„Du kannst mir die Dateien per WeTransfer schicken.“ Diesen Satz haben sie sicherlich schon häufiger gehört. Selbst große Firmen versenden ihre Dateien mit WeTransfer. Doch wie sieht es mit der Datensicherheit aus? Können unberechtigte Personen auf die Daten zugreifen?
Das Wichtigste in Kürze:
- Serverstandorte und Datenschutz: Obwohl WeTransfer seinen Sitz in den Niederlanden hat, werden Daten teilweise auf Servern in den USA gespeichert. Daher unterliegen sie nicht der EU-Datenschutz-Grundverordnung (DSGVO), sondern US-Gesetzen wie dem Patriot Act und dem Cloud Act, die US-Behörden den Zugriff auf personenbezogene Daten erlauben.
- Sicherheitsvorfälle: Im Sommer 2019 versendete WeTransfer versehentlich Download-Links an falsche Empfänger, wodurch Unbefugte den Zugriff auf vertrauliche Daten erhielten. Obwohl der Dienst schnell reagierte und die Downloads blockierte, bleibt die genaue Anzahl der Betroffenen unbekannt.
- Empfehlungen für Nutzer: Beim Versenden sensibler Daten über WeTransfer sollten Nutzer bedenken, dass die Daten zunächst auf die Cloud-Server des Anbieters hochgeladen werden. Während der Upload in der Regel verschlüsselt erfolgt, kann die unverschlüsselte E-Mail mit dem Download-Link ein Sicherheitsrisiko darstellen. Daher ist Vorsicht geboten, insbesondere bei personenbezogenen Daten, Unternehmensdokumenten oder privaten Bildern und Videos.
Was ist WeTransfer?
WeTransfer ist ein Dienst für den Datenaustausch (engl. = File Transfer). Mithilfe dieses Dienstes können große Dateien versendet werden. Dabei werden die Dateien zunächst in einer Cloud hochgeladen. Der Download-Link kann anschließend mit anderen Personen per E-Mail geteilt werden. Die Daten werden dabei auf dem Filesharing-Server für einen bestimmten Zeitraum gespeichert. Anschließend löscht der Anbieter die Dateien wieder aus der Cloud.
So verwenden Sie WeTransfer
In der kostenlosen Version können Nutzer bis zu 2 GB große Dateien versenden. Hier lassen sich maximal 3 Empfänger eintragen, welche die Inhalte anschließend über einen Download-Link herunterladen können. Die Dateien bleiben jedoch nicht unbegrenzt zur Verfügung. WeTransfer löscht diese Daten in der freien Version nach 7 Tagen.
In der kostenpflichtigen Pro-Version ist eine Datenübertragung bis zu 20 GB möglich. Die Dateien können Sie hierbei an bis zu 50 Personen senden.
Ist der Datentransfer geschützt?
Bei der Frage nach der Sicherheit ist es zunächst wichtig zu wissen, dass die Daten teilweise auf Servern in den USA hochgeladen werden. Zwar hat WeTransfer seinen Sitz in den Niederlanden, nutzt aber Speicherorte in den Vereinigten Staaten. Somit greift nicht die DSGVO der EU, sondern der „Patriot Act“ und der „Cloud Act„. Diese Gesetze erlauben US-Behörden auf personenbezogene Daten zuzugreifen. Ihre Daten sind somit nicht geschützt!
WeTransfer sendete Links an die falschen Kunden
Neben den Servern in den USA weist das Versenden der Links zum Datentransfer ebenfalls ein Sicherheitsproblem auf. Im Sommer 2019 verschickte WeTransfer große Daten versehentlich an falsche Empfänger. Hier wurden Download-Links nicht nur an den geplanten Empfänger gesendet, sondern auch an Dritte, die die Daten herunterladen konnten. Damit hatten Unberechtigte Zugang auf vertrauliche Daten. WeTransfer reagierte zwar direkt: Der Download wurde sofort blockiert und alle Betroffenen informiert. Jedoch ist nicht bekannt wie viele Nutzer von diesem Sicherheitsleak betroffen waren.
Kunden sollten sich folglich bei jedem Datentransfer im Klaren sein, dass ein Risiko besteht, wenn Sie über die das Filesharing-System Dateien hochladen und versenden. Zwar kommt es nicht häufig vor, aber es nicht komplett ausgeschlossen, dass Dateien ungewollt an Unbefugte geraten könnten.
Das sollten Nutzer beachten
Wenn Sie große Daten per WeTransfer versenden, dann sollten Sie sich bewusst sein, dass diese zunächst im Cloud-Speicher des Anbieters hochgeladen werden. Das Hochladen auf die Plattform und das Verschicken der Links geschieht im Normalfall verschlüsselt. Dieser Vorgang ist damit üblicherweise bedenkenlos. Kritischer wird es jedoch an der Stelle des Empfängers. Denn er erhält die E-Mail in unverschlüsselter Form, um sich die Daten herunterladen zu können. Damit entsteht eine Sicherheitslücke in der Dateiübertragung, bei der fremde Personen die Mail abfangen und somit auf die Daten zugreifen könnten.
Um einen möglichen Missbrauch zu verhindern, sollten Sie keine unverschlüsselten und sensiblen Daten über die Plattform senden. Das betrifft vor allem personenbezogene Daten, Firmen-Dateien, Steuererklärungen sowie private Bilder und Videos.
Die Alternative zu WeTransfer ist TeamDrive
Eine sichere Alternative für den Datenaustausch von großen Dateien ist TeamDrive. Mit TeamDrive lassen sich genauso für Dateien, die Sie versenden möchten, Links als URL erzeugen, die per Email an andere Nutzer verschickt werden. Die Empfänger des Links können dann die Datei in einem Browser herunterladen. Im Unterschied zu WeTransfer findet bei TeamDrive eine Ende-zu-Ende verschlüsselte Datenübertragung statt. Alle Daten bleiben immer in Europa und die Links lassen sich obendrein per Passwort schützen. Der Versender behält immer die vollständige Kontrolle über seine Daten. Alle Schlüssel bleiben beim Anwender und der Cloud Provider erlangt niemals Kenntnis über die Dateninhalte.
Digitale Briefkästen mit Passwortschutz
Umgekehrt, zum Empfang von Dateien lassen sich mithilfe von TeamDrive ganz einfach digitale Briefkästen (Inboxen) errichten. Der Nutzer kann beliebige Ordner zu einer Inbox machen, dabei wird eine URL für diese Ordner erzeugt. Diese können Sie anschließend an ihre Kunden, Geschäftspartner oder ihre Familie senden. Wenn jemand ihnen Dateien senden möchte, kann er diese ganz unproblematisch per Drag & Drop in den digitalen Briefkasten ziehen.
Sie können beliebig viele Inboxen einrichten. Alle können mit einem individuellen Passwort geschützt werden. Zusätzlich können weitere Parameter wie beispielsweise erlaubte Dateitypen, Dateigröße und die Anzahl von Dateien gesetzt werden.