SFTP im Vergleich mit FTPS: Welches Secure FTP-Protokoll ist das beste?

SFTP und FTPS – ein Vergleich, der hinktSie möchten brandneue Informationen zu SFTP und FTPS? Lesen Sie unsere Gegenüberstellung von 2018.
Immer mehr Unternehmen wünschen sich Alternativen zum Standardprotokoll FTP. Das beginnt häufig mit Fragen zu den empfohlenen Protokollen für die sichere Dateiübertragung und zu deren Unterschieden.

Moderne Secure FTP-Protokolle

Zum Einsatz kommen hauptsächlich zwei sichere FTP-Protokolle:

SFTP (FTP über SSH) und FTPS (FTP über SSL)

Mit starken Verschlüsselungsalgorithmen wie AES und Triple DES bieten sowohl SFTP als auch FTPS hohe Sicherheit bei der Datenübertragung. SFTP und FTPS unterstützen zudem eine breite Palette an Funktionen und Befehlen für das Übertragen von und Arbeiten mit Dateien.

Welche Option für Ihr Unternehmen am besten geeignet ist, hängt von Ihren Anforderungen ab. Jedoch sind einige wichtige Unterschiede bei der Authentifizierung und Verwaltung von Verbindungen zu beachten.

Erfahren Sie in diesem kostenlosen Vergleich, wie SFTP in Bezug auf FTPS abschneidet.

PDF herunterladen

SFTP im Vergleich mit FTPS: Authentifizierung

Bei SFTP lassen sich Verbindungen mit verschiedenen Methoden authentifizieren:

1. Bei der grundlegenden Authentifizierung benötigen Sie oder Ihr Geschäftspartner lediglich eine Benutzer-ID und ein Kennwort, um eine Verbindung mit dem SFTP-Server herzustellen.

Beachten Sie, das über die SFTP-Verbindung bereitgestellte IDs und Kennwörter verschlüsselt übertragen werden. (Das ist ein wichtiger Vorteil gegenüber herkömmlichen FTP-Verbindungen.)

2. SSH-Schlüssel können zusätzlich zu Kennwörtern für die Authentifizierung von SFTP-Verbindungen verwendet werden oder die Kennwörter ersetzen.

Bei der schlüsselbasierten Authentifizierung müssen Sie vorab einen privaten und einen öffentlichen SSH-Schlüssel generieren. Um eine Verbindung zum SFTP-Server eines Geschäftspartners herzustellen, müssen Sie diesem Ihren öffentlichen SSH-Schlüssel senden, damit er den Schlüssel auf den Server hochladen und Ihrem Konto zuordnen kann. Nachdem Sie eine Verbindung zum SFTP-Server hergestellt haben, übermittelt die Client-Software Ihren öffentlichen Schlüssel zur Authentifizierung an den Server. Stimmen die Schlüssel überein und sind der Benutzername und das Kennwort korrekt, ist die Authentifizierung erfolgreich.

Bei FTPS erfolgt die Authentifizierung von Verbindungen mit einer Benutzer-ID, einem Kennwort und einem Zertifikat:

Wie bei SFTP werden Benutzernamen und Kennwörter für FTPS-Verbindungen verschlüsselt.

Bei der Verbindungsherstellung zu einem FTPS-Server eines Geschäftspartners überprüft Ihr FTPS-Client zunächst, ob das Zertifikat des Servers vertrauenswürdig ist. Ein Zertifikat ist vertrauenswürdig, wenn es entweder von einer bekannten Zertifizierungsstelle wie Verisign oder von Ihrem Partner selbst signiert wurde. Für die Verifizierung selbstsignierter Zertifikate benötigen Sie eine Kopie des öffentlichen Zertifikats in Ihrem Key Store.

Möglicherweise setzt Ihr Partner voraus, dass Sie bei der Verbindungsherstellung ein Zertifikat bereitstellen. Ihr Zertifikat kann von einer externen Zertifizierungsstelle signiert werden oder Ihr Partner lässt eine Selbstsignierung zu, solange Sie den öffentlichen Teil Ihres Zertifikats vorab an den Key Store des Partners gesendet haben.

