Willkommen im STRATO Blog. Hier gibt es News und Tipps rund ums Hosting.

 

Menu

Veröffentlicht am: 19. Dezember 2018

STRATO_File_Upload

SFTP statt FTP: mehr Sicherheit durch verschlüsselte Datenübertragung

Wenn Du eine Website betreibst, überträgst Du Daten zwischen Deinem Computer und dem Webspeicher. Zum Einsatz kommt dabei fast immer das File Transfer Protocol (FTP). In seiner ursprünglichen Form ist dieses aber ein Sicherheitsrisiko, weil es Daten unverschlüsselt übermittelt. Wir erklären Dir, warum SFTP das sichere Protokoll ist und wie Du es nutzt.

FTP: Sicherheitsrisiko durch mangelnde Verschlüsselung

FTP ist ein Netzwerkprotokoll, um Daten zwischen Rechnern zu übertragen. Es ermöglicht Nutzern, Dateien auf einem Server hochzuladen, von ihm herunterzuladen oder die Ordnerstruktur zu verändern.

Als bequeme Methode zur Datenübertragung verwenden viele FTP. Das Protokoll ist allerdings sehr alt. Es stammt aus den Siebzigern, also aus einer Zeit, in der deutlich weniger Menschen das Internet nutzten. Cyberkriminalität war damals noch nicht so ausgeprägt wie heute. Mittlerweile sind die Anforderungen an die Sicherheit im Web sehr viel höher.

Dem wird FTP nicht mehr gerecht. Dennoch nutzen viele langjährige Kunden immer noch dieses unsichere Protokoll. User authentifizieren sich über einen Nutzernamen und ein Passwort. Die Daten werden unverschlüsselt zwischen Rechnern hin und her gesendet. Gelingt es einem Unbefugten, die Übertragung abzufangen, kann er sämtliche Nutzerdaten einsehen. Angreifer suchen deshalb häufig gezielt nach solchen unverschlüsselten Verbindungen. Weil Nutzer oft gewohnheitsmäßig die gleichen Login-Daten für mehrere Rechner verwenden, kann sich der Angreifende so schnell Zugriff auf ganze Netzwerke verschaffen.

SFTP vs. FTPS: Wir setzen auf das aktuellere Protokoll

Die Lösung für das Sicherheitsproblem mit FTP heißt Verschlüsselung. Dafür hast Du zwei Möglichkeiten: SFTP oder FTPS.

FTPS erweitert das FTP-Protokoll um eine SSL-Verschlüsselung. Da FTPS aber auch unsichere Verbindungen auf FTP-Basis ermöglicht, ist es nicht unbedingt das sicherste Protokoll.

Im Gegensatz dazu basiert SFTP auf einem neueren Protokoll: SSH (Secure Shell). Dabei werden sämtliche Verbindungen verschlüsselt über einen zuverlässigen Kanal übermittelt. Eine unverschlüsselte Verbindung ist mit SSH somit ausgeschlossen. Wir bei STRATO empfehlen deshalb klar SFTP. Moderne Clients unterstützen SFTP mittlerweile ausnahmslos – genau wie alle gängigen Open-Source-Programme wie Filezilla oder SmartFTP.

FTP ist oft ein Oberbegriff

Nicht jeder, der „FTP“ sagt, meint auch FTP. Weil FTP sich als Standard zur Datenübertragung etabliert hat, wird der Begriff häufig synonym verwendet und schließt sowohl SFTP als auch FTPS ein. Liest Du beispielsweise in einem Tutorial: „Lade Deine Dateien via FTP auf Deinen Webspace“, dann meint der Text ganz generell ein Datenübertragungsprotokoll. Du darfst (und solltest!) also Deine Dateien via SFTP übermitteln.

So stellst Du auf SFTP um

Für Dich als STRATO Kunde ist die Umstellung auf SFTP mit wenig Aufwand verbunden. Du kannst Deine alten Accounts und Passwörter weiterhin verwenden. Die einzige Einstellung, die Du vornehmen musst, betrifft die Port-Daten. In unserer FAQ hierzu erklären wir Schritt für Schritt, wie Du vorgehst.

STRATO_Screenshot_FileZilla

SFTP kannst Du einfach in deinem Client einstellen (hier: FileZilla).

Der Autor:

Autor: Oliver Meiners

Hallo, ich bin Oliver und Online-Redakteur bei STRATO.

2 Kommentare

  1. Kevin sagte am 28. März 2019 um 0:32:

    Sivherheitstips sind zwar schön.. noch schöner wäre es jedoch wenn Ihr die Dinge (auf die wir Kunden leider angewiesen aber keinen Einfluss drauf haben) auf aktuelles Sicherheits Nivea bringen würdet – und nicht bei Euren eigenen Produkten auf Stand von vor 2010 stagnieren würdet.

    Z.b. session management (authorisierte user/clienten)… längere Passwörter… 2 Faktor Authorisierungen.

    Ausserdem sollte ein millionen schweres unternehmen schaffen Kreditkarten und andere gängige Zahlungs Optionen anzubieten.

    Aber gerade diese Basics ändern sich seit Jahren nicht und fehlen 🙁

    Antworten

Hinterlasse eine Antwort

Bitte beachte, dass sich Dein Kommentar auf den Artikel beziehen sollte. Wenn Du ein persönliches Kundenanliegen besprechen möchtest, wende Dich bitte an unseren Kundenservice auf Facebook, Twitter oder über Hilfe & Kontakt.
Wir freuen uns, wenn Du uns Deinen Namen hinterlässt. So wissen wir, wie wir Dich bei unserer Antwort ansprechen können.
Wenn Du Deine E-Mail-Adresse einträgst, wirst Du per Mail über unsere Antwort informiert. Sie wird zum Schutz Deiner Daten aber nicht veröffentlicht. Beide Angaben sind freiwillig.

Hier bloggen

Lisa Kopelmann
Ist Ansprechpartnerin für den Blog und berichtet über aktuelle STRATO Themen

Oliver Meiners
Schreibt über alles, was für Dich als STRATO Kunde wichtig ist

Tobias Mayer
Berichtet über Neuigkeiten aus dem Unternehmen

Michael Poguntke
Schreibt über den Online-Speicher HiDrive, den Homepage-Baukasten, Webshops und Server

Christian Lingnau
Bloggt über WordPress & andere CMS

Franz Neumeier
Gibt Tipps zum erfolgreichen Bloggen

Sven Hähle
Kennt sich bei Domains hervorragend aus

Patrick Schroeder
Erzählt die Stories unserer Kunden

Ann-Christin Schmitt
Schreibt über HiDrive, den Homepage-Baukasten und guten Websitecontent

Christian Rentrop
bloggt über Software-Themen