Daten auf FTP verschlüsseln?

Marco_8bd1e2 · 10. November 2019 um 23:29

Hallo Wer-Weiss-Wasler,

muss man die Daten wirklich verschlüsseln, wenn man seine Daten auf einem FTP zwischen uns und einer anderen Firma hin- und herschiebt?

Eigentlich ist das doch sicher (die Zugangsdaten haben wir beide schon seit Jahren) und man muss die Daten nicht noch verschlüsseln. Oder sehe ich das falsch?

Vielen Dank im Voraus

Marco

Alexander_Bohl · 10. November 2019 um 23:29

Hi Marco,

ich würde sagen, daß kommt ganz auf die Daten an…

Abgesehen vom Provider, der die Daten einsehen könnte,
hat auch jeder ehemalige Mitarbeiter Zugriff darauf,
der in Besitz des Passworts ist. Wenn der Zugriff auf
den FTP unverschlüsselt vorsichgeht, könnte theoretisch
jeder unterwegs mitlesen.

Also wie gesagt, hängt primär von der Wichtigkeit der
Daten ab. Zuviel verschlüsseln schadet übrigens nie

LG ALex

Lorgarn_bd1220 · 10. November 2019 um 23:30

Eigentlich ist das doch sicher (die Zugangsdaten haben wir
beide schon seit Jahren) und man muss die Daten nicht noch
verschlüsseln. Oder sehe ich das falsch?

Solange ihr kein SFTP benutzt sind weder die Paßworte, noch die Daten bei der Übertragung unverschlüsselt.

Marco_8bd1e2 · 10. November 2019 um 23:34

was ist denn mit FTP ssl? Ist das nur besser, ausreichend oder ungenügend?

Danke für die bisherigen Antworten.

Marco

Lorgarn_bd1220 · 10. November 2019 um 23:34

was ist denn mit FTP ssl? Ist das nur besser, ausreichend oder
ungenügend?

SSL Verschlüsselung ist ne ziemliche Hürde, ich lese aber gerade zum ersten mal, daß man FTP damit verschlüsseln kann. Ich habe FTP bisher immer nur mit SSH Verschlüsselung betrieben. Wie sich das nun im einzelnen unterscheidet, weiß ich aus dem Stand nicht. Ich glaube aber nicht, daß der Unterschied da so groß ist.

deconstruct · 10. November 2019 um 23:35

muss man die Daten wirklich verschlüsseln, wenn man seine
Daten auf einem FTP zwischen uns und einer anderen Firma hin-
und herschiebt?

Man muss gar nichts. Du musst dich auch nicht beim Autofahren anschnallen. Ob das im Falle einer Kontrolle oder eines Unfalls allerdings sinnvoll ist, das ist dann eine andere Sache.

Wenn du die Daten nicht verschlüsselt überträgst, dann kann die jedermann, der zwischen „am Weg“ von dir zu der anderen Firma sitzt, mitlesen. Wenn du das nicht willst, dann musst du logischerweise verschlüsseln.

Bei halbwegs sensiblen Daten halte ich es z.B. für blanken Unsinn, wenn man nicht verschlüsselt.

Nicolai · 10. November 2019 um 23:42

Hallo Marco,

du verschickst ja deine Post auch nicht in einer Klarsichthülle, oder?

Die Zugangsdaten haben nicht mit der Verschlüsselung zu tun.
Deine Daten können während der Übertragung abgefangen / mitgeschrieben werden.
Die Zugangsdaten dienen nur als Schlüssel für ein Schloss(damit du dich auf dem Server einloggen kannst)
Jedoch ist dies und die Übertragung nicht verschlüsselt.
Ich würde SSL Verschlüsselung empfehlen. So ein Zertifikat ist rasch erstellt und die meisten FTP clients unterstützen SSL ebenfalls.

PHvL · 10. November 2019 um 23:51

Hallo,

SSL Verschlüsselung ist ne ziemliche Hürde

inwiefern?

Ich habe FTP bisher immer nur mit SSH Verschlüsselung
betrieben.

Meinst du SFTP? Das hat mit FTP kaum etwas zu tun, sondern ist eher der Nachfolger von SCP.

TLS-/SSL-verschlüsseltes FTP ist etwas anderes. Wie bei den E-Mail-Protokollen (TLS bzw. STARTTLS) gibt es dabei eine implizite Variante über einen gesonderten Port FTPS und eine explizite Variante FTPES.

–
PHvL