Mit Ihren persönlichen Daten verstehen Kunden und Mitarbeiter keinen Spaß. Übertriebener Hang zur Kontrolle und fehlgeleitete Datenströme haben schon manche Führungskraft den Job gekostet – auch ganz oben in der Konzernzentrale. Und dort sollte auch die Konsolidierung der DFÜ-Infrastruktur angesiedelt sein.

File Transfer Protocol (FTP) kommt in etwa 83 Prozent aller Unternehmen für Datei-Transfer und -Sharing zum Einsatz. Bis zu 10.000 Dateien gehen in manchen Firmen pro Tag auf die Reise. Wie sicher die Bytes unterwegs sind, darüber macht man sich allerdings wenig Gedanken. Um die Einzelheiten kümmern sich einzelne Mitarbeiter aus der unteren Ebene der EDV. Das Ergebnis ist oft dementsprechend: Hier ein Freeware-FTP-Programm, dort ein Server aus der Urzeit der EDV – alles nicht gerade übersichtlich und einfach zu kontrollieren.

So richtig Lust, sich mit dem Thema zu befassen, hat auch niemand. Warum auch: Die „handgeschnitzte“ FTP-Lösung funktioniert doch einwandfrei, und das seit Jahren. Und selbst wenn man etwas ändern wollte: Der Mitarbeiter, der die Scripts damals programmiert hatte, ist längst nicht mehr in der Firma. Eine Dokumentation hat er nicht hinterlassen. Also am besten abwarten – und hoffen, dass nichts passiert? Nicht empfehlenswert, denn bei Daten-Leckagen haftet in der Regel nicht der Autor dubioser Scripts, sondern der EDV-Verantwortliche oder der Firmeninhaber selbst.

Standard-FTP als Schwachstelle

Eine genaue Analyse offenbart meist Beunruhigendes: Einfaches FTP ist in der Regel das Übertragungsprotokoll, genau wie zur Gründerzeit der Informationsübermittlung. Und das macht das Unternehmen anfällig: Die ursprünglichen Spezifikationen von FTP beinhalten nämlich nur minimale, um nicht zu sagen gar keine Sicherheitsfunktionen. Da gibt es kein Strong Authentication mit verschlüsselten Passwörtern und Sicherheits-Tokens. Die Login-Daten werden einfach im Klartext übertragen.

Doch die Hacker haben mittlerweile aufgerüstet: Schnell haben sie eine digitale Identität gestohlen und können dann den Datenstrom bequem gen Osten umleiten. Probleme beim Missbrauch sind nicht zur erwarten, denn weder die zu übermittelnden Daten noch die Verbindung sind verschlüsselt. Hat sich der Datendieb unbemerkt in die Übertragung eingeschaltet, durch eine so genannte Man-in-the-Middle-Attacke, dann können Mitarbeiterdaten oder Kreditkaten-Details im Klartext an die Schattenwirtschaft weitergeleitet werden.

Viele Behörden und Prozesspartner haben die Gefahr längst erkannt: Sie verlangen die Einhaltung von Verordnungen, Richtlinien und viele andere Vereinbarungen zur Übertragungssicherheit. Compliance wird dann schnell zum Problem: Gesundheits- und Finanzdaten, Kunden-Accounts oder Firmengeheimnisse müssen effektiv geschützt sein. Prüfer verlangen Audit Trails, Nachweis über sicheres Daten-Management und sichere Übertragung. Hier bietet Standard-FTP einfach zu wenig Sicherheit, Verwaltung, Monitoring und Prozesskontrolle.

Wer seine Dateiübertragung sicher machen will, der muss zuerst bei den FTP Programmen ansetzen, genauer gesagt beim verwendeten Übertragungsprotokoll: Für die Verschlüsselung bei der Datenübertragung gibt es zwei geläufige Varianten: Secure Sockets Layer (SSL) und Secure Shell (SSH).
 

