Sicherer Austausch von Zugangsdaten: Unterschied zwischen den Versionen
Mhe (Diskussion | Beiträge) |
Mhe (Diskussion | Beiträge) |
||
Zeile 11: | Zeile 11: | ||
Die sichere Übermittlung einer versiegelten Information ist mit https://sealed.all-connect.net/ sehr einfach. | Die sichere Übermittlung einer versiegelten Information ist mit https://sealed.all-connect.net/ sehr einfach. | ||
===Anleitung zum Empfang=== | ====Anleitung zum Empfang==== | ||
{{Achtung| | {{Achtung| | ||
*Der Abruf ist nur '''einmal möglich'''! Nehmen Sie sich Zeit, um die Nachricht in Ruhe auf einem sicheren PC (z.B. im Büro oder zuhause) abzurufen. | *Der Abruf ist nur '''einmal möglich'''! Nehmen Sie sich Zeit, um die Nachricht in Ruhe auf einem sicheren PC (z.B. im Büro oder zuhause) abzurufen. | ||
Zeile 27: | Zeile 27: | ||
Hinweis zum TAN-Code: Der TAN-Code schützt nur vor versehentlichem Abruf. Dies ist zweckmäßig, weil durch den Abruf das Siegel gebrochen wird und die Nachricht anschließend gelöscht wird. | Hinweis zum TAN-Code: Der TAN-Code schützt nur vor versehentlichem Abruf. Dies ist zweckmäßig, weil durch den Abruf das Siegel gebrochen wird und die Nachricht anschließend gelöscht wird. | ||
====Was soll ich | ====Was soll ich tun, wenn eine Nachricht nicht (mehr) verfügbar ist?==== | ||
Es gibt folgende Gründe: | |||
#Möglicherweise ist die Gültigkeit des Links abgelaufen. | |||
#Sie haben die Nachricht bereits abgerufen und die Nachricht wurde unwiderruflich gelöscht. | |||
#Ein Dritter (Fremder) hat die E-Mail abgefangen und bereits auf den Link geklickt. | |||
Im letzten Fall müssen umgehend neue Zugangsdaten erzeugt werden. Gerne helfen wir Ihnen hierbei weiter. [[Service Team|Nehmen Sie hierfür sofort Kontakt mit uns auf!]] | |||
===Anleitung zum Versenden=== | |||
====Anleitung zum Versenden==== | |||
So erzeugen Sie innerhalb von 20 Sekunden eine verschlüsselte Nachricht mit einem versiegelten Einmal-Link, den Sie per E-Mail sicher versenden können: | So erzeugen Sie innerhalb von 20 Sekunden eine verschlüsselte Nachricht mit einem versiegelten Einmal-Link, den Sie per E-Mail sicher versenden können: | ||
#''SEALED''-Webdienst Tool im Browser öffnen: https://sealed.all-connect.net/ (Link aufrufen!) | #''SEALED''-Webdienst Tool im Browser öffnen: https://sealed.all-connect.net/ (Link aufrufen!) | ||
Zeile 43: | Zeile 48: | ||
#Den erzeugten Einmal-Link können Sie in einer normalen E-Mail versenden. | #Den erzeugten Einmal-Link können Sie in einer normalen E-Mail versenden. | ||
===Warum der ''SEALED''-Webdienst sicher ist=== | ====Warum der ''SEALED''-Webdienst sicher ist==== | ||
*Die geheime Information wird auf Ihrem PC im Browser mit 256 Bit AES ver- und entschlüsselt. Dies entspricht echter Ende-zu-End-Verschlüsselung, weil zum oder vom Server niemals die Klartext-Information übermittelt wird. | *Die geheime Information wird auf Ihrem PC im Browser mit 256 Bit AES ver- und entschlüsselt. Dies entspricht echter Ende-zu-End-Verschlüsselung, weil zum oder vom Server niemals die Klartext-Information übermittelt wird. | ||
*Auf dem Server wird niemals eine Klartext Information gespeichert, weil die verschlüsselte Information vom Browser bereits verschlüsselt an den Server übertragen wird. | *Auf dem Server wird niemals eine Klartext Information gespeichert, weil die verschlüsselte Information vom Browser bereits verschlüsselt an den Server übertragen wird. | ||
*Die die geheime Information kann nur ein einziges Mal abgerufen werden. Durch den einmaligen Abruf entsteht das Prinzip eines Siegels - wird die Nachricht abgerufen, wird auch das Siegel gebrochen. Der Empfänger erkennt somit, dass ein fremder Dritte die Nachricht "abgehört" hat. In diesem Fall muss das Passwort als ungültig betrachtet werden und dringend geändert werden. | *Die die geheime Information kann nur ein einziges Mal abgerufen werden. Durch den einmaligen Abruf entsteht das Prinzip eines Siegels - wird die Nachricht abgerufen, wird auch das Siegel gebrochen. Der Empfänger erkennt somit, dass ein fremder Dritte die Nachricht "abgehört" hat. In diesem Fall muss das Passwort als ungültig betrachtet werden und dringend geändert werden. |
Version vom 28. September 2021, 11:51 Uhr
Geheime Daten (z.B. Passwörter oder Dokus) dürfen nicht als Klartext per E-Mail versendet werden. Zwischen Ihnen und uns als IT-Dienstleister bzw. Provider möchten wir sicherstellen, dass sensible Daten nicht von Fremden mitgelesen werden oder von Kriminellen missbraucht werden.
So können wir Daten sicher und geheim austauschen:
- Verschlüsselte E-Mail mit all-connect - auch an unser Ticket-System
- https://sealed.all-connect.net/ - Webdienst für selbst zerstörende Einmal-Nachrichten
SEALED-Webdienst
Insbesondere wenn Sender und Empfänger für E-Mails mit PGP oder S/MIME Verschlüsselung noch keinen öffentlichen Schlüssel angelegt haben, bietet unser SEALED-Webdienst eine einfache und schnelle Möglichkeit, um sensible Nachrichten zu schützen und sicher zu übermitteln.
Die sichere Übermittlung einer versiegelten Information ist mit https://sealed.all-connect.net/ sehr einfach.
Anleitung zum Empfang
|
Im Detail:
- Sie erhalten von uns eine E-Mail mit einem Einmal-Link über den Sie Ihre Zugangsdaten (o.ä. geheime Informationen) sicher abrufen können.
- Optional kann der Link durch einen TAN-Code geschützt sein. Geben Sie den TAN-Code ein, um die Nachricht abzurufen.
- Wenn Sie den Link anklicken, wird die Nachricht auf Ihrem PC im Browser entschlüsselt und die Nachricht ist im Klartext sichtbar.
- ACHTUNG: Das funktioniert nur ein Mal (1x !), dann ist die Nachricht gelöscht.
Beachten Sie zum Abruf des Links auch, dass dieser nur für einen beschränkten Zeitraum funktioniert (z.B. eine Woche lang). Danach wird der Link ungültig und die verschlüsselte Nachricht wird ebenfalls endgültig gelöscht. Sie kann nicht wiederhergestellt werden.
Hinweis zum TAN-Code: Der TAN-Code schützt nur vor versehentlichem Abruf. Dies ist zweckmäßig, weil durch den Abruf das Siegel gebrochen wird und die Nachricht anschließend gelöscht wird.
Was soll ich tun, wenn eine Nachricht nicht (mehr) verfügbar ist?
Es gibt folgende Gründe:
- Möglicherweise ist die Gültigkeit des Links abgelaufen.
- Sie haben die Nachricht bereits abgerufen und die Nachricht wurde unwiderruflich gelöscht.
- Ein Dritter (Fremder) hat die E-Mail abgefangen und bereits auf den Link geklickt.
Im letzten Fall müssen umgehend neue Zugangsdaten erzeugt werden. Gerne helfen wir Ihnen hierbei weiter. Nehmen Sie hierfür sofort Kontakt mit uns auf!
Anleitung zum Versenden
So erzeugen Sie innerhalb von 20 Sekunden eine verschlüsselte Nachricht mit einem versiegelten Einmal-Link, den Sie per E-Mail sicher versenden können:
- SEALED-Webdienst Tool im Browser öffnen: https://sealed.all-connect.net/ (Link aufrufen!)
- Geheime Nachricht (z.B. Kennwort) eingeben
- Auf Wunsch Optionen festlegen
- Ablaufzeit: Zeit, wie lange die verschlüsselte Nachricht maximal verfügbar sein soll. Der Empfänger muss die Nachricht innerhalb dieser Zeit abrufen.
- Nach dem Lesen löschen: Hiermit wird die Nachricht beim Abruf durch den Empfänger unwiderruflich zerstört (= Versiegelung)
- TAN-Code-Feld: Zum Abruf des Links wird dieser TAN-Code abgefragt. Dies schützt den Link vor versehentlichem Abruf, wodurch das Siegel gebrochen und die Nachricht gelöscht werden würde.
- Format: Es kann "nur Text", "Quellcode" (mit farblichen Syntax-Highlighting) oder "Markdown"-Text, also Text mit Format-Anweisungen (z.B. *Kursiv*, **Fett**) versendet werden.
- Zum Abschluss klicken Sie auf den Knopf "Senden". Nun wird Ihnen ein URL-Link erzeugt, den Sie in die Zwischenablage kopieren können.
- Den erzeugten Einmal-Link können Sie in einer normalen E-Mail versenden.
Warum der SEALED-Webdienst sicher ist
- Die geheime Information wird auf Ihrem PC im Browser mit 256 Bit AES ver- und entschlüsselt. Dies entspricht echter Ende-zu-End-Verschlüsselung, weil zum oder vom Server niemals die Klartext-Information übermittelt wird.
- Auf dem Server wird niemals eine Klartext Information gespeichert, weil die verschlüsselte Information vom Browser bereits verschlüsselt an den Server übertragen wird.
- Die die geheime Information kann nur ein einziges Mal abgerufen werden. Durch den einmaligen Abruf entsteht das Prinzip eines Siegels - wird die Nachricht abgerufen, wird auch das Siegel gebrochen. Der Empfänger erkennt somit, dass ein fremder Dritte die Nachricht "abgehört" hat. In diesem Fall muss das Passwort als ungültig betrachtet werden und dringend geändert werden.