Das Internet ist kein sicherer Ort. Immer wieder sorgen Fälle für Aufsehen, in denen sich Unbefugte un­recht­mä­ßig Zugang zu sensiblen In­for­ma­tio­nen ver­schaf­fen konnten. Ein be­son­de­res Risiko birgt neben der Da­ten­über­tra­gung via E-Mail die Ser­ver­pfle­ge über un­ver­schlüs­sel­te Kanäle. Beliebte Über­tra­gungs­pro­to­kol­le wie FTP (File Transfer Protocol) oder das mitt­ler­wei­le veraltete RCP (Remote Copy Protocol) sind anfällig für Da­ten­dieb­stahl, da sie Datei-Inhalte ebenso wie Be­nut­zer­na­men und Kenn­wör­ter im Klartext über­tra­gen. Eine sichere Al­ter­na­ti­ve bieten die Pro­to­kol­le SFTP (SSH File Transfer Protocol) und SCP (Secure Copy). Diese er­mög­li­chen eine ver­schlüs­sel­te, au­then­ti­fi­zier­te Ver­bin­dung zwischen Server und Client auf Basis von SSH (Secure Shell). Ein SSH-fähiges Client-Programm steht Windows-Nutzern mit WinSCP zur Verfügung. Doch welche Vorteile bietet WinSCP und was ist zur Anwendung er­for­der­lich? 

KI-Assistent kostenlos – Ihr smarter All­tags­hel­fer
  • DSGVO-konform & sicher gehostet in Deutsch­land
  • Pro­duk­ti­vi­tät steigern – weniger Aufwand, mehr Output
  • Direkt im Browser starten – ohne In­stal­la­ti­on

Was ist WinSCP?

WinSCP (Windows Secure Copy) ist ein in C++ ge­schrie­be­nes Client-Programm, das einen sicheren Da­ten­trans­fer zwischen zwei Rechnern er­mög­licht. Die freie Software un­ter­stützt zahl­rei­che Au­then­ti­fi­zie­rungs- und Ver­schlüs­se­lungs­ver­fah­ren und bietet sich daher als win­dows­ba­sier­te Al­ter­na­ti­ve zu OpenSSH und PuTTY an. Von Bedeutung ist vor allem der Aufbau einer ver­schlüs­sel­ten Ver­bin­dung über die Pro­to­kol­le SFTP und SCP auf Basis von SSH. Darüber hinaus un­ter­stützt das Programm die un­ver­schlüs­sel­te Über­tra­gung via FTP sowie den Standard WebDAV. Wie andere Cli­ent­pro­gram­me (z. B. FileZilla) dient WinSCP dem Da­tei­ma­nage­ment auf Web­ser­vern per Fern­zu­griff (Remote). In der Regel wird dazu eine Ver­bin­dung zwischen einem lokalen Windows-PC und dem Webserver aufgebaut. So ist es möglich, Dateien vom Server zum Client her­un­ter­zu­la­den, vom Client zum Server hoch­zu­la­den sowie auf dem Server zu verwalten. Dabei bietet WinSCP zahl­rei­che Vorteile:

  • Kom­for­ta­ble Bedienung: WinSCP überzeugt durch eine grafische Be­nut­zer­ober­flä­che, die in zwei Versionen zur Verfügung steht: Das Commander-Interface bietet dem Nutzer zwei Ord­ner­an­sich­ten in einem Fenster. Links wird das Da­tei­ver­zeich­nis des lokalen Rechners angezeigt, rechts daneben die Dateien, auf die per Remote zu­ge­grif­fen wird. Das Explorer-Interface hingegen ist dem Windows-Explorer nach­emp­fun­den und bietet ent­spre­chend nur eine Ord­ner­an­sicht. Der Da­ten­trans­fer erfolgt bei beiden Be­nut­zer­ober­flä­chen per Drag-and-Drop. Im Explorer-Interface stehen zudem die Windows-Shortcuts zur Verfügung.
  • In­te­grier­ter Text­edi­tor: WinSCP erlaubt das Be­ar­bei­ten von Text­da­tei­en direkt im Remote-Ver­zeich­nis auf dem Server. Dazu stellt die Software einen pro­gramm­in­ter­nen Text­edi­tor zur Verfügung. HTML-, PHP- oder CSS-Dateien lassen sich so direkt über das Client-Programm öffnen und anpassen. Während des Schreib­pro­zes­ses erstellt WinSCP dafür eine Kopie im Zwi­schen­spei­cher, die nach dem Spei­cher­vor­gang ins Remote-Ver­zeich­nis geladen wird und die Ori­gi­nal­da­tei ersetzt. Al­ter­na­tiv können externe Editoren wie Notepad++ oder Eclipse in WinSCP in­te­griert werden.
  • Au­to­ma­ti­sche Syn­chro­ni­sa­ti­on: WinSCP er­mög­licht eine Syn­chro­ni­sa­ti­on zweier Ver­zeich­nis­se. Dies er­leich­tert Ad­mi­nis­tra­to­ren die Da­ten­ver­wal­tung, da Dateien auf dem Webserver au­to­ma­tisch mit lokalen Da­ten­be­stän­den auf dem PC ab­ge­gli­chen werden können. Wird WinSCP dazu auf­ge­for­dert, ein Remote-Ver­zeich­nis aktuell zu halten, überwacht das Programm die Daten im lokalen Ver­zeich­nis, lädt geänderte Dateien selbst­stän­dig hoch und löscht die alte Version auf Wunsch vom Server.
  • Kos­ten­lo­se Nutzung: WinSCP ist unter der GNU General Public License li­zen­ziert. Als freie Software darf das Programm kostenlos genutzt, verändert und ver­brei­tet werden. Der Pro­gramm­code für SSH und SCP basiert auf dem Client-Programm PuTTY, der FTP-Pro­gramm­code auf FileZilla. 

Ver­schlüs­sel­te Ver­bin­dung via SSH

Nutzer von WinSCP schätzen die Client-Software vor allem deshalb, weil mit ihr Daten auch über ein un­ge­si­cher­tes Netzwerk sicher ver­schickt werden können. Dazu stellt der in­te­grier­te SSH-Client eine ver­schlüs­sel­te Netz­werk­ver­bin­dung zwischen dem lokalen PC und einem ent­fern­ten Gerät (in der Regel einem Webserver) her. Sowohl SFTP als auch SCP setzen auf das Netz­werk­pro­to­koll SSH und nutzen dessen Mög­lich­kei­ten der Ver­schlüs­se­lung und Au­then­ti­fi­zie­rung. Un­ter­schie­de gibt es hin­sicht­lich des Funk­ti­ons­um­fangs.

  • Secure Copy (SCP): Eine ver­schlüs­sel­te Da­ten­über­tra­gung via SCP baut auf SSH-1 auf und un­ter­stützt aus­schließ­lich den Transfer von Dateien von einem Rechner zum anderen. Seit Ein­füh­rung von SSH-2 und dem darauf auf­bau­en­den deutlich fle­xi­ble­ren Über­tra­gungs­stan­dard SFTP findet SCP immer weniger Zuspruch. Gegenüber SFTP punktet SCP jedoch mit einem ef­fi­zi­en­te­ren Trans­fer­al­go­rith­mus, der für eine schnel­le­re Da­ten­über­tra­gung sorgt.
  • SSH File Transfer Protocol (SFTP): Gemeinsam mit SSH-2 kam das Über­tra­gungs­pro­to­koll SFTP auf den Markt. Genau wie SCP hebt sich SFTP von FTP durch eine Au­then­ti­fi­zie­rung von Server und Client sowie durch die ver­schlüs­sel­te Da­ten­über­tra­gung ab. Das Funk­ti­ons­spek­trum von SFTP ist jedoch deutlich größer als bei SCP. Statt des bloßen Da­ten­trans­fers er­mög­licht SFTP, auf Dateien im Remote-Ver­zeich­nis zu­zu­grei­fen, diese zu verwalten und zu be­ar­bei­ten. 

Vor­aus­set­zun­gen für die Nutzung von WinSCP

WinSCP läuft auf jedem Windows-Rechner. Um eine Ver­bin­dung zu einem Webserver her­zu­stel­len, benötigt man den Nut­zer­zu­gang sowie die er­for­der­li­chen An­mel­de­da­ten. Der ver­schlüs­sel­te Zugang via SFTP oder SCP erfordert ser­ver­sei­tig einen SSH-Server. Bei Linux-Dis­tri­bu­tio­nen ist dieser meist au­to­ma­tisch mit­in­stal­liert. Für die Au­then­ti­sie­rung beim Webserver kann entweder ein klas­si­sches Kennwort oder ein SSH-Schlüs­sel­paar verwendet werden. Gängige Hosting-Pakete jenseits der Ein­stei­ger­klas­se erlauben in der Regel einen Zugriff via SSH.

Public-Key-Au­then­ti­fi­zie­rung

Für eine Public-Key-Au­then­ti­fi­zie­rung wird ein Schlüs­sel­paar bestehend aus privatem und öf­fent­li­chem Schlüssel mit der in WinSCP in­te­grier­ten Ap­pli­ka­ti­on PuTTYgen erzeugt. Während der öf­fent­li­che Schlüssel (Public Key) auf dem SSH-Server ge­spei­chert wird, verbleibt der private Schlüssel (Private Key) auf dem lokalen Rechner. Dieser dient WinSCP dazu, Si­gna­tu­ren für die Au­then­ti­fi­zie­rung zu erzeugen, deren Identität mithilfe des öf­fent­li­chen Schlüs­sels vom Webserver überprüft werden kann. Damit der private Schlüssel nicht in falsche Hände gerät, wird dieser lokal meist ver­schlüs­selt mit einem be­lie­bi­gen Passwort ge­spei­chert. 

Ver­ein­fach­te Au­then­ti­fi­zie­rung mittels Pageant

Ver­ein­fa­chen lässt sich die Public-Key-Au­then­ti­fi­zie­rung durch den PuTTY au­then­ti­ca­ti­on agent (Pageant). Mit dieser Au­then­ti­fi­zie­rungs­hil­fe muss das Passwort für den privaten Schlüssel lediglich am Anfang einer Windows-Sitzung ein­ge­ge­ben werden. An­schlie­ßend hält der Pageant den Schlüssel in Klartext für weitere An­mel­dun­gen bereit. Meldet sich der Benutzer ab, fährt Pageant herunter, ohne den un­ver­schlüs­sel­ten Private Key auf der Fest­plat­te zu speichern.

In unserem wei­ter­füh­ren­den Artikel zeigen wir Ihnen erste Schritte mit WinSCP.

Zum Hauptmenü