Sicherer Austausch von Zugangsdaten
Geheime Daten (z.B. Passwörter oder Dokus) dürfen nicht als Klartext per E-Mail versendet werden. Zwischen Ihnen und uns als IT-Dienstleister bzw. Provider möchten wir sicherstellen, dass sensible Daten nicht von Fremden mitgelesen werden oder von Kriminellen missbraucht werden.
So können wir Daten sicher und geheim austauschen:
- Verschlüsselte E-Mail mit all-connect - auch an unser Ticket-System
- https://sealed.all-connect.net/ - Webdienst für selbst zerstörende Einmal-Nachrichten
SEALED-Webdienst
Insbesondere wenn Sender und Empfänger für E-Mails mit PGP oder S/MIME Verschlüsselung noch keinen öffentlichen Schlüssel angelegt haben, bietet unser SEALED-Webdienst eine einfache und schnelle Möglichkeit, um sensible Nachrichten zu schützen und sicher zu übermitteln.
Die sichere Übermittlung einer versiegelten Information ist mit https://sealed.all-connect.net/ sehr einfach.
Anleitung zum Empfang
|
Im Detail:
- Sie erhalten von uns eine E-Mail mit einem Einmal-Link über den Sie Ihre Zugangsdaten (o.ä. geheime Informationen) sicher abrufen können.
- Optional kann der Link durch einen TAN-Code geschützt sein. Geben Sie den TAN-Code ein, um die Nachricht abzurufen.
- Wenn Sie den Link anklicken, wird die Nachricht auf Ihrem PC im Browser entschlüsselt und die Nachricht ist im Klartext sichtbar.
- ACHTUNG: Das funktioniert nur ein Mal (1x !), dann ist die Nachricht gelöscht.
Beachten Sie zum Abruf des Links auch, dass dieser nur für einen beschränkten Zeitraum funktioniert (z.B. eine Woche lang). Danach wird der Link ungültig und die verschlüsselte Nachricht wird ebenfalls endgültig gelöscht. Sie kann nicht wiederhergestellt werden.
Hinweis zum TAN-Code: Der TAN-Code schützt nur vor versehentlichem Abruf. Dies ist zweckmäßig, weil durch den Abruf das Siegel gebrochen wird und die Nachricht anschließend gelöscht wird.
Was soll ich machen, wenn mir angezeigt wird, dass die Nachricht nicht (mehr) verfügbar ist?
Entweder ist die Gültigkeit des Links abgelaufen oder ein Dritter (Fremder) hat die E-Mail abgefangen und bereits auf den Link geklickt. In diesem Fall sollten unverzüglich neue Zugangsdaten erzeugt werden. Gerne helfen wir Ihnen weiter. Nehmen Sie hierfür sofort Kontakt mit uns auf!
Anleitung zum Versenden
So erzeugen Sie innerhalb von 20 Sekunden eine verschlüsselte Nachricht mit einem versiegelten Einmal-Link, den Sie per E-Mail sicher versenden können:
- SEALED-Webdienst Tool im Browser öffnen: https://sealed.all-connect.net/ (Link aufrufen!)
- Geheime Nachricht (z.B. Kennwort) eingeben
- Auf Wunsch Optionen festlegen
- Ablaufzeit: Zeit, wie lange die verschlüsselte Nachricht maximal verfügbar sein soll. Der Empfänger muss die Nachricht innerhalb dieser Zeit abrufen.
- Nach dem Lesen löschen: Hiermit wird die Nachricht beim Abruf durch den Empfänger unwiderruflich zerstört (= Versiegelung)
- TAN-Code-Feld: Zum Abruf des Links wird dieser TAN-Code abgefragt. Dies schützt den Link vor versehentlichem Abruf, wodurch das Siegel gebrochen und die Nachricht gelöscht werden würde.
- Format: Es kann "nur Text", "Quellcode" (mit farblichen Syntax-Highlighting) oder "Markdown"-Text, also Text mit Format-Anweisungen (z.B. *Kursiv*, **Fett**) versendet werden.
- Zum Abschluss klicken Sie auf den Knopf "Senden". Nun wird Ihnen ein URL-Link erzeugt, den Sie in die Zwischenablage kopieren können.
- Den erzeugten Einmal-Link können Sie in einer normalen E-Mail versenden.
Warum der SEALED-Webdienst sicher ist
- Die geheime Information wird auf Ihrem PC im Browser mit 256 Bit AES ver- und entschlüsselt. Dies entspricht echter Ende-zu-End-Verschlüsselung, weil zum oder vom Server niemals die Klartext-Information übermittelt wird.
- Auf dem Server wird niemals eine Klartext Information gespeichert, weil die verschlüsselte Information vom Browser bereits verschlüsselt an den Server übertragen wird.
- Die die geheime Information kann nur ein einziges Mal abgerufen werden. Durch den einmaligen Abruf entsteht das Prinzip eines Siegels - wird die Nachricht abgerufen, wird auch das Siegel gebrochen. Der Empfänger erkennt somit, dass ein fremder Dritte die Nachricht "abgehört" hat. In diesem Fall muss das Passwort als ungültig betrachtet werden und dringend geändert werden.