So funktioniert Secure Links

Wenn ein Link bereits abgerufen wurde, aber der Empfänger behauptet, ihn nicht geöffnet zu haben, sollten Sie folgende Schritte unternehmen:

• Passwort sofort ändern: Falls es sich um Zugangsdaten handelt, ändern Sie diese umgehend.
• Empfänger kontaktieren: Vergewissern Sie sich über einen anderen Kanal (Telefon), ob der Empfänger den Link wirklich nicht geöffnet hat.
• Neuen Link erstellen: Senden Sie die Daten erneut über einen neuen Secure Link.

Der einmalige Abruf ist ein Sicherheitsfeature: Wenn jemand Unbefugtes den Link abfängt und öffnet, merkt der eigentliche Empfänger sofort, dass etwas nicht stimmt.

Wir verwenden AES-256 (Advanced Encryption Standard mit 256-Bit-Schlüssel) – denselben Standard, den auch Banken und Regierungen für hochsensible Daten nutzen.

Mit aktueller Technologie würde es selbst mit den leistungsstärksten Supercomputern der Welt Milliarden von Jahren dauern, um eine AES-256-Verschlüsselung durch Ausprobieren zu knacken.

Die Verschlüsselung erfolgt vollständig in Ihrem Browser (client-side), bevor die Daten unseren Server erreichen.

Nein, das ist technisch unmöglich. Durch unsere Zero-Knowledge-Architektur sehen wir nur verschlüsselte Daten. Der Schlüssel zur Entschlüsselung existiert nur im Link – und dieser wird nie an unseren Server übertragen.

Selbst wenn jemand unsere Server hacken würde, wären alle gespeicherten Daten nutzlos, da sie ohne den jeweiligen Schlüssel nicht entschlüsselt werden können.

Dies ist keine Frage des Vertrauens, sondern ein technisches Faktum: Der Teil des Links nach dem # (Fragment) wird von Browsern standardmäßig nie an Server gesendet.

Wenn die eingestellte Ablaufzeit erreicht wird, werden die verschlüsselten Daten automatisch von unserem Server gelöscht. Der Link wird dann ungültig und zeigt eine entsprechende Meldung an.

In diesem Fall müssen Sie einfach einen neuen Link mit den gleichen Daten erstellen und erneut versenden. Wählen Sie beim nächsten Mal ggf. eine längere Ablaufzeit.

Wenn Sie den Link nach dem Erstellen selbst noch einmal aufrufen, sehen Sie den Status: Entweder sind die Daten noch verfügbar (nicht abgerufen) oder es wird angezeigt, dass die Daten bereits abgerufen wurden.

Aus Datenschutzgründen speichern wir keine detaillierten Zugriffszeiten oder IP-Adressen der Empfänger.

Ein zusätzliches Passwort bietet doppelte Sicherheit. Selbst wenn jemand den Link abfängt, kann er ohne das Passwort nichts damit anfangen.

Das ist besonders sinnvoll, wenn Sie den Link über einen möglicherweise unsicheren Kanal (z.B. unverschlüsselte E-Mail) versenden und das Passwort über einen anderen Kanal (z.B. SMS oder Telefonat) mitteilen.

So müsste ein Angreifer beide Kanäle gleichzeitig kompromittieren, um an die Daten zu gelangen.

Sie können grundsätzlich alle Dateitypen versenden: PDFs, Word-Dokumente, Bilder, ZIP-Archive und mehr.

Die Dateien werden genauso verschlüsselt wie Textinhalte und nach dem einmaligen Abruf gelöscht.

Alle Daten werden ausschließlich auf Servern in Deutschland verarbeitet und gespeichert. Wir nutzen keine Cloud-Dienste außerhalb der EU.

Dies stellt die Einhaltung der DSGVO sicher und bedeutet, dass Ihre Daten dem strengen deutschen Datenschutzrecht unterliegen.

Im Gegensatz zu einigen anderen Diensten bieten wir:

• Echte Zero-Knowledge-Architektur: Die Verschlüsselung erfolgt clientseitig in Ihrem Browser.
• Custom Branding: Nutzen Sie Ihr eigenes Logo und Design für einen professionellen Auftritt.
• Deutsche Server: DSGVO-konforme Datenverarbeitung in Deutschland.
• Datei-Upload: Nicht nur Text, sondern auch Dateien sicher versenden.

Ja! Sie können Ihre eigene Domain, Ihr eigenes Logo, ein Hintergrundbild und Links zu Ihrem Impressum und Ihrer Datenschutzerklärung hinterlegen.

So erscheint das Tool für Ihre Kunden und Partner in Ihrem Corporate Design – ideal für IT-Dienstleister und Systemhäuser.