Zugangsdaten sind eine heikle Angelegenheit aber es führt kein Weg daran vorbei: Ob mir nun Kunden Zugangsdaten zum Webspace übergeben oder ich meinen Kunden die Zugangsdaten zur von mir eingerichteten WordPress-Installation: Diese Daten müssen von A nach B.

Der vermutlich häufigste Weg ist dabei der unsicherste: Per E-Mail. Ohne eine PGP-Verschlüsselung ist eine E-Mail in etwa so sicher wie eine Postkarte. Zwar ist es grundsätzlich eine gute Idee verschlüsselte E-Mails zu versenden, aber die Einrichtung ist nicht ohne Hürden und daher ist es für viele nicht die erste Wahl.

Ein grundsätzlich einfacher aber guter Trick: Die Zugangsdaten aufteilen und die erste Hälfte über einen Weg zu senden und die zweite Hälfte über einen anderen. Die Wahrscheinlichkeit, dass jemand beide Teile abfängt ist gering. Sende beispielsweise die erste Hälfte des Passworts per E-Mail und gib die andere Hälfte per Telefon durch.

Gut und ebenfalls sehr sicher ist ein Messenger mit Ende-zu-Ende-Verschlüsselung. Ich biete hierfür sowohl Threema als auch Telegram an. Wichtig bei Telegram: Starte unbedingt einen „Geheimen Chat“, ansonsten ist der Chat nicht verschlüsselt.

Du kannst mir auch gerne eine passwortgeschützte KeePass-Datenbank zusenden. Das lohnt sich meist wenn du mir mehrere Zugangsdaten übergeben möchtest. Auch hier ist zu beachten, dass du zum Zusenden der Datenbank und des Passworts zwei unterschiedliche Wege verwendest.

An mich übergebene Zugangsdaten speichere ich grundsätzlich in einer KeePass-Datenbank mit Passwortschutz. Diese wird von mir nur für die Dauer des Auftrags gespeichert und nur nach Rücksprache oder etwa bei einem Service-Paket länger gespeichert. Selbstverständlich kannst du jeder Zeit um die Löschung der Datenbank bitten.

Wichtig: Bitte sende mir keine ausgedruckten Zugangsdaten und sprich mir keine Zugangsdaten auf den Anrufbeantworter.