25. März 2020 Warum Sie Ihren FTP-Server jetzt mit einer sicheren Lösung ersetzen sollten

Relikte erfreuen sich ja häufig großer Beliebtheit – so auch der Datenaustausch via FTP. Doch der Handlungsbedarf im Hinblick auf einen Ersatz vorhandener FTP-Lösungen nimmt heute auf Unternehmensseite dramatisch zu. Neben dem Administrationsaufwand spielt auch die DSGVO eine Rolle.

Plug&Play, intelligente Vernetzung, Digitalisierung, Big Data, Augmented Reality Assistenzsysteme, Internet der Dinge, Cyber Physical Systems und Smart Factory – wenn es um die Industrie 4.0 in den produzierenden Unternehmen hierzulande geht, scheint alles up-to-date zu sein. Da wundert man sich, dass bei Datenaustausch in der Fertigung häufig noch "antike" Technik zum Einsatz kommt.

datenuebertragung_860

FTP – ein Relikt aus dem Jahr 1985

Die Rede ist vom guten alten FTP-Server. Obwohl das zugehörige File Transfer Protokoll (FTP) aus dem Jahr 1985 stammt, sind FTP-Lösungen im Bereich der Datenübertragung nach wie vor weit verbreitet – und das, obwohl sie einen sehr hohen Integrations- und Administrationsaufwand erfordern und auch unter Sicherheitsaspekten problematisch sind. Eine Alternative hierzu sind Secure Content Plattformen, die sowohl eine deutliche Vereinfachung als auch Automatisierung des Datentransfer-Prozesses ermöglichen. Sie sind damit die perfekte FTP-Ablösung – zugleich kostengünstig und sicher.

Der Handlungsbedarf im Hinblick auf einen Ersatz vorhandener FTP-Lösungen nimmt heute auf Unternehmensseite dramatisch zu. Die Gründe dafür sind vielfältig: von dem extrem hohen Administrationsaufwand für nicht aufeinander abgestimmte Altlösungen über steigende Sicherheitsanforderungen bis hin zu den Einschränkungen bei Skalierbarkeit, Flexibilität, Zuverlässigkeit und Effizienz. Zentrales Problem ist, dass eine FTP-Lösung generell viele manuelle Tätigkeiten, unter anderem beim Einrichten, erfordert. Beispiele hierfür sind die Programmierung in einer Scriptsprache oder auf einem FTP-Server abgelegte Files, die per Hand gelöscht werden müssen.

FTP ist generell unsicher!

FTP-Server verfügen zwar über einen Zugriffskontrollmechanismus (Benutzername und Kennwort), der Upload zum beziehungsweise Download vom Server nach dem File Transfer Protokoll erfolgen jedoch unverschlüsselt. Das heißt, dass eingegebene Kennwörter im Klartext, also völlig unverschlüsselt, übertragen werden. Angreifer haben so während des Up- und Downloads von sensiblen Dateien ein leichtes Spiel, als „Man in the Middle“ die Inhalte der übertragenen Daten einzusehen. Wer auf diese Art und Weise gehackt wird, begeht einen Verstoß gegen die Datenschutzgrundverordnung (DSGVO) und riskiert damit auch Bußgelder.

Die vermeintlich „sichere“ SFTP-Variante verschlüsselt Daten auch nur während der Übertragung, jedoch nicht bei der Ablage. Hinzu kommt, dass durch die Nutzung von öffentlichen FTP-Servern eine Schatten-IT entsteht, die durch die IT-Abteilung und die Unternehmensleitung so gut wie unkontrollierbar ist: Es ist nicht einsehbar, wer welche Dateien an wen versendet und wo diese möglicherweise öffentlich zugänglich sind. Das Einrichten eines neuen FTP-Accounts kann zudem bis mehrere Tage in Anspruch nehmen. Auch eine Nachvollziehbarkeit ist nicht gegeben, ob eine Datenübermittlung erfolgreich abgeschlossen wurde oder fehlgeschlagen ist. 

Sehr große Herausforderung für die IT-Abteilungen

Ein generelles Problem ist die Komplexität. Da FTP kostenlos für unterschiedlichste Plattformen zur Verfügung steht, hat es Einzug in Unternehmen unterschiedlichster Größe gehalten. Dabei wurde es oft in Programmen und Scripten integriert, die noch von Mitarbeitern entwickelt wurden, die das Unternehmen bereits seit langem verlassen haben. Das stellt die meisten IT-Abteilungen heute vor sehr große Herausforderungen.

Um die IT-Infrastruktur zu modernisieren, treten an die Stelle von Dateiübertragungen per FTP daher immer häufiger Secure Content Plattformen. Lösungen dieser Art bieten als wesentliches Merkmal eine Ende-zu-Ende-Verschlüsselung, die eine sichere Datenübertragung gewährleistet. Auch auf dem zwischen Sender und Empfänger liegenden Server lagern die Dateien in verschlüsselter Form. Die Systemadministration eines solchen Systems ermöglicht ein kontrolliertes Rechte-Management. Dadurch ist es möglich, auch Dritte (Kunden, Lieferanten usw.) am unternehmensinternen Datenaustausch teilnehmen zu lassen.

Die einfache Lösung

Eine dieser Lösungen ist SecuTransfer von FTAPI. Die Plattform ermöglicht es, einfach und zugleich sicher beliebig große Dateien mit Kollegen, Partnern und Kunden auf der ganzen Welt austauschen. Durch die nahtlose Integration in bestehende Systeme wie zum Beispiel Outlook, können die Mitarbeiter direkt in der gewohnten Umgebung weiter arbeiten. Und dank vier verschiedenen Sicherheitsstufen kann jeder User selbst entscheiden wie sicher er seine Daten verschicken möchte – vom sicheren Download Link bis hin zur durchgehenden Ende-zu-Ende Verschlüsselung. 

Mehr Informationen zu FTAPI als sicherer FTP-Alternative erhalten Sie hier...

Jetzt informieren!
zurück