Anmelden
SecureFiles · Vergleich

FTP/SFTP oder Conbool, wann lohnt der Wechsel?

FTP und SFTP sind standardisierte, etablierte Protokolle. Viele Mittelständler nutzen sie für den Daten-Austausch mit Lieferanten und Kunden. Diese Seite vergleicht klassisches FTP/SFTP mit Conbool: einer vollwertigen E-Mail-Sicherheits-Suite aus Deutschland, in der SecureFiles als integrierter Direktkanal neben MailGuard, SecureMail, Disclaimer und DMARC Reports läuft. Stand Mai 2026.

Demo anfragenSecureFiles im DetailStand: Mai 2026

In drei Sätzen

Worauf es ankommt.

FTP (RFC 959) und SFTP (RFC 4253) sind offene Protokoll-Standards, die in vielen Mittelstands-Setups als Daten-Drehscheibe für Lieferanten und Kunden dienen, mit eigener Server-Infrastruktur, eigener Zugriffskontrolle und eigener Pflege. Conbool ist eine vollwertige E-Mail-Sicherheits-Suite aus Deutschland mit fünf integrierten Modulen: MailGuard, SecureMail, SecureFiles, Disclaimer und DMARC Reports. SecureFiles tritt nicht als isoliertes File-Transfer-Werkzeug an, sondern als integrierter Direktkanal mit Outlook-Add-in, Empfänger-Authentifizierung, Audit-Log und konfigurierbarem Auto-Ablauf, eingebettet in dieselbe Plattform und denselben Audit-Log wie der Inbound-Schutz, die E-Mail-Verschlüsselung, die Signaturen und die DMARC-Reports. Der Wechsel lohnt überall dort, wo Datenschutz, semantisches Audit und Empfänger-Identität wichtiger werden als reine Maschine-zu-Maschine-Übertragung.

Die fünf häufigsten Fragen im direkten Vergleich.

Aussagen zu FTP/SFTP beziehen sich auf die offenen Protokoll-Standards (IETF RFCs) und allgemeine Eigenschaften klassischer Server-Implementierungen.

Wer hat tatsächlich Zugriff auf die Daten?

Conbool SecureFiles

Pro Empfänger wird ein Einmal-Link mit konfigurierbarer Lebensdauer erzeugt. Der Empfänger ist im System namentlich bekannt, jeder Zugriff ist einer Person zugeordnet, auch bei externen Adressaten ohne Conbool-Konto. SecureFiles ist Teil derselben Suite wie MailGuard und SecureMail. Jeder Versand erscheint im gemeinsamen Audit-Log der Plattform, ohne separates Tool oder zusätzlichen Mandanten-Setup.

FTP / SFTPFTP / SFTP

Zugriff erfolgt klassisch über Benutzername und Passwort (bzw. SSH-Key bei SFTP). In der Praxis werden Credentials häufig zwischen mehreren Mitarbeitern beim Partner geteilt, wer konkret heruntergeladen hat, lässt sich auf Anwendungsebene oft nicht eindeutig sagen.

Quelle: Generische Eigenschaft des FTP- bzw. SFTP-Protokolls (IETF RFC 959, RFC 4253). Geteilte Funktions-Accounts sind eine häufige Beobachtung in Sicherheits-Audits und werden im BSI IT-Grundschutz als Risiko adressiert.

Warum das wichtig ist: Geteilte Funktions-Accounts erschweren die Beantwortung von DSGVO-Auskunftsersuchen (Art. 15) und die Rechenschaftspflicht (Art. 5 Abs. 2). Personen-bezogene Zugriffe in einer Suite mit gemeinsamen Audit-Log lassen sich revisionssicher belegen.

Wie ist die Lösung lizenziert und integriert?

Conbool SecureFiles

SecureFiles wird nicht als isolierte File-Transfer-Lösung lizenziert, sondern als Bestandteil der Conbool-Suite pro Postfach. Inbound-Schutz (MailGuard), E-Mail-Verschlüsselung (SecureMail), sicherer Dateitransfer (SecureFiles), Server-Signaturen (Disclaimer) und Outbound-Identitätsschutz (DMARC Reports) laufen in einer Plattform mit einem Admin-Portal, einem gemeinsamen Audit-Log und einer Vertragsbeziehung. Multi-Tenant-fähig mit Policies pro Mandant für Konzerne mit Tochtergesellschaften und MSPs.

FTP / SFTPFTP / SFTP

Klassisch verteilt der Server-Betreiber feste Zugangsdaten an den Partner. Diese sind oft langlebig, werden selten rotiert und können (FTP) im Klartext über die Leitung gehen. SFTP über SSH transportiert verschlüsselt, die Passwort-Hygiene selbst ändert das nicht. Eine Integration in den E-Mail-Kanal, in Inbound-Schutz oder in Disclaimer existiert nicht, das sind getrennte Welten mit eigenem Betrieb.

