Warum Sie kein unverschlüsseltes FTP mehr verwenden sollten
Um die höchstmögliche Sicherheit für alle unsere Webhosting-Kunden zu gewährleisten, planen wir, unverschlüsseltes FTP im IONOS Shared-Hosting vollständig abzuschalten. FTP-Zugänge, die im IONOS Konto neu angelegt werden, unterstützen bereits keine unverschlüsselten Verbindungen mehr.
Das Dateiübertragungsprotokoll FTP spielt im Hosting-Umfeld für den Dateiaustausch zwischen PC/Mobilgerät und Webspace immer noch eine wichtige Rolle. In diesem Artikel erfahren Sie, wie Sie FTP sicher nutzen können.
Unverschlüsseltes FTP entspricht nicht mehr den heutigen Sicherheitsanforderungen
Das ursprüngliche FTP-Protokoll wurde bereits 1985 spezifiziert und entspricht nicht mehr den heutigen Sicherheitsanforderungen: Dies liegt daran, dass alle Daten - somit auch Passwörter - unverschlüsselt übertragen werden. Es kann daher nicht ausgeschlossen werden, dass sensible Daten während der Übertragung von Dritten gelesen und möglicherweise missbräuchlich verwendet werden können.
SFTP und FTPS sind sichere Alternativen
- SFTP steht für SSH File Transfer Protocol (oder Secure File Transfer Protocol)
- FTPS steht für FTP über SSL (oder FTP over TLS).
Während FTPS eine Sicherheitserweiterung für FTP ist, wurde SFTP für Secure Shell (SSH) als Alternative zu FTP entwickelt.
Einfach ausgedrückt sind SFTP und FTPS zwei unabhängige Protokolle, die dasselbe tun: Beide verwenden die TLS-Verschlüsselung, um die Daten vor der Aufzeichnung oder Manipulation durch Dritte während der Übertragung zu schützen.
Voraussetzungen für SFTP und FTPS bei IONOS
Je nachdem, welche Art von Hosting Sie bei uns gebucht haben, unterstützt Ihr Paket entweder FTPS oder SFTP. Welches Protokoll Sie wann verwenden müssen, zeigt Ihnen die folgende Tabelle:
| Hosting-Typ | Zu verwenden |
|---|---|
| Linux-basiert | SFTP |
| Windows-basiert (ASP.NET Hosting) | FTPS |
Falls Sie sich nicht sicher sind, welche Art von Hosting Sie haben, können Sie (Microsoft) Windows-basiertes Hosting leicht an der Bezeichnung Ihres Hostingvertrags erkennen. Windows-Pakete enthalten bei uns immer den Zusatz "Windows", zum Beispiel "Webhosting Business Windows". Fehlt dieser Zusatz, handelt es sich um ein Linux-Paket.
Anforderungen an die Software
Um SFTP oder FTPS verwenden zu können, muss die von Ihnen verwendete Software (FTP-Programm, Website-Editor usw.) in der Lage sein, das entsprechende Protokoll zu verarbeiten. Aktuelle FTP-Programme unterstützen in der Regel mindestens eines der beiden Protokolle. Wir empfehlen wir das kostenlose FileZilla, da es sowohl SFTP als auch FTPS unterstützt.
Konfiguration der Software
Die Nutzung von SFTP oder FTPS erfordert eine entsprechende Konfiguration der Software. Die dafür zu verwendenden Daten des IONOS-Servers sind im Artikel Verbindungsdaten für sicheres FTP im Überblick beschrieben.
Weitere Hilfe zur Nutzung Ihres Zuganges finden Sie im Artikel Schritt für Schritt Dateien sicher mit FTP übertragen.