Warum Sie kein unverschlüsseltes FTP mehr verwenden sollten

Um die höchstmögliche Sicherheit für alle unsere Webhosting-Kunden zu gewährleisten, planen wir, unverschlüsseltes FTP im IONOS Shared-Hosting vollständig abzuschalten. FTP-Zugänge, die im IONOS Kundenkonto neu angelegt werden, unterstützen bereits keine unverschlüsselten Verbindungen mehr.

Das Dateiübertragungsprotokoll FTP wird nach wie vor häufig für den Dateiaustausch zwischen Computer und Webspace verwendet. Dieser Artikel erklärt, warum unverschlüsseltes FTP nicht mehr verwendet werden sollte und welche Alternativen es gibt.

Unverschlüsseltes FTP entspricht nicht mehr den heutigen Sicherheitsanforderungen

Das ursprüngliche FTP-Protokoll wurde bereits 1985 spezifiziert und entspricht nicht mehr den heutigen Sicherheitsanforderungen: Dies liegt daran, dass alle Daten - somit auch Passwörter - unverschlüsselt übertragen werden. Es kann daher nicht ausgeschlossen werden, dass sensible Daten während der Übertragung von Dritten gelesen und möglicherweise missbräuchlich verwendet werden können.

SFTP und FTPS sind sichere Alternativen

  • SFTP steht für  SSH File Transfer Protocol (oder Secure File Transfer Protocol)
  • FTPS steht für FTP über SSL (oder FTP over TLS).

Während FTPS eine Sicherheitserweiterung für FTP ist, wurde SFTP für Secure Shell (SSH) als Alternative zu FTP entwickelt.

Einfach ausgedrückt sind SFTP und FTPS zwei unabhängige Protokolle, die dasselbe tun: Beide verwenden die TLS-Verschlüsselung, um die Daten vor der Aufzeichnung oder Manipulation durch Dritte während der Übertragung zu schützen. 

Voraussetzungen für SFTP und FTPS bei IONOS

Je nachdem, welche Art von Hosting Sie bei uns gebucht haben, unterstützt Ihr Paket entweder FTPS oder SFTP. Welches Protokoll Sie wann verwenden müssen, zeigt Ihnen die folgende Tabelle:

Hosting-Typ Zu verwenden
Linux-basiert SFTP
Windows-basiert (ASP.NET Hosting) FTPS

Falls Sie sich nicht sicher sind, welche Art von Hosting Sie haben, können Sie (Microsoft) Windows-basiertes Hosting leicht an der Bezeichnung Ihres Hostingvertrags erkennen. Windows-Pakete enthalten bei uns immer den Zusatz "Windows", zum Beispiel "Webhosting Business Windows". Fehlt dieser Zusatz, handelt es sich um ein Linux-Paket.

Anforderungen an die Software

Um SFTP oder FTPS verwenden zu können, muss die von Ihnen verwendete Software (FTP-Programm, Website-Editor usw.) in der Lage sein, das entsprechende Protokoll zu verarbeiten. Aktuelle FTP-Programme unterstützen in der Regel mindestens eines der beiden Protokolle. Wir empfehlen wir das kostenlose FileZilla, da es sowohl SFTP als auch FTPS unterstützt. 

Konfiguration der Software

Die Nutzung von SFTP oder FTPS erfordert eine entsprechende Konfiguration der Software. Die dafür zu verwendenden Daten des IONOS-Servers sind im Artikel Verbindungsdaten für sicheres FTP im Überblick beschrieben.

Weitere Hilfe zur Nutzung Ihres Zuganges finden Sie im Artikel Schritt für Schritt Dateien sicher mit FTP übertragen.