Dateien teilen, ohne die Schlüssel aus der Hand zu geben
Wie Sie Dateien so versenden, dass nur Ihr Empfänger sie öffnen kann, mit Ende-zu-Ende-verschlüsseltem Teilen, ablaufenden Links, Peer-to-Peer-Übertragung und Werkzeugen, die vor dem Hochladen verschlüsseln.
Veröffentlicht
Eine Datei per E-Mail oder über einen üblichen Cloud-Link zu versenden bedeutet oft, dass der Dienst in der Mitte lesen kann, was Sie senden, eine Kopie behalten und sie auf Anfrage herausgeben kann. Wenn die Datei ein privates Foto, ein gescanntes Dokument oder etwas Persönliches ist, spielt das eine Rolle. Dieser Leitfaden behandelt Wege, Dateien so zu teilen, dass nur die von Ihnen gewählte Person sie öffnen kann, von einfachen verschlüsselten Links bis zu Peer-to-Peer-Übertragungen, die keinen Server eines Unternehmens berühren.
Was „die Schlüssel aus der Hand geben” bedeutet
Wenn eine Datei verschlüsselt ist, wird sie mit einem Schlüssel verschlüsselt. Die Frage ist, wer diesen Schlüssel hält. Beim üblichen Teilen von Dateien hält ihn der Anbieter, sodass er Ihre Datei entschlüsseln und lesen kann. Bei der Ende-zu-Ende-Verschlüsselung (E2EE) wird die Datei auf Ihrem Gerät verschlüsselt und kann nur vom Empfänger entschlüsselt werden, sodass der transportierende Dienst nie eine lesbare Kopie besitzt. Wenn Sie E2EE-Werkzeuge wählen oder Dateien vor dem Hochladen selbst verschlüsseln, bleibt der Schlüssel außerhalb der Hände des Anbieters.
Zwei Funktionen machen geteilte Links unabhängig vom Werkzeug sicherer: ein Passwort für den Link und ein Ablaufdatum, sodass der Link nach einer festgelegten Zeit nicht mehr funktioniert.
Proton Drive: verschlüsselte Links mit Passwort und Ablauf
Proton Drive ist ein Ende-zu-Ende-verschlüsselter Cloud-Speicherdienst. Wenn Sie eine Datei oder einen Ordner teilen, ist der Link durch dieselbe Verschlüsselung geschützt, und Sie können Steuerungen hinzufügen:
- Klicken Sie mit der rechten Maustaste auf die Datei und wählen Sie, sie über einen Link zu teilen.
- Aktivieren Sie Passwort erforderlich und legen Sie ein starkes Passwort fest.
- Aktivieren Sie Ablaufdatum festlegen und wählen Sie, wann der Link nicht mehr funktionieren soll.
- Speichern Sie, senden Sie dann den Link und das Passwort über getrennte Kanäle (zum Beispiel den Link per E-Mail und das Passwort über eine Messaging-App).
Stand Juli 2026 sind Passwortschutz und Ablaufdaten für geteilte Links in Proton Drive verfügbar, auch bei kostenlosen Konten. Da die Verschlüsselung Ende-zu-Ende erfolgt, kann Proton selbst den Inhalt der Datei nicht lesen.
Tresorit Send: schnelle verschlüsselte Übertragungen, kein Konto nötig
Für eine einmalige Übertragung ist Tresorit Send ein kostenloser Dienst, der Dateien in Ihrem Browser verschlüsselt, bevor sie hochgeladen werden. Stand Juli 2026 kann jeder (kein Konto erforderlich) bis zu 5 GB pro Übertragung senden, bis zu 100 Dateien auf einmal, mit AES-256-Verschlüsselung auf Client-Seite. Sie können ein Passwort, ein Ablaufdatum und eine Begrenzung festlegen, wie oft der Link geöffnet werden kann (bis zu 10 Downloads pro Datei), und Sie können einen Link jederzeit widerrufen. Dateien und ihre Metadaten werden 14 Tage nach Ablauf des Links gelöscht. Das passt gut, wenn Sie starke Verschlüsselung wünschen, ohne dass Ihr Empfänger etwas installieren muss.
OnionShare: direkt senden, ohne Unternehmen in der Mitte
OnionShare ist kostenlose, quelloffene Software, die Dateien direkt von Ihrem Computer zu Ihrem Empfänger über das Tor-Netzwerk teilt, ohne dass ein Drittanbieterdienst etwas speichert. Sie funktioniert, indem sie Ihren eigenen Computer in einen temporären, privaten Webserver verwandelt, der nur über eine schwer zu erratende Tor-Adresse erreichbar ist.
So funktioniert ein Versand:
- Öffnen Sie OnionShare und starten Sie einen Share-Tab, ziehen Sie dann Ihre Dateien hinein.
- Klicken Sie auf Start sharing. OnionShare gibt Ihnen eine nicht erratbare Webadresse (und einen Schlüssel).
- Senden Sie diese Adresse an Ihren Empfänger, der sie im Tor Browser öffnet, um herunterzuladen.
