File Transfer Protocol ›› Definition & Bedeutung › ADVIDERA

FTP (File Transfer Protocol)

Das File Transfer Protocol (FTP) wird für die Übertragung von Dateien im Internet verwendet. Mithilfe eines FTP-Clients ist es möglich, eine Verbindung zum Server aufzubauen, um Dateien hoch- und herunterzuladen. FTP-Clients sind in Windows, MacOS und Linux sowie in Webbrowser wie Chrome und Firefox integriert. Kostenfreie FTP-Programme, wie FileZilla unterstützen zusätzliche Funktionen. Dazu gehört zum Beispiel das Überschreiben von Dateien.

Die Geschichte des File Transfer Protocols

Das File Transfer Protocol wurde im Jahr 1985  der Öffentlichkeit zugänglich gemacht. Die Technologie hat sich seitdem nicht verändert. Es wurden wichtige Zusätze entwickelt, wie die FTP Security Extensions, die 1997 veröffentlicht wurden.

Die Übertragung von Dateien über IP-Netzwerke wurde für die Kommunikation zwischen Forschungseinrichtungen und Universitäten entwickelt. Über die Kommandozeile hat ein Administrator eine Verbindung hergestellt, um Dateien an einen entfernten Server zu übertragen und von dort herunterzuladen.

Die Funktionsweise des File Transfer Protocols

Heute wird das File Transfer Protocol vorwiegend über eine komfortable Benutzeroberfläche gesteuert. Die Bedienung ist dem Kopieren von Dateien auf lokalen Laufwerken ähnlich.

Public FTP-Server

Public Server verwenden anonymes FTP ohne Authentifizierung. Einige Universitäten und Softwarehersteller bieten Pub-Server zu Download von Publikationen und Softwareupdates an. Aus Sicherheitsgründen wurden viele Pub-Server in den letzten Jahren abgeschaltet.

Zum Datei-Download von einem Pub-Server ist ein Webbrowser geeignet. Geben Sie in der Adressleiste die FTP-Adresse des Servers (zum Beispiel ftp://beispielseite.de/verzeichnis) ein, um eine Auflistung der Dateien zu erhalten, die zum Download auf dem Server verfügbar sind.

Private FTP-Server

Private FTP-Server erfordern vor dem Dateitransfer einen Benutzernamen und ein Kennwort, um den FTP-Benutzer zu authentifizieren. In vielen Webhosting-Paketen ist dieser Dienst enthalten. Webmaster, Webentwickler und Redakteure nutzen das File Transfer Protocol, um Dateien auf den Webserver zu übertragen.

Im Vergleich zum webbasierten Datei-Upload ist es einfacher, viele Dateien gleichzeitig in Ordnerstrukturen hochzuladen. Das File Transfer Protocol hat keine Beschränkungen hinsichtlich der Dateigröße und des Dateiformats. Es überträgt Dateiordner und kann Dateien überschreiben, sofern Bedingungen (Vergleich nach Datum und Dateigröße) erfüllt sind.

Webmaster und Webentwickler nutzen FTP um komplette Webprojekte hochzuladen, die sie vorher lokal auf dem PC entwickelt oder aktualisiert haben. Änderungen an Webseiten können auf diese Weise lokal getestet werden, bevor die Online-Version mit neuem Programmcode aktualisiert wird. Bei Content Management Systemen (wie WordPress, TYPO3 und Joomla) werden Themes und Plugins über einen FTP-Upload installiert und aktualisiert.

Redakteure und Blogger verwenden FTP, um größere Bilderserien und Videos hochzuladen.

Praxistipps für die Arbeit mit FTP

Das File Transfer Protokoll kopiert Dateien. Es findet keine Synchronisation statt. Sollen lokal gelöschte Dateien auch vom Server entfernt werden, müssen Sie diese Löschung manuell vornehmen. Das Löschen von Dateien auf dem Server ist mit dem File Transfer Protocol möglich.

