Was ist FTP?
FTP (File Transfer Protocol) ist ein Netzwerkprotokoll zur Übertragung von Dateien zwischen Computern über ein TCP/IP-Netzwerk. Es wurde in den 1970er-Jahren entwickelt (RFC 959, 1985) und ist eines der ältesten Internet-Protokolle, das noch heute aktiv genutzt wird. FTP verwendet eine Client-Server-Architektur mit zwei getrennten Verbindungskanälen: einem Steuerkanal (Port 21) für Befehle und einem Datenkanal (Port 20 oder dynamisch) für die eigentliche Dateiübertragung. Wichtig: Standard-FTP überträgt Daten unverschlüsselt – für sichere Übertragungen existieren FTPS und SFTP als moderne Alternativen. Im Web-Hosting-Bereich ist FTP nach wie vor weit verbreitet: Laut W3Techs nutzen über 60 % der Webserver FTP-basierte Protokolle für Datei-Deployments.
FTP ist das älteste noch aktiv genutzte Dateiübertragungsprotokoll – und gleichzeitig eines der unsichersten in seiner Grundform. Ohne Verschlüsselung durch FTPS oder SFTP überträgt FTP Passwörter und Dateien im Klartext durch das Netzwerk.
Auf einen Blick – Key Facts
| Kennzahl | Wert | Quelle |
|---|---|---|
| FTP-Protokollstandard definiert | RFC 959 (1985) | IETF |
| Steuerkanal-Port | 21 | IANA |
| Datenkanal-Port (aktiv) | 20 | IANA |
| Verschlüsselung Standard-FTP | Keine (Klartext) | RFC 959 |
| FileZilla Downloads | >100 Millionen | SourceForge 2023 |
| Webserver mit FTP-Protokoll-Nutzung | >60 % | W3Techs 2024 |
FTP vs. FTPS vs. SFTP – Der Sicherheitsvergleich
| Merkmal | FTP | FTPS | SFTP |
|---|---|---|---|
| Basisprotokoll | TCP | TCP + SSL/TLS | SSH |
| Verschlüsselung | Keine | SSL/TLS (optional) | SSH (immer) |
| Port Steuerkanal | 21 | 21 (Explicit) / 990 (Implicit) | 22 |
| Passwort-Schutz | Klartext | Verschlüsselt | Verschlüsselt |
| Firewall-Freundlichkeit | Mittel | Mittel | Hoch (ein Port) |
| Authentifizierung | Nutzername/Passwort | Zertifikat + Passwort | SSH-Key + Passwort |
| Empfehlung | Nur lokales Netz | Akzeptabel | Bevorzugt |
Wie funktioniert FTP? – Verbindungsablauf
FTP-CLIENT (FileZilla, WinSCP)
│
├── 1. STEUERKANAL (Port 21): Verbindung aufbauen
│ → Benutzer: USER maxmuster
│ → Passwort: PASS ****
│ → Befehle: LIST, RETR, STOR, DELE, MKD
│
└── 2. DATENKANAL (Port 20 oder dynamisch): Daten übertragen
→ Datei hochladen (STOR)
→ Datei herunterladen (RETR)
→ Verzeichnis auflisten (LIST)
Aktiver vs. Passiver Modus:
- Aktiver Modus: Server initiiert Datenverbindung → Probleme mit Firewalls auf Client-Seite
- Passiver Modus (PASV): Client initiiert Datenverbindung → Firewall-freundlicher, heute Standard
Einsatzbereiche von FTP
| Bereich | Anwendung | Empfohlenes Protokoll |
|---|---|---|
| Web-Hosting | Website-Dateien auf Server hochladen | SFTP |
| Software-Distribution | Updates und Downloads bereitstellen | HTTPS (bevorzugt) |
| Datensicherung | Backups auf Remote-Server übertragen | SFTP / FTPS |
| Interne Unternehmensnetze | Dateiaustauch im geschützten LAN | FTP (akzeptabel) |
| Legacy-Systeme | Ältere Produktionssysteme | FTP (Migration empfohlen) |
Beliebte FTP-Clients
| Software | Betriebssystem | Kosten | Besonderheit |
|---|---|---|---|
| FileZilla | Windows, macOS, Linux | Kostenlos | Open Source, >100 Mio. Downloads |
| WinSCP | Windows | Kostenlos | SFTP-fokussiert, Scripting-Support |
| Cyberduck | Windows, macOS | Kostenlos/Donationware | Cloud-Integration (S3, Azure) |
| Transmit | macOS | Kostenpflichtig (~45 USD) | Professionelles Tool für Macs |
| cURL | CLI (alle Systeme) | Kostenlos | Automatisierung, Scripting |
Häufig gestellte Fragen (FAQ)
Warum ist FTP unsicher und sollte ich es noch nutzen?
