foto freepik

Fehlerhafte Dateitransfers kosten Unternehmen Zeit, Geld und eine Menge Nerven – von Compliance-Problemen ganz zu schweigen. Experten von KI-gestützten Digital Experiences und Infrastruktursoftware haben die fünf signifikantesten Probleme identifiziert und passende Lösungsansätze parat.

Wer schon einmal eine Datei mit sensiblen Informationen an die falsche Person geschickt hat, kennt dieses einzigartig beklemmende Gefühl der Hilflosigkeit, das sich direkt nach dem Klick auf »Senden« einstellt. Gerade im beruflichen Alltag können die Konsequenzen schnell unangenehm werden. Probleme beim Dateitransfer betreffen Unternehmen jeglicher Größe und es sind häufig die gleichen Fehler, die immer wieder passieren. Die gute Nachricht: Sie können etwas dagegen unternehmen, denn die meisten Probleme sind hausgemacht. Oft passieren sie, weil Prozesse veraltet oder Ressourcen überlastet sind und ein eher trügerisches Vertrauen in bewährte Systeme und Workflows besteht. Progress hat die fünf häufigsten Fehler beim Dateitransfer identifiziert und erklärt, wie Unternehmen sie künftig vermeiden können.

Fehler #1: Unsichere Transfermethoden nutzen

In zu vielen Unternehmen kommt noch das File Transfer Protocol (FTP) zum Einsatz, ein Netzwerkprotokoll zur Übertragung von Dateien über das Internet. Es wurde in den 70er-Jahren entwickelt und übermittelt sämtliche Informationen im Klartextformat: Passwörter, sensible Kundendaten, Bankverbindungen und so weiter. Dem FTP mangelt es nicht nur an einer ausreichenden Verschlüsselung, das Protokoll kann sogar aktiv Sicherheitslücken verursachen – etwa durch die dynamische Portvergabe, die Firewalls de facto nutzlos macht. Auch Integritätsprüfungen gibt es nicht, sodass beschädigte Dateien unbemerkt übertragen werden können. Die Lösung: Ein Wechsel auf aktuellere und sicherere Protokolle wie SFTP, FTPS oder HTTPS, die TLS-1.3-Verschlüsselung als Standard nutzen.

Fehler #2: Compliance als »optional« behandeln

Das aktive Ignorieren von Compliance ist aus mehreren Gründen ein Spiel mit dem Feuer. Nicht nur könnte ein Audit plötzlich nach vorne verschoben werden, was ein großes Stresspotenzial mit sich bringt. Wer Vorschriften wie die DSGVO, PCI DSS, HIPAA oder SOX stiefmütterlich behandelt, dem drohen auch harte Strafen, die bis zu vier Prozent des Jahresumsatzes betragen können. Und eines ist sicher: Aufsichtsbehörden interessieren sich nicht für Ausreden oder Entschuldigungen. Neben hohen Geldstrafen droht zudem ein geschäftsschädigender Reputationsverlust, wenn herauskommt, dass aktiv gegen geltende Sicherheitsbestimmungen verstoßen wurde. Die Lösung: Compliance muss ein zentraler Punkt in der Sicherheitsstrategie werden. Führende File-Transfer-Lösungen integrieren sie direkt in das Systemdesign und bieten manipulationssichere Protokolle, Multi-Faktor-Authentifizierung und umfassende Reporting-Tools, die bei der Vorbereitung von Audits helfen.

Fehler #3: Individuelle Skripte entwickeln

Aus einem simplen Skript mit 50 PowerShell-Codezeilen für Dateitransfers wird oft eine 2.000 Zeilen starke Monstrosität, die praktisch nicht mehr zu überblicken und zu warten – geschweige denn abzusichern – ist. Zudem erstellen die Urheber selten eine kohärente Dokumentation, sodass bei ihrem Ausscheiden aus dem Unternehmen keiner mehr nachvollziehen kann, was genau das Skript wann und wie tut. Und jedes undokumentierte Skript ist eine Katastrophe mit Ansage. Die Lösung: Unternehmen sollten auf individuelle Skripte verzichten und stattdessen auf eine No-Code-Automatisierungs-Engine umsteigen. Gute Lösungen bieten eine intuitiv nutzbare Weboberfläche und erstellen automatisch Dokumentationen zu den mit ihnen entwickelten Workflows.

Fehler #4: Suboptimale Systeme akzeptieren

Herkömmliche und veraltete Dateitransfersysteme kosten Mitarbeitenden viel Zeit. Oft müssen sie, wenn eine Übertragung fehlschlägt, manuell eingreifen – manchmal verschwinden Dateien auch komplett, was hektische Telefonate mit Kunden, Kollegen sowie dem IT-Support nach sich zieht. Unternehmen geben sich dennoch viel zu oft mit suboptimalen Systemen zufrieden. Dabei kosten schon 15 fehlgeschlagene Dateitransfers pro Woche einem Unternehmen ungefähr 585 Arbeitsstunden. Die Lösung: Moderne MFT-Lösungen (Managed File Transfer) sorgen nicht nur dafür, dass Dateien sicher an ihrem Bestimmungsort ankommen [1]. Sie bieten auch umfangreiche Monitoring- und Tracking-Funktionen, um die Übertragung zu überwachen. Sollte ein Transfer einmal nicht funktionieren, stoßen sie eine automatisierte Neusendung an.

Fehler #5: File-Transfer-Systeme selbst entwickeln

In jedem Unternehmen gibt es Entscheidungsträger, die alles selbst bauen wollen. »Wie schwer kann es schon sein?« ist ihr Motto. Wenn es um Dateitransfers geht, lautet die Antwort allerdings ausnahmslos: »Schwerer als man glaubt«. Allein für die Grundfunktionalität müssen Entwickler Monate ihrer kostbaren Zeit aufwenden, obwohl es diese bereits in kommerziellen Lösungen von der Stange gibt. Die Systeme sicher zu machen und zu betreiben, wird zum Vollzeitjob und jede Stunde, die mit dem System »Marke Eigenbau« verbracht wird, fehlt an essenzielleren Stellen. Die Lösung: Unternehmen sollten sich auf ihr Kerngeschäft besinnen und sich auf moderne MFT-Plattformen verlassen, die von Expertinnen und Experten über Jahre entwickelt und verfeinert wurden.

»Viele Unternehmen glauben, dass der Dateitransfer ein Selbstläufer ist«, erklärt Thomas Schuller, Regional Director DACH bei Progress Software. »Sofern sie eine moderne MFT-Lösung wie MOVEit verwenden, stimmt das auch. Wer allerdings veraltete Skripte, Systeme und Protokolle verwendet – und nicht enormen Aufwand betreibt, um sie sicher und effektiv zu machen – verschwendet kostbare Mitarbeiterressourcen und bares Geld. Im schlimmsten Fall drohen Unternehmen horrende Geldstrafen und Reputationsverlust, etwa wenn sie geltenden Gesetzen oder Compliance-Anforderungen nicht nachkommen. Dieses Risiko ist mit einer modernen MFT-Lösung absolut vermeidbar.«

[1] https://www.progress.com/blogs/7-ways-file-transfer-can-go-wrong

48 Artikel zu „Dateitransfer“

News | IT-Security | Services | Tipps | Security Spezial 7-8-2024

So schützen sich Unternehmen effektiv gegen Cyberkriminalität

27. Oktober 2024

Zum Cybersecurity-Awareness-Monat gibt SoftwareOne einen Überblick über die Grundstrategien für die Abwehr von Angriffen. Die IT-Bedrohungslandschaft entwickelt sich rasant und verursachte im letzten Jahr allein in Deutschland wirtschaftliche Schäden in Höhe von 266,6 Milliarden Euro. Dies stellt einen Anstieg von etwa 29 Prozent im Vergleich zum Vorjahr dar und übertrifft sogar den bisherigen Rekordwert aus…