Sofern sich große Teile einer komplexen Webseite geändert haben, greifen erfahrene Entwickler zu einem Trick: Die neue Webseite wird in einen neu erstellten Dateiordner auf dem Webserver übertragen. Ist die Übertragung abgeschlossen, werden die Ordner der alten und der neuen Webseite umbenannt. Die Ausfallzeit der Webseite wird auf Sekundenbruchteile reduziert. Die neue Webseite ist inklusive gelöschter Dateien synchron zur lokalen Version. Wird ein Problem mit der neuen Webseite entdeckt, kann binnen Sekunden auf die alte Version zurückgewechselt werden.

Wichtige Sicherheitshinweise für FTP-Nutzer

Das File Transfer Protocol ist unverschlüsselt. Das bedeutet, dass alle übertragenen Daten im Klartext lesbar sind. Ein typischer Angriff über diese Sicherheitslücke ist die sogenannte Man-in-the-middle-Attacke. Eine Software hört die Verbindung ab und liest das FTP-Kommando inklusive der Zugangsdaten mit. Nachdem Sie Ihre Verbindung getrennt haben, verwendet der Angreifer die Zugangsdaten, um beispielsweise illegale Dateien auf Ihrem Webserver zu lagern oder bezahlte Werbelinks auf Ihrer Webseite zu platzieren. Dieser Angriff ist möglich, sobald Sie das File Transfer Protocol in einem öffentlichen W-Lan (Hotel, Flughafen, Cafe) nutzen, welches ebenfalls unverschlüsselt ist.

Dieses Angriffsszenario mag unwahrscheinlich erscheinen. Der unachtsame Umgang mit FTP-Zugangsdaten hat aber oftmals hohe Reparaturkosten und einen Imageschaden zur Folge. Neben Bloggern waren Fußballbundesligisten und Deutsche Automobilkonzerne von dieser Lücke im File Transfer Protocol betroffen.

Sie können dieses Risiko vermeiden, indem sie eine verschlüsselte Version des File Transfer Protocols verwenden. Bei den meisten Hostingpaketen deuten die Kürzel SFTP oder FTPS auf eine verschlüsselte und damit abhörsichere FTP-Verbindung hin.

FTP über SSL/TLS (FTPS)

FTPS ist ausreichend, um sich vor der Man-in-the-middle-Attacke zu schützen. Benutzername und Kennwort werden mit FTP über SSL verschlüsselt übertragen. Der Dateitransfer erfolgt mit FTPS in der Regel unverschlüsselt.

Secure File Transfer Protocol (SFTP)

Zur Übertragung von sensiblen Dateien sollte SFTP eingesetzt werden. Beim Secure File Transfer Protocol werden alle Daten über einen verschlüsseltes SSH-Tunnel gesendet. SFTP basiert nicht auf dem File Transfer Protocol, sondern auf Secure Shell (SSH). Die meisten FTP-Clients unterstützen das sichere SFTP. Für den Anwender ändert sich die Bedienung im Vergleich zu FTP und FTPS nicht.

FileZilla, die beliebte kostenfreie FTP-Software

Die kostenfreie FTP-Software FileZilla ist für Windows, MacOS und Linux erhältlich. Der beliebte FTP-Client unterstützt FTP, FTPS, SFTP und weitere Funktionen, wie die übersichtliche Verwaltung von FTP-Accounts. Die einfach zu bedienende grafische Oberfläche ist in viele Sprachen übersetzt. FileZilla überzeugt durch regelmäßige Updates, die zur Sicherheit beitragen.

Das File Transfer Protocol für Programmierer

Sie können das File Transfer Protocol auch für Ihre eigene Softwarelösung verwenden. Wenn Sie beispielsweise Dateien im Hintergrund von einem Webserver auf einen anderen übertragen möchten. Open Source Software und freie Code-Bibliotheken für PHP, Java, JavaScript sowie viele andere Programmiersprachen finden Sie auf Github.com.

Quellen

Ihr Weg zu mehr Besuchern und Umsatz