«Daten sind das neue Gold.» Unter diesem Aspekt gilt es, auch die Sicherheitsstufen des «Daten-Goldtresors» genauer unter die Lupe zu nehmen und die Möglichkeiten genau abzuwägen. FTP, SFTP, FTPS, HTTPS, AS2? Im Markt gibt es unzählige Möglichkeiten, Daten sicher zu übermitteln.
Unsichere Datenübertragung via FTP
FTP (File Transfer Protocol) ist ein Standard-Internet-Protokoll, um Dateien zwischen Computern im Internet oder via Netzwerk übertragen zu können. FTP ist ein Applikations-Protokoll, welches über das TCP/IP-Protokoll (Transmission Control Protocol/Internet Protocol) im Internet läuft. Dies trifft auch auf HTTP (Hypertext Transfer Protocol) für die Webseitenanzeige und deren Dateien und SMTP (Simple Mail Transfer Protocol) für den Versand von Mails zu. Mit FTP lassen sich Dateien von einem Computer zu einem anderen übertragen, sofern die Gegenstelle wie ein FTP-Server agiert. Zudem verwendet man das Protokoll auch, um Programme oder andere Dateien von Internet-Servern auf den eigenen Computer herunterzuladen.
FTP ist ein Standardverfahren zur Dateiübertragung, das bereits länger als das World Wide Web existiert. Dieses wurde seit Einführung nicht gross weiterentwickelt und entspricht nicht mehr den heutigen Sicherheitsanforderungen. Bei FTP werden Daten über zwei getrennte Kanäle ausgetauscht – einerseits über den Befehlskanal und auf der anderen Seite über den Datenkanal. Beide Kanäle bleiben dabei unverschlüsselt. Daten, die über diese Kanäle übertragen werden, können abgefangen und gelesen werden.
FTP ist trotz steigendem Sicherheitsrisiko noch immer vielerorts im Einsatz. Grössere Unternehmen und Compliance-Richtlinien sowie Branchenanforderungen schreiben jedoch eine verschlüsselte Datenübertragung vor. Es lohnt sich also, diesem Thema mehr Aufmerksamkeit beizumessen.