Dateien sicher übertragen: FTP-Clients ohne Risiko

Standard-FTP-Clients übertragen Passwörter unverschlüsselt. Ihre Nutzung kann dazu führen, dass die eigene Website gehackt und mit Malware verseucht wird. ZDNet stellt vier sichere FTP-Programme vor, die diese Gefahr bannen.

Wer einen Internetauftritt hat, nutzt dafür oft einen Standard-FTP-Client ohne Verschlüsselung. Das birgt die nicht unerhebliche Gefahr, dass das eigene Password in einer Datenbank landet, die von Cyberkriminellen zur Einschleusung von Malware auf Webseiten genutzt wird.

Manche Hoster bieten zwar einen FTP-Client kostenlos an, aber der ist nicht immer die erste Wahl, auch in Sachen Sicherheit. Selbst diverse Web-Editoren bringen einen FTP-Client mit, doch sind diese oft direkt in das Programm integriert und lassen spezielle Anforderungen außen vor.

Beim sicheren FTP-Transfer haben sich zwei verschiedene Standards etabliert. FTPS tunnelt Standard-FTP durch eine SSL-Verbindung. SFTP hingegen ist ein eigenes Übertragungsprotokoll innerhalb von SSH. Welches Programm überhaupt geeignet ist, hängt daher davon ab, welches Protokoll der Hoster anbietet. Wichtige Kriterien für einen guten FTP-Client sind ferner Stabilität, einfache Bedienung und Datensicherheit. Schnell und günstig sollte er natürlich auch sein. ZDNet stellt vier Programme vor, die diese Anforderungen erfüllen.

Winscp ist ein FTP-Client auf Open-Source-Basis. Das Tool verwendet das sichere Übertragungsprotokoll FTPS. Die Datenübertragung zwischen dem lokalen Rechner und dem Server erfolgt dadurch verschlüsselt. Die Authentifizierung des Benutzers geschieht über Kennung und Passwort oder mittels einer Schlüsseldatei.

Die Erweiterung FireFTP ist ein FTP-Client, der in den Firefox-Browser integriert werden kann. Für die sichere Datenübertragung kann das Tool eine Verbindung zum entfernten Rechner per FTPS oder SFTP aufbauen. FireFTP unterstützt außerdem das Internet Protocol Version 6 (IPv6) und die Verwendung von Proxys. Ferner bietet FireFTP die Möglichkeit zur Rechteverwaltung. Die zu synchronisierenden Daten lassen sich per Drag and drop verschieben.

Filezilla ist ein kostenloser FTP-Client für Windows, MAC und Linux mit vielen Funktionen. Er ist einfach zu bedienen, sehr stabil und unterstützt die Netzwerkprotokolle FTP, SFTP und FTPS. Die Oberfläche ist modular – in mehrere Bereiche – aufgeteilt. Sie lassen sich einzeln gestalten sowie ein- und ausblenden. Die Software setzt auf wxWidgets und Unicode. Das Hoch- und Herunterladen wird per Drag and drop veranlasst.

Der FTP-Client Cyberduck ist für Mac OS X und auch mit ihm können Dateien per Drag-and-drop auf den Server hoch- beziehungsweise heruntergeladen werden. Die Zugangsdaten lassen sich bei dieser Software abspeichern und sind über eine Liste zugänglich. Das Tool unterstützt sowohl Verbindungen per FTP, FTPS, SFTP und WebDAV. Für Up- und Downloads lassen sich Standard-Dateiberechtigungen einstellen.

Themenseiten: Business-Software, Download-Special, Kommunikation, Security-Praxis, Server, Servers, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Dateien sicher übertragen: FTP-Clients ohne Risiko

Kommentar hinzufügen
  • Am 25. Juni 2009 um 21:41 von webxpert

    Winscp
    Wenn Sie schon darauf eingehen, dass SFTP eine sichere Alternative ist weil über SSH getunnelt, dann bitte ich Sie auch zu berücksichtigen, dass das Winscp auch kann!

  • Am 2. August 2013 um 10:28 von Jan

    Schöner informativer Artikel. Allerdings verstehe ich nicht, wie man ruhigen Gewissens eine Software wie Filezilla als „sicher“ einstufen kann ohne auf das riesige Sicherheitsleck des Servermanager und auch der Quickconnect-Leiste einzugehen.

    Servermanager: Dieser speichert alle zu einer Verbindung gehörigen Informationen (Host/User/PW etc.) in einer XML unverschlüsselt (!!!!) auf dem Rechner.

    Quickconnect: Wer glaubt damit das Problem zu umgehen irrt gewaltig! Ein Click auf das kleine Dreieck neben dem Connect-Button zeigt > alle Info´s werden in der History gespeichert.

    In Zeiten von Rootkits, Trojaner etc. darf doch von ZDNET erwartet werden darauf hinzuweisen…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *