Geschäftliche Anforderungen
Inhalt
Warum das Fax in Deutschland immer noch Breite Anwendung findet, welche Risiken das birgt und welche Alternativen es gibt.
Mehr erfahren
Branchen
Anwenderbericht
...Die klassische E-Mail kam schnell an ihre Grenzen. Deshalb wurden große Datenmengen häufig auf CDs gebrannt oder auf USB-Sticks versendet. Vertrauliche Daten mussten häufig per Briefpost oder Fax versendet werden. Das war umständlich und kostenintensiv....
Abteilungen
Wir sprechen über Ihre individuellen Herausforderungen! Für eine gesicherte digitale Kommunikation mit Bewerbern und Mitarbeitern, wenn es um sensible Informationen geht. Vertriebsoptimierung durch sichere und nachvollziehbare Kommunikation. Schutz Ihres Knowhows vor Industriespionage und einfaches Handling beim Austausch großer Dateien...
Regulierungen
Blog
Ressourcen
Ihr schneller Zugang zum Expertenwissen. Für Ihre Recherche oder die Präsentation vor Stakeholdern. Sammlung aktueller und hilfreicher Themen: Sichere E-Mail und Versand großer Dateien in digitalen Welt von morgen.
Lernen
Wissen ums Produkt
Cryptshare Web App
Große oder sensible Dateien per Browser anfordern und versenden! Schnell, einfach und jederzeit.
Cryptshare for Outlook
Ihre Dateien - ob groß oder sensibel. Einfach und sicher mit Outlook versenden.
Cryptshare for Notes
Ihre Dateien - ob groß oder sensibel. Einfach und sicher mit Notes versenden.
Cryptshare API und Automatisierung
Das Sicherheits-Upgrade für Ihre IT-Systeme. Integrierter Transportdienst für digitale Informationen - schnell und sicher.
Cryptshare Partner-Integrationen
Das Sicherheits Upgrade für Ihre IT-Systeme. Integrierter Transportdienst für digitale Informationen - schnell und sicher.
Services
Sie stehen jederzeit im Mittelpunkt. Egal ob Teststellung, FAQs, Dokumentationen im Cryptshare WIKI oder dem hauseigenen Produktsupport. Sie bekommen mehr als nur eine Software.
Support
Individuelle Dienste
Partner
Mit Cryptshare entscheiden Sie sich für einen Hersteller, der auf die Zusammenarbeit mit Ihren IT-Dienstleistern setzt. Egal ob Betrieb, Erwerb oder tiefere System-Integration, wir leben das Partnergeschäft.
Partner-Netzwerk
Partner-Integrationen
Preise
Ob sie klein und spezialisiert sind, ein etablierter Mittelständler oder ein Global Player: Cryptshare passt sich Ihnen an und wächst mit Ihren Anforderungen.
Lizenzmodell
Sonderlizenzen
Das File Transfer Protocol (FTP) zählt zu den ältesten Protokollen des Internets und wurde bereits im Jahr 1985 im RFC 959 festgelegt. Entsprechend groß ist die Verbreitung dieses zunächst kostenlosen Standards zur Übertragung von Dateien auch heute noch in Unternehmen.
Erfreulicherweise gibt es heutzutage eine sichere, benutzerfreundliche Alternative. Willkommen bei Cryptshare!
Zunächst ist FTP eine Abkürzung und bedeutet File Transfer Protocol, also Dateiübertragungsprotokoll. Protokolle sind Vereinbarungen darüber, wie genau eine Kommunikation zwischen Endpunkten abzulaufen hat. FTP wurde eigens zur Übertragung von Dateien in einem Netzwerk entwickelt und wurde bereits im Jahr 1974 dafür eingesetzt. Der eigentliche Standard "FTP" wurde aber erst im Jahr 1985 im RFC 959 festgelegt.
Mithilfe von FTP können auf sogenannten FTP-Servern ganze Ordnerstrukturen angelegt, bearbeitet und gelöscht werden. Dateien können zunächst hochgeladen und anschließend heruntergeladen werden. Um FTP nutzen zu können, reicht schon die Kommandozeile des gewünschten Betriebssystems aus. Es gibt aber auch zahlreiche benutzerfreundliche Alternativen in Form von grafischen FTP-Clients wie beispielsweise WinSCP oder FileZilla.
Dank FTP können Dateien auf einfache und kostengünstige Weise anderen Teilnehmern eines Netzwerkes bereitgestellt werden.
Nein. Das File Transfer Protocol (FTP) wurde zunächst ohne nennenswerte Sicherheitsmechanismen entwickelt, denn das Internet war damals noch klein und Cyberkriminalität gab es praktisch noch nicht. Deshalb werden beim ursprünglichen FTP alle Informationen im Klartext übertragen.
Da bei FTP sowohl die Zugangsdaten bei der Anmeldung, als auch die Dateien beim Upload und Download unverschlüsselt übertragen werden, können sie bei sogenannten Man-in-the-middle-Attacken mitgeschnitten werden.
Hat ein Angreifer erst die Zugangsdaten vom FTP-Server ermittelt, kann er sich leicht Zugang zum Server verschaffen und anschließend Daten herunterladen, löschen oder gar bereitgestellte Dateien sowie ganze Internetseiten durch kompromittiertes Material ersetzen.
So kann eine Internetseite schnell zur Virenschleuder werden und den Ruf des Unternehmens schädigen.
Einige Webhoster bieten ihren Kunden die Möglichkeit, nur einzelnen IP-Adressen FTP-Zugriff zu erlauben. Das erschwert etwaigen Angreifern tatsächlich den Zugriff auf den FTP-Server. Aber die Daten werden dennoch unsicher übertragen und das Konzept bleibt unsicher.
Im Laufe der Jahre wurden zwei sichere Alternativen zu FTP entwickelt. Das Secure File Transfer Protocol (SFTP) und das SSH File Transfer Protocol (FTPS).
In beiden Fällen findet die Kommunikation verschlüsselt statt, wobei FTPS die Kommunikation mittels Secure Socket Layers (SSL) bzw. Transport Layer Security (TLS) absichert und SFTP die Secure Shell (SSH) zur sicheren Übertragung verwendet.
Bei SFTP und FTPS findet die Datenübertragung also sicher statt. Es gilt jedoch zu beachten, dass lediglich die Datenübertragung abgesichert wurde. Am Ablageort selbst liegen die Dateien weiterhin unverschlüsselt, also im Klartext zum Abruf bereit.
Schützenswerte Daten im Sinne der DSGVO sowie Geschäftsgeheimnisse sollten nicht auf einem (S)FTP-Server abgelegt werden.
In der Vergangenheit wurden FTP-Server häufig als Notlösung eingesetzt. War etwa eine zu übertragende Datei zu groß, um als E-Mail-Anhang versendet werden zu können, wurde sie kurzerhand von der IT- oder Marketing-Abteilung auf den FTP-Server geladen und als Downloadlink in die E-Mail kopiert.
In manch einer Organisation wurde von dieser Möglichkeit derart rege Gebrauch gemacht, dass die IT-Abteilung eigens dafür angelegte Netzlaufwerke an die Belegschaft freigegeben hat. Alle Ordner und darin befindliche Dateien wurden anschließend, etwa über rsync-Skripte, ereignis- oder zeitgesteuert auf den öffentlichen FTP-Server synchronisiert.
So praktisch und etabliert derartige Prozesse sein mögen, so problematisch sind sie auch.
Zwar gibt es bei FTP Benutzernamen und Passwörter; Im oben genannten Beispiel wurden aber in der Regel HTTP-Links an Empfänger herausgegeben, damit die keine weiteren technischen Hürden nehmen mussten.
Daraus ergibt sich ein schwerwiegendes Datensicherheits-Problem; Da dem Empfänger bereits durch blose Betrachung des HTTP-Links die Ordner-Struktur und etwaige Dateinamens-Konventionen auf dem FTP-Server bekanntgegeben wurde, konnte dieser den Link ändern und sich durch einfaches herumprobieren Zugriff auf weitere Dokumente verschaffen.
Wer hat wann auf eine Datei zugegriffen? Zugriffe auf Dateien werden von Haus aus nicht protokolliert.
Die Erfahrung der vergangenen Jahrzehnte lehrt, dass Dateien nicht "mal eben so" gelöscht werden. Wer im Unternehmen soll den Überblick behalten, wann welche Dateien gelöscht werden können? Löscht man dann doch mal eine Datei, klingelt garantiert nach wenigen Stunden das Telefon, weil sie benötigt wird. Die Folge sind echte "Datenfriedhöfe".
Von Zeit zu Zeit kommt es vor, dass externe Kommunikationspartner wie Kunden, Lieferanten oder Partner größere Dateien an ein Unternehmen senden möchten. Auch hierfür wurden in der Vergangenheit jeweils eigene Benutzer und exklusive Ordner auf dem eigenen FTP-Server eingerichtet, damit das Unternehmen die "Datenhoheit" behält.
Das bedeutet jedoch, dass die IT-Abteilung noch mehr mit der Verwaltung von Benutzer-Accounts beschäftigt ist. Die Zugangsdaten hierfür müssen jeweils an die Endanwender kommuniziert werden - und im schlimmsten Fall müssen die Anwender gar im Umgang mit FTP geschult werden.
Wie lange diese Accounts dann benötigt werden und wie lange die Daten in den Verzeichnissen vorgehalten werden sollen, ist dabei noch nicht geklärt. Ferner gibt es bei FTP von Haus aus keine automatische Benachrichtigung, wenn Daten fertig hochgeladen wurden. Man muss nach dem Upload also selbst eine E-Mail an den Adressaten senden, damit dieser davon erfährt.
Insgesamt erweist sich die Handhabung von Datentransfers mittels FTP also als sehr ineffizient und zeitintensiv. Kostbare Zeit, die Mitarbeiter besser ihren Haupttätigkeiten widmen sollten.
Anbieter von Datenräumen werben gerne damit, dass durch ausgeklügelte Benutzer- und Rechteverwaltung die Probleme von FTP gelöst werden können. In einigen Punkten ist das auch gewiss der Fall. Man kann dem Konzept aber auch durchaus kritisch gegenüberstehen.
Denn zwar werden bei Datenraum-Lösungen die Daten zunächst verschlüsselt (häufig, sogar Ende-zu-Ende verschlüsselt) übertragen sowie vor unbefugtem Zugriff geschützt, doch auch hier stellt sich bei allzu granularem Zugriffs- und Rechtemanagement die Herausforderung, wer langfristig den Überblick behalten soll.
Aus den genannten Gründen verfolgt Cryptshare einen anderen Ansatz; Bei Cryptshare werden Daten nicht dauerhaft auf einem zusätzlichen Speicherort bereitgestellt oder Zugriffe auf eine Datei im Dateisystem gewährt.
Bei Cryptshare werden Dateien nur vorübergehend auf einem sicheren Server hochverschlüsselt bereitgestellt und nach einem festgelegten Zeitraum, beispielsweise 21 Tagen, automatisch wieder vom Server gelöscht. Nach Löschung vom Cryptshare-Server erhält der Absender eine Zusammenfassung davon, welche(r) Empfänger die bereitgestellten Daten zu welchem Zeitpunkt abgerufen haben.