Tipps für den sicheren E-Mail Versand grosser Daten und Alternativen

Unsere besten Tipps wie man sicher grosse Daten über E-Mail versenden kann und welche Alternative es gibt.

Reto Odoni

Wie versendet man grosse Dateien

Dieser Artikel behandelt die Frage wie grosse Daten sicher versendet werden können. Bevor darauf eingegangen werden kann, wie man diesen Transfer sicherer gestaltet, muss zuerst überhaupt festgestellt werden welche Technologie dabei verwendet wird.
Die wohl offensichtlichste Methode, ist das einfach Anhängen von Dateien an E-Mails. Je nach E-Mail Provider können 10 MB bis 500 MB im Anhang verschickt werden. Häufig reduzieren Mail Provider diese Datenmenge um Speicherplatz auf ihren Servern zu sparen. Benutzen Sie jetzt also einen Mail Provider der das grosse Verschicken von Daten über Mail nicht erlaubt, ist dies halb so wild. Das E-Mail ist von Haus aus kein sicheres Kommunikationsmedium und sollte beim Datentransfer selten die erste Wahl darstellen. Nebst den diversen Sicherheitsrisiken von POP3, IMAP und SMTP (den Protokollen des E-Mails) gibt es also auch noch die vom Mail Provider gesetzten Limitierungen zu beachten weshalb man unter Umständen zwangsweise auf ein anderes Kommunikationsmedium umsteigen muss. Die Sicherheitsrisiken des klassischen E-Mail werden am Ende des Berichtes erläutert.

Alternativen zum E-Mail Anhang

Sond IT legt grossen Wert auf Datensicherheit und Kommunikationssicherheit. Wir haben uns privat sehr viele Gedanken gemacht wie wir unsere eigenen Kommunikationskanäle erstellen können. Dies kommt aus der Motivation heraus, dass es für einen Informatik Student prestigeträchtig ist, seine eigene Domain als Download Link zu verschicken und einen Datenserver ohne Limitierungen zu besitzen. Folgend zeigen wir Ihnen unsere besten Alternativen zum E-Mail Anhang bzw. wie grosse Dateien versendet werden können.

Sond Drop - Die Schweizer WeTransfer Alternative

Wenn Daten nicht gelagert werden müssen sondern nur zwischengespeichert werden sollten, bietet sich der Sond Drop besonders an. Der Sond Drop ist die sichere Schweizer Alternative zu WeTransfer. Da auch Avira WeTransfer als "nicht geschützt" bezeichnet und WeTransfer auch nicht dem Schweizer Datenschutz unterstellt ist, haben wir unsere eigene Lösung erstellt. Wir orientieren unsere Implementation stark an dieser von Mega. Mega ist jedoch ein sicherer Filehoster im klassischen Sinne und bietet kein einfaches Erstellen von Download Links ohne Account.
Stand 11.3.2019; bis jetzt befindet sich der Sond Drop sicherheitstechnisch genau auf dem Niveau von WeTransfer. Wir sind jedoch aktiv daran alle die Sicherheitsfeatures einzubauen, dass dieser unserem gewünschten Standard entspricht. Eigenschaften die den Sond Drop auszeichnen und auf der ToDo Liste stehen sind serverseitiges Verschlüsseln der Daten sowie die sichere Kommunikation des Passwortes vom Server an den User und umgekehrt. Wichtig: Möchten Sie bereits grosse sicher Daten via Mail verschicken, möchten wir Sie motivieren Ihre geteilte Daten jeweils in ein verschlüsseltes Zip Archiv zu verpacken. Das Verfahren wurde von heise.de in diesem Artikel ausführlich beschrieben. Sobald Ihre Dateien im verschlüsselten Zustand vorliegen, können Sie diese ohne weitere Bedenken überall hochladen. Präferiert natürlich beim Sond Drop.

Sond Storage - Sicherer Cloud speicher

Sollten die versendeten Daten länger als 14 Tage zwischengespeichert werden, bietet sich ein entsprechender Cloud Speicher an, welcher sichere Download Links generieren kann. Der Sond Storage basiert auf Seafile und kann, nebst dem serverseitigen Verschlüsseln von Daten, genau dies. Der Sond Storage setzt auch auf die von uns gesetzten "no-knowledge policy" aller unserer Cloud Dienstleistungen auf. Kurz gesagt beutet dies, dass wenn Sie Ihr Passwort verlieren Ihre Daten auch weg sind, da ausser Ihnen niemand Zugang dazu hat. Im Gegensatz zum Sond Drop ist der Storage nicht gratis, da das abspeichern Ihrer Daten auf Dauer ansonsten zu kostspielig ist. Der Sond Storage wird, wie alle unsere Cloud Dienstleistungen von uns in der Schweiz gehostet wäre aufgrund der Implementierungsart nicht zwingend notwendig. Soll heissen, auch wenn jemand die komplette Kontrolle über einen Storage Server bekommen würde, würde diese Person nur einen Haufen verschlüsselter Daten finden. Folglich könnte es uns egal sein ob wir unserem Server Hoster vertrauen würden.

Rocket Chat - Die sichere E-Mail Alternative

Wir finden E-Mail umständlich und unsicher und sind Firmen intern dabei auf Rocket Chat umzusteigen.

Rocket Chat beschreibt sich selbst als E-Mail Ersatz, "HipChat" sowie die ultimative Team Chat Lösung. Wir sind von Rocket Chat angetan und können es als Slack Alternative klar empfehlen. Das coolste Feature das Rocket Chat von Slack abhebt ist die Tatsache, dass es kostenlos auf eigenen Servern betrieben werden kann. Dies bedeutet dann auch die komplette Kontrolle über alle Nachrichten sowie die ausgetauschten Daten. Kontaktieren Sie uns wenn Sie Beratung bezüglich Rocket Chat wünschen.

Warum E-Mail nicht für das Versenden sensibler Daten verwendet werden sollte.

Dies ist ein kurzer Exkurs zum Thema und dient dazu Ihnen die Unsicherheiten des klassischen E-Mail Versandes aufzuzeigen und als Motivation warum es Sinn macht, sich weitere Gedanken bezüglich dem sicheren Verschicken von Daten zu machen.
Als erstes gilt, Mails sind während dem Transfer nicht verschlüsselt und können während dem Versenden mitgelesen werden. Weiter kann die Integrität der Mail nicht sichergestellt werden, da der Absender einfach gefälscht werden kann. Ein anderes Problem liegt bei der Aufbewahrung von Mails. E-Mails werden bei Ihrem Mail Provider unverschlüsselt abgespeichert. Genau wie Sie Ihre alten Mails lesen können, kann dies Ihr Mail Provider. Man muss also nicht nur darauf vertrauen, dass der eigene Mail Provider nie gehackt wird, sondern auch jener der Empfänger nicht. Wenn Sie ein Mail in Ihren Papierkorb werfen, bedeutet das nicht, dass Ihr Mail Provider dies auch tut bzw. der Empfänger der E-Mail bzw. dessen Mail Provider. E-Mails sollten folglich nicht für das Versenden grosser sensibler Daten verwendet werden.