FTP: Das File Transfer Protocol erklärt

Die Kom­mu­ni­ka­ti­on von Menschen und Geräten über das Internet und anderen Netz­wer­ken funk­tio­niert über Pro­to­kol­le. Diese legen quasi die Ge­sprächs­re­geln fest: Wer muss wann welche In­for­ma­tio­nen ver­schi­cken? Was passiert, wenn die Daten den Empfänger nicht erreichen? Wie schützt man die Über­tra­gung vor Störungen und Spionage? Immer dann, wenn wir im Internet unterwegs sind, werden solche Pro­to­kol­le – aus dem OSI-Modell – durch­gän­gig ein­ge­setzt. Sehr bekannt sind HTTP und HTTPS, mit denen in der Regel Webseiten auf­ge­ru­fen werden. Ein weiteres wichtiges Protokoll ist FTP. Wofür wird dieses ein­ge­setzt?

Das File Transfer Protocol (FTP) ist eines der ältesten Pro­to­kol­le des Internets. Bereits seit 1974 arbeitet man mit der Technik zur Über­tra­gung von kom­plet­ten Dateien. 1985 hat man FTP schließ­lich im RFC 959 exakt definiert. Das Protokoll ist dafür gedacht, mit Befehlen Downloads und Uploads aus­zu­lö­sen. So kann man Dateien von dem eigenen Gerät (PC, Smart­phone usw.) auf einen Server über­tra­gen – und umgekehrt: Per FTP können Dateien auch vom Server auf das Gerät her­un­ter­ge­la­den werden.

Dabei steht dem Nutzer ein Da­tei­ma­nage­ment­sys­tem zur Verfügung, dass man so auch aus dem Be­triebs­sys­tem kennt. Dateien lassen sich in Ordnern ablegen, die wiederum in anderen Ordnern liegen dürfen. Dadurch ergibt sich eine hier­ar­chi­sche Ver­zeich­nis­struk­tur.

Das File Transfer Protocol kommt häufig beim Erstellen von Websites zum Einsatz. Über den FTP-Zugang können HTML-Dateien auf den Server über­tra­gen werden. Außerdem können Betreiber von Websites Me­di­en­da­tei­en für Besucher der Homepage be­reit­stel­len.

Das File Transfer Protocol läuft innerhalb der An­wen­dungs­schicht des TCP/IP-Pro­to­koll­sta­pels. Damit liegt es auf der gleichen Schicht wie HTTP oder POP. Diese Pro­to­kol­le zeichnen sich dadurch aus, dass sie mit Pro­gram­men wie Browsern oder E-Mail-Clients zu­sam­men­ar­bei­ten, um ihre Dienste durch­zu­füh­ren. Auch für das File Transfer Protocol gibt es spezielle FTP-Programme.

In der Regel bestehen diese Programme aus zwei Bereichen: Auf der einen Seite wird die lokale Ver­zeich­nis­struk­tur mit allen Dateien der Fest­plat­te dar­ge­stellt. Die andere Seite zeigt den Spei­cher­be­reich des Servers, die dort liegenden Dateien und Ordner. Die Software er­mög­licht es dem Nutzer, Dateien zwischen den beiden Bereichen hin- und her­zu­schie­ben. Praktisch lassen sich in­zwi­schen aber auch Browser oder die Kom­man­do­zei­le des Be­triebs­sys­tems für FTP einsetzen.

Man un­ter­schei­det aktives von passivem FTP: Bei der aktiven Variante baut der Client die Ver­bin­dung wie be­schrie­ben über Port 21 auf und teilt dem Server so mit, über welchen cli­ent­sei­ti­gen Port der Server seine Antworten über­mit­teln kann. Wenn der Client al­ler­dings durch eine Firewall geschützt ist, kann der Server keine Antworten senden, da alle externen Ver­bin­dun­gen geblockt werden. Dafür hat man den passiven Modus ent­wi­ckelt. Hierbei gibt der Server einen Port bekannt, über den der Client den Da­ten­ka­nal aufbauen kann. Da der Client bei dieser Methode die Ver­bin­dung initiiert, blockt die Firewall den Transfer nicht ab.

Das File Transfer Protocol kennt ver­schie­de­ne Befehle und Sta­tus­codes. Mit den insgesamt 32 Befehlen – von denen nicht immer alle auch beim Server im­ple­men­tiert sind – weist die Cli­ent­sei­te die Ser­ver­sei­te an, Dateien hoch- oder run­ter­zu­la­den, Ver­zeich­nis­se zu or­ga­ni­sie­ren oder Dateien zu löschen. Der Server antwortet jeweils mit einem Sta­tus­code, der Auf­schluss darüber gibt, ob der Befehl er­folg­reich umgesetzt werden konnte.

Für ge­wöhn­lich benötigt man Zu­gangs­da­ten, um FTP bei einem Server nutzen zu können. Es gibt aber auch die Mög­lich­keit, dass ein Server Anonymous FTP anbietet. Der Betreiber des Servers er­mög­licht dann jedem Benutzer, Dateien per FTP auf den Server zu schieben oder von dort her­un­ter­zu­la­den – ohne dafür ein Passwort benutzen zu müssen. Da mit einem solchen öf­fent­li­chen FTP-Server Si­cher­heits­ri­si­ken ein­her­ge­hen, sind die Mög­lich­kei­ten für Nutzer meist be­schränkt.

Das ur­sprüng­li­che File Transfer Protocol wurde ohne Si­cher­heits­vor­keh­run­gen ge­schaf­fen. Zur Zeit der Ent­wick­lung war das Internet noch sehr klein und Cy­ber­kri­mi­na­li­tät exis­tier­te nicht. In­zwi­schen sind mit dem Einsatz von FTP aber zahl­rei­che Si­cher­heits­ri­si­kos verbunden, da alle In­for­ma­tio­nen komplett un­ver­schlüs­selt über­tra­gen werden. Deshalb hat man zwei sicherere Varianten ent­wi­ckelt, die seitdem in Kon­kur­renz zu­ein­an­der stehen: FTPS und SFTP. Bei der ersten Variante handelt es sich um FTP über SSL. Die Ver­bin­dung wird also in Kom­bi­na­ti­on mit Secure Socket Layers (SSL) bzw. Transport Layer Security (TLS) her­ge­stellt. Dabei findet der Da­ten­aus­tausch ver­schlüs­selt statt.

SSH File Transfer Protocol (SFTP) hingegen verwendet die Secure Shell (SSH) für die sichere Über­tra­gung von Dateien. Auch hierbei ist die Ver­bin­dung ver­schlüs­selt. Doch während FTPS zwei Ver­bin­dun­gen benötigt, kommt SFTP mit nur einer aus. Dafür muss man al­ler­dings ein zu­sätz­li­ches Programm verwenden.