AUCH INTERESSANT: 10 wichtige Tipps zur Sicherheit von FTP- und SFTP-Servern

SFTP im Vergleich mit FTPS: Implementierung

Betrachtet man den Aufwand für die Implementierung von SFTP oder FTPS, ist SFTP von den sicheren Lösungen die unkomplizierteste. SFTP ist gut geeignet für Firewalls, da nur ein einziger Port (standardmäßig 22) geöffnet werden muss. Dieser SFTP-Port wird für die gesamte Kommunikation verwendet. Hierzu gehören die erstmalige Authentifizierung, sämtliche Befehle und alle übertragenen Daten.

FTPS kann bei hochsicheren Firewalls leider mehr Aufwand bedeuten. FTPS verwendet mehrere Port-Nummern. Der erste Port (standardmäßig 21) wird für die Authentifizierung und die Übertragung von Befehlen verwendet. Jedoch muss jedes Mal, wenn eine Dateiübertragung (z. B. mit get oder put) oder eine Verzeichnisliste angefordert wird, ein weiterer Port geöffnet werden. Daher müssen Sie und Ihre Geschäftspartner zahlreiche Ports in Ihren Firewalls öffnen, um FTPS-Verbindungen zuzulassen – dies stellt ein Sicherheitsrisiko für Ihr Netzwerk und eine Bedrohung für die IT-Sicherheit dar.

Zusammenfassend lässt sich sagen, dass sowohl SFTP als auch FTPS sichere FTP-Protokolle sind, die eine starke Authentifizierung ermöglichen. Da SFTP jedoch wesentlich weniger Probleme mit Firewalls verursacht, geht SFTP als klarer Sieger aus dem Vergleich hervor.

Die geeignete MFT-Lösung für Sie

Sie planen den Umstieg von FTP? Schützen Sie Ihre Dateiübertragung mit MFT (Managed File Transfer). GoAnywhere MFT unterstützt Sie bei der automatischen Verschlüsselung, der Optimierung der Dateiübertragungsprozesse sowie bei der Sicherung herkömmlicher SFTP- und FTPS-Datenübertragung. Mit Support für zahlreiche Plattformen wie Microsoft Azure, Microsoft Windows und Linux können Sie für jedes Betriebssystem eine sichere, geprüfte Umgebung für die Übertragung von Dateien innerhalb und außerhalb Ihres Unternehmens erstellen.

So verbessert GoAnywhere MFT Ihre Dateiübertragung

In dieser kurzen Produktdemo erfahren Sie mehr über MFT:

Funktionsübersicht ansehen

Aktuelle Posts


Deutsche Datenschutzbehörden veröffentlichen neuen Leitfaden für E-Mailverschlüsselung

06. August 2020

Die deutsche Datenkonferenz hat einen neuen Leitfaden für E-Mailverschlüsselung veröffentlicht, in dem der Schutz von personenbezogenen Daten, die in E-Mails versendet werden, behandelt wird. Lernen Sie mehr über die neuen Richtlinien und wie Sie sie einhalten können.


Zentrale Umwandlung von EDI X12-Dateien mit GoAnywhere MFT

12. Mai 2020

Erfüllen Sie mit GoAnywhere die Anforderungen von Geschäftspartnern hinsichtlich der Umwandlung von X12 EDI-Dateien. GoAnywhere ist eine zentrale MFT-Lösung für sichere EDI-Dateiübertragungen.


SFTP im Vergleich mit FTPS: Die wesentlichen Unterschiede

12. Mai 2020

Welche Option für die sichere Übertragung von sensiblen Dateien ist für Ihr Unternehmen am besten geeignet? In diesem Artikel werden die wesentlichen Unterschiede zwischen SFTP und FTPS erläutert.


OpenPGP, PGP und GPG: Worin liegen die Unterschiede?

12. Mai 2020

PGP, Open PGP und GPG: Möglicherweise ist Ihnen bekannt, dass es sich um unterschiedliche Verschlüsselungsverfahren handelt. Wissen Sie auch, wie sie entwickelt wurden und wie sie funktionieren? In diesem Artikel erfahren Sie mehr über Pretty Good Privacy, Open PGP und GNU Privacy Guard und warum es sich lohnt, Dateiübertragungen mit unserer kostenlosen Open PGP-Software zu schützen.


Was ist besser: SFTP oder MFT?

12. Mai 2020

SFTP- oder MFT-Dateiübertragungslösungen? Das ist hier die Frage. In diesem Artikel werden sichere FTP-Lösungen und MFT-Lösungen verglichen. So wird verdeutlicht, welche Lösung für ein Unternehmen besser geeignet ist.