5 Dinge, die du niemals als Klartext senden solltest
Passwoerter, Kreditkartennummern, Personalausweisnummern... Warum es gefaehrlich ist, sensible Informationen als Klartext zu senden, und welche sicheren Alternativen es gibt.
5 Dinge, die du niemals als Klartext senden solltest
Wir senden taeglich Hunderte von Nachrichten. WhatsApp, E-Mail, Slack, SMS — es ist so automatisch geworden, dass wir kaum noch an Sicherheit denken.
Aber bestimmte Informationen sollten niemals als Klartext ueber Messenger, E-Mail oder SMS verschickt werden. Eine einzige unbedachte Nachricht kann zu verheerenden Konsequenzen fuehren, deren Behebung Monate oder Jahre dauert.
1. Passwoerter und Zugangsdaten
"Schick mir das Passwort einfach per WhatsApp" — der gefaehrlichste Satz der digitalen Kommunikation.
Laut dem Verizon Data Breach Investigations Report 2024 waren 81% der Hackerangriffe mit gestohlenen oder schwachen Zugangsdaten verbunden. Trotzdem versenden Millionen von Menschen taeglich Passwoerter per Messenger.
Warum das eine tickende Zeitbombe ist
- Chatverlaeufe werden dauerhaft gespeichert. Selbst wenn du die Nachricht loeschst, bleibt sie auf dem Geraet des Empfaengers, in Cloud-Backups und auf Servern.
- Die Suchfunktion macht es sofort auffindbar. Jeder mit Zugriff auf das Geraet kann nach "Passwort" suchen und alles finden.
- Screenshots sind unkontrollierbar. Sobald du auf Senden drueckst, verlierst du jede Kontrolle.
- Ein gestohlenes Handy = voellige Offenlegung. Jedes jemals in dieser Konversation geteilte Passwort ist kompromittiert.
2023 verlor EA Games 780GB Quellcode, nachdem Hacker Zugangsdaten aus einem Slack-Kanal abgegriffen hatten. Ein "sicherer" Firmen-Messenger war nicht sicher genug.
2. Kreditkartennummern und Finanzinformationen
"Nur dieses eine Mal schicke ich dir meine Kartennummer" — beruehmte letzte Worte vor einem Betrugsfall.
Diese eine Nachricht wird zu einem dauerhaften Eintrag. Chatprotokolle werden in die Cloud gesichert, ueber Geraete synchronisiert und stehen jedem zur Verfuegung, der Zugang zum Konto erhaelt.
Alarmierende Zahlen
Das Bundeskriminalamt meldete fuer 2023 einen erneuten Anstieg von Cyberkriminalitaet in Deutschland, wobei Kreditkartenbetrug zu den haeufigsten Delikten zaehlt. Eine 16-stellige Kartennummer, ein 3-stelliger CVV-Code und ein Ablaufdatum — das ist alles, was jemand fuer Online-Einkauefe braucht.
Die europaeische Zentralbank bezifferte die Kartenbetrugsverluste in der EU auf ueber 1,5 Milliarden Euro jaehrlich. Kartendaten per Chat zu senden ist wie eine offene Geldboerse auf einem Cafetisch liegen zu lassen.
3. Personalausweis- und Sozialversicherungsnummern
Personalausweisnummer, Reisepassnummer, Fuehrerscheinnummer, Sozialversicherungsnummer — diese Kennungen koennen nach einer Kompromittierung nicht geaendert werden.
Identitaetsdiebstahl durch geleakte Ausweisdaten ist eine der am schnellsten wachsenden Straftaten weltweit. In Deutschland wurden laut BKA zehntausende Faelle von Identitaetsmissbrauch gemeldet, mit steigender Tendenz.
Der permanente Schaden
- Passwoerter kann man aendern. Deine Personalausweisnummer ist fuer immer.
- Die Wiederherstellung dauert durchschnittlich 6 Monate und ueber 200 Stunden Aufwand.
- Opfer verbringen Jahre damit, ihren Kredit zu ueberwachen und betruegerische Buchungen anzufechten.
Dennoch versenden Menschen diese Nummern routinemaessig an Familienmitglieder, Steuerberater und Vermieter, ohne nachzudenken.
4. Medizinische und Gesundheitsinformationen
Testergebnisse, Rezepte, Versicherungsdaten, Diagnosen — medizinische Informationen gehoeren zu den sensibelsten Daten ueberhaupt.
In vielen Laendern ist die unsichere Uebermittlung medizinischer Daten schlichtweg illegal. Die DSGVO der EU stuft Gesundheitsdaten als "besondere Kategorie" ein, die ausdruecklicher Einwilligung und verstaerktem Schutz bedarf. Verstoesse koennen mit Bussgeldern von bis zu 20 Millionen Euro oder 4% des Jahresumsatzes geahndet werden.
Warum medizinische Datenlecks besonders schwer wiegen
- Versicherungsablehnungen aufgrund von Vorerkrankungen
- Diskriminierung am Arbeitsplatz
- Soziales Stigma und beschaedigte Beziehungen
- Die Information ist unumkehrbar — man kann Wissen ueber eine Diagnose nicht "rueckgaengig machen"
In Deutschland wurde 2024 eine Arztpraxis nach DSGVO-Verstoss bestraft, weil Patientendaten ueber einen Standard-Messenger verschickt worden waren.
5. Geschaeftsgeheimnisse und API-Schluessel
Quellcode, API-Schluessel, interne Dokumente, Kundendaten — das geistige Eigentum, das Unternehmen am Laufen haelt.
Der GitGuardian-Bericht 2024 fand ueber 12 Millionen geleakte Geheimnisse allein in oeffentlichen GitHub-Repositories. Die ueber Messenger geteilten Schluessel sind in dieser Statistik nicht einmal enthalten.
Die Kosten eines einzigen Lecks
- Ein geleakter AWS-API-Schluessel hat nachweislich ueber 50.000 Dollar an unbefugten Gebuehren innerhalb weniger Stunden verursacht.
- Uber erlitt 2022 einen massiven Sicherheitsvorfall, nachdem Zugangsdaten ueber interne Slack-Nachrichten kompromittiert wurden.
- Ein einziger exponierter API-Schluessel kann Zugang zur gesamten Infrastruktur, Kundendatenbank und Finanzsystemen ermoeglichen.
Was du stattdessen tun solltest
Fuer jede Art sensibler Information gibt es eine sicherere Alternative:
| Informationstyp | Sichere Alternative |
|---|---|
| Passwoerter | Passwortgeschuetzte Links (LOCK.PUB — Memo-Funktion) |
| Finanzdaten | Verschluesselte Kanaele oder persoenliche Uebergabe |
| Ausweisnummern | Passwortgeschuetzte Dokumente |
| Medizinische Daten | Sichere Patientenportale |
| API-Schluessel | Secret-Management-Tools (Vault, .env) + passwortgeschuetzte Links fuer einmalige Weitergabe |
Mit LOCK.PUB kannst du jeden sensiblen Text in einen passwortgeschuetzten Memo-Link mit Ablaufzeit verwandeln. Der Inhalt ist nur mit dem Passwort zugaenglich und verschwindet automatisch nach Ablauf — weit sicherer, als ihn fuer immer im Chatverlauf zu belassen.
Die goldene Regel: Wenn du es nicht auf eine Plakatwand setzen wuerdest, sende es nicht als Klartext
Ein einfacher Test: Waere es dir recht, wenn diese Information auf einer Werbetafel am Alexanderplatz erscheint?
Wenn die Antwort Nein ist, sende es nicht als Klartext.
Bequemlichkeit und Sicherheit muessen keine Gegensaetze sein. Einen passwortgeschuetzten Link zu erstellen dauert 30 Sekunden. Sich von einem Datenleck zu erholen dauert Monate — oder Jahre.
Schuetze deine Informationen — ab jetzt
Wenn du das naechste Mal sensible Informationen in ein Chatfenster einfuegen willst, halte kurz inne.
Erstelle einen kostenlosen passwortgeschuetzten Link auf LOCK.PUB. 30 Sekunden Vorsicht koennen dir Jahre voller Probleme ersparen.
Manche Informationen sind zu wertvoll, um sie als Klartext zu senden.
Schlüsselwörter
Erstellen Sie jetzt Ihren passwortgeschützten Link
Teilen Sie Informationen sicher und kostenlos. Keine Registrierung erforderlich.
Kostenlos Starten