FTP/FTPS/SFTP Manager Logo für externe Serververbindungen FTP/FTPS/SFTP Manager

Sicherheitsmodell · Scope · Transparenz

Sicherheit im FTP/FTPS/SFTP Manager

Diese Seite zeigt die umgesetzten Sicherheitsmaßnahmen und Betriebsregeln der Anwendung.

Klare technische Grenze

Die Online-Version verwaltet ausschließlich externe FTP-, FTPS- und SFTP-Verbindungen. Es gibt keine öffentliche lokale Dateiverwaltung für Dateien dieses Webservers und keinen öffentlichen LocalConnector-Zugriff.

Umgang mit Zugangsdaten

Verbindungsdaten werden serverseitig gespeichert, damit du wiederkehrende Serverzugriffe nutzen kannst. Zugangsdaten werden verschlüsselt abgelegt und im Adminbereich nicht im Klartext angezeigt. Für den Verbindungsaufbau verarbeitet die Anwendung diese Daten zur Laufzeit technisch.

Betrieb

Dateiaktionen laufen ausschließlich über die jeweils verbundenen Zielserver. Die Anwendung selbst stellt keine öffentliche lokale Dateiverwaltung bereit.

Sicherheitsüberblick

Kurz zusammengefasst, wie Sicherheit und Betrieb technisch umgesetzt sind:

  • Verbindungsdaten liegen in der Datenbank und werden verschlüsselt gespeichert.
  • Entschlüsselung erfolgt nur, wenn eine Verbindung technisch aufgebaut werden muss.
  • Passwörter werden im Adminbereich nicht im Klartext angezeigt; zur Laufzeit verarbeitet die Anwendung Zugangsdaten nur für den technischen Verbindungsaufbau.
  • Dateien verbundener Server werden nicht als öffentlicher lokaler Dateibestand bereitgestellt.

Technische und organisatorische Maßnahmen

Diese Schutzmaßnahmen sind aktiv und Bestandteil des laufenden Betriebs.

  • HTTPS/TLS schützt die Verbindung zwischen Browser und Anwendung; FTP ohne TLS bleibt als Zielprotokoll technisch unverschlüsselt.
  • Passwörter für Benutzerkonten werden mit password_hash gespeichert; Verbindungsgeheimnisse werden per AES-256-GCM verschlüsselt abgelegt.
  • Sitzungen nutzen HttpOnly, Secure und SameSite=Lax; zusätzlich gelten CSRF-Schutz, Login-Schutz und begrenzte Sitzungsdauer.
  • Der Login-Code per E-Mail und vertrauenswürdige Browser reduzieren unbefugte Logins; TOTP und Backup-Codes sind im Datenmodell vorbereitet.
  • Rollen trennen normale Nutzer und Admins. Admins verwalten Konten, sehen gespeicherte FTP-/SFTP-Passwörter aber nicht im Klartext.
  • Logs dienen Sicherheit, Fehleranalyse und Missbrauchsschutz. Passwörter und private Schlüssel dürfen nicht geloggt werden; Aufbewahrung wird im Adminbereich begrenzt.

Sicherheitsmeldungen

Sicherheitsrelevante Hinweise oder Auffälligkeiten meldest du jederzeit über den Support-Kontakt.