Sie haben gerade ein Gehaltsüberprüfungsdokument mit individuellen Zahlen für zwölf Mitarbeiter fertiggestellt. Sie müssen es an die Personalabteilung senden, und zwar nur an die Personalabteilung. Oder Sie sind ein Anwalt, der einem Mandanten einen Entwurf einer Vergleichsvereinbarung per E-Mail zusendet. Oder Sie sind Gründer und teilen ein Term Sheet mit einem potenziellen Investor. In jedem Fall verschicken Sie etwas, das auf keinen Fall in die falschen Hände geraten kann – und zwar per E-Mail, die ungefähr so privat ist wie eine Postkarte.
Hier erfahren Sie, wie Sie damit umgehen, ohne den Schlaf zu verlieren.
Verstehen Sie, wovor Sie sich tatsächlich schützen
Die meisten vertraulichen Dokumente werden nicht durch raffinierte Hackerangriffe preisgegeben. Sie passieren, weil:
- Eine E-Mail wird an die falsche Person weitergeleitet – versehentlich oder unvorsichtig
- Der Zugriff auf einen freigegebenen Laufwerksordner ist umfassender als vorgesehen
- Jemand lässt ein Gerät an einem öffentlichen Ort unverschlossen zurück
- Ein E-Mail-Konto wird kompromittiert und historische Anhänge werden offengelegt
Die Schutzmaßnahmen, die es wert ist, eingerichtet zu werden, sind diejenigen, die diese spezifischen Fehlermodi ansprechen – und kein aufwändiges Sicherheitstheater, das die Reibung erhöht, ohne das Risiko nennenswert zu reduzieren.
Probieren Sie Protect PDF aus
Keine Installation erforderlich. Funktioniert direkt in Ihrem Browser.
Passwort schützen Sie das PDF, bevor es Ihren Computer verlässt
Dies ist der effektivste Schritt. Ein passwortgeschütztes PDF ist für niemanden lesbar, der das Passwort nicht hat – selbst wenn die E-Mail zwanzigmal weitergeleitet wird, der Anhang jahrelang im Posteingang einer anderen Person gespeichert wird oder das Empfangsgerät im Zug unverschlossen bleibt. Ohne den Schlüssel ist die Datei nutzlos.
Das Tool Protect PDF von WukongPDF bei www.wukongpdf.com fügt jedem PDF in weniger als einer Minute ein Passwort hinzu – laden Sie die Datei hoch, legen Sie das Passwort fest und laden Sie die geschützte Version herunter. Verwenden Sie ein sicheres Passwort: mindestens zwölf Zeichen, nicht den Namen des Empfängers oder Ihren Firmennamen. Etwas, das keiner von Ihnen erraten würde, das Sie aber beide in einem Passwort-Manager finden können.
Senden Sie das Passwort über einen anderen Kanal
Dies ist der Schritt, den die meisten Menschen überspringen – und es ist der Schritt, der den Schutz sinnvoll macht. Das Senden des Passworts in derselben E-Mail wie die geschützte Datei macht den Zweck zunichte. Wenn jemand Zugriff auf diesen E-Mail-Thread erhält, verfügt er sowohl über die Datei als auch über den Schlüssel.
Senden Sie die Datei per E-Mail. Senden Sie das Passwort per SMS, WhatsApp oder Telefonanruf. Zwei separate Kanäle bedeuten, dass ein einziger Kompromisspunkt – jemand, der nur auf die E-Mails oder nur auf die Nachrichten zugreift – nicht ausreicht. Beide müssen sichtbar sein, damit das Dokument lesbar ist. Dabei handelt es sich um eine einfache betriebliche Angewohnheit, die 30 zusätzliche Sekunden in Anspruch nimmt und die Messlatte für unbeabsichtigte Exposition deutlich höher legt.
Überprüfen Sie, was sich in den Dateimetadaten verbirgt
PDF-Dateien enthalten Metadaten, die die meisten Menschen nie sehen: den Namen des Autors, die verwendete Software, das Erstellungs- und Änderungsdatum und manchmal den Dateipfad vom Originalcomputer – dazu können Benutzernamen, Servernamen oder interne Projektcodenamen gehören.
Bei wirklich sensiblen Dokumenten lohnt es sich, diese Metadaten vor dem Senden zu entfernen. Gehen Sie in Adobe Acrobat zu Datei > Eigenschaften und löschen Sie die Metadatenfelder manuell. Eine einfachere Alternative besteht darin, das PDF mit dem integrierten PDF-Drucker Ihres Betriebssystems in ein neues PDF zu drucken – dadurch wird eine saubere Kopie ohne den eingebetteten Dokumentverlauf erstellt. Der Inhalt ist identisch; Die Metadatenspur ist verschwunden.
Überlegen Sie, ob E-Mail überhaupt der richtige Kanal ist
Für die meisten Dokumente reicht ein passwortgeschütztes PDF per E-Mail aus. Aber für einige – laufende Rechtsangelegenheiten, Dokumente mit Finanzdaten, die regulatorischen Anforderungen unterliegen, alles, was personenbezogene Daten in einer regulierten Branche betrifft – ist E-Mail unabhängig von der Verschlüsselung möglicherweise nicht die geeignete Übertragungsmethode.
Sichere Dateiübertragungsplattformen, Kundenportale und verschlüsselte Messaging-Dienste bieten alle mehr Kontrolle über Zugriff, Download-Verfolgung und Ablauf als Standard-E-Mail. Wenn Sie regelmäßig Dokumente mit dieser Vertraulichkeitsstufe versenden, lohnt sich die Einrichtungszeit für ein spezielles sicheres Freigabetool. Bei gelegentlichen hochsensiblen Versendungen bewältigt der passwortgeschützte PDF-Ansatz das praktische Risiko angemessen.
Nachdem Sie es gesendet haben
Behalten Sie eine Kopie davon, was Sie wann genau gesendet haben. Wenn der Inhalt des Dokuments jemals in Frage gestellt wird, müssen Sie in der Lage sein, die Version vorzulegen, die zu einem bestimmten Datum herausgegeben wurde – keine spätere Überarbeitung, kein früherer Entwurf. Der Datensatz ist ein datiertes PDF mit einem eindeutigen Dateinamen, das in einem Ordner gespeichert ist, den Sie nicht versehentlich löschen. Schützen Sie diese Kopie auch mit einem Passwort, wenn das Archiv an einem gemeinsam genutzten Ort gespeichert wird.
Probieren Sie Protect PDF aus
Keine Installation erforderlich. Funktioniert direkt in Ihrem Browser.