FTP/FTPS/SFTP Manager Logo für externe Serververbindungen FTP/FTPS/SFTP Manager

Sicherheitsmodell · Scope · Transparenz

Sicherheit und Vertrauensgrenzen

Hier siehst du verständlich und ohne Marketing-Floskeln, was abgesichert ist, wo Grenzen liegen und wann zusätzliche eigene Schutzmaßnahmen nötig sind.

Klare technische Grenze

Die Online-Version verwaltet ausschließlich externe FTP-, FTPS- und SFTP-Verbindungen. Es gibt keine öffentliche lokale Dateiverwaltung für Dateien dieses Webservers und keinen öffentlichen LocalConnector-Zugriff.

Umgang mit Zugangsdaten

Verbindungsdaten werden serverseitig gespeichert, damit du wiederkehrende Serverzugriffe nutzen kannst. Zugangsdaten werden verschlüsselt abgelegt; Passwörter werden im Adminbereich nicht im Klartext angezeigt.

Betrieb und Restrisiko

Dateiaktionen laufen über den jeweils verbundenen Zielserver. Für produktive Umgebungen empfehlen wir separate Server-Accounts mit minimalen Rechten, regelmäßige Passwortrotation, eigene Backups und aktives Monitoring.

Vertrauensgrenze zum Betreiber

Damit die Anwendung eine Verbindung aufbauen kann, müssen Zugangsdaten zur Laufzeit verarbeitet werden. Das ist kein Zero-Knowledge-Modell. Für sensible Systeme solltest du daher immer mit getrennten, eingeschränkten Server-Accounts arbeiten.

Nachweisstand heute

Wir trennen bewusst klar zwischen dem, was heute technisch vorhanden ist, und dem, was noch nicht extern bestätigt wurde.

Vorhanden

  • HTTPS, Session-Schutz, 2FA-Flow und verschlüsselte Speicherung von Verbindungsdaten sind aktiv.
  • Es gibt keine öffentliche lokale Dateiroute und keinen öffentlichen LocalConnector-Zugriff.

Aktuell nicht nachgewiesen

  • Derzeit ist kein externer Security-Audit veröffentlicht.
  • Derzeit gibt es keine Zertifizierung und keinen öffentlich dokumentierten Penetration-Test.

So sicherst du den Betrieb in der Praxis ab

  • Separate Accounts mit minimalen Rechten nutzen (kein Root-Login).
  • Passwörter regelmäßig rotieren und bei Bedarf auf neue Zugangsdaten wechseln.
  • Eigene Backups und eigenes Monitoring als zusätzliche Kontrollschicht einplanen.
  • Sicherheitsmeldungen jederzeit über den Support-Kontakt melden.

Security-Transparenzblatt

Kurz und offen zusammengefasst, wie der Betrieb aktuell funktioniert:

  • Verbindungsdaten liegen in der Datenbank und werden verschlüsselt gespeichert.
  • Entschlüsselung erfolgt nur, wenn eine Verbindung technisch aufgebaut werden muss.
  • Passwörter werden im Adminbereich nicht im Klartext angezeigt.
  • Dateien verbundener Server werden nicht als öffentlicher lokaler Dateibestand bereitgestellt.

Bedrohungsmodell in Kurzform

Typische Risiken werden aktiv reduziert, ein Restrisiko bleibt bei jedem Online-Tool trotzdem bestehen.

  • Risiko Session-Missbrauch: Schutz über Session-Regeln, Login-Schutz und 2FA-Flow.
  • Risiko Fehlkonfiguration: empfohlen sind Least-Privilege-Accounts und getrennte Zugänge.
  • Risiko Infrastrukturangriff: deshalb eigene Backups und unabhängiges Monitoring einplanen.

Sicherheitsmeldungen

Hinweise zu Sicherheitslücken oder Auffälligkeiten kannst du jederzeit über den Support-Kontakt senden. Meldungen werden priorisiert geprüft und nachvollziehbar bearbeitet.

Geeignet für

  • Testsysteme und Entwicklungsumgebungen
  • temporäre Zugänge mit begrenzten Rechten
  • private oder interne Wartungsaufgaben mit eigenem Backup-Konzept

Nicht gedacht für

  • Root-Zugänge und hochkritische Infrastruktur
  • Produktivsysteme ohne getrennte Rechte- und Backup-Strategie
  • Einsätze mit formaler Audit- oder Zertifizierungspflicht