Warum Sie keine Passwörter per E-Mail verschicken sollten

E-Mails sind so schön bequem – kurz einen Text schreiben, die notwendigen Infos dazu packen, auf „Senden“ klicken – und schon weiß der Empfänger Bescheid. Oft nur eine Sache von wenigen Sekunden.

Wer aber auf diesem Weg auch vertrauliche Informationen wie beispielsweise Passwörter verschickt, sollte sich darüber im Klaren sein, dass der Empfänger möglicherweise nicht der Einzige ist, der die Inhalte lesen kann.

Wie Heise kürzlich berichtete, gibt es verschiedene Apps, die Mails mitlesen können – zum Beispiel indem Sie auf Ihr Gmail Konto zugreifen und Mails abrufen. Wenn der Empfänger eine solche App installiert hat, ist dieser Datenzugriff in der Regel auch nicht illegal – er hat ihm bei der Installation der App explizit zugestimmt. Ob sich aber jeder bei dieser Entscheidung bewusst ist, dass im Hintergrund auch Mitarbeiter sitzen könnten, die solche Mails lesen, und die Daten vielleicht auch weiterverarbeiten, ist zumindest zweifelhaft.

Genauso kann es passieren, dass der Empfänger der E-Mail eine App installiert hat, die Screenshots oder Videos von der Verwendung des Handys macht, und diese unbemerkt an den Hersteller der App weiterleitet. Laut Heise wurde ein entsprechender Code in vielen Apps gefunden – diese erstellen dann zwar oft nur Aufzeichnungen des eigenen Screens, aber auch diese können sensible Daten enthalten.

Sie fragen sich nun wahrscheinlich: „Was hat das denn mit mir zu tun? Ich achte doch darauf, welche Apps ich installiere, und welche Rechte ich ihnen einräume.“

Das ist auch sicher gut und richtig so. Aber können Sie das auch vom Empfänger Ihrer Mails behaupten? Wissen Sie, wie sorgsam Ihr Kommunikationspartner mit dem Thema umgeht? Hat er überhaupt das technische Wissen, die Risiken beurteilen zu können? Oder kann es vielleicht doch sein, dass Ihr Passwort, die neue Geheimzahl oder die vertrauliche Info schon längst an Dritte weitergegeben wurden, ohne dass Sie oder der Empfänger es überhaupt bemerkt haben?

Wer auf Nummer sicher gehen will, sollte keine sensiblen Daten per E-Mail verschicken, oder – wenn sich die digitale Übermittlung nicht vermeiden lässt – die Informationen in mehrere, für sich alleine nutzlose Teile aufteilen und auf verschiedenen Wegen übermitteln.