Obwohl moderne IT-Infrastrukturen zunehmend auf sichere Übertragungsprotokolle setzen, bleibt ein altbekannter Standard weiterhin erstaunlich präsent: das File Transfer Protocol (FTP).
Laut einem aktuellen Bericht des Sicherheitsforschers Himaja Motheram von Censys sind im Jahr 2026 noch rund 6 Millionen FTP-Server im Internet erreichbar.
Auch wenn dies einen Rückgang von 40 % im Vergleich zu 2024 darstellt, bleibt das Risiko erheblich – insbesondere durch fehlende Verschlüsselung und unsichere Standardkonfigurationen.
Was ist FTP und warum ist es ein Sicherheitsproblem?
FTP ist ein klassisches Protokoll zur Dateiübertragung zwischen Systemen. Es wurde entwickelt, lange bevor moderne Sicherheitsstandards wie TLS oder Zero Trust existierten.
Zentrale Schwachstellen von FTP:
- Übertragung von Daten im Klartext
- Unverschlüsselte Zugangsdaten
- Fehlende moderne Authentifizierung
- Häufige Nutzung unsicherer Standardkonfigurationen
Aktueller Stand: Millionen exponierte FTP-Server
Die Censys-Analyse zeigt ein alarmierendes Bild:
- ~6 Millionen FTP-Hosts weltweit aktiv
- Rückgang von 10,1 Millionen (2024)
- Viele Systeme basieren auf Standard-Hosting-Konfigurationen
Hauptursache:
Nicht spezialisierte FTP-Infrastrukturen, sondern:
- Shared Hosting Defaults
- Internetanbieter-Setups
- Automatisch aktivierte Serverdienste
Verschlüsselungslage: Gemischtes Sicherheitsniveau
Die Untersuchung zeigt eine stark uneinheitliche Sicherheitslage.
TLS-Unterstützung:
- 58,9 % der FTP-Server unterstützen TLS
- ca. 2,45 Millionen Server ohne erkennbare Verschlüsselung
Kritisches Problem:
Viele Systeme übertragen weiterhin:
- Zugangsdaten
- Dateien
- Sitzungsinformationen
im Klartext über das Internet
Regionale Unterschiede bei FTP-Sicherheit
Die Sicherheit variiert stark je nach Region.
Auffällige Trends:
- China: 17,9 % TLS-Adoption
- Südkorea: 14,5 % TLS-Adoption
- Japan: 71 % Nutzung veralteter TLS-Versionen (TLS 1.0/1.1)
Technische Ursachen der FTP-Sicherheitsprobleme
Die Risiken entstehen häufig nicht durch Angriffe, sondern durch Fehlkonfigurationen und Standardwerte.
1. Pure-FTPd Dominanz
- Rund 1,99 Millionen Installationen
- Häufig Bestandteil von cPanel Hosting
Risiko: Standard-Setups bleiben oft unverändert aktiv
2. IIS FTP Konfigurationsfehler
Mehr als 150.000 Microsoft IIS Server zeigen „534“-Fehler:
- TLS ist nicht korrekt konfiguriert
- Zertifikate sind nicht gebunden
- Systeme wirken sicher, sind es aber nicht
Besonders kritisch:
Server akzeptieren dennoch unverschlüsselte Logins.
3. Versteckte Nicht-Standard-Ports
Viele FTP-Dienste laufen nicht auf Port 21.
Beispiele:
- 2121
- 10397
- proprietäre Provider-Ports
Problem:
Standard-Scans erkennen diese Systeme oft nicht.
Warum FTP weiterhin existiert
Trotz seiner Risiken bleibt FTP aus mehreren Gründen im Einsatz:
- Legacy-Systeme in Unternehmen
- Einfache Einrichtung ohne Modernisierung
- Abhängigkeit in Hosting-Umgebungen
- Fehlende Migrationsprojekte
Sicherheitsrisiken für Unternehmen
Die größten Gefahren durch exponierte FTP-Server sind:
- Abhören von Zugangsdaten (Credential Theft)
- Datenexfiltration
- Manipulation von Dateien
- unautorisierter Systemzugriff
Warum FTP ein unterschätztes Cybersecurity-Risiko ist
FTP wird oft nicht als kritisches Risiko wahrgenommen, da:
- es „alt, aber stabil“ wirkt
- viele Systeme im Hintergrund laufen
- Sicherheitslücken nicht aktiv ausgenutzt werden müssen
Das eigentliche Problem:
Fehlkonfiguration statt aktiver Angriffe.
Empfohlene Gegenmaßnahmen von Censys
1. Umstieg auf SFTP (empfohlen)
- Verschlüsselung standardmäßig aktiv
- Nutzung von SSH (Port 22)
- moderne Authentifizierung
2. Einsatz von FTPS (wenn FTP bleiben muss)
- Aktiviertes Explicit TLS
- Verbot von Klartextverbindungen
- sichere Zertifikatskonfiguration
3. IIS Server korrekt konfigurieren
- SSL-Zertifikate korrekt binden
- TLS-Policies aktiv erzwingen
- Standardkonfigurationen überprüfen
4. Angriffsfläche reduzieren
- Nicht benötigte FTP-Server deaktivieren
- Port-Scanning erweitern
- kontinuierliches Asset-Management
FTP vs. moderne Alternativen
| Protokoll | Sicherheit | Empfehlung |
|---|---|---|
| FTP | Niedrig | Nicht empfohlen |
| FTPS | Mittel | Übergangslösung |
| SFTP | Hoch | Best Practice |
Zentrale Erkenntnis des Censys-Berichts
Die größte Bedrohung geht nicht von hochentwickelten Zero-Day-Exploits aus, sondern von etwas viel Einfacherem:
veraltete Standardkonfigurationen, die nie angepasst wurden
Fazit: Ein leises, aber massives Sicherheitsproblem
Obwohl die Zahl der FTP-Server sinkt, bleibt das Protokoll 2026 ein erhebliches Risiko für die globale IT-Sicherheit.
Die wichtigste Erkenntnis lautet:
- Millionen Systeme sind weiterhin unnötig exponiert
- Verschlüsselung ist oft nicht aktiv
- Fehlkonfigurationen sind der Hauptangriffsvektor
Organisationen sollten dringend handeln und auf moderne, verschlüsselte Alternativen umsteigen, bevor diese stillen Schwachstellen zu realen Sicherheitsvorfällen werden.