FTP vs. SFTP: Die beiden Pro­to­kol­le im Vergleich

FTP und SFTP sind beide Pro­to­kol­le zur Da­ten­über­tra­gung. Dennoch gibt es Un­ter­schie­de beim Transfer und bei den in­te­grier­ten Si­cher­heits­maß­nah­men. Wir zeigen Ihnen, wie die Netz­werk­pro­to­kol­le genau funk­tio­nie­ren und in welchen Szenarien Sie FTP oder SFTP nutzen sollten.

FTP steht für File Transfer Protocol und ist ein Netz­werk­pro­to­koll, das dazu dient, Dateien zwischen Servern und Clients aus­zu­tau­schen. Es be­inhal­tet Regeln zur Kom­mu­ni­ka­ti­on in einem IP-Netzwerk. Damit können mit einem Browser oder FTP-Client Daten auf einen Server über­tra­gen werden.

FTP wurde bereits 1971 ent­wi­ckelt. Zu diesem Zeitpunkt war man sich noch nicht über po­ten­zi­el­le Gefahren des Internets bewusst. Viele Si­cher­heits­lü­cken von FTP, die von Hackern und Ha­cke­rin­nen aus­ge­nutzt werden konnten, wurden erst später bemerkt und ge­schlos­sen. Einige Risiken birgt FTP aber weiterhin.

SFTP bedeutet SSH File Transfer Protocol und ist eine Er­wei­te­rung von FTP. Es wurde 2001 von der Internet En­gi­nee­ring Task Force (IETF) ver­öf­fent­licht und ist auch unter dem Namen Secure Transfer Protocol bekannt. Im Gegensatz zu seinem Vorgänger nutzt SFTP zu­sätz­lich eine ver­schlüs­sel­te Secure-Shell-Ver­bin­dung.

SSH ist ein Tunneling-Protokoll, das Dateien sicher über den TCP-Port 22 über­mit­telt. In­for­ma­tio­nen werden nicht im Klartext über­tra­gen, sondern mit kryp­to­gra­fi­schen Al­go­rith­men ver­schlüs­selt. Dadurch ist es für Hacker und Ha­cke­rin­nen schwie­ri­ger, auf Pass­wör­ter oder andere ver­trau­li­che Daten zu­zu­grei­fen. SFTP verwendet Version 2 des SSH-Pro­to­kolls, mit dem beliebige TCP/IP-An­wen­dun­gen getunnelt werden können.

Mit FTP und SFTP können Dateien zum Server sowohl hoch­ge­la­den als auch her­un­ter­ge­la­den werden. Die meisten FTP-Clients wie FileZilla un­ter­stüt­zen beide Pro­to­kol­le.

FTP benutzt zwei Kanäle: einen Befehls- und einen Da­ten­ka­nal. Dies ent­spricht den TCP-Ports 20 und 21. Die Ver­bin­dung ist al­ler­dings un­ver­schlüs­selt. Dagegen bietet SFTP mit TCP-Port 22 nur einen einzigen Kanal zur Da­ten­über­tra­gung, der zudem durch SSH kryp­to­gra­fisch gesichert ist.

Ein weiterer Un­ter­schied ist die erlaubte Da­tei­grö­ße für Über­tra­gun­gen. Bei FTP beträgt diese 4 Gigabyte und bei SFTP 16 Gigabyte.

Insgesamt ist SFTP das sichere Protokoll für Da­ten­trans­fers zwischen einem Client und Server. Damit können auch sensible In­for­ma­ti­on wie Kon­fi­gu­ra­ti­ons­da­tei­en ver­schlüs­selt über­tra­gen werden. Im Gegensatz dazu haben Hacker und Ha­cke­rin­nen bei FTP die Mög­lich­keit, Daten im Klartext ab­zu­fan­gen.

SFTP un­ter­stützt außerdem Public-Key-Au­then­ti­fi­zie­rung, die einen höheren Schutz als Pass­wör­ter ge­währ­leis­tet. Zudem ist die Feh­ler­be­he­bung und Kon­fi­gu­ra­ti­on des Clients und Servers bei SFTP leichter.

Bei FTP vs. SFTP kommt es auf die An­for­de­run­gen an den Da­ten­trans­fer an: FTP ist für Über­tra­gun­gen von Daten geeignet, die nicht vor un­be­fug­tem Zugriff geschützt werden müssen. Dies können bei­spiels­wei­se öf­fent­lich zu­gäng­li­che Dokumente oder frei­ge­ge­be­ne Software-Pakete sein. Außerdem reicht FTP für die Über­mitt­lung in lokalen, privaten Netz­wer­ken aus, solange diese aus­rei­chend gesichert sind.

Müssen hingegen ver­trau­li­che In­for­ma­tio­nen zwischen Server und Client aus­ge­tauscht werden, sollte SFTP verwendet werden. Dadurch ist es möglich, sensible Daten auch in öf­fent­li­chen Netz­wer­ken sicher und ver­schlüs­selt zu über­tra­gen. Darunter fallen bei­spiels­wei­se per­so­nen­be­zo­ge­ne Daten wie Fi­nanz­in­for­ma­tio­nen, Ge­sund­heits- oder An­mel­de­da­ten. Ebenso empfiehlt es sich, SFTP zwischen ver­schie­de­nen Zweig­stel­len eines Un­ter­neh­mens zu benutzen.