfe. Meistens denkt niemand an Sicherheit, bis etwas schiefgeht.

Eine fehlgeleitete E-Mail. Ein vergessener oeffentlicher Link. Ein Auftragnehmer, der Monate nach Projektende noch Zugriff hat. Das sind keine hypothetischen Szenarien.

Dieser Leitfaden erklaert, wie Sie Dateien teilen, ohne versehentlich Daten preiszugeben.

Warum Sicherheit wichtig ist

Eine E-Mail mit Kundendaten an die falsche Adresse kann gegen die DSGVO verstossen. Eine unverschluesselte Dateiuebertragung im Cafe-WLAN kann Gesundheitsdaten offenlegen. Ein in einem Slack-Kanal geteilter Link bleibt auf Slacks Servern bestehen.

Dateisicherheit ist kein Uebermass an Vorsicht. Es ist grundlegende Professionalitaet.

Verschluesselung: Die zwei Arten, die Sie kennen muessen

Transportverschluesselung

Wenn Sie eine Datei ueber HTTPS zu Google Drive oder Dropbox hochladen, werden die Daten waehrend der Uebertragung verschluesselt. Das verhindert das Abfangen auf oeffentlichem WLAN.

Aber sobald die Datei den Server erreicht, kann das Unternehmen sie lesen. Sie halten die Verschluesselungsschluessel.

Ende-zu-Ende-Verschluesselung (E2E)

Mit E2E-Verschluesselung koennen nur Sie und der Empfaenger die Datei entschluesseln. Der Dienstanbieter kann sie nicht lesen. Wenn Hacker deren Server knacken, erhalten sie nur nutzlose verschluesselte Daten.

So funktioniert es:

  1. Ihr Computer verschluesselt die Datei vor dem Hochladen
  2. Die verschluesselte Datei wird zum Server uebertragen
  3. Der Server speichert sie, kann sie aber nicht lesen
  4. Sie teilen einen Link mit dem Empfaenger, der Entschluesselungsschluessel ist im Link enthalten
  5. Der Computer des Empfaengers entschluesselt die Datei lokal

Was brauchen Sie?

  • Normale Geschaeftsdateien: Standardverschluesselung reicht
  • Kundendaten: Mindestens passwortgeschuetzte Uebertragungen
  • Medizinische, finanzielle, juristische Dokumente: E2E-Verschluesselung
  • Geschaeftsgeheimnisse: E2E-Verschluesselung, ohne Ausnahme

Fuer die meisten praktischen Zwecke bietet ein Dienst wie EasyFileUpload mit Passwortschutz und ablaufenden Links solide Sicherheit ohne die Komplexitaet eigener Verschluesselungsschluessel.

Passwortschutz

Selbst wenn jemand Ihren Download-Link findet, kann er ohne Passwort nicht auf die Datei zugreifen.

So funktioniert es:

  1. Laden Sie Ihre Datei zu einem Freigabedienst hoch
  2. Setzen Sie ein Passwort
  3. Teilen Sie den Download-Link ueber einen Kanal (z.B. E-Mail)
  4. Teilen Sie das Passwort ueber einen anderen Kanal (SMS oder Telefon)

Das ist wichtig: Wenn Sie Link und Passwort in derselben E-Mail senden, bekommt jeder, der die E-Mail abfaengt, beide Teile. Trennen Sie sie.

Passwort-Tipps:

  • Mindestens 12 Zeichen
  • Mischung aus Gross-/Kleinbuchstaben, Zahlen, Sonderzeichen
  • Fuer jede Dateifreigabe ein anderes Passwort

Ablaufende Links

Eine der am meisten unterschaetzten Sicherheitsfunktionen. Ein Link, der nach einer bestimmten Zeit nicht mehr funktioniert, verhindert, dass ein vergessener Link zu einem dauerhaften Datenleck wird.

Empfohlene Ablaufzeiten:

  • Dringende Dokumente (Vertraege, Genehmigungen): 1-3 Tage
  • Kundenlieferungen: 7-14 Tage
  • Groessere Projektdateien: Maximal 30 Tage
  • Alles darueber hinaus gehoert in den Cloud-Speicher

Praktische Sicherheitsgewohnheiten

  • Ueberpruefen Sie, mit wem Sie teilen. Gehen Sie nicht davon aus, dass eine E-Mail-Adresse der richtigen Person gehoert.
  • Nutzen Sie separate Kanaele. Je sensibler die Datei, desto mehr sollten Sie Informationen auf verschiedene Kanaele verteilen.
  • Pruefen Sie Download-Protokolle. Gute Dienste zeigen Ihnen, wer wann heruntergeladen hat.
  • Loeschen Sie Dateien nach dem Transfer. Sobald der Empfaenger bestaetigt hat, loeschen Sie die Datei.

Haeufige Fehler

  • Freigabelinks als permanenten Speicher behandeln
  • Links in oeffentlichen Kanaelen teilen
  • Vergessen, den Zugriff zu widerrufen
  • Dasselbe Passwort fuer alles verwenden
  • Links nicht testen

Die Kurzversion

Sicheres Dateiteilen laeuft auf einige Grundlagen hinaus:

  • Passwortschutz verwenden
  • Links mit Ablaufdatum versehen
  • Ueberpruefen, mit wem Sie teilen
  • Dateien nach Abschluss loeschen
  • Link und Passwort ueber verschiedene Kanaele senden

Ein passwortgeschuetzter Link, der in 7 Tagen ablaeuft und Download-Protokolle zeigt, stoppt die grosse Mehrheit realer Bedrohungen.