Quelle: IETF RFC 959 für FTP, RFC 4253 für SFTP. Passwort-Hygiene und Schlüssel-Rotation sind organisatorische Themen, die das Protokoll selbst nicht erzwingt.

Warum das wichtig ist: Wenn ein Mitarbeiter beim Partner ausscheidet, fließt das selten zurück an den FTP-Server-Betreiber. Personen-bezogene Authentifizierung in einer integrierten Suite verhindert verwaiste Zugänge und schließt den Versand nahtlos an Verschlüsselung, Signatur und DMARC-Domain-Schutz an.

Was passiert mit alten Dateien und wie tief greifen Compliance-Funktionen?

Conbool SecureFiles

Dateien laufen nach konfigurierbarer Frist automatisch ab und werden gelöscht. Das entspricht dem Speicherbegrenzungs-Grundsatz aus DSGVO Art. 5 Abs. 1 lit. e und unterstützt das Recht auf Löschung nach Art. 17. Zusätzlich greifen die Suite-Funktionen: DACH-DLP-Detektoren aus MailGuard (deutsche IBAN mit Prüfziffer, USt-IdNr. DE/AT/CH-UID, AHV, Steuer-ID) prüfen auch SecureFiles-Inhalte, S/MIME- und OpenPGP-Verschlüsselung aus SecureMail steht für hochsensible Dateien zur Verfügung, alles in derselben Konsole.

FTP / SFTPFTP / SFTP

Klassisch bleiben Dateien auf dem Server liegen, bis ein Administrator oder ein Skript sie aktiv löscht. Aufbewahrungsfristen werden organisatorisch geregelt, das Protokoll kennt keinen Auto-Ablauf. DLP, Verschlüsselung und Empfänger-Identität müssen separat ergänzt werden, jedes Thema als eigenes Projekt.

Quelle: Generische Eigenschaft des FTP-Protokolls. Retention-Policies sind in der Verantwortung des Server-Betreibers (Skripte, Cronjobs, Storage-Quotas).

Warum das wichtig ist: Vergessene Dateien auf FTP-Servern sind ein klassischer Befund in Audits, einmal hochgeladen, oft jahrelang liegen geblieben. Eine integrierte Suite vermeidet das strukturell.

Wie ist die Audit-Lage über den File-Versand hinaus?

Conbool SecureFiles

Pro Zugriff werden IP, Zeitpunkt, User und Aktion (Upload, Download, Ablauf) im Audit-Log auf Anwendungsebene erfasst. Der Log ist exportierbar und liefert Bausteine für das Verarbeitungsverzeichnis nach DSGVO Art. 30. Entscheidender Punkt: SecureFiles teilt sich den Audit-Log mit MailGuard, SecureMail, Disclaimer und DMARC Reports. Inbound-Mail, Verschlüsselungs-Ereignisse, Signatur-Anwendungen, DMARC-Berichte und File-Transfers werden in einer Sicht zusammengeführt, eine Beweiskette für den gesamten E-Mail-Kanal.

FTP / SFTPFTP / SFTP

Server-Logs zeichnen IPs, Zeitpunkte und Verbindungen auf der Transport-Ebene auf. Eine semantische Aufzeichnung ("Wer hat welche Datei zu welchem Geschäftsvorgang heruntergeladen?") existiert auf Anwendungsebene nicht standardmäßig, sie muss nachgerüstet werden. Eine Korrelation mit dem E-Mail-Verkehr ist nicht vorgesehen.

Quelle: Allgemeine Eigenschaft typischer FTP-/SFTP-Server-Implementierungen (vsftpd, OpenSSH-sftp-server u. a.). Der BSI IT-Grundschutz erwähnt das Protokollierungs-Thema im Baustein NET.3.3.

Warum das wichtig ist: Bei Audits und DSGVO-Auskunftsersuchen werden fachliche Belege gefordert, reine Transport-Logs reichen für die Rechenschaftspflicht selten aus. Ein gemeinsamer Audit-Log für den kompletten E-Mail- und File-Kanal spart Re-Konstruktionsaufwand.

Wer pflegt die Infrastruktur und in welcher Tiefe?

Conbool SecureFiles

Cloud-Service der Conbool GmbH, Hosting in EU-Rechenzentren auf ISO-27001-zertifizierter Infrastruktur. Patches, Zertifikats-Lifecycle, Verfügbarkeit und Hardening übernimmt der Anbieter. Kunden konfigurieren ausschließlich Policies und Berechtigungen. Da SecureFiles Teil der Suite ist, profitiert es vom selben Betriebsmodell wie MailGuard, SecureMail, Disclaimer und DMARC Reports, eine Plattform, ein AVV nach DSGVO Art. 28, ein Trust-Document, deutscher Vertragspartner.

