Sicheres versenden von kritischen Daten

**r00tcc** · 23.03.15, 09:57

Hallo zusammen,

Ich muss Daten aus einigen Niederlassungen anfordern
Es handelt sich um Daten, die durchaus brisant sind und die man nicht ungeschützt per E-Mail übertragen sollte.

Folgende Gedanken sind mir dabei eingefallen:

- sicherer, verschlüsselter FTP Zugang, auf einem Server, der hier bei uns steht.
- bitte keine Cloud Lösung
- eine Passwort geschützte ZIP Datei halte ich nicht für sicher.
- so ein System muss für alle Seiten leicht verständlich und handhabbar sein.
- Die Daten müssen vom Absender verschlüsselt zum Empfänger übertragen werden.

Den Ablauf stelle ich mir so vor.
Eine Niederlassung überträgt eine Datei verschlüsselt auf einem Server bei uns.
Danach schickt die Niederlassung dem Empfänger, der die Datei haben möchte eine Info, dass eine neue Datei bereit steht.
Der Einfachheit halber ist in der Mail auch der Link zu dem Speicherort, den man aber nur mit Passwort öffnen kann.
Der Empfänger kann sich die Datei verschlüsselt aus dem Verzeichnis holen.
Das Ganze System kann auch in Gegenrichtung so funktionieren.

Als Test habe ich mir ProFTPD installiert und mal getestet weiß aber nicht ob das eine so gute Lösung ist.

Vielleicht hat ja jemand von euch gute Tipps bzw. Anregungen wie man das ganze am besten realisieren kann?

vielen dank.

**DrunkenFreak** · 23.03.15, 10:03

Warum nicht gleich verschlüsselt per Mail?

Wenn eine passwortgeschützte Datei nicht ausreichend sicher ist, bleibt nur der Weg über einen verschlüsselten Container. Für alle Seiten leicht verständlich ist das aber nicht meiner Meinung nach.

**/dev/null_Peter** · 23.03.15, 10:38

Hallo r00tcc,

selbstverständlich ist die von dir beschriebene Lösung eine dafür geeignete Möglichkeit. Ein TLS-gesicherter ftp-Server und entsprechende Accounts (für jeden einzelnen Nutzer!) mit einem guten Passwort versehen, welches auf sicherem Weg verteilt wird (Meeting o.ä.), vorausgesetzt. Das ist für mich eine akzeptable Lösung, wenn es sich um größere Datenmengen handelt, welche IMHO nicht per Mail versandt werden sollten.
Vorteil: eben die größeren Datenmengen
Nachteil: umständlich (wenn Daten auch darüber an mehrere Empfänger verteilt werden sollen - denn ein Account für mehrere Nutzer ist nicht gut!) und du schränkst dich eben auf diesen Austausch ein.

Zweite Variante:
Nutzung eines VPN.
Es gibt viele gute VPN-Lösungen. Sogar Eigenbaulösungen (openVPN oder Softether oder auch IPsec auf einem entsprechenden Server installiert) lassen sich schnell realisieren und bringen die entsprechende Sicherheit. Auf jeden Fall kannst du damit den ext. Mitarbeitern direkten Zugriff zu freigegebenen Shares direkt auf dem Firmenserver ermöglichen. Wenn du das richtig machst, bemerken die ext. Mitarbeiter kaum (abgesehen von der Geschwindigkeit), dass sie nicht auf dem eigenen Server arbeiten. Sie könnten sogar die Telefonanlage der Firma mitnutzen. Alles ist möglich.
Vorteil: s. oben
Nachteil: jemand muss das eben erst mal realisieren ... . Aber ein Problem ist das nicht!

