Our website is also available in English - would you like to switch to this version?Switch to the English version
MADE & HOSTED
IN GERMANY

In welchen Fällen aktiviere ich die Ende-zu-Ende Verschlüsselung?

Unterschiede bei der Verschlüsselung

Mit einem Verschlüsselungsverfahren wird ein Klartext in einen Geheimtext umgewandelt (und umgekehrt). Der entscheidende Unterschied zwischen den einzelnen Verschlüsselungsverfahren liegt darin, ab welchem Punkt die Daten verschlüsselt werden, bzw. wer den Schlüssel zur Codierung besitzt.

Basis: HTTPS/SSL Verschlüsselung

Eine HTTPS/SSL Verschlüsselung sichert den Übertragungsweg zwischen Endgerät und Server ab. Während der Übertragung über das Internet sind die Daten verschlüsselt. Die Daten werden zusammen mit dem Schlüssel an den jeweiligen Dienstleister zum Speichern übertragen. Davor und danach sind die Daten daher entschlüsselt, d. h. mit Klartext, auf dem Server abgelegt.

Hinweis: Oftmals verkaufen Anbieter auch dies bereits unter dem Namen "Ende-zu-Ende Verschlüsselung".

Nur HTTP/SSL Verschlüsselung
Nur HTTPS/SSL Verschlüsselung
Je nach Art der Daten, können auch bei einer reinen HTTPS/SSL Verschlüsselung (d. h. bei unseren unverschlüsselten Räumen / Direkten Nachrichten) durch Stackfield (mit seinen technischen und organisatorischen Maßnahmen) alle Anforderungen an den Datenschutz gemäß der Datenschutz-Grundverordnung (DSGVO) erfüllt sein.

Zusätzlich: Ende-zu-Ende Verschlüsselung

Zu der HTTPS/SSL Verschlüsselung kann bei Stackfield noch on Top eine Ende-zu-Ende Verschlüsselung aktiviert werden, die sich aus einer einzigartigen Kombination aus symmetrischen (AES) und asymmetrischen (RSA) Verschlüsselungsverfahren zusammensetzt.

Die Daten werden bereits beim Upload direkt im Browser verschlüsselt (d. h. es wird automatisch ein Passwort generiert) und anschließend mit einer HTTPS/SSL Verschlüsselung übertragen. Bei der clientseitigen Verschlüsselung verlässt der Schlüssel, welcher die Daten codiert, niemals den Besitz des Nutzers. Dadurch kann niemand zwischen den beiden Endgeräten die Informationen entschlüsseln. Erst beim Download im Browser des berechtigten Empfängers werden die Daten entschlüsselt, d. h. als Klartext, angezeigt.

HTTP/SSL + Ende-zu-Ende Verschlüsselung
HTTPS/SSL + Ende-zu-Ende Verschlüsselung
Welche Daten werden zusätzlich verschlüsselt?
Diese Daten werden Ende-zu-Ende verschlüsselt

Vor- und Nachteile einer Ende-zu-Ende Verschlüsselung

Ist die Ende-zu-Ende Verschlüsselung in Stackfield aktiviert, so hat kein unbefugter Dritter Zugriff auf die Informationen - weder der Staat / ein Gericht, noch Stackfield als Plattform-Betreiber oder unsere Subunternehmen. Sollte ein Außenstehender die Daten erlangen, dann wäre dies lediglich eine Kette aus Zahlen und Buchstaben, aus der keine Informationen gewonnen werden können. Nur für autorisierte Personen (d. h. Mitglieder eines Raumes mit entsprechenden Rechten) sind die Informationen zugänglich.

Aufgrund der frühen Verschlüsselung kann es bei verschlüsselten Räumen / Direkten Nachrichten auch ein paar mögliche Einschränkungen im Arbeitsalltag geben:

Ein gutes Passwort-Management ist essentiell, bei verlorenen Räumen / Direkten Nachrichten kann der Zugriff ansonsten nicht wieder hergestellt werden. Jedem Nutzer sollte das eigene Passwort für den Login somit zu jedem Zeitpunkt bekannt sein.

Bei einer aktivierten Zwei-Faktor-Authentifizierung muss außerdem der zweite Faktor zugänglich sein.

Durch die Verschlüsselung werden keine Daten nach "Außen", z. B. an externe Dienste als Kalenderabonnement oder Benachrichtigungen per E-Mail / auf dem Sperrbildschirm des Handys, gesendet. In E-Mail-Benachrichtigungen werden lediglich allgemeine Informationen über die Existenz des Elements, inkl. Hinweis auf die extra Verschlüsselung, und Link (d. h. einer Weiterleitung zur relevanten Stelle in Stackfield) preisgegeben.

Beispiel: E-Mail-Benachrichtigung aus einem verschlüsselten Raum
Beispiel: E-Mail-Benachrichtigung aus einem verschlüsselten Raum

Werden bei Integrationen / WebHooks (Blogartikel: Automatisierung von Prozessen) Daten übertragen, so können diese nur in unverschlüsselten Räumen verwendet werden, da die API den jeweiligen Schlüssel zum Ver- bzw. Entschlüsseln nicht hat. Integrationen, bei denen nur ein Link übertragen wird (z. B. zu Dateien in Dropbox, OneDrive, Google Drive und Box) und Giphy können allgemein genutzt werden.

