Zur Anwendung →

Anleitung SecureDrop

Verschlüsselter Dateitransfer für bitnacs-Kunden. Hier erfahren Sie Schritt für Schritt, wie Sie Dateien sicher versenden und empfangen.

Inhalt
Überblick

Was ist SecureDrop?

SecureDrop ist ein Dienst der bitnacs GmbH, mit dem Sie Dateien verschlüsselt über das Internet versenden und empfangen können. Er eignet sich besonders für Dateien, die für E-Mail-Anhänge zu groß oder zu vertraulich sind — z.B. Verträge, Jahresabschlüsse, Personalunterlagen oder technische Dokumentationen.

Datei senden

Sie laden eine oder mehrere Dateien (oder einen Ordner) hoch und senden dem Empfänger einen Link und ein Passwort. Der Empfänger benötigt kein Konto.

Briefkasten

Sie erstellen einen Upload-Link, über den ein Externer Ihnen Dateien zusenden kann — ohne eigenes Konto.

💡 Gut zu wissen Alle Dateien werden direkt in Ihrem Browser verschlüsselt, bevor sie den Server erreichen. Weder bitnacs noch der Server können Ihre Daten einsehen. Nicht genutzte Dateien werden nach 7 Tagen automatisch gelöscht.
Erste Schritte

Anmeldung

SecureDrop nutzt Ihr bestehendes Microsoft-Konto (Entra ID). Eine separate Registrierung ist nicht nötig.

1

SecureDrop öffnen

Rufen Sie https://securedrop.bitnacs.de in Ihrem Browser auf.

2

Mit Microsoft anmelden

Klicken Sie auf „Mit Microsoft anmelden". Es öffnet sich das Microsoft-Anmeldefenster. Geben Sie Ihre gewohnte E-Mail-Adresse und Ihr Passwort ein.

3

Modus wählen

Nach der Anmeldung sehen Sie zwei Optionen: Datei senden oder Briefkasten. Wählen Sie die gewünschte Funktion.

⚠️ Domain-Freischaltung Nur Benutzer mit freigeschalteten E-Mail-Domains können sich anmelden. Wenn Sie die Fehlermeldung „Domain nicht freigeschaltet" sehen, wenden Sie sich bitte an bitnacs.
Modul 1

Datei senden

Sie möchten jemandem verschlüsselte Dateien zukommen lassen? So funktioniert es:

Sie
Dateien hochladen
Link + Passwort
Empfänger
1

Dateien oder Ordner wählen

Ziehen Sie eine oder mehrere Dateien per Drag & Drop ins Browserfenster — oder klicken Sie auf die Fläche, um Dateien auszuwählen. Mit dem Button „Ordner auswählen" können Sie auch einen ganzen Ordner hinzufügen. Sie können schrittweise weitere Dateien ergänzen oder einzelne Dateien aus der Liste entfernen. Maximale Gesamtgröße: 500 MB.

2

Automatische Bündelung & Verschlüsselung

Wenn Sie mehrere Dateien ausgewählt haben, werden diese automatisch in ein ZIP-Archiv gepackt (die Ordnerstruktur bleibt erhalten). Anschließend generiert SecureDrop ein sicheres Passwort (32 Zeichen) und verschlüsselt das ZIP — oder die einzelne Datei — direkt in Ihrem Browser. Der Fortschritt wird angezeigt.

3

Link und Passwort übermitteln

Nach dem Upload erhalten Sie einen Download-Link und ein Passwort. Beides müssen Sie dem Empfänger mitteilen. Nutzen Sie dafür die Buttons „Link per E-Mail" und „Passwort per E-Mail" — diese öffnen eine vorbereitete E-Mail in Outlook.

🔴 Wichtige Hinweise für den Sender
  • Link und Passwort werden nur einmal angezeigt und nirgendwo gespeichert. Wenn Sie das Fenster schließen, bevor Sie beides übermittelt haben, müssen Sie die Dateien erneut hochladen.
  • Die Datei kann genau einmal heruntergeladen werden. Danach wird sie sofort gelöscht.
  • Mehrere Empfänger? Laden Sie die Dateien für jeden Empfänger separat hoch — jeder erhält einen eigenen Link und ein eigenes Passwort.
  • Idealerweise senden Sie das Passwort über einen anderen Kanal als den Link (z.B. Link per E-Mail, Passwort per Telefon oder Chat).
Empfänger

Datei empfangen (Download)

Sie haben einen SecureDrop-Link und ein Passwort erhalten? So laden Sie die Datei herunter:

1

Link öffnen

Klicken Sie auf den erhaltenen Link. Es öffnet sich die SecureDrop-Download-Seite. Sie müssen sich nicht anmelden.

