Sicherer Datentransfer mit WinSCP

Das Internet ist kein sicherer Ort. Immer wieder sorgen Fälle für Aufsehen, in denen sich Unbefugte unrechtmäßig Zugang zu sensiblen Informationen verschaffen konnten. Ein besonderes Risiko birgt neben der Datenübertragung via E-Mail die Serverpflege über unverschlüsselte Kanäle. Beliebte Übertragungsprotokolle wie FTP (File Transfer Protocol) oder das mittlerweile veraltete RCP (Remote Copy Protocol) sind anfällig für Datendiebstahl, da sie Datei-Inhalte ebenso wie Benutzernamen und Kennwörter im Klartext übertragen. Eine sichere Alternative bieten die Protokolle SFTP (SSH File Transfer Protocol) und SCP (Secure Copy). Diese ermöglichen eine verschlüsselte, authentifizierte Verbindung zwischen Server und Client auf Basis von SSH (Secure Shell). Ein SSH-fähiges Client-Programm steht Windows-Nutzern mit WinSCP zur Verfügung. Doch welche Vorteile bietet WinSCP und was ist zur Anwendung erforderlich? 

Was ist WinSCP?

WinSCP (Windows Secure Copy) ist ein in C++ geschriebenes Client-Programm, das einen sicheren Datentransfer zwischen zwei Rechnern ermöglicht. Die freie Software unterstützt zahlreiche Authentifizierungs- und Verschlüsselungsverfahren und bietet sich daher als windowsbasierte Alternative zu OpenSSH und PuTTY an. Von Bedeutung ist vor allem der Aufbau einer verschlüsselten Verbindung über die Protokolle SFTP und SCP auf Basis von SSH. Darüber hinaus unterstützt das Programm die unverschlüsselte Übertragung via FTP sowie den Standard WebDAV. Wie andere Clientprogramme (z. B. FileZilla) dient WinSCP dem Dateimanagement auf Webservern per Fernzugriff (Remote). In der Regel wird dazu eine Verbindung zwischen einem lokalen Windows-PC und dem Webserver aufgebaut. So ist es möglich, Dateien vom Server zum Client herunterzuladen, vom Client zum Server hochzuladen sowie auf dem Server zu verwalten. Dabei bietet WinSCP zahlreiche Vorteile:

  • Komfortable Bedienung: WinSCP überzeugt durch eine grafische Benutzeroberfläche, die in zwei Versionen zur Verfügung steht: Das Commander-Interface bietet dem Nutzer zwei Ordneransichten in einem Fenster. Links wird das Dateiverzeichnis des lokalen Rechners angezeigt, rechts daneben die Dateien, auf die per Remote zugegriffen wird. Das Explorer-Interface hingegen ist dem Windows-Explorer nachempfunden und bietet entsprechend nur eine Ordneransicht. Der Datentransfer erfolgt bei beiden Benutzeroberflächen per Drag-and-Drop. Im Explorer-Interface stehen zudem die Windows-Shortcuts zur Verfügung.
  • Integrierter Texteditor: WinSCP erlaubt das Bearbeiten von Textdateien direkt im Remote-Verzeichnis auf dem Server. Dazu stellt die Software einen programminternen Texteditor zur Verfügung. HTML-, PHP- oder CSS-Dateien lassen sich so direkt über das Client-Programm öffnen und anpassen. Während des Schreibprozesses erstellt WinSCP dafür eine Kopie im Zwischenspeicher, die nach dem Speichervorgang ins Remote-Verzeichnis geladen wird und die Originaldatei ersetzt. Alternativ können externe Editoren wie Notepad++ oder Eclipse in WinSCP integriert werden.
  • Automatische Synchronisation: WinSCP ermöglicht eine Synchronisation zweier Verzeichnisse. Dies erleichtert Administratoren die Datenverwaltung, da Dateien auf dem Webserver automatisch mit lokalen Datenbeständen auf dem PC abgeglichen werden können. Wird WinSCP dazu aufgefordert, ein Remote-Verzeichnis aktuell zu halten, überwacht das Programm die Daten im lokalen Verzeichnis, lädt geänderte Dateien selbstständig hoch und löscht die alte Version auf Wunsch vom Server.
  • Kostenlose Nutzung: WinSCP ist unter der GNU General Public License lizenziert. Als freie Software darf das Programm kostenlos genutzt, verändert und verbreitet werden. Der Programmcode für SSH und SCP basiert auf dem Client-Programm PuTTY, der FTP-Programmcode auf FileZilla. 

