Heutzutage ist fast alles im Internet verschlüsselt. Und dennoch führen Datendiebstähle immer noch häufig dazu, dass sensible Dateien in die Hände von Hackern gelangen und Identitätsdiebstahl ist eine milliardenschwere Industrie. Warum?
Dieser Artikel erklärt, was an den meisten Dateifreigabe-Systemen nicht funktioniert und wie du anfangen kannst, Dateien verschlüsselter und sicherer zu teilen, egal ob im privaten Bereich oder für dein Business.
Warum sichere Dateifreigabe wichtig ist
Was ist verschlüsselte Dateifreigabe
Eine Methode zur verschlüsselten Dateifreigabe wählen
Wie man verschlüsselte Dateien sendet
Passwörter für verschlüsselte Dateien teilen
Warum sichere Dateifreigabe wichtig ist
Wenn du die Risiken unsicherer Dateifreigabe mit der Einfachheit der Verwendung von Verschlüsselung vergleichst, ist es offensichtlich, dass jeder starke Verschlüsselung verwenden sollte, um Daten im Internet zu teilen. Weltweit beträgt die durchschnittliche Kosten eines Datenlecks 4,35 Millionen Dollar.
Und dennoch verlassen sich die meisten Menschen immer noch auf Dienste, die keine Ende-zu-Ende-Verschlüsselung verwenden, um Dateien zu senden, wie Google-Produkte, Dropbox, WeTransfer und andere.
Hier sind einige der Risiken, die mit der Dateifreigabe über unsichere Methoden verbunden sind:
- Fast die Hälfte der Datenlecks passiert in der Cloud — Eine Studie von IBM(neues Fenster) hat ermittelt, dass 45% der Datenlecks Dateien betrafen, die in der Cloud gespeichert waren. Mit anderen Worten, Dokumente, die auf internetverbundenen Servern gespeichert waren, konnten entschlüsselt und gestohlen werden. Dieses Risiko kann durch die Verwendung von Ende-zu-Ende-verschlüsselten Cloud-Diensten und Zwei-Faktor-Authentifizierung verringert werden.
- Identitätsdiebstahl ist weit verbreitet — Eine Studie(neues Fenster) fand heraus, dass Identitätsbetrug 42 Millionen Amerikaner im Jahr 2021 52 Milliarden Dollar kostete. Eine der häufigsten Methoden, mit denen Betrüger an die persönlichen Daten der Menschen gelangten, war, sie dazu zu verleiten, diese per Telefon, E-Mail oder Textnachricht zu teilen. Die Verwendung unverschlüsselter Methoden zum Senden sensibler Informationen ist ein großes Risiko.
- Das beste Werkzeug der Hacker ist das Stehlen von Passwörtern — Die gleiche IBM-Studie fand heraus, dass kompromittierte Anmeldeinformationen nach wie vor der beliebteste Angriffsweg für Hacker sind. Die gute Nachricht dabei ist, dass Nutzer die Sicherheit ihrer Dateifreigabe erheblich verbessern können, indem sie Dienste nutzen, die großen Wert auf die Sicherheit des Kontos legen.
Im nächsten Abschnitt beschreiben wir einen besseren Weg, Dateien über das Internet zu senden: verschlüsselte Dateifreigabe.
Was ist verschlüsselte Dateifreigabe?
Die meisten Daten im Internet werden unter Verwendung einer Form von Verschlüsselung gespeichert und übertragen. Verschlüsselung ist eine Methode, Dateien so zu sperren, dass nur Personen mit dem richtigen Schlüssel sie öffnen können. Aber verschiedene Online-Dienstanbieter haben unterschiedliche Methoden zur Speicherung dieser Schlüssel. Und die meisten Plattformen behalten sich selbst einen Schlüssel vor, einschließlich Google, Microsoft, Dropbox, Box und andere.
Die sicherste Form der Cloud-Verschlüsselung wird Ende-zu-Ende-Verschlüsselung genannt, die sicherstellt, dass nur du und die Person, mit der du eine Datei teilst, darauf zugreifen können. Nicht einmal der Dienstanbieter hat einen Schlüssel, um die Datei zu entsperren.
Wähle eine verschlüsselte Methode zum Teilen von Dateien
Es gibt viele Möglichkeiten, verschlüsselte Dateien zu senden, von Wechselspeichermedien (z.B. Verschlüsseln von Dateien auf einem USB-Stick) bis zum File Transfer Protocol (hauptsächlich von Entwicklern genutzt).
Für die meisten Menschen ist der einfachste Weg, Dateien zu senden, per E-Mail-Anhang oder Cloud-Speicher. Es gibt Vor- und Nachteile jeder Wahlmöglichkeit:
Dateien per E-Mail-Anhang teilen
Wahrscheinlich ist der häufigste Weg, Dateien zu senden, per E-Mail.
Vorteile: Der größte Vorteil ist die Bequemlichkeit. Du kannst die Datei direkt an die Person liefern, an die du sie sendest.
