Zugangsdaten verschlüsselt übertragen

Passwörter am Mac verschlüsselt speichern und übertragen

25.10.2016
Von Christian Rentrop
Es ist ein Problem, das sich jedem Einzelnutzer und jeder kleinen Projektgruppe stellt, sobald es darum geht, ein Blog oder eine News-Seite zu betreiben: Wo soll man all die Passwörter für Konten, Social Media, Mail-Konten und Zusatz-Apps speichern? Und zwar so, dass alle Team-Mitglieder darauf zugreifen können?
So übertragen Sie Passworte sicher
So übertragen Sie Passworte sicher
Foto: tkemot - Shutterstock.com

Wohl jeder, der in einem Team arbeitet, kennt das Problem: Wo lagert man Passwörter zu den zahllosen Diensten, damit jedes Teammitglied darauf zugreifen kann? Und wie sollen diese Passwörter sicher verschickt werden, wenn es darum geht, Teams zu dirigieren, die nicht an einem gemeinsamen Ort arbeiten? Das Problem beginnt in aller Regel schon bei banalsten Dingen: Wer gemeinsam ein Twitter-Konto pflegt, einen Blog betreibt, eine Firmen-Dropbox unterhält oder für die interne Planung und Abspreche auf Google-Dienste zurückgreift - immer gibt es das leidige Problem des Passwortversands und der Speicherung. Klar: Sie könnten einfach eine Mail mit den Zugangsdaten verschicken.

Das allerdings ist genau das Problem: Mails sind in Sachen Sicherheit vergleichbar mit Postkarten! Denn jeder Server-Admin, über dessen Server die E-Mail beim weltweiten Versand läuft, könnte lesen, was in der Nachricht steht. Natürlich könnte man die Mails verschlüsseln - das sorgt aber in vielen Fällen für einen deutlich erhöhten Aufwand für die Einrichtung, weshalb wir uns in einem dritten Teil dieser Serie befassen werden. Bis dahin wollen wir Ihnen Alternativen zeigen, die sich einfach bedienen lassen - und trotzdem sicher sind.

Situation: Jedes Team-Mitglied muss auf einen Passwort-Pool zugreifen

In jeder Redaktion oder PR-Agentur, in jedem Online-Marketing-Team und jedem Unternehmer ist das der Fall: Mitarbeiter kommen und gehen und alle benötigen schnell Zugriff auf die Passwörter zu den einzelnen Firmen-Konten. Oder externe Mitarbeiter sollen den Twitter-Account pflegen. So oder so empfiehlt es sich, alle Passwörter irgendwo zu sammeln. Das Problem daran: Wie sorgt man dafür, dass kein Dritter auf die Daten zugreifen kann? Da die Mail- und Dateiverschlüsselung in aller Regel gewisse technische Kenntnisse voraussetzen, fallen diese in vielen Fällen weg. Ebenfalls nicht zu gebrauchen sind all die Desktop-Passwortmanager wie LastPass, KeyPass oder 1Password: Diese sind in aller Regel nur für den Einzelnutzer-Betrieb ausgelegt, beim Einsatz mit Teams ergeben sich nicht unerhebliche Sicherheitsprobleme. Zumal sie fast immer die Installation einer Software voraussetzen, was nicht immer mit allen Betriebssystemen oder Computern möglich ist.

Die Risiken von Online-Passwort-Speichern

Stattdessen muss eine Lösung her, auf die alle Mitarbeiter ohne großen technischen Aufwand zugreifen können und die am besten nichts kostet. Eine Lösung, bei der weder die Gefahr besteht, dass etwas verloren geht, noch dass Dritte sich Zutritt verschaffen. Dummerweise scheinen Einfachheit und Sicherheit in vielen Fällen Widersprüche zu sein, das stimmt jedoch nicht zwangsläufig: Die wohl einfachste Lösung wäre vermutlich eine Textdatei in einem verschlüsselten Disk-Image auf dem Server oder in der Dropbox, etwa mit dem Tool Boxcryptor. Das Problem dabei: Schnell ist etwas gelöscht oder geändert, zudem ist die Freigabe nicht immer unproblematisch. Beim Einsatz von Cloud-Diensten kommt noch das Problem hinzu, dass diese zumeist in den USA arbeiten - mit allen durch den Patriot Act und seine Folgen induzierten Problemen für die Datensicherheit.

Und dann ist da noch das Problem, dass es viele Lösungen gibt, die auf dem Mac arbeiten, aber nicht unter Windows - oder umgekehrt. Wie stellen Sie dann sicher, dass Ihre Mitarbeiter von überall und mit jedem Betriebssystem auf den Passwort-Pool zugreifen können?