Manche Kunden senden mir Zugangsdaten per Mail zu, in der Regel unverschlüsselt. Das ist zwar angenehmer, als Kennworter und Benutzernamen per Buchstabiertafel oder gar NATO-Alphabet telefonisch zu übermitteln, aber auch recht fahrlässig. Sensible Daten wie auf einer Postkarte für jeden sichtbar zu verschicken, ist nicht sicher.
Mein Horror ist, dass die Zugangsdaten abgefangen werden, der Kundenserver dann von Kriminellen missbraucht wird und ich dessen beschuldigt werde.
Dabei habe ich bei mir lokal relativ hohe Sicherheitsstandards: Meine Mails sind per GPG signiert und werden grundsätzlich verschlüsselt gespeichert. Auf Wunsch übertrage ich Mails auch verschlüsselt — aber gerade das verlangt kein einziger Kunde von mir. Da helfen meine Sicherheitsvorkehrungen dann auch nicht mehr viel, wenn diese Informationen unverschlüsselt durchs Netz gehen.
Meine Bitte daher an alle Kunden, die mir Zugangsdaten per Mail geschickt haben:
Ändern Sie bitte diese Zugangsdaten jetzt! :)
Ob das dann tatsächlich gemacht wird oder nicht überprüfe ich nicht. Meine Kunden sind da natürlich völlig frei.
So, jetzt kann ich einfach auf diesen Beitrag verlinken und spare mir Schreibarbeit :)
Leave a Reply
You must be logged in to post a comment.