FTP File Transfer Protocol ist ein Netzwerkprotokoll zur Übertragung von Dateien zwischen Computern über ein TCP/IP-Netzwerk.
Das File Transfer Protocol (FTP) ist eines der ältesten und am weitesten verbreiteten Protokolle zur Übertragung von Dateien über Netzwerke. Es wurde bereits 1971 entwickelt und im Laufe der Zeit mehrfach verbessert. FTP ermöglicht Benutzern den Austausch, das Hochladen und Herunterladen von Dateien zwischen lokalen und entfernten Systemen über ein TCP/IP-basiertes Netzwerk, wie das Internet.
FTP arbeitet nach dem Client-Server-Modell. Ein Benutzer verwendet ein FTP-Client-Programm, um eine Verbindung zu einem FTP-Server herzustellen. Nach erfolgreicher Authentifizierung kann der Benutzer verschiedene Dateioperationen ausführen, darunter Hochladen (Upload), Herunterladen (Download), Löschen, Umbenennen und das Auflisten von Dateien und Verzeichnissen.
Typischerweise verwendet FTP zwei getrennte Kanäle:
Der Verbindungsaufbau kann im Aktivmodus oder Passivmodus erfolgen. Im Aktivmodus stellt der Server die Datenverbindung her, im Passivmodus übernimmt dies der Client – eine wichtige Funktion bei Firewalls und NAT-Systemen.
FTP kommt überall dort zum Einsatz, wo Dateien zwischen zwei Systemen über das Netzwerk übertragen werden müssen. Klassische Anwendungsgebiete sind das Hochladen von Webseiten auf einen Webserver, das Verteilen großer Datenmengen in Unternehmen oder die automatisierte Datensicherung. Dabei wird FTP häufig über spezielle Programme – sogenannte FTP-Clients – genutzt. Bekannte Beispiele sind FileZilla, Cyberduck oder WinSCP, die dem Benutzer eine grafische Oberfläche für einfache Dateiübertragungen bieten. Auf Serverseite gibt es ebenso zahlreiche Lösungen, etwa vsftpd unter Linux oder FileZilla Server unter Windows.
Ein zentraler Kritikpunkt an FTP ist seine mangelnde Sicherheit. Die klassische Implementierung des Protokolls sieht keine Verschlüsselung vor. Sämtliche Daten, einschließlich Benutzername und Passwort, aber auch übertragene Dateien, werden im Klartext gesendet. Das bedeutet, dass jeder, der den Datenverkehr mithilfe eines Netzwerkanalyse-Tools (z. B. Wireshark) mitliest, ungehinderten Zugriff auf vertrauliche Informationen erhält.
Diese Schwäche macht FTP besonders anfällig für folgende Bedrohungen:
Session Hijacking: Unverschlüsselte Sitzungen können übernommen und missbraucht werden.
Zur Absicherung des Datentransfers wurden verschiedene Protokollerweiterungen und Alternativen entwickelt:
FTPS – FTP Secure
FTPS, auch als FTP Secure bekannt, erweitert das klassische FTP-Protokoll um eine SSL/TLS-Verschlüsselung und ermöglicht so eine sichere Authentifizierung sowie einen verschlüsselten Datentransfer. Dabei gibt es zwei Varianten: Beim expliziten FTPS fordert der Client explizit eine verschlüsselte Verbindung an, was in der Regel über Port 21 geschieht. Im Gegensatz dazu ist beim impliziten FTPS die Verbindung von Anfang an verschlüsselt und nutzt meist Port 990. Trotz der erhöhten Sicherheit ist FTPS technisch komplexer und kann durch Firewalls in seiner Funktion eingeschränkt werden.
SFTP – SSH File Transfer Protocol
SFTP ist kein direkter Ableger von FTP, sondern basiert auf dem SSH-Protokoll (Secure Shell) und bietet daher von Haus aus Verschlüsselung und Authentifizierung. Es ist besonders in Unix- und Linux-Umgebungen weit verbreitet. Ein großer Vorteil von SFTP ist, dass nur ein einzelner Port – standardmäßig Port 22 – benötigt wird, was die Konfiguration erheblich vereinfacht. Zudem ist die gesamte Kommunikation, einschließlich Anmeldeinformationen, Dateinamen und Inhalte, durchgängig verschlüsselt. Darüber hinaus ermöglicht SFTP eine sichere Verwaltung zusätzlicher Funktionen wie Datei- und Verzeichnisrechte.
Trotz seines Alters ist FTP in vielen Infrastrukturen nach wie vor im Einsatz. In der Webentwicklung wird es häufig zum Verwalten von Webseiteninhalten genutzt, insbesondere bei günstigen Hosting-Angeboten, die einfachen FTP-Zugang bieten. Auch in Unternehmensnetzwerken ist FTP oft Bestandteil automatisierter Prozesse, etwa beim regelmäßigen Transfer großer Datenmengen oder bei Backup-Strategien. Die weite Verbreitung liegt nicht zuletzt an der langjährigen Unterstützung durch Betriebssysteme, Netzwerkgeräte und Softwarelösungen. Dennoch ist ein Trend zur Ablösung klassischer FTP-Implementierungen durch sicherere Alternativen erkennbar, insbesondere dort, wo Datenschutz und Compliance-Vorgaben eine Rolle spielen.
FTP ist ein bewährtes und funktionales Protokoll zur Dateiübertragung, das sich durch einfache Handhabung und weite Unterstützung auszeichnet. Aus heutiger Sicht ist es jedoch aus Sicherheitsgründen nicht mehr zeitgemäß und sollte nur mit geeigneten Schutzmaßnahmen oder in isolierten Netzwerken eingesetzt werden. Für neue Projekte sind verschlüsselte Alternativen die bessere Wahl.
Weiteres IT-Wissen in unserem Blog
Besuche 12systems auf der Berufsmesse Diepholz am 13. und 14. Juni 2025 und entdecke spannende IT-Ausbildungsplätze – inklusive unserer interaktiven Challenge „Dein Weg ins Internet“, bei der du live ein Netzwerk aufbauen kannst. Starte deine Karriere in der IT mit starken Benefits und echtem Teamspirit!
Was besagt der EU AI Act für Ihr Unternehmen? Einen Überblick aller wichtigen Neuerungen und sinnvollen Maßnahmen für regelkonformen KI-Einsatz in ihrem Betrieb zur neuen KI-Verordnung der EU! Inklusive Whitepaper zum KI-Aktionsplan!
Die ultimative AR-Brillen Übersicht – Wir machen den Check! Alle Unterschiede und Vorteile von AR vs. VR. Erfahren Sie, wie Sie die neuste Technologie gewinnbringend in Ihr Unternehmen einsetzen können.
Alle Infos zum Support-Ende der Sophos Firewall XG. Meistern Sie in unserem 5-Schritte-Plan den reibungslosen Umstieg auf die moderne XGS-Serie. Inklusive Checkliste!
Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Google Maps. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen