Die sichere Übertragung von Passwörtern ist ein wichtiger Bestandteil des Datenschutzes und der IT-Sicherheit. Wird ein Passwort unsicher weitergegeben, kann es leicht in falsche Hände geraten – und damit auch der Zugang zu vertraulichen Daten.
In der Regel sollten Passwörter gar nicht weitergegeben werden – sie sind für den persönlichen Gebrauch bestimmt. Es gibt jedoch Ausnahmen, in denen eine Übertragung nötig sein kann. Zum Beispiel, wenn ein neuer Mitarbeiter Zugang zu einem System benötigt, ein gemeinsames Projektkonto eingerichtet wird oder ein Administrator temporär Zugangsdaten anlegt, die später geändert werden sollen. In solchen Fällen sollte das Passwort nur an berechtigte Personen übermittelt und sofort nach der ersten Nutzung geändert werden. So bleibt die Kontrolle über den Zugang gewährleistet und das Risiko eines Missbrauchs wird minimiert.
1. Passwörter niemals in einer einzigen Nachricht verschicken
Ein häufiger Fehler besteht darin, Login-Daten und Passwort gemeinsam in einer E-Mail oder Nachricht zu versenden. Wer diese Nachricht abfängt, hat sofort Zugriff auf das Konto. Deshalb sollten Login und Passwort immer getrennt übermittelt werden.
Beispiel:
- Benutzername oder Link zum Login per E-Mail
- Passwort separat per SMS oder Telefon
So wird das Risiko deutlich reduziert, dass beide Informationen gleichzeitig kompromittiert werden.
2. Zwei unterschiedliche Wege nutzen
Am sichersten ist es, zwei verschiedene Kommunikationswege zu verwenden. Zum Beispiel:
- E-Mail + SMS
- E-Mail + Anruf
- E-Mail + Briefpost
Dadurch ist es für potenzielle Angreifer erheblich schwieriger, beide Teile der Information abzufangen.
3. Passwort per Post übermitteln
Wenn kein digitaler Weg sicher genug erscheint, kann ein Passwort auch klassisch per Post versendet werden. Dies bietet sich insbesondere dann an, wenn sensible Zugänge (z. B. zu Verwaltungssystemen oder internen Netzwerken) ausgetauscht werden. Auch hier gilt: Login und Passwort sollten nicht im selben Brief stehen.
4. Selbstzerstörende Nachrichten online per Link teilen
Es ist auch möglich, Passwörter oder sensible Inhalte per „Selbstzerstörender Nachricht“ zu verschicken. Zum Beispiel auf Link10.de.
Die Funktion „Selbstzerstörende Nachricht“ von LINK10.de ermöglicht es, Textnachrichten, Passwörter, Codes oder Links einmalig und vertraulich zu teilen. Der Dienst ist kostenlos, erfordert keine Anmeldung und nutzt Server mit Standort in Deutschland, um erhöhten Datenschutz sicherzustellen. Nach dem Erstellen erhält man einen Kurzlink, den man an die gewünschte Person weitergeben kann. Sobald der Link einmal aufgerufen wird, wird der Inhalt der Nachricht automatisch gelöscht – ein erneuter Zugriff ist nicht möglich.
Was ist ein sicheres Passwort?
Ein sicheres Passwort ist schwer zu erraten – sowohl für Menschen als auch für Computerprogramme. Folgende Regeln helfen, ein starkes Passwort zu erstellen:
- Länge: Mindestens 12–16 Zeichen
- Zeichenvielfalt: Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen
- Keine persönlichen Daten: Vermeide Namen, Geburtsdaten oder einfache Wörter
- Keine Wiederverwendung: Verwende jedes Passwort nur für ein einziges Konto
- Passwortmanager nutzen: Diese Tools generieren und speichern starke, einzigartige Passwörter für jedes Konto
Beispiel:
Ein unsicheres Passwort wäre:Sommer2025
Ein sicheres Passwort könnte lauten:Z!8gD7_rMf2#Q9x
Alternativ kann man auch eine Passphrase verwenden – also mehrere zufällige Wörter, die leicht zu merken, aber schwer zu erraten sind, z. B.:Tanne-Schule-Pinguin-47!