Verschlüsselte Verbindung via SSH

Nutzer von WinSCP schätzen die Client-Software vor allem deshalb, weil mit ihr Daten auch über ein ungesichertes Netzwerk sicher verschickt werden können. Dazu stellt der integrierte SSH-Client eine verschlüsselte Netzwerkverbindung zwischen dem lokalen PC und einem entfernten Gerät (in der Regel einem Webserver) her. Sowohl SFTP als auch SCP setzen auf das Netzwerkprotokoll SSH und nutzen dessen Möglichkeiten der Verschlüsselung und Authentifizierung. Unterschiede gibt es hinsichtlich des Funktionsumfangs.

  • Secure Copy (SCP): Eine verschlüsselte Datenübertragung via SCP baut auf SSH-1 auf und unterstützt ausschließlich den Transfer von Dateien von einem Rechner zum anderen. Seit Einführung von SSH-2 und dem darauf aufbauenden deutlich flexibleren Übertragungsstandard SFTP findet SCP immer weniger Zuspruch. Gegenüber SFTP punktet SCP jedoch mit einem effizienteren Transferalgorithmus, der für eine schnellere Datenübertragung sorgt.
  • SSH File Transfer Protocol (SFTP): Gemeinsam mit SSH-2 kam das Übertragungsprotokoll SFTP auf den Markt. Genau wie SCP hebt sich SFTP von FTP durch eine Authentifizierung von Server und Client sowie durch die verschlüsselte Datenübertragung ab. Das Funktionsspektrum von SFTP ist jedoch deutlich größer als bei SCP. Statt des bloßen Datentransfers ermöglicht SFTP, auf Dateien im Remote-Verzeichnis zuzugreifen, diese zu verwalten und zu bearbeiten. 

Voraussetzungen für die Nutzung von WinSCP

WinSCP läuft auf jedem Windows-Rechner. Um eine Verbindung zu einem Webserver herzustellen, benötigt man den Nutzerzugang sowie die erforderlichen Anmeldedaten. Der verschlüsselte Zugang via SFTP oder SCP erfordert serverseitig einen SSH-Server. Bei Linux-Distributionen ist dieser meist automatisch mitinstalliert. Für die Authentisierung beim Webserver kann entweder ein klassisches Kennwort oder ein SSH-Schlüsselpaar verwendet werden. Gängige Hosting-Pakete jenseits der Einsteigerklasse erlauben in der Regel einen Zugriff via SSH.

Public-Key-Authentifizierung

Für eine Public-Key-Authentifizierung wird ein Schlüsselpaar bestehend aus privatem und öffentlichem Schlüssel mit der in WinSCP integrierten Applikation PuTTYgen erzeugt. Während der öffentliche Schlüssel (Public Key) auf dem SSH-Server gespeichert wird, verbleibt der private Schlüssel (Private Key) auf dem lokalen Rechner. Dieser dient WinSCP dazu, Signaturen für die Authentifizierung zu erzeugen, deren Identität mithilfe des öffentlichen Schlüssels vom Webserver überprüft werden kann. Damit der private Schlüssel nicht in falsche Hände gerät, wird dieser lokal meist verschlüsselt mit einem beliebigen Passwort gespeichert. 

Vereinfachte Authentifizierung mittels Pageant

Vereinfachen lässt sich die Public-Key-Authentifizierung durch den PuTTY authentication agent (Pageant). Mit dieser Authentifizierungshilfe muss das Passwort für den privaten Schlüssel lediglich am Anfang einer Windows-Sitzung eingegeben werden. Anschließend hält der Pageant den Schlüssel in Klartext für weitere Anmeldungen bereit. Meldet sich der Benutzer ab, fährt Pageant herunter, ohne den unverschlüsselten Private Key auf der Festplatte zu speichern.

Erste Schritte mit WinSCP zeigen wir Ihnen in unserem weiterführenden Artikel.


Auf dem Laufenden bleiben?

Jetzt zu unserem Newsletter anmelden und
gratis Online-Marketing Whitepaper
sichern.