FTP vs. SFTP: Die beiden Protokolle im Vergleich

FTP und SFTP sind beide Protokolle zur Datenübertragung. Dennoch gibt es Unterschiede beim Transfer und bei den integrierten Sicherheitsmaßnahmen. Wir zeigen Ihnen, wie die Netzwerkprotokolle genau funktionieren und in welchen Szenarien Sie FTP oder SFTP nutzen sollten.

FTP steht für File Transfer Protocol und ist ein Netzwerkprotokoll, das dazu dient, Dateien zwischen Servern und Clients auszutauschen. Es beinhaltet Regeln zur Kommunikation in einem IP-Netzwerk. Damit können mit einem Browser oder FTP-Client Daten auf einen Server übertragen werden.

FTP wurde bereits 1971 entwickelt. Zu diesem Zeitpunkt war man sich noch nicht über potenzielle Gefahren des Internets bewusst. Viele Sicherheitslücken von FTP, die von Hackern und Hackerinnen ausgenutzt werden konnten, wurden erst später bemerkt und geschlossen. Einige Risiken birgt FTP aber weiterhin.

SFTP bedeutet SSH File Transfer Protocol und ist eine Erweiterung von FTP. Es wurde 2001 von der Internet Engineering Task Force (IETF) veröffentlicht und ist auch unter dem Namen Secure Transfer Protocol bekannt. Im Gegensatz zu seinem Vorgänger nutzt SFTP zusätzlich eine verschlüsselte Secure-Shell-Verbindung.

SSH ist ein Tunneling-Protokoll, das Dateien sicher über den TCP-Port 22 übermittelt. Informationen werden nicht im Klartext übertragen, sondern mit kryptografischen Algorithmen verschlüsselt. Dadurch ist es für Hacker und Hackerinnen schwieriger, auf Passwörter oder andere vertrauliche Daten zuzugreifen. SFTP verwendet Version 2 des SSH-Protokolls, mit dem beliebige TCP/IP-Anwendungen getunnelt werden können.

Mit FTP und SFTP können Dateien zum Server sowohl hochgeladen als auch heruntergeladen werden. Die meisten FTP-Clients wie FileZilla unterstützen beide Protokolle.

FTP benutzt zwei Kanäle: einen Befehls- und einen Datenkanal. Dies entspricht den TCP-Ports 20 und 21. Die Verbindung ist allerdings unverschlüsselt. Dagegen bietet SFTP mit TCP-Port 22 nur einen einzigen Kanal zur Datenübertragung, der zudem durch SSH kryptografisch gesichert ist.

Ein weiterer Unterschied ist die erlaubte Dateigröße für Übertragungen. Bei FTP beträgt diese 4 Gigabyte und bei SFTP 16 Gigabyte.

Insgesamt ist SFTP das sichere Protokoll für Datentransfers zwischen einem Client und Server. Damit können auch sensible Information wie Konfigurationsdateien verschlüsselt übertragen werden. Im Gegensatz dazu haben Hacker und Hackerinnen bei FTP die Möglichkeit, Daten im Klartext abzufangen.

SFTP unterstützt außerdem Public-Key-Authentifizierung, die einen höheren Schutz als Passwörter gewährleistet. Zudem ist die Fehlerbehebung und Konfiguration des Clients und Servers bei SFTP leichter.

Bei FTP vs. SFTP kommt es auf die Anforderungen an den Datentransfer an: FTP ist für Übertragungen von Daten geeignet, die nicht vor unbefugtem Zugriff geschützt werden müssen. Dies können beispielsweise öffentlich zugängliche Dokumente oder freigegebene Software-Pakete sein. Außerdem reicht FTP für die Übermittlung in lokalen, privaten Netzwerken aus, solange diese ausreichend gesichert sind.

Müssen hingegen vertrauliche Informationen zwischen Server und Client ausgetauscht werden, sollte SFTP verwendet werden. Dadurch ist es möglich, sensible Daten auch in öffentlichen Netzwerken sicher und verschlüsselt zu übertragen. Darunter fallen beispielsweise personenbezogene Daten wie Finanzinformationen, Gesundheits- oder Anmeldedaten. Ebenso empfiehlt es sich, SFTP zwischen verschiedenen Zweigstellen eines Unternehmens zu benutzen.