Sicherer Austausch von Zugangsdaten

Aus all-connect Hilfe-Center
Zur Navigation springen Zur Suche springen

Geheime Daten (z.B. Passwörter oder Dokus) dürfen nicht als Klartext per E-Mail versendet werden. Zwischen Ihnen und uns als IT-Dienstleister bzw. Provider möchten wir sicherstellen, dass sensible Daten nicht von Fremden mitgelesen werden oder von Kriminellen missbraucht werden.

So können wir Daten sicher und geheim austauschen:

  1. Verschlüsselte E-Mail mit all-connect - auch an unser Ticket-System
  2. https://sealed.all-connect.net/ - Webdienst für selbst zerstörende Einmal-Nachrichten

SEALED-Webdienst

Insbesondere wenn Sender und Empfänger für E-Mails mit PGP oder S/MIME Verschlüsselung noch keinen öffentlichen Schlüssel angelegt haben, bietet unser SEALED-Webdienst eine einfache und schnelle Möglichkeit, um sensible Nachrichten zu schützen und sicher zu übermitteln.

Die sichere Übermittlung einer versiegelten Information ist mit https://sealed.all-connect.net/ sehr einfach.

Anleitung zum Empfang

  • Der Abruf ist nur einmal möglich! Nehmen Sie sich Zeit, um die Nachricht in Ruhe auf einem sicheren PC (z.B. im Büro oder zuhause) abzurufen.
  • Notieren Sie sich die Zugangsdaten sofort. Ein späterer Abruf ist nicht mehr möglich. Zugangsdaten müssten dann ggf. zurückgesetzt werden.
  • Nutzen Sie z.B. einen Passwort-Manager, um die geheimen Informationen auf Ihrem PC zu speichern.

Anleitung zum Versenden

So erzeugen Sie innerhalb von 20 Sekunden eine verschlüsselte Nachricht mit einem versiegelten Einmal-Link, den Sie per E-Mail sicher versenden können:

  1. SEALED-Webdienst Tool im Browser öffnen: https://sealed.all-connect.net/ (Link aufrufen!)
  2. Geheime Nachricht (z.B. Kennwort) eingeben
  3. Auf Wunsch Optionen festlegen
    • Ablaufzeit: Zeit, wie lange die verschlüsselte Nachricht maximal verfügbar sein soll. Der Empfänger muss die Nachricht innerhalb dieser Zeit abrufen.
    • Nach dem Lesen löschen: Hiermit wird die Nachricht beim Abruf durch den Empfänger unwiderruflich zerstört (= Versiegelung)
    • TAN-Code-Feld: Zum Abruf des Links wird dieser TAN-Code abgefragt. Dies schützt den Link vor versehentlichem Abruf, wodurch das Siegel gebrochen und die Nachricht gelöscht werden würde.
    • Format: Es kann "nur Text", "Quellcode" (mit farblichen Syntax-Highlighting) oder "Markdown"-Text, also Text mit Format-Anweisungen (z.B. *Kursiv*, **Fett**) versendet werden.
  4. Zum Abschluss klicken Sie auf den Knopf "Senden". Nun wird Ihnen ein URL-Link erzeugt, den Sie in die Zwischenablage kopieren können.
  5. Den erzeugten Einmal-Link können Sie in einer normalen E-Mail versenden.

Warum der SEALED-Webdienst sicher ist

  • Die geheime Information wird auf Ihrem PC im Browser mit 256 Bit AES ver- und entschlüsselt. Dies entspricht echter Ende-zu-End-Verschlüsselung, weil zum oder vom Server niemals die Klartext-Information übermittelt wird.
  • Auf dem Server wird niemals eine Klartext Information gespeichert, weil die verschlüsselte Information vom Browser bereits verschlüsselt an den Server übertragen wird.
  • Die die geheime Information kann nur ein einziges Mal abgerufen werden. Durch den einmaligen Abruf entsteht das Prinzip eines Siegels - wird die Nachricht abgerufen, wird auch das Siegel gebrochen. Der Empfänger erkennt somit, dass ein fremder Dritte die Nachricht "abgehört" hat. In diesem Fall muss das Passwort als ungültig betrachtet werden und dringend geändert werden.