Bei Ihren Bemühungen, wichtige geschäftliche und persönliche Daten zu schützen, sollten Sie Ihre Systeme zur Dateiübertragung und zum Datenaustausch nicht vergessen. Ein oft übersehener Bereich, der Sie anfällig für Cyberangriffe machen kann, sind veraltete oder unzureichend verwaltete FTP-Server.

Seit den Anfängen des Internets besteht die Notwendigkeit, Dateien nach außen zu senden oder freizugeben. Diesem Bedürfnis wurde häufig durch die Einrichtung eines FTP-Servers (File Transfer Protocol) Rechnung getragen. In vielen Unternehmen richteten mehrere Abteilungen ihre eigenen FTP-Server ein, oft auf unterschiedlichen Hardware-Plattformen und mit einer Vielzahl von Skripten, um alle Automatisierungsanforderungen zu erfüllen.

In den letzten Jahren haben sicherheitsbewusste Unternehmen erkannt, dass eine Vielzahl von FTP-Servern ein Risiko darstellen kann. In einigen Fällen, weil einige FTP-Server ursprünglich aus harmlosen Gründen im "Anonymous"-Modus mit minimalem Passwortschutz eingerichtet wurden. In anderen Fällen hat entweder der ursprüngliche Administrator oder ein Skriptautor das Unternehmen verlassen und das für eine angemessene Verwaltung erforderliche Wissen mitgenommen. Wir hatten sogar schon Kunden, die behaupteten, dass ihr Netzwerküberwachungs-Ermittlungsprozess FTP-Server aufgedeckt hat, von deren Existenz sie nichts wussten.

Die heutige Cyber-Bedrohungslage ist ganz anders. Es besteht ein ständiger Wettlauf zwischen den IT-Sicherheitsmaßnahmen der Unternehmen und den Sicherheitsbedrohungen, die von Cyberkriminellen eingesetzt werden. Cyberkriminelle stehlen weiterhin geistiges Eigentum und Terabytes an Daten, indem sie erfolgreich in Netzwerkinfrastrukturen und Endbenutzerrechner eindringen. Die Ziele der Cyberkriminellen reichen von kleinen und mittleren Unternehmen über lokale Regierungsbehörden bis hin zu globalen Unternehmen. Es scheint, als ob fast jede Woche ein namhaftes Unternehmen in den Nachrichten auftaucht, das mit den Folgen eines erfolgreichen Cyberangriffs zu kämpfen hat.

Gleichzeitig diktiert unsere Informationsökonomie, dass fast jede Organisation nun einen operativen Bedarf hat, Daten extern zu teilen. Und in vielen Fällen sind diese Daten urheberrechtlich geschützt, unternehmenskritisch oder durch branchenspezifische oder staatliche Vorschriften wie HIPAA, GDPR oder PCI geschützt. Die Datensicherheit ist für jede IT-Organisation ein wichtiges Anliegen, und die Lösungen für die Dateiübertragung und -freigabe rücken zunehmend in den Mittelpunkt.

 

Zurück zu den Anfängen von FTP - ein beliebtes Protokoll... mit Vorbehalten

Die Verwendung von FTP-Servern zur Übertragung von Dateien ist seit vielen Jahren beliebt, und das FTP-Protokoll galt einst als die einfachste Art, Geschäftsdaten zu übertragen. Studien zufolge wird es von etwa 80 % aller Unternehmen genutzt. Unternehmen, die geschützte Daten austauschen müssen, haben jedoch zunehmend Schwierigkeiten, Umgebungen mit mehreren, ungleichen FTP-Servern zu sichern und zu verwalten. Compliance-Audit-Firmen sehen diese Umgebungen oft als Warnsignal an, und das US-FBI hat sogar ein Bulletin herausgegeben, in dem Unternehmen vor den Risiken gewarnt werden, die FTP-Server darstellen können.

