FTP ist und bleibt ein Sicherheitsrisiko

Der unverschlüsselte Up- und Download per FTP ist und bleibt ein Sicherheitsrisiko. Mein Webhost, Uberspace, erlaubt nur SFTP-Verbindungen und bietet Verbindungen per FTP „ausdrücklich nicht“ an. Mit dieser Ausschluss-Policy steht Uberspace aber offenbar ziemlich alleine da.

Kein einziger der großen Anbieter […] unterbindet […] unverschlüsselte Verbindungen. Auch hatten wir bei keinem Anbieter den Eindruck, dass Nutzer angemessen über die Gefahren einer ungesicherten Verbindung informiert werden. Beim Erstellen der FTP-Accounts im Webinterface erhalten wir nie einen Hinweis auf die Möglichkeit der Verschlüsselung. Informationen darüber findet man nur versteckt in Dokumentationen oder FAQs, die sich vermutlich viele Anwender nicht durchlesen.

Na gut, was reden wir über verschlüsselte Verbindungen? Es gibt (österreichische) Webhosts, bei denen muss ich per (unverschlüsseltem) FTP mit einer maximalen Passwortlänge von 6 Zeichen1 (!) Uploads durchführen.


  1. Man reiche MacLemon, Martin Leyrer und allen BesucherInnen jeder jemals stattgefundenen CryptoParty bitte Riechsalz.