Warum Sie kein unverschlüsseltes FTP mehr verwenden sollten

Um die höchstmögliche Sicherheit für alle unsere Webhosting-Kunden zu gewährleisten, planen wir, unverschlüsseltes FTP vollständig abzuschalten. Wenn Sie einen neuen FTP-Benutzer anlegen, ist unverschlüsseltes FTP mit diesem Benutzer schon jetzt nicht mehr möglich.

FTP  ist nach wie vor die erste Wahl im Webhosting, wenn es um die komfortable Verwaltung von Webspace-Inhalten geht. Dieser Artikel erklärt, warum heutzutage nur noch die sicheren FTP-Varianten FTPS und SFTP verwendet werden sollten.

Unverschlüsseltes FTP ist unsicher

Das ursprüngliche FTP-Protokoll wurde bereits 1985 spezifiziert und entspricht nicht mehr den heutigen Sicherheitsanforderungen: Dies liegt daran, dass alle Daten - somit auch Passwörter (!) - unverschlüsselt übertragen werden. Es kann daher nicht ausgeschlossen werden, dass sensible Daten während der Übertragung von Dritten gelesen und möglicherweise missbräuchlich verwendet werden können.

SFTP und FTPS sind sichere Alternativen

Um Dateien sicher zum Webspace zu übertragen, müssen anstelle von FTP die neueren Protokolle SFTP und FTPS verwendet werden.

  • SFTP steht für  SSH File Transfer Protocol (oder Secure File Transfer Protocol)
  • FTPS steht für FTP über SSL (oder FTP over TLS).

Einfach ausgedrückt sind SFTP und FTPS zwei unabhängige Protokolle, die dasselbe tun: Beide verwenden die TLS-Verschlüsselung, um die Daten vor der Aufzeichnung oder Manipulation durch Dritte während der Übertragung zu schützen. 
FTPS basiert auf FTP, verwendet aber eine TLS-gesicherte Verbindung (wie bei HTTPS/HTTP). SFTP hingegen ist eine für Secure Shell (SSH) entwickelte Alternative zu FTP, bei der die Daten über einen TLS-verschlüsselten SSH-Tunnel ausgetauscht werden.

SFTP und FTPS bei IONOS verwenden

Unsere Hosting-Pakete unterstützen entweder SFTP oder FTPS. Welches Protokoll Sie verwenden müssen, hängt von der Art Ihres Hostings ab:

Hosting-Typ Unterstütztes Protokoll
Linux-basiertes Hosting SFTP
Windows-basiertes Hosting FTPS

Falls Sie sich nicht sicher sind, welche Art von Hosting Sie haben, können Sie windowsbasiertes Hosting leicht an der Bezeichnung Ihres Hosting-Vertrags erkennen. Windows-Pakete enthalten bei uns immer den Zusatz "Windows". So deutet die Bezeichnung "Webhosting Business Windows" auf  windowsbasiertes Hosting hin. Fehlt dieser Zusatz, handelt es sich um einen Linux-Tarif.

Anforderungen an die Software

Um SFTP oder FTPS verwenden zu können, muss die auf Ihrem Computer verwendete Software in der Lage sein, das entsprechende Protokoll zu verarbeiten. Die heutigen FTP-Programme unterstützen in der Regel mindestens eines der beiden Protokolle. Wir empfehlen das kostenlose Programm  FileZilla, da es sowohl SFTP als auch FTPS unterstützt. 

Wie Sie Ihr FTP-Programm für SFTP oder FTPS konfigurieren, ist in Artikel Verbindungsdaten für sicheres FTP im Überblick beschrieben.

Weitere Hilfe zur Nutzung Ihres Zuganges finden Sie im Artikel Schritt für Schritt Dateien sicher mit FTP übertragen.