Fehler beim Dateitransfer vermeiden: Wer schon einmal eine Datei mit sensiblen Informationen an die falsche Person geschickt hat, der kennt das beklemmende Gefühl der Hilflosigkeit, das sich direkt nach dem Klick auf „Senden“ einstellt. Im beruflichen Alltag können die Konsequenzen schnell unangenehm werden. Beim Dateitransfer passieren immer wieder die gleichen Fehler. Ursache für die meisten Probleme sind holprig laufende Prozesse, überlastete Ressourcen und ein trügerisches Vertrauen in veraltete Systeme und Workflows. Progress, Anbieter von Digital-Experience-Software, beschreibt die fünf häufigsten Fehler beim Dateitransfer und erklärt, wie Unternehmen sie vermeiden.
Fehler #1: Unsichere Transfermethoden nutzen
Vielerorts kommt noch das File Transfer Protocol (FTP) zum Einsatz, ein Netzwerkprotokoll zur Übertragung von Dateien über das Internet. Es wurde in den 70er-Jahren entwickelt und übermittelt sämtliche Informationen im Klartextformat: Passwörter, sensible Kundendaten, Bankverbindungen und so weiter. Dem FTP-Protokoll mangelt es nicht nur an einer ausreichenden Verschlüsselung, es kann sogar aktiv Sicherheitslücken verursachen – etwa durch die dynamische Portvergabe, die Firewalls de facto nutzlos macht. Da Integritätsprüfungen fehlen, werden auch beschädigte Dateien unbemerkt übertragen.
Die Lösung: Ein Wechsel auf aktuelle und sichere Protokolle wie SFTP, FTPS oder HTTPS, die TLS-1.3-Verschlüsselung als Standard nutzen.
Fehler #2: Compliance vernachlässigen
Das Ignorieren von Compliance ist ein Spiel mit dem Feuer. Nicht nur könnte ein Audit plötzlich nach vorne verschoben werden, was ein großes Stresspotenzial mit sich bringt. Wer Vorschriften wie die DSGVO, PCI DSS, HIPAA oder SOX stiefmütterlich behandelt, dem drohen harte Strafen von bis zu vier Prozent des Jahresumsatzes. Und eines ist sicher: Aufsichtsbehörden interessieren sich nicht für Ausreden oder Entschuldigungen. Neben hohen Geldstrafen droht zudem ein geschäftsschädigender Reputationsverlust, wenn herauskommt, dass aktiv gegen geltende Sicherheitsbestimmungen verstoßen wurde.
Die Lösung: Compliance muss ein zentraler Punkt in der Sicherheitsstrategie werden. Moderne File-Transfer-Lösungen sichern die Compliance, indem sie manipulationssichere Protokolle, Multi-Faktor-Authentifizierung nutzen. Umfassende Reporting-Tools helfen beim Vorbereiten von Audits.
Fehler #3: Individuelle Skripte entwickeln
Aus einem simplen Skript mit 50 PowerShell-Codezeilen für Dateitransfers wird oft eine 2.000 Zeilen starke Monstrosität, die praktisch nicht mehr zu überblicken und zu warten – geschweige denn abzusichern – ist. Erstellen die Urheber keine kohärente Dokumentation, kann nach ihrem Ausscheiden aus dem Unternehmen niemand mehr nachvollziehen, was genau das Skript wann und wie tun soll. Jedes undokumentierte Skript ist eine Katastrophe mit Ansage.
Die Lösung: Unternehmen sollten auf individuelle Skripte verzichten und stattdessen auf eine No-Code-Automatisierungs-Engine umsteigen. Diese Lösungen bieten eine Weboberfläche und erstellen automatisch Dokumentationen zu den mit ihnen entwickelten Workflows.