Das File Transfer Protocol (FTP) zählt zu den ältesten Protokollen des Internets und wurde bereits im Jahr 1985 im RFC 959 festgelegt. Entsprechend groß ist die Verbreitung dieses zunächst kostenlosen Standards zur Übertragung von Dateien auch heute noch in Unternehmen.
Erfreulicherweise gibt es heutzutage eine sichere, benutzerfreundliche Alternative. Willkommen bei Cryptshare.
Zunächst ist FTP eine Abkürzung und bedeutet File Transfer Protocol, also Dateiübertragungsprotokoll. Protokolle sind Vereinbarungen darüber, wie genau eine Kommunikation zwischen Endpunkten abzulaufen hat. FTP wurde eigens zur Übertragung von Dateien in einem Netzwerk entwickelt und wurde bereits im Jahr 1974 dafür eingesetzt. Der eigentliche Standard "FTP" wurde aber erst im Jahr 1985 im RFC 959 festgelegt.
Mithilfe von FTP können auf sogenannten FTP-Servern ganze Ordnerstrukturen angelegt, bearbeitet und gelöscht werden. Dateien können zunächst hochgeladen und anschließend heruntergeladen werden. Um FTP nutzen zu können, reicht schon die Kommandozeile des gewünschten Betriebssystems aus. Es gibt aber auch zahlreiche benutzerfreundliche Alternativen in Form von grafischen FTP-Clients wie beispielsweise WinSCP oder FileZilla.
Dank FTP können Dateien auf einfache und kostengünstige Weise anderen Teilnehmern eines Netzwerkes bereitgestellt werden.
Nein. Das File Transfer Protocol (FTP) wurde zunächst ohne nennenswerte Sicherheitsmechanismen entwickelt, denn das Internet war damals noch klein und Cyberkriminalität gab es praktisch noch nicht. Deshalb werden beim ursprünglichen FTP alle Informationen im Klartext übertragen.
Da bei FTP sowohl die Zugangsdaten bei der Anmeldung, als auch die Dateien beim Upload und Download unverschlüsselt übertragen werden, können sie bei sogenannten Man-in-the-middle-Attacken mitgeschnitten werden.
Hat ein Angreifer erst die Zugangsdaten vom FTP-Server ermittelt, kann er sich leicht Zugang zum Server verschaffen und anschließend Daten herunterladen, löschen oder gar bereitgestellte Dateien sowie ganze Internetseiten durch kompromittiertes Material ersetzen.
So kann eine Internetseite schnell zur Virenschleuder werden und den Ruf des Unternehmens schädigen
Einige Webhoster bieten ihren Kunden die Möglichkeit, nur einzelnen IP-Adressen FTP-Zugriff zu erlauben. Das erschwert etwaigen Angreifern tatsächlich den Zugriff auf den FTP-Server. Aber die Daten werden dennoch unsicher übertragen und das Konzept bleibt unsicher.
Im Laufe der Jahre wurden zwei sichere Alternativen zu FTP entwickelt. Das Secure File Transfer Protocol (SFTP) und das SSH File Transfer Protocol (FTPS).
In beiden Fällen findet die Kommunikation verschlüsselt statt, wobei FTPS die Kommunikation mittels Secure Socket Layers (SSL) bzw. Transport Layer Security (TLS) absichert und SFTP die Secure Shell (SSH) zur sicheren Übertragung verwendet.
Bei SFTP und FTPS findet die Datenübertragung also sicher statt. Es gilt jedoch zu beachten, dass lediglich die Datenübertragung abgesichert wurde. Am Ablageort selbst liegen die Dateien weiterhin unverschlüsselt, also im Klartext zum Abruf bereit.
Schützenswerte Daten im Sinne der DSGVO sowie Geschäftsgeheimnisse sollten nicht auf einem (S)FTP-Server abgelegt werden.
In der Vergangenheit wurden FTP-Server häufig als Notlösung eingesetzt. War etwa eine zu übertragende Datei zu groß, um als E-Mail-Anhang versendet werden zu können, wurde sie kurzerhand von der IT- oder Marketing-Abteilung auf den FTP-Server geladen und als Downloadlink in die E-Mail kopiert.
In manch einer Organisation wurde von dieser Möglichkeit derart rege Gebrauch gemacht, dass die IT-Abteilung eigens dafür angelegte Netzlaufwerke an die Belegschaft freigegeben hat. Alle Ordner und darin befindliche Dateien wurden anschließend, etwa über rsync-Skripte, ereignis- oder zeitgesteuert auf den öffentlichen FTP-Server synchronisiert.
So praktisch und etabliert derartige Prozesse sein mögen, so problematisch sind sie auch.
Zwar gibt es bei FTP Benutzernamen und Passwörter; Im oben genannten Beispiel wurden aber in der Regel HTTP-Links an Empfänger herausgegeben, damit die keine weiteren technischen Hürden nehmen mussten.
Daraus ergibt sich ein schwerwiegendes Datensicherheits-Problem; Da dem Empfänger bereits durch blose Betrachung des HTTP-Links die Ordner-Struktur und etwaige Dateinamens-Konventionen auf dem FTP-Server bekanntgegeben wurde, konnte dieser den Link ändern und sich durch einfaches herumprobieren Zugriff auf weitere Dokumente verschaffen.
Wer hat wann auf eine Datei zugegriffen? Zugriffe auf Dateien werden von Haus aus nicht protokolliert.
Die Erfahrung der vergangenen Jahrzehnte lehrt, dass Dateien nicht "mal eben so" gelöscht werden. Wer im Unternehmen soll den Überblick behalten, wann welche Dateien gelöscht werden können? Löscht man dann doch mal eine Datei, klingelt garantiert nach wenigen Stunden das Telefon, weil sie benötigt wird. Die Folge sind echte "Datenfriedhöfe".
Von Zeit zu Zeit kommt es vor, dass externe Kommunikationspartner wie Kunden, Lieferanten oder Partner größere Dateien an ein Unternehmen senden möchten. Auch hierfür wurden in der Vergangenheit jeweils eigene Benutzer und exklusive Ordner auf dem eigenen FTP-Server eingerichtet, damit das Unternehmen die "Datenhoheit" behält.
Das bedeutet jedoch, dass die IT-Abteilung noch mehr mit der Verwaltung von Benutzer-Accounts beschäftigt ist. Die Zugangsdaten hierfür müssen jeweils an die Endanwender kommuniziert werden - und im schlimmsten Fall müssen die Anwender gar im Umgang mit FTP geschult werden.
Wie lange diese Accounts dann benötigt werden und wie lange die Daten in den Verzeichnissen vorgehalten werden sollen, ist dabei noch nicht geklärt. Ferner gibt es bei FTP von Haus aus keine automatische Benachrichtigung, wenn Daten fertig hochgeladen wurden. Man muss nach dem Upload also selbst eine E-Mail an den Adressaten senden, damit dieser davon erfährt.
Insgesamt erweist sich die Handhabung von Datentransfers mittels FTP also als sehr ineffizient und zeitintensiv. Kostbare Zeit, die Mitarbeiter besser ihren Haupttätigkeiten widmen sollten.
Anbieter von Datenräumen werben gerne damit, dass durch ausgeklügelte Benutzer- und Rechteverwaltung die Probleme von FTP gelöst werden können. In einigen Punkten ist das auch gewiss der Fall. Man kann dem Konzept aber auch durchaus kritisch gegenüberstehen.
Denn zwar werden bei Datenraum-Lösungen die Daten zunächst verschlüsselt (häufig, sogar Ende-zu-Ende verschlüsselt) übertragen sowie vor unbefugtem Zugriff geschützt, doch auch hier stellt sich bei allzu granularem Zugriffs- und Rechtemanagement die Herausforderung, wer langfristig den Überblick behalten soll.
Aus den genannten Gründen verfolgt Cryptshare einen anderen Ansatz; Bei Cryptshare werden Daten nicht dauerhaft auf einem zusätzlichen Speicherort bereitgestellt oder Zugriffe auf eine Datei im Dateisystem gewährt.
Bei Cryptshare werden Dateien nur vorübergehend auf einem sicheren Server hochverschlüsselt bereitgestellt und nach einem festgelegten Zeitraum, beispielsweise 21 Tagen, automatisch wieder vom Server gelöscht. Nach Löschung vom Cryptshare-Server erhält der Absender eine Zusammenfassung davon, welche(r) Empfänger die bereitgestellten Daten zu welchem Zeitpunkt abgerufen haben.
