30. Juli 2021

Ein altbekanntes Problem: Datenabfluss durch Verwendung von FTP

Das File Transfer Protocol (FTP) ist in der IT-Welt ein alter Hut. Aber auch heute wird das bereits 1972 veröffentlichte FTP häufig noch für die Übermittlung von Daten genutzt. Der Vorteil: Es ermöglicht eine besonders schnelle und einfache Datenübertragung von oder zu einem FTP-Server. Doch es gibt einen Haken, denn möglich ist diese Datenübertragungsgeschwindigkeit nur, weil die Daten unverschlüsselt übertragen werden. Welche Konsequenzen die Nutzung einer unverschlüsselten Übertragung mit sich bringen kann, ist vielen Nutzern nicht bewusst. Im Rahmen dieses Artikels möchten wir auf die Risiken aufmerksam machen und Tipps für Alternativen geben.

Kürzlich erhielten wir bei einem unserer aufgeschalteten Kunden über unser Netzwerküberwachungssystem die Meldung ‚FTP (File Transfer Protocol) Activity to the Internet‘. Es wurde also ein FTP zum Internet hin verwendet. Das FTP übermittelte die verwendeten Daten, darunter auch sensible Anmeldedaten, im Klartext. Somit hatte ein potenzieller Angreifer die Möglichkeit, Anmeldenamen und Passwörter mitzulesen. Als Folge hätte der Angreifer kompletten Zugriff auf den FTP-Server und somit die Möglichkeit, alle dort vorliegenden Daten abzugreifen.

Unsere Handlungsempfehlung:

Wir empfehlen Ihnen, grundsätzlich auf die Verwendung von FTP zu verzichten, vor allem außerhalb des eigenen Netzwerks. Für die Übertragung von Daten sollte immer eine verschlüsselte Alternative genutzt werden. Die sichere Alternative für FTP ist das 2001 veröffentlichte SFTP, welches die übertragenen Daten verschlüsselt, um die Sicherheit bei der Datenübertragung zu gewährleisten. Allerdings nimmt die Übertragung der Daten aufgrund der Verschlüsselung marginal mehr Zeit in Anspruch. Wir raten jedoch dazu, diesen Kompromiss unter allen Umständen einzugehen.