SFTP-Protokoll: Der vollständige Leitfaden für sichere Dateiübertragungen auf Ihrem VPS

Das Übertragen von Dateien auf und von Ihrem Server gehört zu den routinemäßigsten Aufgaben im Webhosting und in der Systemadministration – und ist gleichzeitig eine der am häufigsten sicherheitstechnisch vernachlässigten. Legacy-Protokolle wie FTP übertragen Anmeldedaten und Daten im Klartext und machen Ihren Server anfällig für Abfangangriffe. SFTP (SSH File Transfer Protocol) eliminiert dieses Risiko vollständig, indem es jedes Datenbyte durch einen verschlüsselten SSH-Tunnel leitet.

Dieser Leitfaden behandelt alles, was Sie über SFTP wissen müssen: wie es intern funktioniert, wie man es auf einem Linux VPS einrichtet, wie man sich mit Befehlszeilentools und GUI-Clients verbindet und warum es Ihre Standardmethode für alle Dateiübertragungsoperationen sein sollte.

Was ist SFTP und wie unterscheidet es sich von FTP?

SFTP steht für SSH File Transfer Protocol. Trotz des ähnlichen Namens ist es keine einfache Erweiterung des traditionellen FTP-Protokolls – es ist ein völlig eigenständiges Protokoll, das von Grund auf für den Betrieb über SSH (Secure Shell) entwickelt wurde. Dieser Unterschied ist in der Praxis von enormer Bedeutung.

Traditionelles FTP sendet Ihren Benutzernamen, Ihr Passwort und alle Dateidaten im Klartext. Jeder, der auf demselben Netzwerksegment eine Paketaufzeichnung durchführt, kann Ihre Anmeldedaten sofort lesen. SFTP verschlüsselt die gesamte Sitzung – Authentifizierung, Befehle und Dateidaten – mit derselben bewährten Kryptografie, die SSH-Verbindungen weltweit absichert.

Wie SFTP funktioniert: Ein technischer Überblick

Wenn Sie eine SFTP-Sitzung initiieren, läuft folgende Sequenz ab:

1. TCP-Verbindung wird zu Port 22 auf dem Remote-Server hergestellt.
2. SSH-Handshake findet statt: Der Server präsentiert seinen Host-Schlüssel, und der Client überprüft ihn anhand bekannter Hosts, um Man-in-the-Middle-Angriffe zu verhindern.
3. Authentifizierung wird durchgeführt – entweder per Passwort oder öffentlichem/privatem Schlüsselpaar.
4. SFTP-Subsystem wird innerhalb der authentifizierten SSH-Sitzung aufgerufen.
5. Dateioperationen (Hochladen, Herunterladen, Umbenennen, Löschen, Verzeichnisse auflisten) werden über den verschlüsselten Kanal durchgeführt.

Die gesamte Sitzung, von der Authentifizierung bis zum letzten Byte der übertragenen Daten, ist durch symmetrische Verschlüsselung geschützt, die während des SSH-Handshakes ausgehandelt wird. Keine Anmeldedaten oder Dateiinhalte werden jemals im Klartext übertragen.

Schritt 1: OpenSSH-Server installieren und konfigurieren

Die meisten modernen Linux-Distributionen – einschließlich Ubuntu und Debian – werden mit OpenSSH entweder vorinstalliert oder leicht verfügbar in ihren Paket-Repositories ausgeliefert. Wenn Sie eine neue VPS Hosting-Instanz betreiben, überprüfen Sie, ob der OpenSSH-Server vorhanden und aktiv ist.

OpenSSH auf Ubuntu/Debian installieren

sudo apt update && sudo apt install openssh-server -y

Überprüfen, ob der Dienst läuft

sudo systemctl status ssh

Sie sollten active (running) in der Ausgabe sehen. Wenn der Dienst nicht läuft, starten und aktivieren Sie ihn:

sudo systemctl start ssh
sudo systemctl enable ssh

Überprüfen, ob SFTP aktiviert ist

OpenSSH enthält SFTP-Unterstützung über ein integriertes Subsystem. Bestätigen Sie, dass es in /etc/ssh/sshd_config konfiguriert ist:

grep -i sftp /etc/ssh/sshd_config

Sie sollten eine Zeile ähnlich der folgenden sehen:

Subsystem sftp /usr/lib/openssh/sftp-server

Wenn diese Zeile fehlt oder auskommentiert ist, fügen Sie sie hinzu und starten Sie den SSH-Daemon neu:

sudo systemctl restart ssh

Schritt 2: Einen dedizierten SFTP-Benutzer erstellen (Best Practice)

Anstatt Ihr Root-Konto oder ein allgemeines Admin-Konto für Dateiübertragungen zu verwenden, erstellen Sie einen dedizierten SFTP-Benutzer mit eingeschränktem Zugriff. Dies begrenzt den Schaden, falls Anmeldedaten jemals kompromittiert werden.