Sicherheit nach Maß: Moderne Dateiübertragungsprogramme wie Ipswitch WS_FTP Professional 12 bieten SSL- und SSH-Sicherheitsfunktionen zur Auswahl.
Grafik: Ipswitch Bildupload

SSL: eine sichere Erweiterung

Wer einen Internet-Browser benutzt, hat wahrscheinlich schon einmal eine Variante von SSL eingesetzt, denn dieses Protokoll wurde ursprünglich für die sichere Verbindung zu Web-Servern etabliert. SSL, auch bekannt als FTPS oder Secure FTP over SSL, wird auch in Verbindung mit FTP eingesetzt, und zwar für die Verschlüsselung von Standard-FTP-Connects. SSL nutzt dieselben zwei Ports wie eine Standard-FTP-Verbindung, der Datenkanal wird allerdings verschlüsselt. SSL-Verbindungen ver- und entschlüsseln FTP-Sessions über Netzwerke, um Legitimationen zu überprüfen und eine gesicherte Kommunikation zu ermöglichen. Das SSL-Protokoll gibt es in mehreren Sicherheitsstufen. Die neuesten sind SSL v3 und TLS 1.0.

SSL schützt die Daten gegen Ausspionieren und Verfälschen – die Daten bleiben verlässlich – ebenso wie der Arbeitsplatz des EDV-Leiters. Grundsätzlich verringern SSL-Verbindungen deutlich die Risiken bei der Datenübertragung. Voraussetzung ist allerdings, dass an beiden Enden der Übertragungsstrecke ein geeignetes Programm sitzt. Sowohl der Server als auch der Client muss also SSL-kompatibel sein.

SSH – erste Wahl beim sicheren Datentransfer

Als die effektivste Absicherung des Dateientransfers gilt bei vielen Experten SSH, auch als SFTP (Secure Shell File Transfer Protocol). SSH ist in verschiedenen Betriebssystemen weit verbreitet. Dabei wird Secure Shell 2 (SSH2) eingesetzt, ein sicheres Tunnel-Protokoll, um eine FTP-Verbindung zu emulieren. Damit steht ein Firewall-freundlicher und verschlüsselter Übertragungskanal auf der Basis des TCP Ports 22 zur Verfügung. SSH ist noch sicherer als SSL: Die kompletten File-Transfer-Sessions einschließlich aller Session-Control-Kommandos bleiben zu jedem Zeitpunkt verschlüsselt. Dazu ist lediglich ein geöffneter Port in der Firewall notwendig, während FTP- oder SSH-Verbindungen deren zwei benötigen. SSH schlägt per Secure Copy (SCP2) auch Brücken zwischen verschiedenen Betriebssystemen und Plattformen: Desktops, Server und Mainframes.

Die Authentisierung kann bei SSL oder SSH über Passwörter oder Zertifikate ablaufen. Bei Passwörtern gelten aber die üblichen Sicherheitsvorgaben: Sie müssen ausreichend lang sein und auch Sonderzeichen enthalten. Das muss in den internen Sicherheitsrichtlinien vorgeschrieben und auch kontrollierbar sein.

Einsatz von SSH für die Datenübertragung (SFTP) ist in der IT besonders beliebt. SFTP ist schnell, weil alle Daten bei der Übermittlung komprimiert werden. Außerdem ermöglicht es eine Standardisierung über die Plattformgrenzen hinweg. Denn die meisten Betriebssysteme, einschließlich UNIX/Linux, unterstützen dieses Protokoll. Eine Vereinheitlichung statt eines heterogenen Systems erleichtert die Administration, aber auch die Durchsetzung von Sicherheitsrichtlinien. SFTP ist praktikabel, weil nur ein geöffneter Port für Upload und Download erforderlich ist. SFTP ist sicher, weil sämtliche Transferdaten, einschließlich der Befehle und Passwörter verschlüsselt werden. Hacker-Strategien wie Eavesdropping oder Connection Hijacking bleiben wirkungslos.

Moderne FTP-Server und -Clients, zum Beispiel Ipswitch WS_FTP Professional Client 12 und WS_FTP Server 7, unterstützen bereits diese modernen Sicherheits-Features. Hier lohnt also die vergleichsweise geringe Investition in professionelle Software.