Da Ihr Computer der Server ist, kann kein Unternehmen (nicht einmal die Entwickler von OnionShare) auf die Dateien zugreifen, und Tor verbirgt die Netzwerkidentität beider Seiten. Die Kompromisse: Ihr Computer muss während der Übertragung eingeschaltet und verbunden bleiben, und Ihr Empfänger benötigt den Tor Browser. OnionShare kann auch Dateien von anderen empfangen und eine einfache Website hosten, aber das Senden ist die häufigste Nutzung. Es ist einer der privatesten Wege, eine Datei zwischen zwei Personen zu bewegen.
Cryptomator: verschlüsseln, bevor es in irgendeine Cloud gelangt
Wenn Sie einen Cloud-Dienst weiter nutzen möchten, den Sie bereits haben (Google Drive, Dropbox, OneDrive, iCloud), aber verhindern wollen, dass der Anbieter Ihre Dateien liest, ist Cryptomator ein kostenloses, quelloffenes Werkzeug, das Dateien auf Ihrem Gerät verschlüsselt, bevor sie synchronisiert werden.
Sie erstellen einen Tresor, das heißt einen passwortgeschützten, verschlüsselten Ordner, der in Ihrem Cloud-Ordner liegt. Cryptomator präsentiert Ihnen den Tresor als normales Laufwerk; alles, was Sie hineinlegen, wird automatisch mit AES-256 verschlüsselt, einschließlich der Dateinamen. Der Cloud-Anbieter speichert immer nur die verschlüsselte Version. Zum Teilen würden Sie einem vertrauenswürdigen Empfänger den Tresor und dessen Passwort geben, sodass sich dies für Dateien eignet, die Sie selbst synchronisieren und abrufen oder mit jemandem teilen, dem Sie ein Passwort sicher übergeben können. Cryptomator läuft unter Windows, macOS, Linux, Android und iOS.
Rückfalloption: eine Datei selbst mit einem Passwort schützen
Wenn Sie keine der oben genannten Möglichkeiten nutzen können, können Sie eine Datei in ein passwortgeschütztes Archiv verschlüsseln und dieses Archiv über gewöhnliche Kanäle senden. Zwei zuverlässige Optionen, Stand Juli 2026:
- 7-Zip (kostenlos, Windows/Linux; p7zip unter macOS): Erstellen Sie ein Archiv im .7z-Format, das standardmäßig AES-256 verwendet. Legen Sie ein starkes Passwort fest und aktivieren Sie Dateinamen verschlüsseln (die Option zur Header-Verschlüsselung), damit die Liste der enthaltenen Dateien verborgen bleibt, bis das Passwort eingegeben wird. Vermeiden Sie die alte ZIP-Methode „ZipCrypto”, die schwach ist.
- age (kostenlos, plattformübergreifend): ein modernes, einfaches Kommandozeilenwerkzeug zur Verschlüsselung. Es kann eine Datei mit einer Passphrase oder mit dem öffentlichen Schlüssel eines Empfängers verschlüsseln und erzeugt eine einzelne verschlüsselte Datei, die Sie überallhin senden können.
Teilen Sie bei beiden Werkzeugen das Passwort oder die Passphrase über einen anderen Kanal als die Datei selbst und niemals in derselben E-Mail. Ihr Empfänger benötigt die passende Software, um das Ergebnis zu öffnen.
Schnelle Auswahl
- Einfachster verschlüsselter Link: Tresorit Send oder Proton Drive, falls Sie es bereits nutzen.
- Am privatesten, kein Drittanbieter: OnionShare über Tor.
- Bestehende Cloud behalten, aber sperren: Cryptomator.
- Kein besonderer Dienst verfügbar: ein passwortgeschütztes .7z-Archiv oder eine mit age verschlüsselte Datei, wobei das Passwort separat gesendet wird.
Für verschlüsselte Speicherung statt einmaligem Teilen lesen Sie Cloud-Speicher wählen, der Ihre Dateien nicht lesen kann und den Fotos-Bereich.
Kurze Checkliste
- Bevorzugen Sie Ende-zu-Ende-verschlüsseltes Teilen, damit der Dienst in der Mitte Ihre Datei nicht lesen kann.
- Fügen Sie jedem geteilten Link ein Passwort und ein Ablaufdatum hinzu und senden Sie das Passwort über einen separaten Kanal.
- Verwenden Sie Tresorit Send oder Proton Drive für einfache verschlüsselte Links (bis zu 5 GB, bei Send ohne Konto).
- Verwenden Sie OnionShare über Tor, wenn Sie wollen, dass kein Unternehmen irgendetwas speichert.
- Verwenden Sie Cryptomator, um Dateien zu verschlüsseln, bevor sie zu Google Drive, Dropbox oder iCloud gelangen.
- Als Rückfalloption verpacken Sie Dateien in ein passwortgeschütztes .7z-Archiv (AES-256) oder verschlüsseln Sie mit age.
Quellen
- proton.me https://proton.me/support/password-protect-files-proton-drive
- send.tresorit.com https://send.tresorit.com/
- onionshare.org https://onionshare.org/
- cryptomator.org https://cryptomator.org/
- redhat.com https://www.redhat.com/en/blog/encrypting-decrypting-7zip
- github.com https://github.com/FiloSottile/age
Zuletzt geprüft: