SFTP (SSH File Transfer Protocol): Sichere Datenübertragung


Das SSH File Transfer Protocol sorgt für einen sicheren Transfer von Daten zwischen zwei Kommunikationspartnern. Für viele Arbeitsabläufe in Unternehmen ist das inzwischen unabdingbar: Außendienstler beispielsweise senden Arbeitsergebnisse an die Firmenzentrale, die Serverarchitektur eines Firmen-Netzwerkes wird per Fernwartung aktuell und sicher gehalten oder Reparaturanleitungen werden online vom Reparateur vor Ort abgerufen. Dazu müssen Daten bidirektional über eine Internetverbindung vom und zum Unternehmensserver transferiert werden. Auch Dateien für Websites werden auf diese Weise in den entsprechenden Webspace übertragen. Für diesen Datenaustausch gibt es schon seit dem Jahr 1971 das File Transfer Protocol, abgekürzt als FTP.

Das praktische Datenmanagement per FTP ähnelt dem Arbeiten im Windows Explorer, im Mac Finder oder in Linux Nautilus. Der Unterschied besteht darin, dass die Daten von und zu weit entfernten Servern transferiert werden. Der Übertragungsweg vom Nutzer (FTP-Client) zum Server (FTP-Server) und umgekehrt bietet dabei stets eine potenzielle Angriffsfläche für Datendiebstahl und -manipulation oder das Einschleusen von Malware in das System der Nutzer. Und das Risiko ist umso größer, je geringer der Sicherheitsstandard ist. Und bei FTP ist dieser sehr gering: Der Nutzername und das Zugangspasswort werden im Klartext, also unverschlüsselt, übertragen. Potenzielle Angreifer können somit die Zugangsdaten mitlesen und sich unberechtigten Zugang zu FTP-Client und -Server verschaffen – mit den entsprechenden Folgen.

Um diese Angriffsmöglichkeiten ausschließen zu können, wurde das SFTP als Alternative mit wesentlich verbesserter Sicherheit entwickelt.



Source link

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.