Die wichtigsten Sicherheitsmerkmale von FTAPI® SecuTransfer
auf einen Blick
|
|
|
|
|
|
|
|
Orientieren Sie sich an den gründsätzlichen Sicherheitsfaktoren
Unternehmen, die geschäftliche Daten mit Kunden und Partnern austauschen, sollten sich mindestens an folgenden wesentlichen Sicherheits-Faktoren orientieren:
- Verschlüsselte Übertragung – Die Dateien sind während der Übertragung geschützt („secure in motion“).
- Verschlüsselte Ablage – In den meisten Fällen werden Daten zur Übertragung auf einen Server zwischengespeichert, von wo sie dann weiter geleitet werden oder für den Empfänger zum Download bereit stehen. Diese Phase der Zwischenablage beansprucht in der Regel den größten Zeitanteil des Transfers. Daher ist gerade hier eine durchgehende Verschlüsselung der Daten unerlässlich („secure at rest“).
- Geeigneter Speicherort – Neben der Verschlüsselung der Daten ist auch der Ort, an dem die Dateien gespeichert werden, relevant. So kann u.a. verhindert werden, dass dort zwischengelagerte Dateien von Dritten missbraucht oder gelöscht werden. Auch rechtlichen Problemen kann durch die geeignete Wahl des Serverstandorts entgegnet werden. Aus diesem Grund sollte in vielen Fällen eine „in-house“ Installation im eigenen Rechenzentrum oder zumindest in einer Private Cloud einer fremd gehosteten Variante in der Public Cloud vorgezogen werden.
- Manipulationssicherheit – Ein sicheres System stellt die Integrität der zugestellten Daten sicher, indem es Manipulationsversuche erkennt und veränderte Dateien als solche kennzeichnet.
- Compliance & Nachweisbarkeit – Ein sicheres System gewährleistet lückenlose Transparenz und Kontrolle der gesamten Transaktionen. Es muss revisionssicher nachvollziehbar sein, wann im Unternehmen welche Dateien von den einzelnen Mitarbeitern empfangen bzw. versendet wurden. Nur so kann im Zweifelsfall auch ein zuverlässiger Nachweis für die erfolgte Zustellung erbracht werden bzw. der Verantwortliche ausfindig gemacht werden.
- Empfänger-Verifizierung – Es muss sichergestellt sein, dass nur der berechtigte Empfänger die Dateien herunterladen kann.
Neben den genannten technischen Sicherheitsfaktoren gibt es eine weitere entscheidende Voraussetzung für die praktische Sicherheit eines Systems zum Dateiaustausch mit Partnern und Kunden: Dessen Akzeptanz bei allen Mitarbeitern. Ist die Verwendung der Lösung komplex oder zeitaufwändig, besteht eher das Risiko, dass Mitarbeiter auf Kosten der Sicherheit auf andere Versandmethoden zurückgreifen und damit alle Sicherheitsregeln außer Kraft setzen.
|
Aus diesem Grund ist es unbedingt erforderlich, dass ein sicheres System nicht nur die genannten minimalen Sicherheitsanforderungen erfüllt, sondern zusätzlich auch einfach zu bedienen ist. Denn ein sicheres System kann nur dann seine Sicherheit voll ausspielen, wenn es auch von allen Anwendern akzeptiert und eingesetzt wird. Mit FTAPI® SecuTransfer können große Dateien so einfach wie eine E-Mail und unter Berücksichtigung aller genannten Sicherheitsanforderungen versendet werden. |
Weiche vs. harte Verschlüsselung – Ein gravierender Unterschied
Wenn bei den gängigen Systemen behauptet wird, dass die Übertragung verschlüsselt erfolgt und damit ein sicherer Transfer gewährleistet wird, ist dies nur die halbe Wahrheit. Viele dieser Systeme verwenden nämlich lediglich eine sogenannte weiche Verschlüsselung. D.h., nur der Übertragungskanal ist verschlüsselt. Die Dateien selbst werden hingegen unverschlüsselt auf einem Server zwischengespeichert, der durch das Internet erreichbar ist und bleiben dort für mehrere Stunden oder sogar Tage im Klartext liegen. Zwar werben einige Anbieter zusätzlich damit, die Dateien in einem weiteren Schritt auf dem Server zu verschlüsseln, allerdings wird hierdurch die Sicherheit nur unwesentlich erhöht, da trotzdem immer ein Bruch der Verschlüsselung bestehen bleibt. Für eine durchgehende Sicherheitsarchitektur ist dies nicht akzeptabel. Hier ist eine sogenannte harte Ende-zu-Ende-Verschlüsselung unabdingbar, bei der die Dateien durchgehend vom Sender bis zum Empfänger verschlüsselt bleiben.
 |
. | Bei der weichen Verschlüsselung werden nur die Übertragungskanäle verschlüsselt. Dadurch entsteht eine Sicherheitslücke bei der Zwischenspeicherung der Datei. An dieser Stelle können nicht-loyale Administratoren und Mitarbeiter, sowie Hacker die Dateien verhältnismäßig einfach abgreifen. |
 |
. | Bei der harten Verschlüsselung (Ende-zu-Ende-Verschlüsselung) bleibt die Datei durchgehend verschlüsselt, bis sie den Empfänger erreicht hat. Ein Abgreifen und Entschlüsseln der Dateien ist nahezu unmöglich. |
|
Werden Sie misstrauisch, wenn Ihnen ein Anbieter eine durchgehende Verschlüsselung verspricht, für den Upload bzw. Download der Dateien aber lediglich einen Web-Browser voraussetzt. Hier werden in aller Regel die Dateien im Klartext auf dem Server abgespeichert oder es besteht zumindest ein gefährlicher Bruch der Verschlüsselungskette auf Serverseite. FTAPI® SecuTransfer bietet ad-hoc eine harte Ende-zu-Ende-Verschlüsselung der Dateien an, ohne dass hierfür auf Versender oder Empfängerseite manuell Schlüssel verwaltet werden müssen. Ein üblicher Web-Browser mit einer installierten Java-Runtime reicht aus. Java ist auf 97% aller Desktopsysteme bereits vorinstalliert. |
FTAPI® SecuTransfer ist als lizenzierte Server-Software für den Betrieb in Ihrem Unternehmen oder als dediziert gehostete Lösung erhältlich. Preise und weitere Vorteile finden Sie in unserer Produkt-Übersicht.
“Ihre Daten sind mit das Wertvollste in Ihrem Unternehmen.
Die derzeitig in Unternehmen weltweit verwendeten Algorithmen
zur einfachen Datenverschlüsselung sind aber nur eine sehr
begrenzte Zeit sicher. Sorgen Sie mit FTAPI® dafür, dass Ihre Daten
bis zu tausendmal länger sicher bleiben.”
Stephan Niedermeier, CTO (FTAPI Software UG)
