Abo
  • Services:
Anzeige
Firefox meldet eine gehackte Webseite mit Malware.
Firefox meldet eine gehackte Webseite mit Malware. (Bild: Mozilla)

Webspace: Sicherheitsrisiko FTP

Wer eine eigene Webseite betreibt, überträgt sie meist per FTP zum Webhoster. Dabei kommt häufig keine Verschlüsselung zum Einsatz. Kein einziger großer Provider weist seine Kunden auf diese Risiken adäquat hin; bei manchen Providern ist eine verschlüsselte Verbindung überhaupt nicht möglich.

Anzeige

Das File Transfer Protokoll (FTP) ist schon etwas betagt. Entwickelt wurde es bereits in den 1970er Jahren, lange bevor es das World Wide Web überhaupt gab. Doch bis heute hat FTP eine wichtige Funktion: Es kommt fast immer zum Einsatz, wenn Betreiber von Webseiten ihre HTML- oder PHP-Dateien auf den Server eines Webhosters hochladen - häufig ohne Verschlüsselung.

Verwirrende Situation: SFTP, FTPS, FTPES

Ursprünglich unterstützte FTP keine Verschlüsselung, sämtliche Dateien und auch die Zugangsdaten wurden ungeschützt übertragen. Die Situation bei verschlüsselten Dateiübertragungsverfahren ist heute unübersichtlich geworden.

Zunächst gibt es ein Protokoll namens SFTP. Das hat allerdings mit dem ursprünglichen FTP-Protokoll nur den Namen gemein. Es handelt sich hierbei um das SSH-Protokoll, das üblicherweise zum abgesicherten Login auf Unix-Servern dient. Es kann auch so konfiguriert werden, dass kein echter Login möglich ist und nur Dateien übertragen werden können.

Daneben gibt es auch die Möglichkeit, das ursprüngliche FTP-Protokoll um TLS zu erweitern, was häufig mit der Abkürzung FTPS bezeichnet wird. Hier gibt es zwei Varianten, einen sogenannten impliziten und einen expliziten Modus. Der implizite Modus gilt als veraltet und wird kaum noch verwendet, der explizite Modus wird häufig mit FTPES abgekürzt (File Transfer Protocol Explicit Security).

Gehackte Webseiten

Gehackte Webseiten sind keine Seltenheit. In den meisten Fällen werden die Webseiten über Sicherheitslücken in Webanwendungen gehackt, doch auch gestohlene Zugangsdaten können hierfür genutzt werden. Deshalb sollte die Verschlüsselung der Datenübertragung eigentlich selbstverständlich sein. Besonders problematisch ist es, wenn Zugangsdaten geklaut werden, aber auch der Inhalt der Dateien kann für einen Angreifer interessant sein, beispielsweise wenn sich in PHP-Dateien Zugangsdaten zu einem Datenbankserver befinden.

Wenn eine Webseite gehackt wurde, kann es passieren, dass Werbebanner plötzlich Malware ausliefern oder der Webspace für Phishing-Webseiten missbraucht wird. Auch können über PHP E-Mails verschickt werden, somit können Webseiten zu Spamschleudern werden.

Verschlüsselung bei den fünf größten Anbietern 

eye home zur Startseite
hjp 07. Mär 2014

Wenn der Block-Cipher gemeint ist (was ich natürlich nicht ausschließen kann), zeugt das...

Horsty 06. Mär 2014

Die Sicherheitsfrage beim FTP Protokoll ist absolut berechtigt und es ist gut hierüber...

redmord 05. Mär 2014

Pageant ist für mich wirklich keine Lösung. Außerdem nutze ich auch mehrere Verbindungen...

das_ist_unglaub... 05. Mär 2014

sftp weil es über SSH läuft und nicht wie bei diversen verschlüsselten FTP Variationen...

das_ist_unglaub... 05. Mär 2014

So ein Unsinn - Du glaubst doch nicht wirklich dass die Verschlüsselung im Kontext einer...



Anzeige

Stellenmarkt
  1. IT-Dienstleistungszentrum Berlin, Berlin
  2. arago GmbH, Frankfurt am Main
  3. SQS Software Quality Systems AG, deutschlandweit
  4. Hubert Burda Media, Köln


Anzeige
Spiele-Angebote
  1. 19,99€ inkl. Versand
  2. ab 129,99€
  3. (-33%) 19,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Rkt und Containerd

    Konkurrierende Container-Engines bekommen neutrale Heimat

  2. 22FFL-Fertigungsprozess

    Intel macht Globalfoundries und TSMC direkte Konkurrenz

  3. Medion Smart Home im Test

    Viele Komponenten, wenig Reichweite

  4. Antike Betriebssysteme

    Quellcode von Unix 8, 9 und 10 veröffentlicht

  5. K-Classic Mobil

    Smartphone-Tarif erhält mehr Datenvolumen

  6. Wisch und weg

    Tinder kommt auf den Desktop

  7. Elektroauto

    Tencent investiert 1,8 Milliarden US-Dollar in Tesla

  8. Planescape Torment

    Unsterblich in 4K-Auflösung

  9. Browser

    Vivaldi 1.8 zeigt den Verlauf als Kalenderansicht

  10. Logitech UE Wonderboom im Hands on

    Der Lautsprecher, der im Wasser schwimmt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Vikings im Kurztest: Tiefgekühlt kämpfen
Vikings im Kurztest
Tiefgekühlt kämpfen
  1. Nier Automata im Test Stilvolle Action mit Überraschungen
  2. Torment im Test Spiel mit dem Text vom Tod
  3. Nioh im Test Brutal schwierige Samurai-Action

WLAN-Störerhaftung: Wie gefährlich sind die Netzsperrenpläne der Regierung?
WLAN-Störerhaftung
Wie gefährlich sind die Netzsperrenpläne der Regierung?
  1. Telia Schwedischer ISP muss Nutzerdaten herausgeben
  2. Die Woche im Video Dumme Handys, kernige Prozessoren und Zeldaaaaaaaaaa!
  3. Störerhaftung Regierung will Netzsperren statt Abmahnkosten

In eigener Sache: Golem.de sucht Marketing Manager (w/m)
In eigener Sache
Golem.de sucht Marketing Manager (w/m)
  1. In eigener Sache Golem.de geht auf Jobmessen
  2. In eigener Sache Golem.de kommt jetzt sicher ins Haus - per HTTPS
  3. In eigener Sache Unterstützung für die Schlussredaktion gesucht!

  1. Re: Bringt nix.

    burzum | 13:00

  2. Re: Bedeutet das...

    Niaxa | 13:00

  3. Re: Deutschland lebt im Mittelalter...

    trust | 12:59

  4. Re: aufgehört zu lesen bei "app"..

    DetlevCM | 12:59

  5. Re: ich verstehe die Idee hinter Snapchat bis...

    Nullmodem | 12:59


  1. 12:58

  2. 12:46

  3. 12:00

  4. 11:50

  5. 11:16

  6. 11:02

  7. 10:34

  8. 09:58


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel