Geschrieben von
Aranza Trevino
Bearbeitet von
Anne Cutler
Rezensiert von
Darren Guccione
Das Senden sensibler Informationen über das Internet ist trotz der Risiken oft unumgänglich. Möglicherweise müssen Sie Kopien Ihres Reisepasses senden, um Ihr Arbeitsverhältnis bei Neueinstellung zu bestätigen, oder Sie müssen möglicherweise Steuerformulare mit Ihrer Sozialversicherungsnummer an Ihren Buchhalter senden. Wie können Sie diese Informationen senden, ohne sie anfällig für Cyberkriminelle zu machen?
Die Verwendung einer Software-Plattform mit Zero-Knowledge-Verschlüsselung ist der sicherste Weg, sensible Informationen und Dateien freizugeben. Die Verschlüsselung einer Datei macht sie nicht lesbar für Cyberkriminelle, die Ihren Online-Datenverkehr abfangen oder in Ihr Computersystem eindringen können. Zero Knowledge ist die sicherste Art der Verschlüsselung.
Alle Dokumente mit persönlich identifizierbaren Informationen (PII), einschließlich Ihrer Privatadresse, Telefonnummer, Versicherungsnummern oder Angaben über Ihre Familie, gelten als vertraulich.
Beispiele von Dokumenten, die in diese Kategorien fallen:
Es werden verschiedene Verschlüsselungen eingesetzt, um sensible Informationen über das Internet zu senden, aber der sicherste Weg ist die Zero-Knowledge-Verschlüsselung. Zero Knowledge ist deswegen so sicher, weil es das höchste Verschlüsselungsniveau verwendet und die Daten jederzeit verschlüsselt sind, auch in der Cloud. Einige Passwortmanager wie Keeper Security verwenden Zero-Knowledge-Verschlüsselung, damit Benutzer Passwörter und Dokumente sicher speichern und senden können.
Ein Passwortmanager ist eine großartige All-in-One-Lösung für den durchschnittlichen Nutzer mit seinen unterschiedlichen Cybersicherheitsbedürfnissen, abgesehen von der reinen Passwortverwaltung, wie dem sicheren Speichern und Teilen von Dateien.
Unabhängig davon, welche Plattform Sie für den Versand sensibler Dokumente wählen, auf diese Dinge sollten Sie achten:
MFA besteht, wenn zwei oder mehr Authentifizierungsmethoden erforderlich sind, um sich anzumelden, einschließlich Ihres Benutzernamens und Passworts. Sie könnten beispielsweise sowohl ein Passwort verwenden als auch einen Code per SMS erhalten. Der Code wird zusammen mit Ihrem Benutzernamen und Passwort eingegeben, wenn Sie sich bei Ihrem Konto anmelden. Eine weitere häufige Methode ist die Verwendung eines Hardware-Sicherheitsschlüssels.
Erwähnt werden sollte, dass Sie diese Methode nur einsetzen sollten, wenn SMS Ihre einzige Option ist. SIM-Swapping ist ein häufiger Ansatz von Cyberkriminellen, bei dem sie Social Engineering verwenden, um Zugriff auf Ihr Telefon zu erhalten – einschließlich der Codes, die an Sie gesendet werden. Obwohl SMS-MFA Ihre Konten anfälliger macht als andere Methoden, ist es immer noch besser als gar kein MFA.
Wenn Sie eine Datei freigeben, sollten Sie den Zeitraum begrenzen, in dem der Empfänger Zugriff darauf hat. Ein späterer Verstoß könnte Ihre sensiblen Informationen kompromittieren, wenn Ihre ungesicherte Datei entdeckt wird. Das Festlegen einer Frist bedeutet, dass nach Ablauf niemand auf Ihre Datei zugreifen kann, auch im Falle eines Verstoßes, was die Sicherheit des Dokuments erhöht.
Zum Beispiel ermöglicht One-Time Share (einmalige Freigabe-Funktion) von Keeper, Informationen sicher zu teilen, selbst wenn der Empfänger kein Keeper-Konto hat. Sie können ein benutzerdefiniertes Zeitlimit für die freigegebene Datei festlegen. Sobald der Link geöffnet wird, ist die Datei nur auf dem Gerät zugänglich, auf dem sie geöffnet wurde – was bedeutet, wenn ein Cyberkrimineller den Link auf einem anderen Gerät öffnen würde, könnte er auf nichts zugreifen. Nach Ablauf der Frist endet die Freigabe automatisch. Sie können die Freigabe auch jederzeit „aufheben“. Ihre sensiblen Informationen befinden sich vollständig unter Ihrer Kontrolle.
Warum eine ganze App für die Dateifreigabe herunterladen, wenn ein Passwortmanager dies für Sie tun kann?
