FTP (das File Transfer Protocol) ist das am häufigsten verwendete Protokoll, um Dateien von einem Computer auf ein Hosting-Paket zu übertragen. Der Vorteil: Ein FTP-Account ist schnell eingerichtet und der Datentransfer mittels FTP-Programm wie z.B. FileZilla sehr einfach. Doch FTP-Accounts sind aus diesem Grunde auch ein beliebtes Angriffsziel für Hacker. Ist der FTP-Account aktiviert und offen, kann er für Hacker-Attacken und/oder den Upload von Viren und Schadware missbraucht werden. Ein sehr einfaches Mittel zur Absicherung Ihres Accounts ist FTP-Lock. Das heißt: Sie öffnen Ihren Zugang nur für den Zeitraum, indem Sie ihn auch wirklich brauchen. Ansonsten ist er geschlossen und somit kein lohnendes Angriffsziel mehr.
Bei welchen Produkten steht Ihnen FTP-Lock zur Verfügung?
FTP-Lock erhalten Sie zum Beispiel bei den WebHosting-, WebServer– und WebServer Dedicated-Produkten von Host Europe inklusive. Haben Sie auf dem Hosting-Produkt noch keinen FTP-Account eingerichtet, müssen Sie diesen zunächst erstellen.
Loggen Sie sich dazu in das Kunden-Informations-System von Host Europe ein. Wählen Sie unter Produktverwaltung Ihr Produkt aus und klicken Sie anschließend auf Konfigurieren. Die Einrichtung und Konfiguration von FTP-Zugängen können Sie unter dem Menüpunkt Webspace&Nutzer vornehmen.
Möchten Sie einen FTP-Account anlegen, geben Sie im ersten Feld den gewünschten Namen für den Account an, wählen Sie ein Passwort und klicken Sie anschließend auf Anlegen.
Der neue Zugang ist nun eingerichtet und standardmäßig geöffnet. Sie erkennen das daran, dass im Dropdown-Menü auf permanent voreingestellt ist.
Gehen Sie auf Nummer sicher
Unsere Empfehlung: wählen Sie für Ihren FTP-Account immer die sicherste Einstellung.
Sicherheitsoption 1: Ungenutzen FTP-Account deaktivieren
Wenn Sie Ihren FTP-Account nicht verwenden, sollten Sie Ihren Account deaktivieren. Stellen Sie Ihren Account dazu über das Dropdown-Menü ganz einfach von permanent auf inaktiv. Bei Bedarf können Sie Ihren Account natürlich wieder aktivieren.
Es ist nur eine einfache Einstellung, doch Sie können damit die Sicherheit Ihrer Seite deutlich erhöhen.
Sicherheitsoption 2: FTP-Account temporär aktivieren
Sie können FTP-Accounts aber auch temporär öffnen. Wählen Sie im Dropdown-Menü das gewünschte Zeitfenster (1 Stunde, 6 Stunden, 1 Tag oder eine Woche) und klicken Sie anschließend auf „Speichern“.
Nach Ablauf des Zeitfensters wird der Account automatisch geschlossen. Die temporäre Aktivierung von FTP-Account ist eine hervorragende Möglichkeit, wenn Sie z.B. einem Dienstleister die Zugangsdaten für einen FTP-Upload zur Verfügung stellen möchten. Dem Dienstleister steht dann lediglich ein klar umrissenes Zeitfenster zur Verfügung. Die Gefahr des (unabsichtlichen) Missbrauchs kann auf diese Weise deutlich reduziert werden.
Sicherheitsoption 3: Nutzung des FTP-Accounts auf bestimmte IP-Adressen beschränken
Sie können den Zugang zu einem FTP-Account auch auf eine bestimmte IP-Adresse beschränken. Tragen Sie im Konfigurationsmenü einfach die entsprechende IP-Adresse ein, die Zugang zu zum Account haben soll.
Bitte beachten Sie:
Möchten Sie Ihren Account durch die Bindung an eine IP-Adresse absichern, sollten Sie darauf achten, dass Sie eine statische (feste) IP-Adresse angeben, wie z.B. die IP-Adresse eines WebServers bzw. Dedicated WebServers. WebHosting-Pakete dagegen sind in der Regel mit einer dynamischen IP-Adresse ausgestattet, die sich stetig (in festen oder unregelmäßigen Zeitabständen) ändert. Sobald ein IP-Adressänderung in Kraft tritt, wäre Ihr Account nicht mehr erreichbar.
