FTP versus SCP – So sicher ist der Datentransport
4 min read
FTP steht für File-Transfair-Protokoll. Der Name impliziert es: Es handelt sich hierbei also um ein (Computer-) Protokoll zum Übertragen von Daten.
FTP ist das am Häufigsten verwendeste Protokoll um Daten zum Beispiel HTML- oder PHP-Dateien auf einem Webserver zu übertragen. Ein weiteres verschlüsseltes und damit sichereres Protokoll ist SCP. Ein Nachteil an FTP ist, dass die Daten unverschlüsselt übertragen werden.
Wie sicher ist FTP
FTP wird tagtäglich verwendet. Datenklau ist allerdings kein allgegenwärtiges Thema, das mit FTP in Verbindung gebracht wird. Deshalb ist davon auszugehen, dass das File-Transfair-Protokoll prinzipiell sicher ist. Im Bereich der Computersicherheit besteht die Grundannahme, dass ein Angreifer, mit böswilligen Absichten den Übertragungsweg eines Computernetzwerkes kontrollieren kann. Da FTP Daten unverschlüsselt überträgt, ist es also durch eine Man-In-The-Middle-Attacke angreifbar.
Bei einer Man-In-The-Middle-Attacke belauscht ein Angreifer die Kommunikation zweier Netzwerkteilnehmer, im Falle eines Angriffs auf das File-Transfair-Protokoll würde ein Angreifer, den Datenverkehr der zwischen dem Anwender auf der Clientseite und dem Webserver auf der Serverseite übertragen wird mitschneiden. Problematisch ist das, wenn sensible Daten wie Passwörter oder hochwertige Programmierung übertragen wird. Da jedoch die Netzwerke der Internetprovider weitgehend gegen solche Angriffe ausreichend abgesichert sind, besteht eine Gefahr Opfer eines solchen Angriffs zu werden nahezu ausschließlich im Lokalen-Netzwerk.
Ihr Netzwerkverkehr kann besonders dann “mitgehört” werden, wenn Sie über ein öffentliches Netz, wie zum Beispiel über einen W-Lan Hotspot oder von der Arbeit aus im Internet surfen. Nur wenn Sie sich in einem vertrauenswürdigen Netz befinden sollten sie File-Transfair-Protokoll nutzen.
Wie funktioniert die Datenübertragung mit FTP?
Wie Die Übertragung im technischen Detail funktioniert ist hier weniger Interessant. Interessant ist, wie Sie Ihre Daten am geschicktesten auf Ihren Webserver übertragen oder wie Sie Daten, die Benutzer über einen Upload auf Ihrer Webseite, auf Ihrem Server hochgeladen haben, auf Ihrem lokalen Computer speichern.
Hierzu müssen Sie zunächst eine Verbindung mit Ihrem FTP-Server aufbauen. Der Download einzelner Dateien funktioniert auch über einen Webbrowser, wie zum Beispiel Firefox einfach und sicher. Problematisch wird es beim Download wenn mehrere Dateien heruntergeladen werden sollen. Im Falle von Firefox müsste ein Nutzer jede Datei einzeln anklicken. Deshalb empfiehlt es sich professionellere Software zu verwenden.
Sowohl unter Windows als auch unter Linux (mit Gnome) ist es möglich den Dateimanager zum Aufbau einer FTP-Verbindung zu nutzen. Um eine solche Verbindung aufzubauen, gibt der Anwender die Adresse des FTP-Servers in die Adressleiste ein. In manchen Fällen ist das Eingabefeld nicht direkt sichtbar und es bedarf einiger Ansichtseinstellungsänderungen im Dateiexplorer oder in Nautilus (bei Linux mit Hilfe der Tastenkombination Strg+L). Bei dieser Variante ist es möglich große Datenmengen bequem herunterzuladen als auch diese hochzuladen, indem Ordner kopiert werden wie auf einer lokalen Festplatte.
Ein Manko der Dateiexplorer ist es, wenn die Datenübertragung abrupt gestört wird. Das ist dann der Fall, wenn Sie die Internetverbindung instabil ist (zum Beispiel beim Arbeiten mit einem Notebook und mobilem Internet), oder wenn Sie Ihren Computer zwischendurch ausschalten wollen. Wer mit einem Dateiexplorer arbeitet kann in einem solchen Fall seinen FTP-Upload oder Download nicht einfach pausieren und zu späterem Zeitpunkt fortsetzen. Mit einem professionellen FTP-Client ist das allerdings möglich. Gängige Programme sind FileZilla oder FireFtp. Viele weitere werden hier genannt im FTP-Client Vergleich.
Ein Pluspunkt solcher Programme ist, dass Datenübertragungen unterbrochen und fortgesetzt werden können. Ein Nachteil der FTP-Clients ist, dass die Bedienung meist schwieriger ist als mit dem gewohnten Dateiexplorer. Weitere wesentliche Pluspunkte sind, dass Daten zwischen zwei FTP-Servern ohne zwischenspeichern auf der eigenen Festplatte in Höchstgeschwindigkeit übertragen werden können und dass die Verbindungsdaten (also Login und Passwort) von den Programmen protokolliert werden.
So funktioniert der Datentransport zwischen PC und Web Server Datenübertragung via FTP nicht nur auf die Software an. Ein cleverer Webmaster weiß, dass das Übertragen 10.000 einzelner Dateien langsamer von langsamer vonstatten geht als das Übertragen einer komprimierten Datei. Im Hintergrund wird für die Übertragung einer neuen Datei immer ein Header übertragen, und eventuell sogar eine neue Verbindung aufgebaut. Das macht die Datenübertragung bei einzelnen Dateien langsamer. Deshalb ist es zu empfehlen alle Dateien zuerst mit geeigneter Software mit der tar.gz Kompression zu komprimieren und sie dann auf den FTP-Server zu übertragen
Fazit
SCP ist das sicherere Alternativprotokoll zu File-Transfair-Protokoll. In der Praxis, sofern nicht von öffentlichen Netzen aus gearbeitet wird, ist die Sicherheit von File-Transfair-Protokoll jedoch ausreichend. Wer wenige Daten mit dem FTP-Protokoll übertragen will, kann mit einem Dateiexplorer arbeiten. Wesentlich professioneller und geeignet für größere Aufgaben sind FTP-Clients. Das komprimieren großer Datenmengen vor dem FTP-Up- oder -Download kann die Datenübertragungszeit verkürzen.