Keeper Password Manager speichert und teilt sicher jede Art von Datentyp, einschließlich vertraulicher Dokumente, Kreditkartennummern, Bankinformationen und natürlich Passwörter. Sie können auch benutzerdefinierte Dateneinträge erstellen, um jede Art von Informationen sicher speichern zu können.
Ihre Dateifreigabeplattform sollte auch einfach zu bedienen sein. Menschen suchen nach Bequemlichkeit, und komplizierte Verfahren, um eine Datei zu sichern, würden dazu führen, dass viele Menschen es einfach umgehen. Viele Cybersicherheitssysteme versagen, weil sie nicht für das menschliche Verhalten verantwortlich sind. Eine einfache, intuitive Plattform, die sich nahtlos in Ihren Workflow integriert, ist die beste Wahl – weil Sie sie tatsächlich verwenden werden.
In der Regel sind unsere Dateien in unserem digitalen Alltag nicht gut geschützt, sodass es leicht ist, Fehler zu machen, die Ihre sensiblen Informationen gefährden. Vermeiden Sie diese Fehler, um geschützt zu bleiben:
Wir senden Dateien und Informationen ständig per SMS und E-Mail – es scheint selbstverständlich, aber diese Methoden sind nicht sicher. Standard-E-Mail- und SMS-Nachrichten sind unverschlüsselt, was die auf diesem Wege gesendeten Informationen anfällig macht, sowohl während der Übertragung als auch im Ruhezustand. Diese Versandwege werden häufig durch Verstöße und Man-in-the-Middle-Cyberangriffe (MITM) kompromittiert.
Wenn Sie sensible Informationen per E-Mail senden, könnten sie durch einen Verstoß in Ihrem Konto oder dem Konto des Empfängers offengelegt werden. Darüber hinaus besteht bei Personen, die Ihre E-Mails nie löschen, die Möglichkeit, dass Ihr Dokument kompromittiert wird, solange es sich im Posteingang befindet, da das Konto jederzeit, auch in Zukunft, kompromittiert werden könnte. Das Senden von Dateien per SMS birgt ähnliche Risiken.
Es wird häufig empfohlen, eine Datei mit einem Prozessor wie Adobe PDF zu verschlüsseln, dann die Datei per E-Mail zu senden und den Code zur Entschlüsselung über eine andere Kommunikationsmethode bereitzustellen. Wir verstehen, warum dies empfohlen wird – die Verschlüsselung ist effektiv, und die meisten Menschen haben Zugriff auf diese Methode. Zwar ist es besser, als eine unverschlüsselte Datei per E-Mail zu senden, aber es ist immer noch nicht sehr sicher.
Bei dieser Art der Verschlüsselung gibt es bekannte Schwachstellen, und einige Versionen verschlüsseln nur den Inhalt der Datei – aber keine anderen Informationen über die Datei, wie z. B. die Dateigröße. Es ist auch üblich, dass Cyberkriminelle mehrere Konten gleichzeitig hacken. Das bedeutet, dass sie Zugriff auf E-Mail und SMS haben könnten, um den Code zu finden, den Sie zur Entschlüsselung der Datei gesendet haben. Darüber hinaus bieten Dateiprozessoren in der Regel keine zeitlich begrenzte Option zur Verschlüsselung.
Cyberkriminelle können Ihren Datenverkehr abfangen und die privaten Informationen, die Sie über das öffentliche WLAN senden, stehlen, da auch sie Zugriff auf das öffentliche Netzwerk haben. Das Senden sensibler Daten über ein öffentliches WLAN erhöht Ihr Risiko, Opfer eines Cyberangriffs zu werden.
Zero-Knowledge-Verschlüsselung verschafft sorgenfreie Gewissheit beim Versand sensibler Informationen. Wenn Sie einen Passwortmanager wie Keeper verwenden, werden alle Ihre Passwörter und privaten Informationen an einem bequemen, extrem sicheren Ort verwaltet. Die Zero-Knowledge-Sicherheitsarchitektur stellt sicher, dass niemand – nicht einmal Keeper-Mitarbeiter – zu irgendeinem Zeitpunkt auf Ihren Tresor zugreifen kann.
Wenn Sie zum sicheren Speichern und Teilen Ihrer Dokumente Keeper verwenden möchten, starten Sie noch heute Ihre 30-tägige kostenlose Testversion.
Könnte Ihnen ebenfalls gefallen
Chiffriertext bezieht sich auf Daten, die verschlüsselt und unlesbar sind. Die einzige Möglichkeit, verschlüsselte Daten zu lesen, ist die Entschlüsselung mit einem Verschlüsselungsschlüssel. Da Chiffriertext ohne Angabe des Verschlüsselungsschlüssels nicht gelesen werden kann, ist dies der...
Sprache auswählen