Fehlerhafte Dateitransfers kosten Unternehmen Zeit, Geld und Nerven. Von den damit verbundenen Compliance-Problemen ganz zu schweigen. Progress, ein bewährter Anbieter von KI-gestützten digitalen Erfahrungen und Infrastruktursoftware, hat die fünf signifikantesten Probleme identifiziert und passende Lösungsansätze parat.
Erfolgreiche Strategien für Dateiübertragungen
Wer schon einmal eine Datei mit sensiblen Informationen an die falsche Person geschickt hat, kennt das beklemmende Gefühl der Hilflosigkeit, das sich direkt nach dem Klick auf „Senden” einstellt. Gerade im beruflichen Alltag können die Konsequenzen schnell unangenehm werden. Probleme beim Dateitransfer betreffen Unternehmen jeglicher Größe, wobei es sich häufig um die gleichen Fehler handelt. Die gute Nachricht: Sie können etwas dagegen unternehmen, denn die meisten Probleme sind hausgemacht. Oft passieren sie, weil Prozesse veraltet sind, Ressourcen überlastet sind und ein trügerisches Vertrauen in bewährte Systeme und Workflows besteht. Progress hat die fünf häufigsten Fehler beim Dateitransfer identifiziert und erklärt, wie Unternehmen sie künftig vermeiden können.
Unsichere Transfermethoden nutzen
In vielen Unternehmen kommt noch immer das File Transfer Protocol (FTP) zum Einsatz. Dabei handelt es sich um ein Netzwerkprotokoll zur Übertragung von Dateien über das Internet. Es wurde in den 70er-Jahren entwickelt und übermittelt sämtliche Informationen im Klartextformat: Passwörter, sensible Kundendaten, Bankverbindungen und so weiter. Dem FTP mangelt es nicht nur an einer ausreichenden Verschlüsselung; das Protokoll kann sogar aktiv Sicherheitslücken verursachen, beispielsweise durch die dynamische Portvergabe, die Firewalls de facto nutzlos macht. Auch Integritätsprüfungen gibt es nicht, sodass beschädigte Dateien unbemerkt übertragen werden können. Die Lösung: Ein Wechsel zu aktuelleren und sichereren Protokollen wie SFTP, FTPS oder HTTPS, die die TLS-1.3-Verschlüsselung als Standard nutzen.
Compliance als „optional“ behandeln
Das aktive Ignorieren von Compliance ist aus mehreren Gründen ein Spiel mit dem Feuer. Einerseits könnte ein Audit plötzlich nach vorne verschoben werden, was ein hohes Stresspotenzial mit sich bringt. Wer Vorschriften wie die DSGVO, PCI DSS, HIPAA oder SOX stiefmütterlich behandelt, dem drohen auch harte Strafen, die bis zu vier Prozent des Jahresumsatzes betragen können. Und eines ist sicher: Aufsichtsbehörden interessieren sich nicht für Ausreden oder Entschuldigungen. Neben hohen Geldstrafen droht zudem ein geschäftsschädigender Reputationsverlust, wenn bekannt wird, dass aktiv gegen geltende Sicherheitsbestimmungen verstoßen wurde. Die Lösung: Compliance muss ein zentraler Punkt der Sicherheitsstrategie werden. Führende File-Transfer-Lösungen sind direkt in das Systemdesign integriert und bieten manipulationssichere Protokolle, Multi-Faktor-Authentifizierung und umfassende Reporting-Tools, die bei der Vorbereitung von Audits helfen.
Individuelle Skripte entwickeln
Aus einem simplen Skript mit 50 PowerShell-Codezeilen für Dateitransfers wird oft eine 2.000 Zeilen starke Monstrosität, die praktisch nicht mehr zu überblicken und zu warten – geschweige denn abzusichern – ist. Zudem erstellen die Urheber selten eine kohärente Dokumentation, sodass bei ihrem Ausscheiden aus dem Unternehmen keiner mehr nachvollziehen kann, was genau das Skript wann und wie tut. Und jedes undokumentierte Skript ist eine Katastrophe mit Ansage. Die Lösung: Unternehmen sollten auf individuelle Skripte verzichten und stattdessen auf eine No-Code-Automatisierungs-Engine umsteigen. Gute Lösungen bieten eine intuitiv nutzbare Weboberfläche und erstellen automatisch Dokumentationen zu den mit ihnen entwickelten Workflows.
Suboptimale Systeme akzeptieren
Herkömmliche und veraltete Dateitransfersysteme kosten Mitarbeitende viel Zeit. Oft müssen sie manuell eingreifen, wenn eine Übertragung fehlschlägt. Manchmal verschwinden Dateien auch komplett, was hektische Telefonate mit Kunden, Kollegen sowie dem IT-Support nach sich zieht. Dennoch geben sich Unternehmen viel zu oft mit suboptimalen Systemen zufrieden. Dabei kosten schon 15 fehlgeschlagene Dateitransfers pro Woche einem Unternehmen ungefähr 585 Arbeitsstunden. Die Lösung sind moderne MFT-(Managed-File-Transfer-)Lösungen. Sie sorgen nicht nur dafür, dass Dateien sicher an ihrem Bestimmungsort ankommen. Sie bieten auch umfangreiche Monitoring- und Tracking-Funktionen, um die Übertragung zu überwachen. Sollte ein Transfer einmal nicht funktionieren, stoßen sie eine automatisierte Neusendung an.
File-Transfer-Systeme selbst entwickeln
In jedem Unternehmen gibt es Entscheidungsträger, die alles selbst machen wollen. „Wie schwer kann es schon sein?“, ist ihr Motto. Wenn es jedoch um Dateitransfers geht, lautet die Antwort ausnahmslos: „Schwerer, als man glaubt.“ Allein für die Grundfunktionalität müssen Entwickler Monate ihrer Zeit aufwenden, obwohl es diese bereits in Form von kommerziellen Lösungen gibt. Die Systeme sicherzumachen und zu betreiben wird zum Vollzeitjob und jede Stunde, die mit dem System „Marke Eigenbau“ verbracht wird, fehlt an essenzielleren Stellen. Die Lösung: Unternehmen sollten sich auf ihr Kerngeschäft besinnen und moderne MFT-Plattformen nutzen, die von Expertinnen und Experten über Jahre hinweg entwickelt und verfeinert wurden.
„Viele Unternehmen glauben, dass der Dateitransfer ein Selbstläufer ist“, erklärt Thomas Schuller, Regional Director DACH bei Progress Software. „Sofern sie eine moderne MFT-Lösung wie MOVEit verwenden, stimmt das auch. Wer allerdings veraltete Skripte, Systeme und Protokolle verwendet – und nicht enormen Aufwand betreibt, um sie sicher und effektiv zu machen – verschwendet kostbare Mitarbeiterressourcen und bares Geld. Im schlimmsten Fall drohen Unternehmen horrende Geldstrafen und Reputationsverlust, etwa wenn sie geltenden Gesetzen oder Compliance-Anforderungen nicht nachkommen. Dieses Risiko ist mit einer modernen MFT-Lösung absolut vermeidbar.“
