Warum Sie kein unverschlüsseltes FTP mehr verwenden sollten

Für Webhosting

FTP ist im Webhosting nach wie vor die erste Wahl, wenn es um das komfortable Verwalten des Webspace-Inhaltes geht. Dieser Artikel erklärt, warum heutzutage jedoch nur noch die FTP-Varianten FTPS und SFTP verwendet werden sollten.

Klassisches FTP ist unsicher

Das ursprüngliche FTP-Protokoll wurde bereits 1985 spezifiziert und entspricht nicht mehr heutigen Sicherheitsanforderungen: Denn alle Daten - neben Ihren Dateien auch Ihr FTP-Benutzername und Ihr FTP-Passwort (!) - werden unverschlüsselt übertragen. Es kann daher nicht ausgeschlossen werden, dass sensible Daten während der Übermittlung von Dritten mitgelesen und eventuell missbräuchlich verwendet werden.

Um die höchstmögliche Sicherheit für alle unsere Webhosting-Kunden zu gewährleisten, planen wir, unverschlüsseltes FTP mittelfristig komplett abzuschalten. Wenn Sie einen neuen FTP-Benutzer anlegen, ist dies für diesen Benutzer bereits der Fall.
Falls Sie unverschlüsseltes FTP verwenden, empfehlen wir Ihnen, umgehend auf SFTP oder FTPS zu wechseln. Welches der beiden Protokolle Ihr Vertrag unterstützt, wird weiter unten in diesem Artikels beschrieben.

SFTP und FTPS - die sicheren FTP-Alternativen

Um eine sichere Datenübertragung zum Webspace zu gewährleisten, müssen anstelle von FTP die neueren Protokolle SFTP und FTPS verwendet werden.

  • SFTP steht für  SSH File Transfer Protocol (oder Secure File Transfer Protocol)
  • FTPS steht für FTP über SSL (oder FTP over TLS).

Vereinfacht ausgedrückt sind SFTP und FTPS zwei unabhängige Protokolle, die dasselbe tun:  Beide verwenden die TLS-Verschlüsselung, um die Daten während der Übertragung vor dem Mitschnitt oder Manipulation durch Dritte zu schützen. Bei FTPS handelt es sich so gesehen um eine Weiterentwicklung von FTP mit zusätzlicher TLS-Verschlüsselung. SFTP hingegen ist ein für Secure Shell (SSH) entwickelte Alternative zu FTP, bei der die Daten über einen TLS-verschlüsselten SSH-Tunnel ausgetauscht werden.

So verwenden Sie SFTP und FTPS bei IONOS

Zunächst gilt es herauszufinden, welches der Protokolle Ihr Webhosting-Vertrag unterstützt. Alle IONOS Webhosting-Produkte bieten einen sicheren Dateitransfer, unterstützen aber jeweils nur eines der beiden Protokolle. 

Ob Ihr Vertrag SFTP oder FTPS unterstützt, hängt vom verwendeten Hosting-Typ ab:

  • Wenn Sie einen Linux-Hosting-Vertrag haben, verwenden Sie SFTP.
  • Wenn Sie einen Windows-Hosting-Vertrag haben, verwenden Sie FTPS.

Wenn Sie sich nicht sicher sind, welchen Typ von Vertrag Sie haben: Sie erkennen Windows-Hosting-Verträge leicht daran, dass Ihr Tarif- bzw. der Vertragsname den Zusatz "Windows" enthält. Zum Beispiel "Webhosting Business Windows". Wenn nicht, haben Sie einen Linux-Hosting-Vertrag.

FTP-Programm auf dem Computer installieren

Damit Sie SFTP oder FTPS nutzen können, muss die auf Ihrem Computer verwendete Software mit dem entsprechenden Protokoll umgehen können. Heutige FTP-Programme unterstützten im Regelfall mindestens eines der beiden Protokolle. Wir empfehlen das kostenlose Programm FileZilla, da dieses sowohl SFTP als auch FTPS unterstützt. 

FTP-Programm einrichten

Wie Sie Ihr FTP-Programm für SFTP oder FTPS konfigurieren, ist in Artikel Verbindungsdaten für sicheres FTP im Überblick beschrieben.

Weitere Hilfe zur Nutzung Ihres Zuganges finden Sie im Artikel Schritt für Schritt Dateien sicher mit FTP übertragen.