Standard-FTP überträgt alle Daten – inklusive Benutzername und Passwort – unverschlüsselt im Klartext. Angreifer im selben Netzwerk können diese Daten per Packet-Sniffing abfangen (z. B. mit Wireshark). Im öffentlichen Internet sollte FTP daher nicht mehr eingesetzt werden. Ersetzen Sie FTP durch SFTP (SSH File Transfer Protocol) für höchste Sicherheit oder FTPS für Kompatibilität mit bestehenden FTP-Infrastrukturen.
Was ist der Unterschied zwischen FTPS und SFTP?
FTPS ist FTP mit SSL/TLS-Verschlüsselung – eine Erweiterung des FTP-Protokolls (RFC 4217). Es verwendet weiterhin Port 21 (Explicit FTPS) oder 990 (Implicit FTPS) und benötigt zwei Ports. SFTP hingegen ist ein komplett anderes Protokoll, das auf SSH basiert (Port 22, ein einziger Port). SFTP ist firewall-freundlicher, verwendet SSH-Keys für Authentifizierung und gilt als die modernere, sicherere Lösung.
Wie richte ich einen FTP-Server ein?
Für Windows: FileZilla Server (kostenlos, Open Source). Für Linux: vsftpd (Very Secure FTP Daemon) oder ProFTPD. Grundschritte: 1) FTP-Server-Software installieren, 2) Benutzerkonten mit Verzeichnisrechten anlegen, 3) Passiven Modus konfigurieren, 4) Firewall-Ports öffnen (21, und Datenport-Range), 5) SSL/TLS-Zertifikat für FTPS einrichten. Für Produktionsumgebungen: SFTP auf Basis eines bestehenden SSH-Servers bevorzugen.
Ist FTP noch zeitgemäß oder gibt es bessere Alternativen?
Für einfachen Dateitransfer zwischen Entwicklern und Servern hat SFTP FTP weitgehend abgelöst. Für öffentliche Downloads ist HTTPS die bessere Wahl (Browser-nativ, verschlüsselt, kein Client nötig). Cloud-Speicherlösungen (S3, Azure Blob, Google Cloud Storage) übernehmen in modernen Architekturen Dateiübertragungsaufgaben. FTP bleibt relevant für Legacy-Systeme, Industrieautomation und Szenarien mit spezifischen FTP-Anforderungen.
Kann ich FTP über die Windows-Eingabeaufforderung nutzen?
Ja – Windows enthält einen integrierten FTP-Client (Befehl: ftp). Verbindungsaufbau: ftp ftp.example.com, dann Benutzername und Passwort eingeben. Wichtige Befehle: get Datei.txt (herunterladen), put Datei.txt (hochladen), ls (Verzeichnis auflisten), cd Ordner (Verzeichnis wechseln), bye (Verbindung trennen). Für komfortablere Nutzung empfiehlt sich FileZilla oder WinSCP mit grafischer Oberfläche.
Fazit
FTP ist ein bewährtes, aber in seiner Grundform veraltetes Protokoll für Dateiübertragungen. Die fehlende Verschlüsselung macht Standard-FTP im öffentlichen Internet inakzeptabel. SFTP (SSH-basiert) und FTPS (TLS-basiert) lösen dieses Problem und sollten in allen produktiven Umgebungen FTP ersetzen. Für moderne Web-Projekte und Cloud-Architekturen sind SFTP-basierte Deployments oder direkte API-Integrationen der Standard. FTP behält seine Bedeutung in Legacy-Systemen und kontrollierten internen Netzwerken.
Marius Bopp
Prokurist & Technischer Leiter · You Logic AG
IT-Experte mit 18 Jahren Berufserfahrung. Seit 12 Jahren bei You Logic AG verantwortlich für Cloud Computing, IT-Security und Managed Services im Rhein-Main-Gebiet.
LinkedIn
