Warum unverschlüsseltes FTP nicht mehr verwendet werden sollte

Geplante Abschaltung von unverschlüsseltem FTP (Shared Hosting & Managed Server)

Bisher haben wir in unseren Produkten aus den Bereichen Shared Hosting und Managed Server für ältere SFTP-Konten neben verschlüsselten auch weiterhin unverschlüsselte Verbindungen mit dem Standard-FTP-Protokoll zugelassen. Aus Sicherheitsgründen werden wir den unverschlüsselten Zugriff voraussichtlich nur noch bis 31.08.2024 zulassen. Danach sind nur noch verschlüsselte Verbindungen über das SFTP-Protokoll möglich.

Kunden, bei denen wir noch unverschlüsselte FTP-Verbindungen registriert haben, wurden von uns am 12.09.2023 per E-Mail über die geplante Abschaltung informiert. Falls Sie betroffen sind, können Sie diese E-Mail auch in den Mitteilungen Ihres IONOS Kontos einsehen.  Die E-Mail enthält eine Übersicht über die betroffenen SFTP-Konten. So können Sie überprüfen, welche Ihrer Software- oder Webanwendungen noch für den unverschlüsselten Zugriff konfiguriert ist. 

Um von einer unverschlüsselten zu einer verschlüsselten Verbindung per SFTP zu wechseln, müssen Sie in den Einstellungen Ihrer Software das Protokoll von FTP auf SFTP und den Port von 21 auf 22 ändern. Falls Ihre Software SFTP nicht unterstützt, empfehlen wir Ihnen das kostenlose FileZilla. Wie Sie FileZilla mit SFTP verwenden, ist im Artikel Übertragen von Dateien mit FileZilla und SFTP beschrieben.

Das Dateiübertragungsprotokoll FTP ist trotz seines Alters immer noch relevant für den Austausch von Dateien zwischen Computer/Mobilgerät und Webspace im Hosting-Bereich. In diesem Artikel zeigen wir Ihnen, wie Sie FTP sicher nutzen können.

Das Problem mit unverschlüsseltem FTP

Das FTP-Protokoll wurde bereits 1985 eingeführt und entspricht nicht mehr den heutigen Sicherheitsstandards. Der Grund dafür ist, dass alle Daten, einschließlich der Passwörter, unverschlüsselt übertragen werden. Es besteht daher die Gefahr, dass sensible Daten während der Übertragung von Dritten mitgelesen und eventuell missbräuchlich verwendet werden.

SFTP und FTPS sind sichere Alternativen

  • SFTP steht für  SSH File Transfer Protocol (oder Secure File Transfer Protocol)
  • FTPS steht für FTP über SSL (oder FTP over TLS).

SFTP und FTPS sind zwei unterschiedliche Protokolle, die im Wesentlichen dasselbe tun: Sie verwenden TLS-Verschlüsselung, um die Daten während der Übertragung vor dem Zugriff und der Manipulation durch Dritte zu schützen. 

Herkunft: Während FTPS eine Sicherheitserweiterung für FTP ist, wurde SFTP für Secure Shell (SSH) als Alternative zu FTP entwickelt.

Unterstützung von SFTP und FTPS bei IONOS

Je nach Art Ihres Hostings unterstützt Ihr Hosting-Paket entweder FTPS oder SFTP:

  • Linux-basiertes Webosting und Managed Server unterstützen SFTP.
  • Windows-basiertes Webosting (ASP.NET Hosting) unterstützt FTPS.

Die Art Ihres Hostings ist aus dem Namen Ihres Hosting-Pakets ersichtlich. Windows-Pakete haben immer den Zusatz "Windows" im Namen, z.B. "Webhosting Business Windows". Ohne diesen Zusatz handelt es sich um ein Linux-Paket. 

Software-Anforderungen
  • Um SFTP oder FTPS nutzen zu können, muss Ihre Software (FTP-Programm, Website-Editor usw.) das jeweilige Protokoll unterstützen. Die meisten aktuellen FTP-Programme erfüllen diese Anforderung. Aktuelle FTP-Programme unterstützen in der Regel mindestens eines der beiden Protokolle. Wir empfehlen FileZilla, da es sowohl SFTP als auch FTPS unterstützt und kostenlos ist.
  • Um sich per SFTP oder FTPS mit Ihrem Webspace zu verbinden, müssen Sie das FTP-Programm mit Ihren Verbindungsdaten konfigurieren. Wo Sie diese Daten finden, zeigen wir Ihnen im Artikel Verbindungsdaten für sicheres FTP im Überblick.

Weitere Hilfe zur Nutzung Ihres Zuganges finden Sie im Artikel Schritt für Schritt Dateien sicher mit FTP übertragen.