“Sie können mir die Dateien über WeTransfer schicken.” Diesen Satz haben Sie sicher schon oft gehört. Selbst große Unternehmen verschicken ihre Dateien mit WeTransfer. Doch wie sieht es mit der Datensicherheit aus? Können Unbefugte auf die Daten zugreifen?

Was ist WeTransfer?

WeTransfer ist ein Dienst zum Datenaustausch (engl. = File Transfer). Mit Hilfe dieses Dienstes können große Dateien verschickt werden. Die Dateien werden zunächst in eine Cloud hochgeladen. Der Download-Link kann dann mit anderen Personen per E-Mail geteilt werden. Die Daten werden für eine bestimmte Zeit auf dem File-Sharing-Server gespeichert. Danach löscht der Anbieter die Dateien wieder aus der Cloud.

So nutzen Sie WeTransfer

In der kostenlosen Version können Nutzer Dateien bis zu einer Größe von 2 GB verschicken. Hier können maximal 3 Empfänger gelangen, die die Inhalte dann über einen Download-Link herunterladen können. Die Dateien bleiben jedoch nicht unbegrenzt verfügbar. WeTransfer löscht diese Dateien in der kostenlosen Version nach 7 Tagen.

In der kostenpflichtigen Pro-Version ist ein Datentransfer bis zu 20 GB möglich. Sie können die Dateien an bis zu 50 Personen senden.

Ist die Datenübertragung geschützt?

Bei der Frage nach der Sicherheit ist es wichtig zu wissen, dass ein Teil der Daten auf Server in den USA hochgeladen wird. Obwohl WeTransfer seinen Sitz in den Niederlanden hat, nutzt das Unternehmen Speicherorte in den Vereinigten Staaten. Daher gelten nicht die GDPR der EU, sondern der “Patriot Act” und der “Cloud Act”. Diese Gesetze ermöglichen den US-Behörden den Zugriff auf personenbezogene Daten. Ihre Daten sind also nicht geschützt!

WeTransfer verschickt Links an die falschen Kunden

Neben den Servern in den USA hat auch der Versand der Links zur Datenübertragung ein Sicherheitsproblem. Im Sommer 2019 verschickte WeTransfer versehentlich große Datenmengen an die falschen Empfänger. Dabei wurden Download-Links nicht nur an den vorgesehenen Empfänger, sondern auch an Dritte gesendet, die die Daten herunterladen konnten. Dadurch erhielten Unbefugte Zugang zu vertraulichen Daten. WeTransfer reagierte sofort: Der Download wurde sofort blockiert und alle Betroffenen wurden informiert. Es ist jedoch nicht bekannt, wie viele Nutzer von diesem Sicherheitsleck betroffen waren.

Kunden sollten sich daher des Risikos bewusst sein, das mit dem Hochladen und Versenden von Dateien über das File-Sharing-System verbunden ist. Auch wenn es nicht sehr häufig vorkommt, kann nicht völlig ausgeschlossen werden, dass Dateien unbeabsichtigt in die Hände von Unbefugten gelangen können.

Was Nutzer beachten sollten

Wenn Sie große Daten über WeTransfer versenden, sollten Sie sich bewusst sein, dass diese Daten zunächst in den Cloud-Speicher des Anbieters hochgeladen werden. Das Hochladen auf die Plattform und das Versenden der Links erfolgt in der Regel verschlüsselt. Dieser Vorgang ist daher in der Regel unbedenklich. Kritischer wird es jedoch beim Empfänger vor Ort. Denn er erhält die E-Mail in unverschlüsselter Form, damit er die Daten herunterladen kann. Dadurch entsteht eine Sicherheitslücke bei der Dateiübertragung, bei der fremde Personen die Mail abfangen und so auf die Daten zugreifen könnten.

Um einen möglichen Missbrauch zu verhindern, sollten Sie keine unverschlüsselten und sensiblen Daten über die Plattform versenden. Dies gilt insbesondere für persönliche Daten, Firmenakten, Steuererklärungen und private Bilder und Videos.

Die Alternative zu WeTransfer ist TeamDrive

TeamDrive ist eine sichere Alternative für den Austausch von großen Dateien. Mit TeamDrive lassen sich auch Links (URLs) für zu versendende Dateien generieren, die per E-Mail verschickt werden können. Der Empfänger des Links kann dann die Datei mit einem Webbrowser herunterladen. Im Gegensatz zu WeTransfers verwendet TeamDrive eine Ende-zu-Ende-verschlüsselte Datenübertragung, alle Daten bleiben immer in Europa, und die Links können auch mit einem Passwort geschützt werden. Der Absender behält immer die volle Kontrolle über seine Daten. Alle Schlüssel verbleiben beim Nutzer und der Cloud-Anbieter erhält zu keinem Zeitpunkt Kenntnis von den Dateninhalten.

Umgekehrt lassen sich mit TeamDrive sehr einfach digitale Postfächer (Inboxen) zum Empfang von Dateien einrichten. Der Nutzer kann jeden beliebigen Ordner in einen Posteingang verwandeln, wobei für diese Ordner eine URL generiert wird. Diese können Sie dann an Ihre Kunden, Geschäftspartner oder Familie senden. Wenn ihnen jemand Dateien schicken möchte, kann er sie einfach per Drag & Drop in den digitalen Briefkasten ziehen.

Sie können so viele Postfächer einrichten, wie Sie möchten. Alle können mit einem individuellen Passwort geschützt werden. Darüber hinaus lassen sich weitere Parameter wie erlaubte Dateitypen, Dateigröße und die Anzahl der Dateien einstellen.