Geschäftsführer, Webdesigner & Web-Entwickler, staatlich geprüfter Mediengestalter
In der Welt des Webhosting sind Begriffe wie FTP und SFTP gängig, doch nicht jede:r weiß direkt, wobei es sich hierbei handelt – geschweige denn, ob man sich besser für FTP oder doch SFTP entscheidet. Was genau sind FTP und SFTP überhaupt, wozu werden sie benötigt und weshalb muss man sich überhaupt zwischen den beiden Optionen entscheiden?
In diesem Text werden diese und weitere Fragen behandelt und es werden die Unterschiede zwischen FTP und SFTP erläutert. So fällt die Entscheidung für eines der beiden Protokolle am Ende leichter und die Dateiübertragung kann zuverlässig abgewickelt werden.
Inhaltsverzeichnis
Bei FTP und SFTP handelt es sich eigentlich nur um Dateiübertragungsprotokolle. Dabei steht FTP für File Transfer Protocol und SFTP entsprechend für Secure File Transfer Protocol, sicheres Dateiübertragungsprotokoll entsprechend.
Das Protokoll FTP wird sehr häufig verwendet und dient beispielsweise dazu, Dateien über ein Netzwerk von einem Computer zu einem Server zu transferieren. Das bezieht sich unter anderem auf die Übertragung von Webseiten-Daten vom PC auf den Server des Hosters. Grundsätzlich ist FTP hierbei eine Art Sprache, die der Kommunikation zwischen Computern dient und wird dazu verwendet, Dateien über TCP oder auch über IP-Netzwerke zu senden.
Entwickelt wurde FTP bereits im Jahr 1971 und es gab vor allem kleinere Dateien und zudem noch keinerlei Hacker. Lediglich wenige Systeme machten das gesamte Internet aus und dieses fing gerade erst an, interessanter zu werden. Spätestens seit dem Jahr 1999 sind Sicherheitslücken bei FTP bekannt und es wurde begonnen, diese näher zu erforschen. In der Folge wurden viele der FTP Sicherheitsrisiken behoben und das Risiko bei der Nutzung ist gering, jedoch gibt es nach wie vor Sicherheitsprobleme,.
Möchte man Dateien für Mitarbeiter oder Freunde hochladen, kann man diese auf einen FTP Server laden. Nun haben die Mitarbeiter oder Freunde die Gelegenheit, diese Dateien überall auf der Welt abzurufen und können sie vom FTP Server herunterladen. Dafür ist lediglich die Verbindung mit dem FTP Server notwendig.
Neben der Möglichkeit, dazu einen klassischen FTP Server zu verwenden, kann dazu aber auch der eigene PC als FTP Server fungieren.
Im Vergleich zu FTP ist SFTP an einen sicheren Server gebunden, das macht das S für Secure deutlich. Über einen FTP Server sollten beispielsweise keine sensiblen Daten gesendet werden, da diese nicht verschlüsselt werden können – mit einem SFTP Server hingegen ist dies möglich.
SFTP basiert dabei auf einer SSH Verbindung und wurde seit dem Jahr 2001 entwickelt. Inzwischen ist SFTP immer weiter verbreitet, obgleich FTP nach wie vor existiert und genutzt wird. SFTP bietet also durch die Verschlüsselung mehr Sicherheit und einen Schutz der zu übertragenden Daten.
Außerdem ist eine Verbindung via SFTP zumeist stabiler und macht es möglich, Fehler besser beheben zu können. Im Vergleich zu FTP können zudem Dateien mit einer bis zu vierfachen Größe transferiert werden. Der Vorteil, dass Server und Client zudem besser konfiguriert werden können, kommt entscheidend hinzu.
Der hauptsächliche Unterschied zwischen den beiden Protokollen zur Übertragung von Dateien liegt in der Sicherheit. Während FTP einen normalen Datenkanal verwendet, wird bei SFTP auf einen sicheren Kanal zur Datenübertragung gesetzt – dafür sorgt die Verschlüsselung.
Hacker oder andere unbefugte Personen können somit nicht auf die Dateien zugreifen, die übertragen werden – bei FTP wäre dies theoretisch möglich, wodurch ein Sicherheitsrisiko besteht.
Zwar loggt man sich auch bei einer FTP Übertragung mit den Zugangsdaten aus Nutzernamen und Kennwort ein, allerdings erfolgt die Datenübertragung anschließend ohne Verschlüsselung. Vor allem bei sensibleren Daten – beispielsweise der wp-config.php für WordPress – kann dies zu einem gefährlichen Risiko werden, wenn diese Dateien ‚abgegriffen‘ werden.
Die größere Dateigröße bei SFTP ist ebenfalls ein Unterschied, der sich vielfach als vorteilhaft erweist. Dies und die weiteren, bereits genannten Aspekte, kommen ebenfalls hinzu, wenn man sich zwischen FTP und SFTP entscheiden muss.
Kurzer Überblick:
Abschließend stellt sich die Frage, ob man sich für das klassische FTP oder doch lieber für SFTP entscheiden sollte. Die Antwort darauf sollte allerdings klar sein: SFTP bietet mehr Sicherheit und sollte daher die erste Wahl sein.
Inzwischen gibt es sogar Hoster, die nur noch SFTP anbieten und gar nicht mehr auf FTP setzen. Für die Sicherheit der Anwender ist dies ein klarer Pluspunkt. Trotzdem ist FTP immer noch stark verbreitet und viele Anwender nutzen nach wie vor dieses Dateiübertragungsprotokoll.
Insbesondere für sensible Daten sollte jedoch vornehmlich auf SFTP gesetzt werden, da durch die Verschlüsselung der Zugriff durch Dritte nahezu ausgeschlossen werden kann. Bei FTP ist dieser Sicherheitsaspekt nicht gegeben.
Mit FTP und SFTP gibt es zwei Protokolle zur Übertragung von Dateien zwischen Computern oder auch auf einen Server. FTP ist dabei schon seit mehr als 50 Jahren im Einsatz, SFTP erst seit rund 20 Jahren, nachdem bei FTP Sicherheitslücken entdeckt wurden, die nicht allesamt geschlossen werden konnten.
Alleine aus Gründen der Datensicherheit sollte daher auf SFTP gesetzt werden, da hierdurch ein Datenmissbrauch größtenteils ausgeschlossen wird. Trotzdem ist FTP nach wie vor im Einsatz und bietet eine schnelle Möglichkeit, Daten zu übertragen. Werden keine sensiblen Daten transferiert, spricht dagegen auch nicht viel.
Tendenziell sollte jedoch bevorzugt SFTP genutzt werden; inzwischen gibt es sogar einige Webhoster, die nur noch SFTP zur Übertragung von Daten anbieten und FTP nicht (mehr) unterstützen.
Sie benötigen eine WordPress Agentur? Wir stehen als Ihre Experten zur Verfügung. Treten Sie mit uns in Kontakt und vereinbaren Sie ein unverbindliches Beratungsgespräch.
Angriffe auf IT-Systeme sind keine Phänomene der letzten Jahre, in der die Digitalisierung Rekord-artig anstieg. Schon seit den frühen 1990er Jahren lässt sich diese...
mehr lesen
HTTPS ist inzwischen Standard im Internet. Das gilt natürlich auch für Webseiten auf WordPress Basis. In diesem Artikel zeigen wir daher, wie man WordPress...
mehr lesen
Die Sicherheit eines Content Management Systems ist äußerst wichtig. Das gilt natürlich auch für WordPress. Eine Möglichkeit zur Optimierung der Sicherheit ist eine Zwei-Faktor-Authentifizierung,...
mehr lesen
Hier finden sich alle aktuellen Sicherheitslücken von WordPress, Plugins und Themes, die im laufenden Monat bekannt wurden. Wer hinsichtlich der Sicherheit in der WordPress-Welt...
mehr lesen
Was ist WebP? WebP bezeichnet ein Datei- bzw. Bildformat, welches von Google ins Leben gerufen wurde. Es sollte eine Alternative…
Ligatur: Was ist das? Eine Ligatur ist ein Begriff aus der Typografie, der sich vom lateinischen Wort „ligare“ für „verbinden“…
Was bedeutet Conversion Rate? Als Conversion bezeichnet man eine messbare Konvertierung von potenziellen Kund:innen, die eine Handlung durchführen, die seitens…