Dritte Variante:
Wie schon angesprochen, die verschlüsselte E-Mail.
Du setzt auf einem nur dafür genutzten, auch älteren (!), Notebook eine kleine CA auf. Meine Empfehlung: XCA! Dieses kleine und einfach zu bedienende Programm läuft sogar auf der WinDOSe (und natürlich auch unter Linux). Innerhalb einer halben Stunde hast du die eigene Firmen-CA aufgesetzt und kannst für jeden Mitarbeiter eine Schlüsseldatei (.p12) erzeugen, welche dann auf sicherem Weg verteilt wird. Die öffentlichen Schlüssel kannst du per Mail verteilen. Und jeder gängige Mailclient ist in der Lage, ohne große Klimmzüge mit S/MIME sicher verschlüsselte E-Mails zu versenden. Schlimmstenfalls "opferst" du noch eine Stunde deiner wertvollen Arbeitszeit, und stellst ein kleines illustriertes Tutorial auf eure Webseite (da gibt es Dutzende von guten Beispielen im Netz!).
Vorteil: Ihr könnt jetzt anweisen, die gesamte Firmeninterne Kommunikation zu verschlüsseln. (Erfahrungsgemäß werden nämlich die sicher versandten vertraulichen Dateien hinterher unverschlüsselt kommentiert ...)
Nachteil: Der bekannte "Knoten zwischen den beiden Ohren", welcher erst durch Motivation und Schulung zerschlagen werden muss. Und natürlich die Tatsache, dass E-Mail nie als ein Transportmittel für Massendaten entwickelt wurde.

edit:
Bevor ich es vergesse: "brisant" ist zwar kein offiziellen Geheimhaltungsgrad. Aber schon bei B-PersDat, also bestimmten Personaldaten, darf man nicht einfach nur das verwenden, was man eben so will. Zumindest sollst du das bei der Wahl deiner Mittel nicht außer acht lassen.

MfG Peter

**r00tcc** · 23.03.15, 11:37

Erstmal danke für eure Antworten.

Variante 2 finde auch sehr interessant. Wenn die Niederlassungen einen VPN Tunnel aufgebaut haben kann über ein BAT Script zu einem Samba Share Ordner verbunden werden.
Dort richtet man mehrere Ordner ein z.B France, USA und Germany. Erstellt die smbuser und weißt denen zu entsprechenden Gruppen bzw. Share Points zu.

Macht es Sinn in den Ordnern verschlüsselte Container zu erstellen und alle Daten auch nur in den Containern zu speichern?

**nopes** · 23.03.15, 11:39

WebDAV, kann https, wird aber im gegensatz zu SFTP nativ von Windows unterstützt, die Anwender können es wie gewohnt als Netzlaufwerk nutzen...

**marce** · 23.03.15, 11:41

Grundlegende Fragen:
* welches Datenvolumen?
* einmalig oder regelmäßig / wiederkehrend?

**r00tcc** · 23.03.15, 11:45

Zitat von marce

Grundlegende Fragen:
* welches Datenvolumen?
* einmalig oder regelmäßig / wiederkehrend?

Das Datenvolumen hält sich erstmal in Grenzen. Ich denke, dass es hauptsächlich nur EXCEL Listen sind.
Allerdings wird schon überlegt, ob man das für alle User und alle Niederlassungen nutzt, damit keine kritischen Daten per Mail übertragen werden.

Regelmäßig/wiederkehrend!

**marce** · 23.03.15, 11:47

Ok, dann würde ich auch für ein VPN oder eine (selbst gehostete) Lösung wie OwnCloud vorschlagen - je nach dem, was bei Eurer Infrastruktur praktikabler / einfacher ist.

**Allaman** · 24.03.15, 18:27

Evtl ist das interessant, leider proprietär und kostet je nach user anzahl was aber die security features hören sich nicht schlecht an
http://www.filerun.com/features

**marce** · 24.03.15, 18:38

wenn ich das richtig sehe ist da nichts dabei, was AjaxPlorer / PyDio und Owncloud nicht auch können. Für Umme.

Abgesehen davon - ein VPN ist noch sicherer und im schlimmsten Fall macht man das mit jedem beliebigen WebCMS, welches File-Upload bietet (oder gleich per WebDAV) und macht die Auth. über https + Clientzertifikate.