Zugangsdaten sicher an Kunden weitergeben: Ein Leitfaden fuer Freelancer und Agenturen
Praktischer Leitfaden fuer Freelancer und Agenturen: So geben Sie WordPress-, Hosting- und Social-Media-Zugangsdaten sicher an Kunden weiter.
Zugangsdaten sicher an Kunden weitergeben: Ein Leitfaden fuer Freelancer und Agenturen
Jeder Freelancer und jede Agentur steht vor der gleichen Herausforderung: Nach Projektabschluss muessen saemtliche Zugangsdaten an den Kunden uebergeben werden. WordPress-Admin, Hosting-Panel, E-Mail-Konten, Social-Media-Profile -- der Kunde braucht alles, um sein Geschaeft eigenstaendig zu verwalten.
Die Frage ist, wie Sie diese sensiblen Daten uebergeben. Senden Sie Passwoerter per WhatsApp? Schreiben Sie Zugangsdaten in eine E-Mail? Tragen Sie alles in ein geteiltes Google-Dokument ein?
Gaengige Methoden mit hohem Risiko
1. WhatsApp oder andere Messenger
Der natuerlichste Reflex ist es, Zugangsdaten ueber WhatsApp zu senden -- den am weitesten verbreiteten Messenger in Deutschland.
Risiken:
- Nachrichten werden dauerhaft im Chatverlauf gespeichert
- Ein verlorenes oder gestohlenes Geraet legt alle Zugangsdaten offen
- Versehentlicher Versand an die falsche Gruppe moeglich
- Chat-Backups koennen Passwoerter im Klartext enthalten
2. E-Mail
E-Mail ist das Standard-Kommunikationsmittel im Geschaeftsleben, eignet sich aber schlecht fuer Passwort-Uebermittlung.
Risiken:
- Standard-E-Mail ist nicht verschluesselt
- Nachrichten verbleiben unbefristet im Posteingang
- Ein kompromittiertes E-Mail-Konto legt alle geteilten Passwoerter offen
- Die Suche nach "Passwort" zeigt sofort alle Zugangsdaten
3. Geteilte Dokumente (Google Sheets, Notion)
Einige Teams pflegen eine geteilte Tabelle mit allen Zugangsdaten.
Risiken:
- Ein durchgesickerter Freigabelink legt alles offen
- Zugriffsrechte werden mit der Zeit nachlassig verwaltet
- Die Versionshistorie bewahrt alte Passwoerter auf
Prinzipien fuer sichere Uebergabe
1. Getrennte Zustellung
Benutzername und Passwort niemals ueber denselben Kanal senden.
- Benutzername: Per E-Mail senden
- Passwort: Ueber separaten Kanal (Telefonanruf, geschuetztes Memo, etc.)
2. Temporaerer Zugriff
Zugangsdaten nicht dauerhaft teilen, sondern mit Ablaufdatum versehen.
- Links mit Ablaufzeit verwenden
- Den Kunden anweisen, das Passwort sofort nach Zugriff zu aendern
3. Minimale Berechtigungen
Nur die unbedingt notwendigen Zugriffsrechte vergeben.
