SFTP statt FTP: mehr Sicherheit durch verschlüsselte Datenübertragung

SFTP statt FTP: mehr Sicherheit durch verschlüsselte Datenübertragung

Wenn Du eine Website betreibst, überträgst Du Daten zwischen Deinem Computer und dem Webspeicher. Zum Einsatz kommt dabei fast immer das File Transfer Protocol (FTP). In seiner ursprünglichen Form ist dieses aber ein Sicherheitsrisiko, weil es Daten unverschlüsselt übermittelt. Wir erklären Dir, warum SFTP das sichere Protokoll ist und wie Du es nutzt.

FTP: Sicherheitsrisiko durch mangelnde Verschlüsselung

FTP ist ein Netzwerkprotokoll, um Daten zwischen Rechnern zu übertragen. Es ermöglicht Nutzern, Dateien auf einem Server hochzuladen, von ihm herunterzuladen oder die Ordnerstruktur zu verändern.

Als bequeme Methode zur Datenübertragung verwenden viele FTP. Das Protokoll ist allerdings sehr alt. Es stammt aus den Siebzigern, also aus einer Zeit, in der deutlich weniger Menschen das Internet nutzten. Cyberkriminalität war damals noch nicht so ausgeprägt wie heute. Mittlerweile sind die Anforderungen an die Sicherheit im Web sehr viel höher.

Dem wird FTP nicht mehr gerecht. Dennoch nutzen viele langjährige Kunden immer noch dieses unsichere Protokoll. User authentifizieren sich über einen Nutzernamen und ein Passwort. Die Daten werden unverschlüsselt zwischen Rechnern hin und her gesendet. Gelingt es einem Unbefugten, die Übertragung abzufangen, kann er sämtliche Nutzerdaten einsehen. Angreifer suchen deshalb häufig gezielt nach solchen unverschlüsselten Verbindungen. Weil Nutzer oft gewohnheitsmäßig die gleichen Login-Daten für mehrere Rechner verwenden, kann sich der Angreifende so schnell Zugriff auf ganze Netzwerke verschaffen.

SFTP vs. FTPS: Wir setzen auf das aktuellere Protokoll

Die Lösung für das Sicherheitsproblem mit FTP heißt Verschlüsselung. Dafür hast Du zwei Möglichkeiten: SFTP oder FTPS.

FTPS erweitert das FTP-Protokoll um eine SSL-Verschlüsselung. Da FTPS aber auch unsichere Verbindungen auf FTP-Basis ermöglicht, ist es nicht unbedingt das sicherste Protokoll.

Im Gegensatz dazu basiert SFTP auf einem neueren Protokoll: SSH (Secure Shell). Dabei werden sämtliche Verbindungen verschlüsselt über einen zuverlässigen Kanal übermittelt. Eine unverschlüsselte Verbindung ist mit SSH somit ausgeschlossen. Wir bei STRATO empfehlen deshalb klar SFTP. Moderne Clients unterstützen SFTP mittlerweile ausnahmslos – genau wie alle gängigen Open-Source-Programme wie Filezilla oder SmartFTP.

FTP ist oft ein Oberbegriff

Nicht jeder, der „FTP“ sagt, meint auch FTP. Weil FTP sich als Standard zur Datenübertragung etabliert hat, wird der Begriff häufig synonym verwendet und schließt sowohl SFTP als auch FTPS ein. Liest Du beispielsweise in einem Tutorial: „Lade Deine Dateien via FTP auf Deinen Webspace“, dann meint der Text ganz generell ein Datenübertragungsprotokoll. Du darfst (und solltest!) also Deine Dateien via SFTP übermitteln.

So stellst Du auf SFTP um

Für Dich als STRATO Kunde ist die Umstellung auf SFTP mit wenig Aufwand verbunden. Du kannst Deine alten Accounts und Passwörter weiterhin verwenden. Die einzige Einstellung, die Du vornehmen musst, betrifft die Port-Daten. In unserer FAQ hierzu erklären wir Schritt für Schritt, wie Du vorgehst.

STRATO_Screenshot_FileZilla
SFTP kannst Du einfach in deinem Client einstellen (hier: FileZilla).

Teilen

  1. Avatar

    Kevin sagte am

    Sivherheitstips sind zwar schön.. noch schöner wäre es jedoch wenn Ihr die Dinge (auf die wir Kunden leider angewiesen aber keinen Einfluss drauf haben) auf aktuelles Sicherheits Nivea bringen würdet – und nicht bei Euren eigenen Produkten auf Stand von vor 2010 stagnieren würdet.

    Z.b. session management (authorisierte user/clienten)… längere Passwörter… 2 Faktor Authorisierungen.

    Ausserdem sollte ein millionen schweres unternehmen schaffen Kreditkarten und andere gängige Zahlungs Optionen anzubieten.

    Aber gerade diese Basics ändern sich seit Jahren nicht und fehlen 🙁

    Antworten

Sie können erst kommentieren, wenn Sie unseren Datenschutzbestimmungen und den Cookies zugestimmt haben. Aus Datenschutzrechtlichen Gründen dürfen wir andernfalls keine personenbezogenen Daten von Ihnen aufzeichnen.

Klicken Sie dazu einfach unten im Browser Fenster auf den blauen Button Akzeptieren. Nach dem Neuladen der Seite können Sie Ihr Kommentar schreiben.

Diese Webseite verwendet Cookies, um die Nutzung der Seite zu verbessern, den Erfolg von Werbemaßnahmen zu messen und interessengerechte Werbung anzuzeigen. Durch die Nutzung dieser Seite erklären Sie sich damit einverstanden. Informationen