2

Passwort eingeben

Geben Sie das Passwort ein, das Sie vom Absender erhalten haben. Achten Sie auf die exakte Schreibweise — kopieren und einfügen ist am sichersten.

3

Herunterladen

Klicken Sie auf „Entschlüsseln & Herunterladen". Die Datei wird im Browser entschlüsselt und als Download angeboten. Falls der Absender mehrere Dateien gesendet hat, erhalten Sie ein ZIP-Archiv, das Sie nach dem Speichern entpacken können.

🔴 Achtung: Nur ein Versuch! Wenn Sie auf „Entschlüsseln & Herunterladen" klicken, wird die Datei vom Server gelöscht — unabhängig davon, ob die Entschlüsselung gelingt. Stellen Sie sicher, dass das Passwort korrekt ist. Bei einem falschen Passwort müssen Sie den Absender bitten, die Datei erneut hochzuladen.
Modul 2

Briefkasten erstellen

Sie erwarten Dateien von einem Externen — z.B. einem Mandanten, Lieferanten oder Partner? Erstellen Sie einen Briefkasten:

Sie
Briefkasten erstellen
Upload-Link + Passwort
Externer
1

Briefkasten wählen

Nach der Anmeldung klicken Sie auf „Briefkasten". In der Briefkasten-Übersicht klicken Sie auf „+ Neuer Briefkasten".

2

Bezeichnung und Nachricht (optional)

Geben Sie dem Briefkasten einen Namen (z.B. „Jahresabschluss Müller GmbH") und optional eine Nachricht, die der Externe beim Hochladen sieht (z.B. „Bitte laden Sie die unterschriebenen Verträge hoch").

3

Upload-Link und Passwort erhalten

Nach dem Erstellen erhalten Sie einen Upload-Link und ein Passwort. Beides senden Sie an den Externen — idealerweise über getrennte Kanäle. Nutzen Sie die Mailto-Buttons, um vorbereitete E-Mails in Outlook zu öffnen.

4

Passwort-Erinnerung per E-Mail

Sie erhalten automatisch eine E-Mail mit dem Passwort und dem Upload-Link an Ihre Mailadresse. So müssen Sie sich das Passwort nicht selbst notieren — Sie benötigen es später zum Abrufen der Dateien.

💡 Tipp: Passwort aufbewahren Sie benötigen das Passwort später selbst, um die hochgeladenen Dateien abrufen zu können. Falls Sie die E-Mail-Erinnerung nicht erhalten haben, erstellen Sie bitte einen neuen Briefkasten.
Externer Nutzer

In einen Briefkasten hochladen

Sie haben einen SecureDrop-Upload-Link und ein Passwort erhalten? So laden Sie Dateien hoch:

1

Link öffnen

Klicken Sie auf den erhaltenen Upload-Link. Es öffnet sich die SecureDrop-Upload-Seite. Sie müssen sich nicht anmelden.

2

Passwort eingeben

Geben Sie das Passwort ein, das Sie vom Ersteller erhalten haben.

3

Dateien oder Ordner auswählen

Ziehen Sie Dateien oder ganze Ordner per Drag & Drop ins Fenster. Alternativ klicken Sie auf die Fläche oder nutzen den Button „Ordner auswählen". Sie können mehrere Dateien hinzufügen — diese werden automatisch als ZIP-Archiv gebündelt.

4

Hochladen

Klicken Sie auf „Dateien verschlüsseln & hochladen". Die Dateien werden im Browser verschlüsselt und hochgeladen. Der Ersteller wird automatisch per E-Mail benachrichtigt.

💡 Nachlieferung möglich Sie können den Vorgang wiederholen, solange der Briefkasten geöffnet ist (Standard: 7 Tage). Falls Sie Dateien vergessen haben, laden Sie sie einfach erneut über denselben Link hoch.
Modul 2

Briefkasten abrufen

Der Externe hat Dateien hochgeladen? So rufen Sie sie ab:

1

Briefkasten-Übersicht öffnen

Melden Sie sich an und wählen Sie „Briefkasten". Sie sehen Ihre aktiven Briefkästen mit der Anzahl der eingegangenen Dateien.

2

Briefkasten öffnen

Klicken Sie auf „Abrufen" bei dem gewünschten Briefkasten. Sie sehen eine Liste aller hochgeladenen Dateien.

3

Passwort eingeben und herunterladen

Geben Sie das Passwort ein, das Sie beim Erstellen des Briefkastens erhalten haben (siehe E-Mail-Erinnerung). Klicken Sie auf „Alle Dateien entschlüsseln & herunterladen". Die Dateien werden heruntergeladen und entschlüsselt.

4

Automatische Löschung

Nach dem erfolgreichen Abruf wird der Briefkasten automatisch geschlossen und alle Dateien werden vom Server gelöscht.

🔴 Achtung: Maximal 3 Passwort-Versuche Aus Sicherheitsgründen haben Sie maximal 3 Versuche, das korrekte Passwort einzugeben. Nach dem dritten Fehlversuch wird der Briefkasten mitsamt allen Dateien unwiderruflich gelöscht. Stellen Sie sicher, dass das Passwort korrekt ist — am besten aus der E-Mail-Erinnerung kopieren.
Sicherheit

Sicherheitshinweise

AES-256-GCM

Verschlüsselungs­standard, der von Banken und Behörden eingesetzt wird.

Zero-Knowledge

Der Server speichert nur verschlüsselte Daten — Passwort und Schlüssel verlassen nie Ihren Browser.

Einmal-Download

Jede Datei kann genau einmal herunter­geladen werden. Danach wird sie gelöscht.

Auto-Löschung

Nicht abgerufene Dateien und Briefkästen werden nach 7 Tagen automatisch entfernt.

Best Practices

Link und Passwort getrennt senden

Idealerweise versenden Sie den Link per E-Mail und das Passwort über einen separaten Kanal (Telefon, SMS, Chat). SecureDrop bietet Ihnen separate E-Mail-Buttons für beide Werte.

Passwort nicht verändern oder abkürzen

Das 32-stellige Passwort wurde für maximale Sicherheit generiert. Kopieren Sie es vollständig — Tippfehler führen zum Verlust der Datei.

Zeitnah herunterladen

Dateien und Briefkästen haben ein Ablaufdatum. Rufen Sie bereitgestellte Dateien so bald wie möglich ab.

FAQ

Häufige Fragen

Wie groß dürfen die Dateien sein?

Die maximale Gesamtgröße beträgt standardmäßig 500 MB pro Vorgang. In beiden Modulen (Datei senden und Briefkasten) können Sie mehrere Dateien auswählen — diese werden automatisch als ZIP-Archiv gebündelt, bevor sie verschlüsselt werden.

Muss sich der Empfänger registrieren?

Nein. Empfänger und externe Uploader benötigen kein Konto. Sie brauchen nur den Link und das Passwort.

Was passiert, wenn ich das Passwort falsch eingebe?

Beim Download (Hauptmodul): Die Datei wird verbraucht — der Sender muss sie erneut hochladen.
Beim Briefkasten: Sie haben 3 Versuche. Nach 3 Fehlversuchen wird der Briefkasten gelöscht.

Kann bitnacs meine Dateien einsehen?

Nein. SecureDrop arbeitet nach dem Zero-Knowledge-Prinzip. Die Verschlüsselung findet im Browser statt — der Server speichert ausschließlich verschlüsselte Daten. Weder bitnacs noch der Server haben Zugriff auf Passwort, Schlüssel oder unverschlüsselte Daten.

Kann ich einen Ordner hochladen?

Ja. In beiden Modulen (Datei senden und Briefkasten) können Sie ganze Ordner per Drag & Drop oder über den Button „Ordner auswählen" hinzufügen. Die Ordnerstruktur bleibt im ZIP-Archiv erhalten. Sie können auch schrittweise einzelne Dateien und Ordner kombinieren.

Wie lange bleiben meine Dateien verfügbar?

Nicht abgerufene Dateien und Briefkästen werden nach 7 Tagen automatisch gelöscht. Heruntergeladene Dateien werden sofort nach dem Download entfernt.

Welche Browser werden unterstützt?

Chrome, Edge und Firefox ab Version 90. Safari ab Version 15.4. Mobile Browser werden ebenfalls unterstützt. Internet Explorer wird nicht unterstützt.

Ich habe das Passwort verloren. Was kann ich tun?

Das Passwort wird nirgendwo gespeichert — das ist ein Sicherheitsmerkmal. Beim Hauptmodul: Der Sender muss die Datei erneut hochladen. Beim Briefkasten: Falls Sie die E-Mail-Erinnerung gelöscht haben, erstellen Sie einen neuen Briefkasten und bitten den Externen um erneuten Upload.

Ich erhalte „Domain nicht freigeschaltet". Was bedeutet das?

SecureDrop ist nur für vorab freigegebene E-Mail-Domains verfügbar. Bitte wenden Sie sich an bitnacs, damit Ihre Domain freigeschaltet wird.