- WordPress: Mit Redakteur-Rolle statt Administrator beginnen
- Hosting: Separates Benutzerkonto erstellen statt Root-Zugang teilen
- Social Media: Plattform-Einladungsfunktionen nutzen statt Passwoerter teilen
Sichere Methoden nach Szenario
WordPress-Admin-Konto uebergeben
| Methode | Sicherheit | Details |
|---|---|---|
| Separates Admin-Konto erstellen | Am sichersten | Kundenspezifisches Konto erstellen und per E-Mail einladen |
| Temporaeres Passwort + sicheres Memo | Gut | Ueber LOCK.PUB mit 24-Stunden-Ablauf teilen |
| Passwort per WhatsApp senden | Riskant | Dauerhaft im Chatverlauf gespeichert |
Empfohlener Ablauf:
- Neues WordPress-Admin-Konto fuer den Kunden erstellen
- Temporaeres Passwort setzen
- Passwort ueber LOCK.PUB-Memo teilen (24 Stunden Ablauf)
- Memo-Link per E-Mail senden, Zugangspasswort telefonisch mitteilen
- Kunden auffordern, das Passwort beim ersten Login zu aendern
- Eigenes Arbeitskonto deaktivieren oder loeschen
Hosting-Panel-Zugangsdaten
| Information | Zustellmethode |
|---|---|
| Hosting-URL | E-Mail oder Dokumentation |
| Benutzername | |
| Passwort | LOCK.PUB geschuetztes Memo (mit Ablauf) |
| SSH-Schluessel | Verschluesselte Dateiuebertragung |
Social-Media-Konten
Die meisten Plattformen bieten rollenbasierte Zugriffsverwaltung ohne Passwort-Weitergabe:
- Instagram: Unternehmensprofil > Einstellungen > Rollen > Partner hinzufuegen
- Facebook: Seiteneinstellungen > Seitenrollen > Administrator hinzufuegen
- YouTube: Markenkonto-Einstellungen > Verwalter hinzufuegen
- LinkedIn: Unternehmensseite > Admin-Tools > Admin hinzufuegen
LOCK.PUB fuer die sichere Uebergabe
LOCK.PUB eignet sich besonders gut fuer die Uebergabe von Zugangsdaten an Kunden.
Vorgehensweise
- Passwortgeschuetztes Memo auf LOCK.PUB erstellen
- Zugangsdaten eingeben
- Zugangspasswort und Ablaufzeit festlegen (z.B. 24 Stunden)
- Memo-Link per E-Mail an den Kunden senden
- Zugangspasswort telefonisch oder ueber separaten Kanal mitteilen
Vorteile
- Automatischer Ablauf: Zugangsdaten bleiben nicht dauerhaft im Chatverlauf
- Passwortschutz: Der Link allein genuegt nicht
- Zugriffsverfolgung: Pruefen, ob der Kunde die Daten abgerufen hat
Uebergabe-Checkliste
- CMS/Website-Admin-Konto
- Hosting-Panel-Zugangsdaten
- Domain-Registrar-Konto
- FTP/SSH-Zugriffsdaten
- E-Mail-Konto-Konfiguration
- Social-Media-Zugriffsuebergabe
- API-Schluessel Dritter (Zahlungen, Analytics, etc.)
- SSL-Zertifikat-Details
- DNS-Konfigurationsdokumentation
Fazit
Passwoerter per WhatsApp oder E-Mail zu senden ist bequem, schafft aber dauerhafte Sicherheitsluecken fuer Sie und Ihren Kunden. Mit getrennter Zustellung, temporaerem Zugriff und dem Prinzip minimaler Berechtigungen reduzieren Sie das Risiko einer Zugangsdaten-Kompromittierung erheblich.
Erstellen Sie ein passwortgeschuetztes Memo auf LOCK.PUB fuer Ihre naechste Kundenuebergabe.
Schlüsselwörter
Das könnte Sie auch interessieren
SSH-Schluessel und Zertifikate sicher im Team teilen
SSH-Schluessel gewaehren vollen Serverzugriff. Erfahren Sie, warum das Teilen ueber Slack oder E-Mail gefaehrlich ist und wie Sie geheime Notizen mit Ablauf fuer sichere Einmal-Uebertragungen nutzen.
Verschwindende Nachrichten: So funktionieren sie bei WhatsApp, Signal und Telegram
Vergleich der Funktionen fuer verschwindende Nachrichten auf den wichtigsten Messaging-Plattformen. Erfahren Sie, wie sie funktionieren, welche Grenzen sie haben und wann Sie sicherere Alternativen brauchen.
Ist Hotel-WLAN sicher? Was du vor dem Verbinden wissen musst
Erfahre die echten Risiken von Hotel- und öffentlichem WLAN und wie du deine Daten schützt. MITM-Angriffe, Evil-Twin-Netzwerke, VPN-Nutzung und mehr.
Erstellen Sie jetzt Ihren passwortgeschützten Link
Erstellen Sie kostenlos passwortgeschützte Links, geheime Notizen und verschlüsselte Chats.
Kostenlos Starten