Einschränkung der Zugriffmöglichkeiten bei Kunden-Accounts
Eventuell möchten Sie auf Ihrem Hosting-Produkt Webprojekte für Kunden bzw. Lieferanten einrichten, die von diesen selbst verwaltet werden sollen. Dazu gehört meist auch ein eigener FTP-Account. Achten Sie darauf, dass Sie diese Webprojekte jeweils in einem eigenen Unterverzeichnis Ihres Hosting-Produkts anlegen. Das gibt Ihnen die Möglichkeit, den FTP-Account direkt an dieses Unterverzeichnis zu adressieren. Geben Sie einfach den entsprechenden Pfad im Formularfeld Pfad im Web/Space/FTP-Space an. Auf diese Weise verhindern Sie, dass Unbefugte Zugriff auf Daten und Dokumente erhalten, die nicht für diese bestimmt sind.
Die Konfiguration von FTP-Lock
Alle Einstellungen: die Aktivierung, Deaktivierung oder die zeitlich begrenzte Aktivierung Ihres FTP-Accounts erfolgt aus Sicherheitsgründen ausschließlich über das Kunden-Informations-System (KIS) von Host Europe. Dort können Sie auch die Zugriffsmöglichkeiten – wie oben beschrieben – weiter präzisieren.
Sie haben Anregungen oder Fragen zum Thema FTP-Lock? Schicken Sie uns einen Kommentar. Wir freuen uns auf Ihr Feedback.
- Kostenlose Übersetzungsprogramme – die besten Online-Tools in der Übersicht - 1. März 2023
- Microsoft Word kostenlos nutzen – die Online-Version mit allen Basisfunktionen - 7. Dezember 2022
- Digitale Transformation im Mittelstand – Status Quo - 6. Dezember 2022
Der Artikel ist unpräzise. Wenn der Account nach eine gewisse Zeit deaktiviert wird, muss vor ich selbst per FTP-Programm z.B. Filezilla wieder zugreife, die Deaktivierung erst im KIS wieder aufheben. Das ist doch sehr unpraktisch. Ein Zusatz im Artikel wäre hilfreich.
Hallo Herr Rozing,
vielen Dank für die Nachfrage. Ja, die Aktivierung, Deaktivierung oder auch zeitlich begrenzte Aktivierung erfolgt ausschließlich über das KIS.
Bei deaktiviertem FTP-Account brauchen Sie allerdings nicht per FTP-Programm auf Ihren Account zugreifen und können das auch gar nicht. Denn er ist blockiert. Das mag einerseits unpraktisch erscheinen, ist andererseits aber ein wesentlicher Sicherheitsaspekt.
Mit besten Grüßen
Wolf-Dieter Fiege
Hallo Herr Fiege,
vielen Dank für Ihren ausführlichen Blog und den sehr guten Hinweis, um die Sicherheit unserer Webseite zu erhöhen. Ich habe die Konfiguration sofort entsprechend geändert. Nun habe ich jedoch ein Problem mit einem weiteren Produkt von Ihnen: „Host Europe SiteLock“. Diese Funktion benötigt einen offenen FTP-Zugang. Wie kann ich den FTP-Account konfigurieren, damit nur SiteLock selbst einen Zugriff auf die Daten hat, ohne den Account für andere Nutzer offen zu lassen?
Vielen Dank für Ihre Hilfe.
Werner
Hallo Herr Breunig,
das ist eine sehr gute Frage.
Wir empfehlen, die FTP-Funktionalität von SiteLock Repair bzw. SiteLock Protect temporär zu deaktivieren. Die Deaktivierung können Sie über das KIS „Paket bearbeiten“ vornehnemen. Durch Outside-in-Scans wird Ihre Domain weiterhin zuverlässig nach Malware gescannt. Scans auf Sicherheitslücken (wie z.B. der Application Scan und XSS) sollten Sie regelmäßig (z.B. wöchentlich/monatliche) sowie nach umfangreicheren Änderungen an Ihrer Seite (für die Sie in der Regel ohnehin einen FTP-Zugang benötigen) manuell über das Dashboard von SiteLock starten. Zuvor muss natürlich der FTP-Account geöffnet werden. Die Repairfunktion – Smart Scan – sollten Sie ebenfalls kontrolliert (manuell) starten. Das heißt: dann, wennn tatsächlich Malware oder Schadcode gefunden wurde. Auch dafür sollte natürlich der FTP-Account zuvor geöffnet werden.
Mit besten Grüßen
Wolf-Dieter Fiege
Ich habe versucht, im KIS einen FTP-Account zu deaktivieren. Leider klappt das nicht. Offenbar ist das KIS noch immer buggy. Können Sie das mal checken?
Danke
Hallo,
bei meinen FTP-Accounts gab es keine Probleme. Am besten mal mit Kundennummer beim Host Europe Support anrufen. Die können das direkt checken.
Mit besten Grüßen
Wolf-Dieter