Benutzer erstellen und Home-Verzeichnis festlegen

sudo adduser sftpuser
sudo mkdir -p /var/sftp/uploads
sudo chown root:root /var/sftp
sudo chmod 755 /var/sftp
sudo chown sftpuser:sftpuser /var/sftp/uploads

Chroot Jail in sshd_config konfigurieren

Öffnen Sie /etc/ssh/sshd_config und fügen Sie am Ende der Datei folgenden Block hinzu:

Match User sftpuser
    ForceCommand internal-sftp
    PasswordAuthentication yes
    ChrootDirectory /var/sftp
    PermitTunnel no
    AllowAgentForwarding no
    AllowTcpForwarding no
    X11Forwarding no

Diese Konfiguration sperrt den Benutzer in /var/sftp ein und verhindert, dass er zu anderen Teilen des Dateisystems navigieren kann. Starten Sie SSH neu, um die Änderungen anzuwenden:

sudo systemctl restart ssh

Schritt 3: SSH-Schlüsselauthentifizierung für SFTP einrichten

Passwortauthentifizierung ist praktisch, aber weniger sicher als schlüsselbasierte Authentifizierung. Für Produktionsumgebungen werden SSH-Schlüsselpaare dringend empfohlen.

Ein SSH-Schlüsselpaar auf Ihrem lokalen Rechner generieren

Unter Linux oder macOS:

ssh-keygen -t ed25519 -C "sftp-key-$(date +%Y%m%d)"

Unter Windows (PowerShell oder Windows Terminal):

ssh-keygen -t ed25519

Dies generiert zwei Dateien: einen privaten Schlüssel (halten Sie diesen geheim, teilen Sie ihn niemals) und einen öffentlichen Schlüssel (endet auf .pub).

Den öffentlichen Schlüssel auf den Server kopieren

ssh-copy-id -i ~/.ssh/id_ed25519.pub sftpuser@your-server-ip

Alternativ können Sie den öffentlichen Schlüssel manuell an ~/.ssh/authorized_keys auf dem Server anhängen.

Passwortauthentifizierung deaktivieren (optional, aber empfohlen)

Sobald die schlüsselbasierte Authentifizierung bestätigt funktioniert, deaktivieren Sie die Passwortanmeldung für den SFTP-Benutzer in sshd_config, indem Sie PasswordAuthentication yes zu PasswordAuthentication no innerhalb des Match User-Blocks ändern.

Schritt 4: Verbindung zu SFTP über die Befehlszeile herstellen

Der SFTP-Befehlszeilenclient ist nativ unter Linux und macOS verfügbar und ist bei OpenSSH unter Windows 10/11 enthalten.

Grundlegende Verbindungssyntax

sftp username@hostname_or_ip

Beispiel:

sftp sftpuser@203.0.113.45

Verbindung über einen nicht standardmäßigen Port

Wenn Ihr SSH-Daemon auf einem anderen Port als 22 lauscht (eine gängige Sicherheitshärtungsmaßnahme):

sftp -P 2222 sftpuser@203.0.113.45

Verbindung mit einem SSH-Schlüssel

sftp -i ~/.ssh/id_ed25519 sftpuser@203.0.113.45

Schritt 5: Wesentliche SFTP-Befehle

Nach der Verbindung arbeiten Sie in einer interaktiven SFTP-Shell. Die folgenden Befehle decken die überwiegende Mehrheit der täglichen Dateiverwaltungsaufgaben ab.