Wenn in einem Unternehmen, das routinemäßig mit Daten arbeitet, die durch HIPAA, PCI, FINRA, FDA, SOX oder andere Branchenvorschriften geschützt sind, nicht verwaltete oder unsichere FTP-Server vorhanden sind, besteht auch die Gefahr erheblicher Geldstrafen. Etwa 65 % aller Datenschutzverletzungen haben ihren Ursprung bei einem Benutzer. Die meisten dieser Fälle sind auf unbeabsichtigte Fehler oder schlechtes Urteilsvermögen zurückzuführen, bei denen sensible Daten falsch gehandhabt oder an einem nicht autorisierten Ort gespeichert werden - beispielsweise im Dateiverzeichnis eines FTP-Servers oder eines Dateifreigabedienstes für Verbraucher.

Während heute die meisten FTP-Server das SFTP-Protokoll implementieren, gibt es immer noch fast eine Million ungeschützte FTP-Server im Internet. Für einen Cyberkriminellen stellt ein ungeschützter FTP-Server einen idealen Kandidaten für eine "Command and Control"-Plattform dar. Sie sind oft für andere Server im Netzwerk zugänglich und bieten eine ideale Exfiltrationsplattform. Beispielsweise wurden die Daten, die vor einigen Jahren bei der Target-Verletzung gestohlen wurden, mithilfe eines nicht verwalteten FTP-Servers exfiltriert, indem kleine Datenmengen gleichzeitig gesendet wurden, um keine Flags im Security Operations Center (SOC) zu hissen.

Der Wechsel von FTP zu SFTP

Das Secure File Transfer Protocol (SFTP) entstand aus der Notwendigkeit, eine sichere FTP-Implementierung bereitzustellen. Es verwendet SSH (Secure Shell), um die Kommunikation zwischen dem FTP-Server und dem Client zu verschlüsseln, einschließlich der Authentifizierung und des Nachrichtenverkehrs. Eine weniger populäre Alternative, FTPS, wurde ebenfalls entwickelt, um die Sicherheit der Dateiübertragung durch die Implementierung von SSL (Secure Sockets Layer) zu gewährleisten. SSH hat sich jedoch schnell durchgesetzt und wurde zum Standard für die meisten Betriebssysteme (mit Ausnahme von Microsoft Windows). Eine IT-Standardisierung lässt sich daher leichter über SFTP (SSH) als über FTPS (SSL) erreichen.

SSH wiederum nutzt SCP (Secure Copy Protocol), das auf seinem Vorgänger RCP (Remote Copy Protocol) basiert und die Dateiübertragung zwischen Hosts in einem Netzwerk unterstützt.  In der Regel öffnet der SFTP-Client eine SSH-Verbindung zum Server und fordert diesen auf, eine SCP-Sitzung zu eröffnen, um die Übertragung zu ermöglichen. SSH bietet eine starke Authentifizierung und verschlüsselte Kommunikation, die das Risiko des Abfangens durch Cyberkriminelle verringert.

Da SFTP Dateiübertragungen und den damit verbundenen administrativen Netzwerkverkehr verschlüsselt, erhöht es die Sicherheit externer Übertragungen, indem es vor dem Abfangen oder Ändern von Daten während der Übertragung über offene Netzwerke schützt.

Um ein Beispiel für SFT in Aktion zu sehen, schauen Sie sich an, wie Enterasys (jetzt bekannt als Extreme Networks) von FTP auf SFT umgestiegen ist. Der Wechsel zu SFT ermöglichte den Endbenutzern von Enterasys einen schnellen, sicheren und zuverlässigen Zugang zu geschäftskritischen Daten. Gleichzeitig konnte Enterasys nachweisen, dass die Daten durch Prüfprotokolle geschützt waren, was die Einhaltung wichtiger Branchenstandards erleichterte.

 

Wann wird MFT anstelle von SFTP verwendet?

Wenn das Volumen der Übertragungen, die an einem bestimmten Tag oder einer bestimmten Woche stattfinden, moderat ist und keine hochwertigen oder regulierten Daten beinhaltet, sind SFTP-Server eine sichere Sache. Wenn Ihre Übertragungen jedoch geschäftskritische, umfangreiche Oder Daten betreffen, die durch HIPAA, DSGVO, PCI oder andere Datenschutzgesetze geregelt sind, müssen Sie möglicherweise eine Migration zu MFT (Managed File Transfer) in Betracht ziehen.

