Abo
  • Services:

Verschlüsselung bei den fünf größten Anbietern

Wir haben uns zunächst die Situation bei fünf großen Webspace-Anbietern angesehen: 1&1, Strato, All-Inkl, Domainfactory und Hetzner. Die gute Nachricht: Alle diese Anbieter bieten entweder SFTP oder FTPES zur verschlüsselten Datenübertragung an.

Stellenmarkt
  1. BSH Hausgeräte GmbH, Traunreut
  2. SCHUFA Holding AG, Wiesbaden

Kein einziger der großen Anbieter macht jedoch verschlüsselte Verbindungen zum Standard oder unterbindet gar unverschlüsselte Verbindungen. Auch hatten wir bei keinem Anbieter den Eindruck, dass Nutzer angemessen über die Gefahren einer ungesicherten Verbindung informiert werden. Beim Erstellen der FTP-Accounts im Webinterface erhalten wir nie einen Hinweis auf die Möglichkeit der Verschlüsselung. Informationen darüber findet man nur versteckt in Dokumentationen oder FAQs, die sich vermutlich viele Anwender nicht durchlesen.

Wir haben alle fünf Anbieter gefragt, ob sie Zahlen darüber haben, wie viele Kunden von den verschlüsselten Verbindungen Gebrauch machen. Keiner der großen Anbieter konnte oder wollte uns dazu Angaben machen. Insofern lautet das Fazit: Verschlüsselte Verbindungen sind bei den großen Anbietern zwar möglich, aber ihre Verbreitung ist unbekannt. Vermutlich ist es eine Minderheit, die sie nutzt.

Webinterface für die Accountverwaltung

Die FTP-Zugänge können bei nahezu allen Webhostern über ein Webinterface konfiguriert werden. Wichtig ist hierbei selbstverständlich, dass auch dieses Webinterface nur verschlüsselt über HTTPS erreichbar ist, denn andernfalls könnte sich ein Angreifer hierüber Zugang zum Webspace verschaffen.

Bei den fünf großen Anbietern haben wir hier wenig auszusetzen. Alle bieten ihr Webinterface ausschließlich über HTTPS an.

Kleine Anbieter und kostenlose Angebote

Längst nicht alle Kunden entscheiden sich für einen der großen Anbieter. Es gibt Hunderte von kleinen und mittelgroßen Webhostern. Wir haben daher auch zwei Angebote von weniger bekannten Unternehmen untersucht: Webspace-Verkauf.de und Greatnet.

Bei Greatnet konnten wir uns zunächst weder über FTPES noch über SFTP verbinden. Das Webinterface wird standardmäßig per HTTP angeboten. Wir konnten es zwar per HTTPS aufrufen, allerdings nur mit einem ungültigen Zertifikat. Wir haben Greatnet um eine Stellungnahme gebeten. Die Kommunikation mit Greatnet war etwas irritierend: Für eine sichere Datenübertragung werde "die Verwendung von SFTP (Secure File Transfer Protocol)" empfohlen, sagte eine Greatnet-Sprecherin. Als wir nochmals nachhakten und Greatnet mitteilten, dass eine SFTP-Verbindung nicht möglich war, wurde offenbar die Konfiguration geändert: Der Zugriff war danach möglich. Auch das fehlerhafte Zertifikat wurde nach unserem Hinweis ausgetauscht.

Bei Webspace-Verkauf.de wird überhaupt keine verschlüsselte Verbindung angeboten. Auf Nachfrage wurde uns mitgeteilt, dass dort noch das alte System Confixx eingesetzt werde, das nicht mehr weiterentwickelt wird. Langfristig sei eine Umstellung auf Plesk geplant und dann solle auch Unterstützung für verschlüsselte Verbindungen eingeführt werden. Das Webinterface war per HTTPS erreichbar, eine automatische Weiterleitung gibt es jedoch nicht.

Kostenloser Webspace mit Lücken

Neben den kostenpflichtigen Angeboten haben wir uns auch bei drei Anbietern von kostenlosem Webspace umgesehen: Funpic, Bplaced und Cwcity.

Bei Funpic war bei einem ersten Test keinerlei verschlüsselte Datenübertragung möglich. Wenige Tage später wurde jedoch die Konfiguration bei Funpic geändert und FTPES-Verbindungen sind jetzt möglich. Auf Nachfrage teilte Funpic uns mit, dass man FTPES schon bisher angeboten habe, allerdings auf einem anderen Port. Erst vor wenigen Tagen sei die FTPES-Verbindung auch auf dem Standard-FTP-Port 21 aktiviert worden. Ein Problem bleibt allerdings: Das Webinterface von Funpic ist bislang ausschließlich über HTTP erreichbar.

