Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Login-Daten: Filezilla-Fork verschlüsselt Zugangsdaten mit Masterpasswort

Trotz jahrelanger Beschwerden vieler Nutzer verschlüsselt der beliebte FTP-Client Filezilla die gespeicherten Passwörter nicht. Ein privater Fork des Projekts bietet jedoch die Möglichkeit. Noch ist unklar, ob und wie sich die Funktion durchsetzt.
/ Sebastian Grüner
30 Kommentare Auf Google folgen (öffnet im neuen Fenster)
Filezilla Secure verspricht, Zugangsdaten verschlüsselt zu verwalten. (Bild: Filezille Secure)
Filezilla Secure verspricht, Zugangsdaten verschlüsselt zu verwalten. Bild: Filezille Secure

Um Dateiübertragungen per FTP oder SSH nicht umständlich über die Kommandozeile durchführen zu müssen, gibt es einfache grafische Clients wie das beliebte Filezilla. Doch letzteres hat einen entscheidenden Nachteil: Lokal gespeicherte Zugangsdaten werden nicht verschlüsselt. Mit Filezilla Secure(öffnet im neuen Fenster) bietet der Fork eines Entwicklers nun aber eben jene Möglichkeit.

Begründet wird der Fork damit, dass der Initiator selbst langjähriger Nutzer von Filezilla gewesen sei und sich selbst über eine Webseite Malware eingefangen habe, welche die von Filezilla gespeicherten Passwörter ausgelesen habe. Dies sei wiederum genutzt worden, um die vom Autor selbst betreuten Webseiten mit Malware zu infizieren und diese weiterzuverteilen. Damit dies nie wieder passiere, habe der Betroffene die Software letztlich selbst angepasst.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)
Mitarbeiterin / Mitarbeiter (w/m/d) im Bereich SAP-Programmierung Bundesnachrichtendienst, Berlin (öffnet im neuen Fenster)
Ausbildung Fachinformatiker/in - Fachrichtung Systemintegration (m/w/d) Landratsamt Ostallgäu, Marktoberdorf (öffnet im neuen Fenster)
Duales Studium - Wirtschaftsinformatik - Informationstechnologie Dorst Technologies GmbH, Kochel am See (öffnet im neuen Fenster)
Project Manager Eurofighter PRAETORIAN (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)
Spezialist Informationssicherheit (m/w/d) GO! Express & Logistics Deutschland GmbH, Bonn (öffnet im neuen Fenster)
IT-Projektmanager / Projektleiter im Web-Bereich (m/w/d) Die Medialen GmbH, Bonn (öffnet im neuen Fenster)
Mitarbeiter Vertriebsinnendienst Public Sector (w/m/d) Bechtle IT-Systemhaus GmbH & Co. KG, Dortmund (öffnet im neuen Fenster)

Filezilla Secure verschlüsselt die Zugangsdaten mittels AES und nutzt SHA-512 als Hashalgorithmus für ein nun zwingend erforderliches Masterpasswort. Die kryptografischen Routinen sind nicht selbst implementiert, sondern aus MbedTLS(öffnet im neuen Fenster) übernommen worden. Ob und inwiefern sich Filezilla Secure im Verhältnis zu seinem Original durchsetzt, bleibt aber abzuwarten.

Lebenszeit des Projekts unklar

So stehen derzeit etwa anders als beim Original weder Clients für MacOS noch für Linux bereit. Darüber hinaus ist der Code von Filezilla Secure bisher lediglich als Zip-Archiv verfügbar, ein öffentliches Repository fehlt, obwohl dies sehr einfach umsetzbar wäre – etwa über Dienste wie Github oder Gitlab. Immerhin enthält das Code-Paket ein Git-Archiv, sodass die bisherigen Veränderungen für andere vergleichsweise einfach nachvollziehbar sind.

Ebenfalls unbekannt ist, inwieweit Filezilla Secure langfristig gepflegt wird und ob das Projekt für Beiträge aus der Community geöffnet wird – oder eben ein reines Privatprojekt bleibt. Sehr unwahrscheinlich erscheint zudem die Übernahme der neuen Funktionen in das Original von Filezilla. Der Hauptentwickler von letzterem hatte dies in der Vergangenheit mehrfach abgelehnt und darauf verwiesen, dass die Absicherung der Logindaten Aufgabe der Betriebssysteme sei.

Zur Startseite 30 Kommentare

Relevante Themen

VerschlüsselungOpen SourceSoftwareToolsSoftwareentwicklungSecurityCybercrimeWissen