Navigation

# List files on the remote server
ls
ls -la

# Change remote directory
cd /var/sftp/uploads

# Show current remote directory
pwd

# List files on your local machine
lls

# Change local directory
lcd ~/Downloads

# Show current local directory
lpwd

Dateien hochladen

# Upload a single file
put localfile.txt

# Upload a file to a specific remote path
put localfile.txt /var/sftp/uploads/localfile.txt

# Upload an entire directory recursively
put -r /local/directory /var/sftp/uploads/

Dateien herunterladen

# Download a single file to the current local directory
get remotefile.txt

# Download a file to a specific local path
get remotefile.txt ~/Downloads/remotefile.txt

# Download an entire directory recursively
get -r /var/sftp/uploads/ ~/local-backup/

Datei- und Verzeichnisverwaltung

# Create a remote directory
mkdir new-folder

# Remove a remote file
rm old-file.txt

# Remove a remote directory
rmdir empty-folder

# Rename or move a file
rename old-name.txt new-name.txt

Sitzung beenden

exit
# or
bye
# or press Ctrl+D

Schritt 6: Verbindung mit GUI-Clients herstellen

SFTP über die Befehlszeile ist leistungsstark, aber grafische Clients sind oft praktischer für die Verwaltung einer großen Anzahl von Dateien oder für Teammitglieder, die weniger vertraut mit dem Terminal sind.

FileZilla (Windows, macOS, Linux)

FileZilla ist einer der am weitesten verbreiteten kostenlosen SFTP-Clients.

1. Öffnen Sie FileZilla und navigieren Sie zu Datei → Servermanager.
2. Klicken Sie auf Neue Seite und geben Sie ihr einen beschreibenden Namen.
3. Setzen Sie Protokoll auf SFTP – SSH File Transfer Protocol.
4. Geben Sie Ihren Host (IP-Adresse oder Domain) und Port (Standard: 22) ein.
5. Setzen Sie Verbindungsart auf Key file für SSH-Schlüsselauthentifizierung oder Normal für Passwortauthentifizierung.
6. Geben Sie Ihren Benutzernamen ein und navigieren Sie zu Ihrer privaten Schlüsseldatei, wenn Sie schlüsselbasierte Authentifizierung verwenden.
7. Klicken Sie auf Verbinden.

Sie können nun Dateien per Drag-and-Drop zwischen Ihrem lokalen Rechner (linkes Panel) und dem Remote-Server (rechtes Panel) verschieben.

WinSCP (Windows)

WinSCP ist eine beliebte Windows-exklusive Alternative mit einer Doppelbereich-Oberfläche und starker Integration mit PuTTY-Schlüsselformaten.

1. Öffnen Sie WinSCP und erstellen Sie eine Neue Sitzung.
2. Setzen Sie Dateiprotokoll auf SFTP.
3. Geben Sie den Hostnamen, die Portnummer, den Benutzernamen und das Passwort ein (oder konfigurieren Sie einen SSH-Schlüssel unter Erweitert → SSH → Authentifizierung).
4. Klicken Sie auf Anmelden.

Cyberduck (macOS, Windows)

Cyberduck ist ein übersichtlicher, moderner Client, der SFTP neben S3, FTP und anderen Protokollen unterstützt. Verbinden Sie sich, indem Sie auf Verbindung öffnen klicken, SFTP (SSH File Transfer Protocol) auswählen und Ihre Server-Anmeldedaten eingeben.

SFTP-Übertragungen mit Skripten automatisieren

Für wiederkehrende Aufgaben wie Backups, Log-Sammlung oder Deployment-Pipelines können Sie SFTP-Übertragungen mithilfe von Shell-Skripten in Kombination mit SSH-Schlüsselauthentifizierung (keine Passwortabfrage erforderlich) automatisieren.

Beispiel: Automatisiertes Backup-Skript

#!/bin/bash

# Configuration
REMOTE_USER="sftpuser"
REMOTE_HOST="203.0.113.45"
REMOTE_DIR="/var/sftp/uploads/backups"
LOCAL_BACKUP_DIR="/var/backups/myapp"
SSH_KEY="/root/.ssh/id_ed25519"
DATE=$(date +%Y%m%d_%H%M%S)
BACKUP_FILE="backup_${DATE}.tar.gz"

# Create the backup archive
tar -czf "/tmp/${BACKUP_FILE}" "${LOCAL_BACKUP_DIR}"

# Upload via SFTP
sftp -i "${SSH_KEY}" "${REMOTE_USER}@${REMOTE_HOST}" <<EOF
cd ${REMOTE_DIR}
put /tmp/${BACKUP_FILE}
bye
EOF

# Clean up local temp file
rm "/tmp/${BACKUP_FILE}"

echo "Backup ${BACKUP_FILE} uploaded successfully."

Planen Sie dies mit einem Cron-Job für nächtliche Ausführung:

crontab -e
# Add:
0 2 * * * /usr/local/bin/backup-sftp.sh >> /var/log/sftp-backup.log 2>&1

Sicherheitshärtung für SFTP in der Produktion

Der Betrieb von SFTP auf einem Produktionsserver erfordert mehr als nur die Standardkonfiguration. Wenden Sie diese Härtungsmaßnahmen an, um Ihre Angriffsfläche erheblich zu reduzieren.

1. Den Standard-SSH-Port ändern

Das Ändern von Port 22 auf einen nicht standardmäßigen Port (z. B. 2222 oder 22222) reduziert automatisierte Brute-Force-Versuche drastisch:

# In /etc/ssh/sshd_config
Port 2222

2. SFTP-Zugriff nach IP-Adresse einschränken

Wenn Ihr Team von bekannten IP-Adressen aus verbindet, schränken Sie den SSH/SFTP-Zugriff mit UFW oder /etc/hosts.allow ein:

sudo ufw allow from 203.0.113.10 to any port 22
sudo ufw deny 22

3. Fail2Ban implementieren

Fail2Ban überwacht Authentifizierungsprotokolle und sperrt automatisch IP-Adressen nach einer konfigurierbaren Anzahl fehlgeschlagener Anmeldeversuche:

sudo apt install fail2ban -y
sudo systemctl enable fail2ban

4. Root-Anmeldung über SSH deaktivieren

# In /etc/ssh/sshd_config
PermitRootLogin no

5. Starke SSH-Schlüsselalgorithmen verwenden

Bevorzugen Sie ed25519– oder ecdsa-Schlüssel gegenüber dem älteren rsa-Algorithmus. Verwenden Sie beim Generieren von Schlüsseln immer mindestens 4096 Bit für RSA:

ssh-keygen -t ed25519
# or
ssh-keygen -t rsa -b 4096

6. Geeignete Dateiberechtigungen setzen

Stellen Sie sicher, dass SSH-Konfigurationsdateien korrekte Berechtigungen haben, um unbefugte Änderungen zu verhindern:

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
chmod 600 ~/.ssh/id_ed25519

Wesentliche Vorteile von SFTP gegenüber alternativen Protokollen

Sicherheit

SFTP verschlüsselt sowohl den Steuerkanal als auch den Datenkanal über SSH. Es gibt kein Szenario, in dem Anmeldedaten oder Dateiinhalte im Klartext übertragen werden. Dies macht es kategorisch sicherer als FTP und unkomplizierter zu sichern als FTPS (FTP über SSL/TLS), das Zertifikatsverwaltung und mehrere Ports erfordert.

Firewall- und NAT-Freundlichkeit

FTP im passiven Modus erfordert, dass ein Bereich von Datenports in der Firewall geöffnet wird, was eine erhebliche administrative Belastung und eine größere Angriffsfläche darstellt. SFTP verwendet einen einzigen Port (standardmäßig 22), was Firewall-Regeln einfach und vorhersehbar macht.

Einheitliche Authentifizierung mit SSH

Da SFTP über SSH läuft, erbt es das vollständige Authentifizierungs-Ökosystem: Passwortauthentifizierung, Public-Key-Authentifizierung, zertifikatsbasierte Authentifizierung und Zwei-Faktor-Authentifizierung. Wenn Sie bereits SSH-Zugriff auf Ihren Server verwalten, benötigt SFTP keine zusätzliche Authentifizierungsinfrastruktur.

Datenintegrität

Die Transportschicht von SSH enthält Message Authentication Codes (MACs), die die Integrität jedes Pakets überprüfen. Das bedeutet, dass Ihre Daten nicht nur während der Übertragung verschlüsselt sind, sondern auch jede Manipulation oder Beschädigung erkannt und die Übertragung abgebrochen wird.

Unterstützung für Wiederaufnahme

Im Gegensatz zu einfachem FTP unterstützt SFTP die Wiederaufnahme unterbrochener Übertragungen, was beim Hochladen großer Dateien über unzuverlässige Verbindungen entscheidend ist.