 

 

Managed File Transfer-Lösungen ermöglichen oft eine Vielzahl von sicheren Übertragungsmethoden, einschließlich SFTP und HTTPS, und bieten eine stärkere Sicherheits- und Verwaltungsarchitektur als dies bei unterschiedlichen SFTP-Servern möglich ist. Ideale Anwendungsfälle sind, wenn zwei der folgenden drei Kriterien im Spiel sind: Große Mengen von Transfers finden täglich oder wöchentlich statt; es gibt geschäftliche Auswirkungen, wenn Übertragungen bei Bedarf nicht stattfinden; oder die Daten sind proprietär, persönlich oder anderweitig geregelt. MFT bietet Funktionen, die die zuverlässige und sichere Übertragung kritischer Daten gewährleisten. Hier sind einige der wichtigsten Funktionen, die Sie nutzen können, und die Vorteile, die sie bieten:

• Kontrolle über Benutzerzugriff und Berechtigungen mit Echtzeiteinblick in Dateiübertragungsaktivitäten: Auf diese Weise können Sie Server von jeder Internetverbindung aus remote verwalten und verwalten und Benutzer- oder Gruppenberechtigungen zum Hochladen, Herunterladen, Löschen und Umbenennen von Dateien sowie zum Erstellen von Verzeichnissen zuweisen.

• Verschlüsselung während der Übertragung und im Ruhezustand, um die Datensicherheit zu gewährleisten: Zu den erweiterten Sicherheitsfunktionen gehören 256-Bit-AES-Verschlüsselung, sichere Kopie (SCP2), Dateiintegrität, SMTP-Serverauthentifizierung, eine SSH-Listeneroption, Verschlüsselung der Mehrstufigen Authentifizierung bei der Anmeldung, verwaltung digitaler Zertifikate und gegenseitige Authentifizierung von Servern und Clientgeräten.

• Kontrolle über Dateiübertragungsaktivitäten mit externer Authentifizierung: LDAP-Abfragen und eine Vielzahl von Verwaltungstools ermöglichen die Anpassung der Dateiübertragung. Sie profitieren auch von der Unterstützung für virtuelle Server, E-Mail-Benachrichtigungen für Endbenutzer, Steuerelemente für Endbenutzerordner und IP-Whitelists für die Endbenutzerauthentifizierung.
• Zentralisierte Protokollierung: Der Schlüssel zur Einhaltung einer Vielzahl von Datenschutzbestimmungen ist ein gut dokumentierter Audit-Trail aller Dateiübertragungsaktivitäten. Dies ist schwierig zu erreichen, wenn Dateiübertragungssysteme unterschiedlich verwaltet werden. MFT bietet eine zentrale Verwaltung und Protokollierung.

• Ad-hoc-E-Mail-Übertragung: Ermöglicht es Ihnen, konsistente Richtlinien und Prozesse für Dateiübertragungen von Person zu Person durchzusetzen.

• Sofortiges Failover: Wenn Sie geschäftskritische Dateien austauschen und Ausfallzeiten vermeiden müssen, bietet die Failover-Option Zuverlässigkeit und Kontinuität.

• Optimierte Webübertragung: Einfache, sichere und flexible browserbasierte Dateiübertragungen erleichtern Benutzern das Hoch- und Herunterladen von Dateien.

Managed File Transfer hebt Secure File Transfer auf die nächste Stufe und bietet erhebliche Vorteile, wenn es darum geht, die Einhaltung aller Datenschutzbestimmungen sicherzustellen. Dazu gehören gehärtete Systeme, Datenverschlüsselung, erweiterte Authentifizierungskontrollen, Integration in bestehende Sicherheitsinfrastrukturen und manipulationssichere Audit-Trails.

Sind Sie bereit, mehr zu erfahren?

Um mehr über Managed File Transfer zu erfahren, besuchen Sie unsere Website oder laden Sie unsere Whitepaper zu den Gründe für die Migration von IT-Teams zu MFT herunter.

 

Lesen Sie dazu auch den Anwenderbericht von STIWA: Progress® MOVEit® setzte sich aufgrund seiner komfortablen Verwaltungsoberfläche und intuitiven Bedienung gegen alle Mitbewerber durch.