FTP überträgt Passwörter im Klartext, SFTP verlangt CLI-Wissen, klassische MFT-Tools sind IT-only und teuer. Conbool SecureFiles ist sicherer Dateitransfer, den jeder Mitarbeiter aus Outlook bedient, mit Entra-ID-Authentifizierung, DSGVO-Art-30-Audit-Log und Hosting in der EU.
Conbool SecureFiles ersetzt FTP durch eine direkte Linie zwischen zwei Endpunkten. Authentifizierung über Entra ID, Verschlüsselung in Transit und auf Wunsch clientseitig, Audit-Log out of the box.
Outlook-Add-in für Classic, New und Web. Mitarbeiter bleiben im gewohnten Workflow.
Entra-ID-SSO statt FTP-Credentials. Kein verwaister Account mehr.
Zentrales Audit-Log nach DSGVO Art. 30, SIEM-export.
Sieben Punkte aus dem ad-hoc Mitarbeiter-Transfer.
Conbool SecureFiles | FTP / SFTP | |
|---|---|---|
| Authentifizierung | Entra ID, SSO | FTP: Klartext-Passwort, SFTP: Key-File |
| Transport | TLS plus optional E2E | FTP: keine, SFTP: ja |
| Audit-Log | Zentral, DSGVO Art. 30 | Nur Server-Logs, fragmentiert |
| Endnutzer-Client | Outlook-Add-in plus Web | FileZilla, WinSCP, CLI |
| Skalierung | SaaS, elastisch | Eigener Server, kapazitätsgebunden |
| Zielgruppe | Jeder Mitarbeiter | IT und Power-User |
| Wartungsaufwand | Null, SaaS | Patches, Upgrades, Zertifikats-Rotation |
Stand 2026. Aussagen zu FTP und SFTP basieren auf RFC 959 sowie öffentlich verfügbarer Dokumentation gängiger Server-Implementierungen.
FTP überträgt Authentifizierung im Klartext. In öffentlichen WLANs und kompromittierten Segmenten ein Compliance-Risiko. Conbool ersetzt das mit Entra-ID-SSO, TLS und auf Wunsch clientseitiger Verschlüsselung.
FTP, RFC 959
Definiert seit 1985, kein TLS, kein Audit. Authentifizierung im Klartext.
Conbool TLS und mehr
TLS 1.3 in Transit, optional clientseitiges Zero-Knowledge. Schlüsselableitung niemals serverseitig.
Entra-ID-SSO
Authentifizierung über Microsoft Entra ID. Keine separaten FTP-Credential-Listen, automatisches De-Provisioning bei AD-Abschaltung.
Stand-der-Technik-Konformität
DSGVO Art. 32 verlangt angemessenen Stand der Technik. FTP erfüllt das 2026 nicht mehr, Conbool dokumentiert es im DSGVO-Art-30-Verzeichnis.
Typische FTP-Ablöse-Projekte teilen sich in drei Schritte: ad-hoc Mitarbeiter-Transfers wandern auf Conbool, automatisierte B2B-Übergaben bleiben temporär auf SFTP oder MFT, Phase 2 löst diese später per API ab.
Use-Case-Inventur
Ad-hoc Mitarbeiter-Versand vs. automatisierte B2B-Übergaben werden getrennt erfasst.
Mitarbeiter-Transfers zuerst
80 Prozent der FTP-Use-Cases sind ad-hoc Mitarbeiter-Versand. Die wandern als Erstes auf das Outlook-Add-in.
B2B per SFTP plus Roadmap
Automatisierte Übergaben bleiben zunächst auf SFTP. Conbool API für Phase 2 ersetzt sie später schrittweise.
FTP-Server abschalten
Nach 30 Tagen Parallelbetrieb wird der eigene FTP-Server abgeschaltet. TCO-Rechnung kompensiert die Conbool-Lizenz oft vollständig.
DSGVO Art. 30 verlangt ein Verzeichnis aller Verarbeitungstätigkeiten, inklusive Datenübermittlungen. FTP-Server-Logs reichen dafür meist nicht, sind fragmentiert und nicht exportierbar. Conbool liefert ein zentrales Audit-Log out of the box.
Wer, was, wann, wohin
Pro Transfer wird Sender, Empfänger, Dateigröße, Verschlüsselungsmodus und Ablaufdatum protokolliert.
SIEM-export
Logs werden als JSON oder CEF exportiert. Splunk, Sentinel, Elastic, Datadog kompatibel.
Retention konfigurierbar
Audit-Log-Retention ist pro Mandant einstellbar, von 90 Tagen bis 10 Jahre.
Sofortauskunft
Bei DSGVO-Auskunftsersuchen lässt sich ein Empfänger oder Absender in Sekunden filtern.
DSGVO-konformer Dateiversand aus der EU, ohne CLOUD-Act-Risiko.
Modulare deutsche Alternative mit echtem Zero-Knowledge.
Verschlüsselter Dateiversand nach Art. 32 DSGVO und NIS-2.
Dateien sicher empfangen — persönlicher Upload-Link für Externe.
Outlook-Anhang zu groß? Direkt aus Outlook verschlüsselt versenden.
30 Tage Pilotphase. Migrations-Playbook inklusive. Entra-ID-Integration in Stunden.
Aussagen zu FTP basieren auf RFC 959, Aussagen zu SFTP auf RFC 4253. Aussagen zu klassischen MFT-Tools basieren auf öffentlich verfügbaren Produktbeschreibungen 2024 bis 2026. Aussagen zu Conbool basieren auf der eigenen Produktdokumentation und ISO-27001-Infrastruktur-Zertifizierungen.
GoAnywhere, IBM Sterling, MOVEit sowie weitere genannte Produkte sind Marken der jeweiligen Inhaber. Conbool ist eine Marke der Conbool GmbH. Alle Aussagen ohne Gewähr auf fortdauernde Richtigkeit.
Keine Wartung, keine Server-Patches, keine Zertifikats-Rotation.