FTP / SFTPFTP / SFTP

Der FTP/SFTP-Server läuft in Ihrer Infrastruktur (oder in einer von Ihnen beauftragten). Patches, Zertifikate, Backups, Storage-Sizing, Erreichbarkeit und Härtung gegen Angriffe liegen vollständig in Ihrer Verantwortung. Ein paralleler Betrieb von Inbound-Gateway, Verschlüsselungs-Server und Signatur-System bedeutet mehrere getrennte Stacks.

Quelle: Generische Eigenschaft eines selbst betriebenen Server-Dienstes. Der BSI IT-Grundschutz behandelt Server-Härtung in den Bausteinen SYS.1.* und NET.3.*.

Warum das wichtig ist: Eigene Server-Betreuung ist legitim, kostet aber Zeit und Know-how, multipliziert mit jedem zusätzlichen Stack. Eine integrierte Cloud-Suite entlastet die IT, die Datenhoheit bleibt über deutschen Vertragspartner und EU-Hosting gesichert.

Migrations-Checkliste

Wie eine FTP-Ablösung pragmatisch abläuft.

Eine FTP-Ablösung läuft sauber in fünf Schritten ab. Wichtig: rein technische B2B-Schnittstellen (Maschine zu Maschine) müssen nicht zwingend migriert werden. Sinnvoll ist die Ablösung dort, wo Menschen Dateien austauschen. Der Vorteil von Conbool: Sie lösen FTP nicht durch ein zweites Insel-Tool ab, sondern integrieren den sicheren Dateitransfer in dieselbe Suite, in der Inbound-Schutz, E-Mail-Verschlüsselung, Signaturen und DMARC-Reports schon laufen.

  1. 1. Inventarisierung der FTP-Verbindungen

    Erfassen Sie sämtliche aktiven FTP- und SFTP-Verbindungen: Welcher Partner nutzt welchen Pfad, welche Credentials sind im Umlauf, welche Aufbewahrungsfristen gelten? Ergebnis ist eine Liste der Use-Cases, getrennt nach Mensch-zu-Mensch-Austausch und automatisierten Maschinen-Schnittstellen.

  2. 2. Schatten-IT-Audit, wer nutzt FTP außerdem?

    Häufig nutzen Mitarbeiter FileZilla, WinSCP oder Cyberduck mit eigenen FTP-Zugängen, von denen die zentrale IT nichts weiß. Eine kurze Umfrage in den Fachbereichen deckt diese Schatten-Nutzung auf und damit den eigentlichen Migrations-Umfang. Häufig kommen dabei auch WeTransfer-Nutzungen oder lokale Dropbox-Konten zum Vorschein, die mit SecureFiles in derselben Suite zentral abgelöst werden.

  3. 3. Pilotgruppe auf Conbool umstellen

    Wählen Sie einen klar abgegrenzten Use-Case (z. B. eine Lieferanten-Schnittstelle oder einen Empfänger-Kreis) und schalten Sie ihn auf Conbool um. Das Outlook-Add-in wird zentral verteilt, der Pilot-Partner erhält Magic-Links statt FTP-Credentials. Falls bereits MailGuard, SecureMail oder Disclaimer aus derselben Suite laufen, profitiert der Pilot ohne zusätzlichen Setup-Aufwand davon. Laufzeit typischerweise 4 bis 6 Wochen.

  4. 4. Konsequente Cutover-Phase mit fester Frist

    Nach erfolgreichem Pilot wird ein verbindliches Cutover-Datum kommuniziert. Alle Partner erhalten rechtzeitig die neuen Zugangswege, die alten FTP-Credentials werden zum Stichtag deaktiviert. Eine klare Frist ist erfahrungsgemäß wichtiger als technische Eleganz, sonst läuft FTP parallel weiter.

  5. 5. FTP-Server kontrolliert abschalten

    Nach dem Cutover wird der FTP- oder SFTP-Server kontrolliert abgeschaltet: letzte Logs für die Aufbewahrungsfrist archivieren (DSGVO Art. 30), Zertifikate widerrufen, DNS-Einträge entfernen. Eine archivierte Kopie der Server-Logs bleibt nach interner Richtlinie aufbewahrt. Der laufende Betrieb landet vollständig im gemeinsamen Audit-Log der Conbool-Suite.

Hinweis: Reine Maschine-zu-Maschine-B2B-Schnittstellen in geschlossenen Netzen müssen nicht zwingend abgelöst werden, siehe Entscheidungs-Hilfe weiter unten.

Entscheidungs-Hilfe

Wann Conbool, wann FTP/SFTP behalten.

Conbool SecureFiles passt, wenn …

  • Sie eine vollwertige E-Mail-Sicherheits-Suite mit SecureFiles als integriertem Direktkanal, MailGuard, SecureMail, Disclaimer und DMARC Reports in einem Stack wollen, statt FTP plus separate Anti-Phishing-, Encryption- und Signatur-Lösungen parallel zu betreiben.
  • EU-Hosting in Deutschland, deutscher Vertragspartner (Conbool GmbH) und AVV nach DSGVO Art. 28 als Anforderung dokumentiert werden müssen.
  • Sie ein revisionssicheres Audit-Log auf Anwendungsebene, konfigurierbaren Auto-Ablauf, Empfänger-Authentifizierung und DACH-DLP-Detektoren (IBAN mit Prüfziffer, USt-IdNr. DE/AT/CH-UID, AHV, Steuer-ID) auf den File-Versand anwenden möchten.
  • Sie eine Multi-Mandanten-Architektur für Konzerne mit Tochtergesellschaften oder MSP-Modelle brauchen, mit getrennten Policies und einheitlichem Audit über alle fünf Suite-Module hinweg.

FTP/SFTP behalten ist sinnvoll, wenn …

  • Es ausschließlich um Maschine-zu-Maschine-B2B-Schnittstellen geht (kein Endnutzer-Versand).
  • Die Übertragung in strikt geschlossenen Netzen (VPN, IPSec, dediziertes WAN) erfolgt und der Vertragspartner SFTP als verbindlichen Kanal vorgibt.
  • Die Partner-Seite kein neues Tool zulässt und SFTP der vertraglich vorgesehene Kanal ist.
  • Sie eine bestehende, stabile Integration mit ETL-Tools oder klassischen MFT-Plattformen nicht stören möchten, das ist ein legitimer Bestandsschutz, kein Argument gegen die Ablösung des Endnutzer-Versands.

Passend dazu

Conbool SecureFiles für typische FTP-Use-Cases.

DSGVO-konformer Dateiversand

EU-Hosting, Audit-Log und Empfänger-Authentifizierung für DSGVO Art. 30.

Mehr erfahren

Große Dateien per Outlook versenden

Automatische Umleitung großer Anhänge auf einen sicheren Download-Link.

Mehr erfahren

Sicherer Posteingang

Partner laden Dateien sicher zu Ihnen hoch – ohne FTP-Account.

Mehr erfahren

WeTransfer-Alternative

DSGVO-konformer Dateiversand aus der EU, ohne CLOUD-Act-Risiko.

Mehr erfahren

Cryptshare-Alternative

Modulare deutsche Alternative mit echtem Zero-Knowledge.

Mehr erfahren

DSGVO-konformer Dateiversand

Verschlüsselter Dateiversand nach Art. 32 DSGVO und NIS-2.

Mehr erfahren

Sicherer Posteingang

Dateien sicher empfangen — persönlicher Upload-Link für Externe.

Mehr erfahren

Große Dateien per Outlook

Outlook-Anhang zu groß? Direkt aus Outlook verschlüsselt versenden.

Mehr erfahren

Auch im Vergleich

Weitere File-Transfer-Alternativen.

FTP-Ablöse-Projekte berühren häufig die Frage nach Cryptshare, FTAPI oder WeTransfer. Hier sind die direkten Vergleichsseiten.

Häufige Fragen

Conbool im eigenen Setup ansehen.

30 Minuten Demo. Suite-Stack mit MailGuard, SecureMail, SecureFiles, Disclaimer und DMARC. EU-Hosting in Deutschland.

Demo anfragenSecureFiles im Detail

Quellen und Fairness-Hinweis

Aussagen zu FTP und SFTP beziehen sich auf die offenen Protokoll-Standards der IETF (RFC 959 für FTP, RFC 4253 für SSH/SFTP) sowie auf allgemeine Eigenschaften typischer Server-Implementierungen. Für das Thema Protokollierung und Server-Härtung verweist diese Seite auf den IT-Grundschutz des BSI (insb. Bausteine NET.3.3 und SYS.1.*). Aussagen zu Conbool basieren auf der eigenen Produktdokumentation und vertraglichen Zusagen.

Stand: Mai 2026. Da FTP/SFTP keine Vendor-Produkte sind, gibt es keine Hersteller-Quelle. Konkrete Eigenschaften Ihrer FTP-Installation hängen vom eingesetzten Server (vsftpd, ProFTPD, OpenSSH, Filezilla Server u. a.) und Ihrer Konfiguration ab.

FTP und SFTP sind offene Protokoll-Standards der IETF. Conbool ist eine Marke der Conbool GmbH. Diese Seite ist ein redaktioneller Vergleich, nicht zu FTP/SFTP als Pattern, sondern zu den typischen Eigenschaften klassischer FTP-Server-Setups.