Die globale Suche kann gegebenenfalls etwas langsamer sein, da diese aufgrund der Ende-zu-Ende Verschlüsselung nicht auf einmal, sondern in Blöcken, abläuft. Die Geschwindigkeit hängt dabei von dem lokalen Gerät und der Datenmenge ab.

Tipp: Verwende für nicht-sensible Daten, die z. B. durch Kalenderabonnements / E-Mails / Integrationen und WebHooks geteilt werden sollen, einen unverschlüsselten Raum. Mittels #-Erwähnung oder einem Link kann ein Verweis zum Ablageort der sensiblen Daten in den verschlüsselten Räumen hergestellt werden.

Wann ist eine Ende-zu-Ende Verschlüsselung sinnvoll?

An erster Stelle steht die Einhaltung der Datenschutzgrundverordnung (DSGVO), berufsrechtlicher Pflichten (z. B. § 203 Strafgesetzbuches) und Compliance-Richtlinien. Aus diesem Grund empfehlen wir Dir hochsensible Daten (z. B. Kategorien personenbezogener Daten und Firmeninterna) in unseren Ende-zu-Ende-verschlüsselten Räumen bzw. Privatchats abzulegen. Der Zugriff ist hier allein auf die Mitglieder des Raumes / Chats mit den entsprechenden Rechten beschränkt.

Hinweis: In den Artikeln 4, 5 und 9 der DSGVO kannst Du Dich weiter zu personenbezogenen Daten und deren Verarbeitung informieren: Datenschutz-Grundverordnung

Du möchtest mehr über die Ende-zu-Ende-Verschlüsselung erfahren?
Whitepaper herunterladen

Wie aktiviere ich die Ende-zu-Ende Verschlüsselung?

Hinweis: Für verschlüsselte Räume und Chats wird nach dem Erstellen automatisch ein eigenes Passwort generiert und im Hintergrund mit Deinem persönlichen Login-Passwort "verknüpft", siehe: Passwort-Management.

Vorkehrungen vom Admin der Organisation

Admins der Organisation können in den "Organisation Einstellungen" Vorkehrungen zur Verschlüsselung treffen. Folgende Funktionen können hier näher definiert werden:

  • Sollen Direkte Nachrichten-Chats verschlüsselt werden? (Auswahlmöglichkeiten: "Immer unverschlüsselt" / "Immer verschlüsselt")
  • Sollen alle Räume verschlüsselt werden? (Auswahlmöglichkeiten: "Immer unverschlüsselt" / "Immer verschlüsselt" / "Auswahl beim Erstellen"*)
  • *Wer darf unverschlüsselte Räume erstellen? (Wird durch die vorherige Option "Auswahl beim Erstellen" getriggert) (Auswahlmöglichkeiten: "Admins" / "Admins & Mitglieder")
Organisation Einstellungen / Berechtigungen
Einstellungen der Verschlüsselung

Nach der Aktivierung empfehlen wir Dir, allen Nutzern die Vor- und Nachteile sowie insbesondere den richtigen Umgang mit Passwörtern zu kommunizieren (siehe: Passwort-Management).

Hinweis: Die Einstellungen für die Verschlüsselung gelten ab dem Zeitpunkt ab dem die Einstellungen getroffen werden. D. h. die Verschlüsselung von bereits bestehenden Direkten Nachrichten bzw. Räumen bleibt so wie sie auch davor war und kann rückwirkend nicht verändert werden.

Selbst entscheiden beim Erstellen eines Raumes

Wenn die Nutzer beim Erstellen eines Raumes selbst über die zusätzliche Ende-zu-Ende Verschlüsselung entscheiden können, dann ist im Eingabefeld vom "Raum Namen" ein Schloss-Symbol abgebildet. Mit einem Klick darauf kann die extra Verschlüsselung aktiviert werden. Hinweis: Nachträglich kann die Verschlüsselung eines Raumes nicht geändert werden.

Option Verschlüsselung beim Erstellen selbst auswählen
Option: Verschlüsselung beim Erstellen selbst auswählen

Was muss ich als Admin nach der Aktivierung der Ende-zu-Ende Verschlüsselung tun?

Nach der Aktivierung der Ende-zu-Ende Verschlüsselung in den "Organisation Einstellungen", empfehlen wir Dir eine gezielte Sensibilisierung aller Mitarbeiter bezüglich der Themen Sicherheit, Passwortmanagement und Ende-zu-Ende Verschlüsselung. Führe eine verpflichtende (Online-) Schulung ein und/oder versende Richtlinien zur Nutzung mithilfe von Links zu relevanten Learning Center Artikeln:

Gehe dabei insbesondere auf das Passwort-Management und den Unterschied zwischen Login-Passwort und Raum- bzw. Chat-Passwort ein. Stelle sicher, dass das Raum- bzw. Chat-Passwort bei verschlüsselten Räumen bzw. Chats mindestens durch einen Admin gesichert wird. Um zu vermeiden, dass die verantwortlichen Personen (z. B. alle / Admins / eine bestimmte Person) die Passwort-Sicherung vergessen, verankere diese zusätzlich als Regel in den internen Richtlinien. Eine Aufgabe kann Dich sowie die betroffenen Nutzer an die Einhaltung erinnern.

Weiterführende Informationen

Sicherheitsstandards

Weitere Informationen zu unseren Sicherheitsstandards erhältst Du hier: https://www.stackfield.com/de/security

Woran erkenne ich, dass ein Raum Ende-zu-Ende verschlüsselt ist?

Verschlüsselte Räume werden im geöffneten Zustand mit einem Schloss-Symbol neben ihrem Raum-Namen gekennzeichnet und besitzen im Reiter Allgemeines in den "Raum Einstellungen" ein automatisch generiertes Passwort.

Passwort-Management

(Hinweis: Für ein leichteres Verständnis werden die Zusammenhänge hier stark vereinfacht. Die technischen Details kannst Du bei Bedarf in unserem Whitepaper nachlesen.)

Jeder verschlüsselte Raum bzw. Gruppenchat besitzt ein eigenes Passwort. Dieses wird automatisch generiert und entspricht nicht Deinem Login-Passwort. Um Dir einen bequemen Zugriff auf Deine verschlüsselten Räume / Chats zu ermöglichen, wird Dein Login-Passwort im Hintergrund automatisch mit allen Raum- bzw. Chat-Passwörtern "verknüpft". Damit ist im Normalfall keine manuelle Eingabe des Passworts beim Öffnen des Raumes / Chats notwendig.

Achtung: Bei Zurücksetzen Deines Login-Passworts geht die "Verknüpfung" zu Raum- bzw. Chat-Passwörtern verloren (da sich altes und neues Login-Passwort nicht "begegnen") und muss erst wieder hergestellt werden. Um erneuten Zugriff zu erlangen, ist daher eine manuelle Eingabe des Raum- bzw. Chat-Passworts bzw. eine Aktivierung durch einen Admin notwendig (siehe: Passwort zurückgesetzt).

Wird Dein Passwort nur geändert, bleibt die Verknüpfung bestehen, da diese automatisch von Deinem alten Login-Passwort auf das neue übertragen wird. Eine manuelle Eingabe der Raum- bzw. Chat-Passwörter ist daher nicht notwendig.

Achte stets darauf das Passwort von verschlüsselten Räume bzw. Gruppen- und Privatchats an einem zusätzlichen (sicheren) Ort außerhalb der verschlüsselten Umgebung abzulegen und zu speichern. Vor allem bei Räumen bzw. Chats in denen Du als einzige Person bzw. als Admin enthalten bist, solltest Du Dir das Passwort notieren. Da die Passwörter sich nicht ändern, reicht eine einmalige Sicherung.

Das Passwort von Räumen und Gruppenchats findest Du in den Einstellungen des Raumes bzw. Gruppenchats. Im Reiter Allgemeines wird es Dir verschlüsselt angezeigt, bis Du – geschützt vor fremden Blicken – auf den Button "Anzeigen" klickst.

Raum Passwort
Du findest das Raum-Passwort in den Raum-Einstellungen

Um das Passwort eines 1:1-Chats aufzurufen, öffne den entsprechenden Chat und klicke auf den Namen Deines Kommunikationspartners oben links. Wähle nun die Option "Verschlüsselungskey anzeigen" aus, um das Passwort einzublenden.

Chat-Passwort
Das Passwort von 1:1-Chat wird über den Namen aufgerufen

Chats nachträglich ver- bzw. entschlüsseln

Einstellungen zur Ende-zu-Ende Verschlüsselung greifen ausschließlich für Privatchats, die nach der (De-) Aktivierung erstellt werden. Alte Chats bleiben (un-) verschlüsselt. Um einen Privat-Chat an die neue Einstellung anzupassen, lösche diesen und fordere auch die andere Person auf den Chat zu verlassen. Beachte dabei, dass durch das Löschen alle Chat-Inhalte verloren gehen und speichere wichtige Inhalte gegebenenfalls gesondert ab.

Chat löschen
Lösche den Chat

Wenn der Chat von beiden Kommunikationspartnern gelöscht wurde, kannst Du ihn erneut starten.* Öffne ihn hierzu (z. B. über die Globale Suche, Strg + k) und schreibe eine Nachricht. Die neuen Einstellungen zur Ende-zu-Ende-Verschlüsselung wurden jetzt übernommen.

*Wenn der Chat gestartet wird, bevor beide Personen ausgetreten sind, werden die Einstellungen nicht übernommen und der Prozess muss erneut begonnen werden.

War dieser Artikel hilfreich?
Cookies & Datenschutzeinstellungen
Wir nutzen ausschließlich eigene Cookies und Technologien, um Dir das bestmögliche Erlebnis auf unserer Website zu bieten. Über die Datenschutz-Einstellungen kannst Du weitere Informationen finden und Deine Zustimmung jederzeit anpassen, widerrufen oder Verarbeitungen widersprechen.
Einstellungen anpassen
Alle akzeptieren
Ablehnen