Verschlüsselungspflicht für FTP-Übertragungen

2020-07-15

Sehr geehrte Kunden,

die nachfolgenden Informationen sind für alle Kunden unentbehrlich.

Verschlüsselungspflicht für FTP-Verbindungen ab 15. September 2020

• Was wird gemacht?
  • Die Verwendung von unverschlüsseltem FTP wird deaktiviert.
• Wann wird die Änderung vollzogen?
  • 2020-09-15
• Wer ist betroffen?
  • Alle Kunden bei ADITSYSTEMS, die FTP verwenden
• Was bedeutet das für mich?
  • Nach Abschluss der Arbeiten ist FTP nur noch verschlüsselt verfügbar.
• Wie erhalte ich weitere Informationen?
  • https://www.aditsystems.info/website/ftp/ftp-server/
  • https://www.aditsystems.info/website/ftp/ftp_encrypted/

Die meisten unserer Kunden benutzen das unverschlüsselte File-Transfer-Protocol (FTP), um Dateien auf ihre Accounts zu laden, zu löschen oder auszutauschen.

Da die Daten unverschlüsselt übertragen werden, können nicht nur die Daten, sondern auch Benutzername und Passwort von Dritten mitgelesen werden.

Schon länger erlauben wir daher parallel auch verschlüsselte FTP-Verbindungen, manchmal FTPES oder auch “explizites FTP über TLS” genannt, wodurch die Daten gesichert übertragen werden.

Für die System-FTP-Benutzer unserer Kunden ist zudem SFTP verfügbar. Der Hauptbenutzer entspricht dabei dem jeweiligem Vertragsnamen (z.B. ssd1001).

Weitere Informationen zu SFTP und SSH finden Sie in unserer Dokumentation unter:

• https://www.aditsystems.info/liveconfig/webspace/sftp/
• https://www.aditsystems.info/liveconfig/webspace/sshlogin/

Um die Sicherheit zu erhöhen, werden daher ab 15.09.2020 FTP-Verbindungen zu Ihrem Webspace-Account nur noch verschlüsselt möglich sein.

Bitte verwenden Sie dann nur noch den Verbindungstyp Explizites FTP über TLS. Der FTP-Server-Name bleibt unverändert.

Ab dem Stichtag werden Ihnen Versuche eines unverschlüsselten Logins mit einer Fehlermeldung quittiert und der Verbindungsversuch abgebrochen.

Übrigens:
Sämtliche FTP-Programme der letzten Jahre unterstützen verschlüsseltes FTP. Details hierzu entnehmen Sie bitte der Dokumentation des jeweiligen Programms.

Bitte achten Sie außerdem darauf, dass alle von Ihnen verwendeten FTP-Clients, beispielsweise auch bei Schnittstellen, Dateiaustausch oder auch Webcams, die verschlüsselte Übertragung unterstützen und verwenden.

Lesen Sie hierzu auch gerne den Blogpost:

• TLS-Initiative: Verschlüsselte Datenübertragung verpflichtend

Bei Fragen zur Aktivierung von FTPS steht Ihnen unser Team gerne zur Verfügung.

---

Zusammenhängende Beiträge

• Upgrade zu Debian 11 "Bullseye"
• Upgrade zu Debian 10 "Buster": Django-Hosting
• TLS-Initiative: Verschlüsselte Datenübertragung verpflichtend
• LiveConfig mit Standard-Ansicht

Dynamisches DNS (DynDNS) jetzt kostenlos nutzen

DynDNS ist ein Verfahren, das wechselnde IP-Adressen des Heimnetzwerkes an Ihren fixen Domain-Namen durchgibt.

← Zurück

Neue Antispam-Maßnahme: das Sender-Policy-Framework SPF

Als weitere Maßnahme im endlosen Kampf gegen Spam-E-Mails werden wir zukünftig E-Mails, deren Validierung anhand des Sender-Policy-Frameworks SPF nicht erfolgreich war, ablehnen.

Weiter →