SFTP im Kontext Ihres Hosting-Stacks

SFTP ist nicht nur ein eigenständiges Tool – es integriert sich natürlich in einen umfassenderen Hosting- und Deployment-Workflow. Hier sind die häufigsten Anwendungsfälle:

WordPress- und CMS-Verwaltung: Laden Sie Themes, Plugins und Mediendateien direkt auf Ihren Server hoch, ohne auf ein Hosting-Kontrollpanel angewiesen zu sein. Dies ist besonders nützlich bei der Arbeit mit einem VPS mit cPanel oder anderen Kontrollpanel-Umgebungen, in denen Sie direkten Dateisystemzugriff benötigen.

Anwendungs-Deployment: Übertragen Sie kompilierte Assets, Konfigurationsdateien oder ganze Anwendungsverzeichnisse als Teil einer Deployment-Pipeline auf Ihren Server.

Datenbank- und Konfigurations-Backups: Automatisieren Sie die Übertragung von Datenbank-Dumps und Konfigurations-Backups an einen Remote-Speicherort mit dem oben beschriebenen Skript-Ansatz.

Log-Sammlung: Ziehen Sie Server-Logs zur Analyse auf Ihren lokalen Rechner, ohne Analysten breiten SSH-Zugriff zu gewähren.

Statische Website-Veröffentlichung: Deployen Sie statische Websites, die mit Tools wie Hugo, Jekyll oder Next.js generiert wurden, direkt in das Web-Root Ihres Servers.

Wenn Sie mehrere Projekte betreiben oder isolierte Umgebungen für verschiedene Clients benötigen, bietet Ihnen ein VPS Hosting-Plan den Root-Zugriff und die Flexibilität, SFTP genau nach den Anforderungen Ihres Workflows zu konfigurieren – einschließlich Chroot Jails, benutzerspezifischer Berechtigungen und benutzerdefinierter Port-Konfigurationen.

Für Teams, die eine große Anzahl von Domains und Websites verwalten, stellt die Kombination von SFTP-Zugriff mit Shared Web Hosting oder einer dedizierten Umgebung sicher, dass Dateiübertragungen schnell, verschlüsselt und nachvollziehbar bleiben.

Häufige SFTP-Probleme beheben

„Verbindung abgelehnt” auf Port 22

• Überprüfen Sie, ob der SSH-Dienst läuft: sudo systemctl status ssh
• Prüfen Sie, ob Port 22 in Ihrer Firewall geöffnet ist: sudo ufw status
• Bestätigen Sie, dass Sie sich mit der richtigen IP-Adresse verbinden

„Zugriff verweigert” beim Hochladen von Dateien

• Prüfen Sie, ob das Zielverzeichnis existiert und vom SFTP-Benutzer beschreibbar ist
• Überprüfen Sie die Chroot-Verzeichniseigentümerschaft: Das Chroot-Root muss root gehören mit Berechtigungen 755
• Überprüfen Sie /var/log/auth.log auf detaillierte Fehlermeldungen

„Host-Schlüsselverifizierung fehlgeschlagen”

• Der Host-Schlüssel des Servers hat sich geändert (möglich nach einer Neuinstallation oder IP-Neuzuweisung)
• Entfernen Sie den alten Schlüssel: ssh-keygen -R hostname_or_ip
• Verbinden Sie sich erneut und akzeptieren Sie den neuen Host-Schlüssel

Langsame Übertragungsgeschwindigkeiten

• Testen Sie Ihren Netzwerkdurchsatz unabhängig, um ein Verbindungsproblem auszuschließen
• Erwägen Sie die Aktivierung der SSH-Komprimierung für textlastige Übertragungen: sftp -C username@hostname
• Für sehr große Dateien kann rsync über SSH effizienter sein als SFTP

„Broken pipe” oder Verbindungsabbrüche während der Übertragung

• Erhöhen Sie die SSH-Keepalive-Einstellungen in ~/.ssh/config:

  Host *
      ServerAliveInterval 60
      ServerAliveCountMax 3

Vergleich von SFTP, FTPS und SCP

SCP (Secure Copy Protocol) ist schneller für einfache Dateikopien, verfügt jedoch nicht über die interaktiven Sitzungsfähigkeiten von SFTP. Es kann keine Verzeichnisse auflisten, Übertragungen fortsetzen oder Remote-Dateien verwalten. Verwenden Sie SCP für schnelle Einzelkopien; verwenden Sie SFTP für interaktives Dateimanagement und Automatisierung.

FTPS fügt dem traditionellen FTP-Protokoll TLS-Verschlüsselung hinzu. Es erfordert SSL-Zertifikatsverwaltung (erwägen Sie die Kombination mit SSL-Zertifikaten für Ihre Domain) und ist komplexer durch Firewalls zu konfigurieren. SFTP wird für neue Deployments generell bevorzugt, es sei denn, Sie haben eine spezifische Anforderung für FTPS-Kompatibilität.

Häufig gestellte Fragen

Ist SFTP dasselbe wie FTPS?

Nein. SFTP (SSH File Transfer Protocol) ist ein völlig eigenständiges Protokoll, das über SSH läuft. FTPS ist FTP mit TLS/SSL-Verschlüsselung als zusätzliche Schicht. Sie sind nicht miteinander kompatibel.

Benötigt SFTP einen separaten Port von SSH?

Nein. SFTP läuft über dieselbe SSH-Verbindung auf Port 22. Es müssen keine zusätzlichen Ports geöffnet werden.

Kann ich SFTP mit Zwei-Faktor-Authentifizierung verwenden?

Ja. Da SFTP SSH zur Authentifizierung verwendet, kann jede von SSH unterstützte 2FA-Methode (wie TOTP über Google Authenticator oder Duo) auch auf SFTP-Sitzungen angewendet werden.

Ist SFTP für die Übertragung großer Dateien geeignet?

Ja. SFTP unterstützt große Dateiübertragungen und kann unterbrochene Übertragungen fortsetzen, was es zuverlässig für große Uploads und Downloads macht.

Kann ich einen SFTP-Benutzer auf ein bestimmtes Verzeichnis beschränken?

Ja. Die in Schritt 2 dieses Leitfadens beschriebene Chroot-Jail-Konfiguration beschränkt den Benutzer auf ein bestimmtes Verzeichnis und verhindert den Zugriff auf den Rest des Dateisystems.

Fazit

SFTP ist der Goldstandard für sichere Dateiübertragungen in Linux-Serverumgebungen. Durch die Kombination der Einfachheit von FTP-ähnlichem Dateimanagement mit der robusten kryptografischen Sicherheit von SSH eliminiert es die bedeutendsten Schwachstellen von Klartext-Protokollen und bleibt dabei unkompliziert zu konfigurieren und zu verwenden.

Die wichtigsten Erkenntnisse aus diesem Leitfaden:

• OpenSSH installieren auf Ihrem Server – SFTP-Unterstützung ist automatisch enthalten
• Einen dedizierten SFTP-Benutzer erstellen mit einem Chroot Jail für Produktionsumgebungen
• SSH-Schlüsselauthentifizierung verwenden anstelle von Passwörtern, wo immer möglich
• Sicherheitshärtungsmaßnahmen anwenden: Standard-Port ändern, Fail2Ban implementieren, Root-Anmeldung deaktivieren
• Wiederkehrende Übertragungen automatisieren mit Shell-Skripten und Cron-Jobs
• Den richtigen Client wählen – CLI für Skripting und Automatisierung, FileZilla oder WinSCP für interaktive Nutzung

Ob Sie eine WordPress-Installation verwalten, eine Webanwendung deployen oder Server-Backups automatisieren – SFTP bietet die Sicherheit, Zuverlässigkeit und Flexibilität, die Ihr Workflow erfordert. Kombinieren Sie es mit einer leistungsstarken VPS Hosting-Umgebung mit SSD-Speicher, DDoS-Schutz und vollem Root-Zugriff, und Sie haben ein Dateiübertragungssetup, das sowohl schnell als auch wirklich sicher ist.

Für Teams mit komplexeren Infrastrukturanforderungen – einschließlich hochfrequentierter Anwendungen oder ressourcenintensiver Workloads – erkunden Sie Dedizierte Server für maximale Leistung und Isolation, oder überprüfen Sie die verfügbaren VPS Control Panels, um die Verwaltungsoberfläche zu finden, die am besten zum Workflow Ihres Teams passt.