Nachteile: Aber alle E-Mail-Anbieter haben Dateigrößenbeschränkungen für ihre Anhänge. Sowohl Gmail als auch Proton Mail begrenzen Anhänge auf 25 MB. Ein weiterer Nachteil ist die Sicherheit. Die meisten E-Mail-Anbieter nutzen keine Ende-zu-Ende-Verschlüsselung, was bedeutet, dass sie auf deine Dateien zugreifen können.
Proton Mail schützt Anhänge mit Ende-zu-Ende-Verschlüsselung, aber es gibt immer noch eine Beschränkung für die Größe deiner Dateien.
Dateien über Cloud-Speicher teilen
Für das Teilen großer Dateien oder Ordner wenden sich die Leute normalerweise an einen Cloud-Speicheranbieter. Viele E-Mail-Dienste bieten aus diesem Grund auch Cloud-Speicher an.
Der einzige negative Aspekt bei den meisten Cloud-Speicheranbietern ist die Sicherheit. Wie erwähnt, sind die meisten großen Cloud-Speicherplattformen nicht Ende-zu-Ende-verschlüsselt.
Proton Drive hat solche Nachteile nicht. Jede Datei wird auf deinem Gerät mit deinem privaten Schlüssel verschlüsselt, bevor sie auf Server in der Schweiz hochgeladen wird, wo Benutzerkonten durch starke Datenschutzgesetze geschützt sind.
Einmal hochgeladen, ist es einfach, verschlüsselte Dateien an jeden zu senden, indem man einen passwortgeschützten Freigabelink verwendet.
Wie man verschlüsselte Dateien sendet
Verschlüsselte Dateien in Proton Drive zu teilen, ähnelt dem Senden auf vielen anderen Plattformen. Die gesamte ausgefeilte Verschlüsselung erfolgt automatisch. Sowohl der Inhalt der Dateien als auch die Metadaten, wie die Namen deiner Dateien und Ordner, sind Ende-zu-Ende-verschlüsselt.
So kannst du kostenlos mit Proton Drive verschlüsselte Dateien teilen:
1. Melde dich bei Proton Drive an. Aktiviere unbedingt die Zwei-Faktor-Authentifizierung für dein Konto. (Denk daran, kompromittierte Zugangsdaten sind der häufigste Weg, wie Hacker Zugang zu Konten erhalten.)
2. Melde dich bei drive.proton.me(neues Fenster) an und klicke oben links auf Neu. Lade dann die Datei oder den Ordner hoch, den du teilen möchtest.
3. Sobald die Datei hochgeladen ist, klicke auf das Kästchen links davon, um sie auszuwählen. Klicke auf Link abrufen, um einen teilbaren Link zu erstellen. Beachte, dass nur einzelne Dateien oder Ordner mit einem einzigen Link geteilt werden können, aber mehrere Dateien können in einem Ordner zusammengefasst und mit einem einzigen Link geteilt werden.
4. Das Fenster Über Link teilen wird angezeigt und enthält einen sicheren Link, den du kopieren und einfügen kannst, um ihn per E-Mail oder Nachricht an deinen Empfänger zu senden.
Dieses Fenster enthält weitere Datenschutzeinstellungen, die du nutzen kannst, um deine Nachricht zusätzlich zu schützen. Du kannst ein Ablaufdatum festlegen, nach dem der Link nicht mehr funktioniert. Du kannst auch ein Passwort einrichten, das dein Empfänger eingeben muss, um auf die Datei zuzugreifen.
Wenn du ein Passwort festlegst, wird dies dein Empfänger sehen, wenn er deinen Link besucht:
Passwörter für verschlüsselte Dateien teilen
Wenn du ein Passwort für deine Dateien festlegst, solltest du das Passwort deinem Empfänger natürlich nicht in derselben Nachricht mitteilen, in der du den Freigabelink sendest.
Der sicherste Weg, jemandem das Passwort mitzuteilen, ist persönlich oder per Telefon. Der zweitsicherste Weg ist über eine verschlüsselte Nachricht. Hier sind unsere Lieblings-sicheren Messaging-Apps.
(Beachte, dass du das Passwort nicht in einer separaten E-Mail senden solltest. Wenn das E-Mail-Konto deines Empfängers kompromittiert ist, hat der Angreifer Zugang zu beiden Nachrichten.)
Verschlüsselte Dateien zu senden ist einfach
Noch vor 10 Jahren war das Senden von Dateien mit Ende-zu-Ende-Verschlüsselung für die meisten Menschen zu kompliziert. Es erforderte mehrere technische Schritte und zusätzliche Software, daher machten es nur wenige.
Heute ist das Teilen einer Datei mit Ende-zu-Ende-Verschlüsselung genauso einfach wie ohne. Aber die meisten Technologieunternehmen implementieren keine Ende-zu-Ende-Verschlüsselung für ihre Nutzer, weil das Profitieren von Nutzerdaten Teil ihres Geschäftsmodells ist.
Bei Proton ist Datenschutz unser Geschäftsmodell. Wir arbeiten an einem Internet, in dem deine Daten standardmäßig geschützt sind. Du kannst dich der Bewegung anschließen, indem du deine Dateien sicher und privat mit Proton Drive teilst.