"Ein unkalkulierbares Risiko sehen wir in der unverschlüsselten Übertragung der Daten nicht, da jegliche sensiblen Kundendaten von uns nicht im Usercenter oder auf dem Webspace der Kunden gespeichert werden. Dafür verwenden wir extra eine zusätzliche verschlüsselte Seite und Datenbank", teilte uns hierzu ein Sprecher von Funpic mit. "Auch die Kundenpasswörter für das Usercenter werden in der Hauptdatenbank verschlüsselt gespeichert." Warum die Kundenpasswörter verschlüsselt gespeichert werden, wenn sie bei einem Login unverschlüsselt übertragen werden, erschließt sich uns nicht.

Cwcity bot bei einem Test keinerlei verschlüsselte Datenübertragung an. Dafür war das Webinterface per HTTPS erreichbar. Offenbar motiviert durch unsere Anfrage hat Cwcity jedoch vor wenigen Tagen die Konfiguration geändert, und FTPES-Verbindungen sind jetzt möglich. Zudem wurde uns mitgeteilt, dass in wenigen Tagen das Webinterface nur noch über HTTPS erreichbar sein soll.

 Webspace: Sicherheitsrisiko FTPVeraltete Schlüssel und ungültige Zertifikate 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


Anzeige
Hardware-Angebote
  1. 120,84€ + Versand
  2. und Vive Pro vorbestellbar
  3. für 147,99€ statt 259,94€

hjp 07. Mär 2014

Wenn der Block-Cipher gemeint ist (was ich natürlich nicht ausschließen kann), zeugt das...

Horsty 06. Mär 2014

Die Sicherheitsfrage beim FTP Protokoll ist absolut berechtigt und es ist gut hierüber...

redmord 05. Mär 2014

Pageant ist für mich wirklich keine Lösung. Außerdem nutze ich auch mehrere Verbindungen...

das_ist_unglaub... 05. Mär 2014

sftp weil es über SSH läuft und nicht wie bei diversen verschlüsselten FTP Variationen...

das_ist_unglaub... 05. Mär 2014

So ein Unsinn - Du glaubst doch nicht wirklich dass die Verschlüsselung im Kontext einer...


Folgen Sie uns
       


Dell XPS 13 (9370) - Fazit

Dells neues XPS 13 ist noch dünner als der Vorgänger. Der Nachteil: Es muss auf USB-A und einen SD-Kartenleser verzichtet werden. Auch das spiegelnde Display nervt uns im Test. Gut ist das Notebook trotzdem.

Dell XPS 13 (9370) - Fazit Video aufrufen
HTC Vive Pro im Test: Das beste VR-Headset ist nicht der beste Kauf
HTC Vive Pro im Test
Das beste VR-Headset ist nicht der beste Kauf

Höhere Auflösung, integrierter Kopfhörer und ein sehr bequemer Kopfbügel: Das HTC Vive Pro macht alles besser und gilt für uns als das beste VR-Headset, das wir bisher ausprobiert haben. Allerdings ist der Preis dafür so hoch, dass kaufen meist keine clevere Entscheidung ist.
Ein Test von Oliver Nickel

  1. VR-Headset HTCs Vive Pro kostet 880 Euro
  2. HTC Vive Pro ausprobiert VR-Headset hat mehr Pixel und Komfort
  3. Vive Focus HTC stellt autarkes VR-Headset vor

Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
Datenschutz
Der Nutzer ist willig, doch die AGB sind schwach

Verbraucher verstehen die Texte oft nicht wirklich, in denen Unternehmen erklären, wie ihre Daten verarbeitet werden. Datenschutzexperten und -forscher suchen daher nach praktikablen Lösungen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Denial of Service Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern
  2. Vor Anhörungen Zuckerberg nimmt alle Schuld auf sich
  3. Facebook Verschärfte Regeln für Politwerbung und beliebte Seiten

Xperia XZ2 Compact im Test: Sonys kompaktes Top-Smartphone bleibt konkurrenzlos
Xperia XZ2 Compact im Test
Sonys kompaktes Top-Smartphone bleibt konkurrenzlos

Sony konzentriert sich beim Xperia XZ2 Compact erneut auf die alte Stärke der Serie und steckt ein technisch hervorragendes Smartphone in ein kompaktes Gehäuse. Heraus kommt ein kleines Gerät, das kaum Wünsche offenlässt und in dieser Größenordnung im Grunde ohne Konkurrenz ist.
Ein Test von Tobias Költzsch

  1. Xperia XZ2 Premium Sony stellt Smartphone mit lichtempfindlicher Dualkamera vor
  2. Sony Grundrauschen an Gerüchten über die Playstation 5 nimmt zu
  3. Playstation Sony-Chef Kaz Hirai verabschiedet sich mit starken Zahlen

    •  /