Sicheres FTP nutzen

Datenverkehr per FTP ist standardmäßig unverschlüsselt. Sogar Benutzername und Passwort werden als Klartext übermittelt. Deshalb ist FTP anfällig für Lauschangriffe, vor allem, wenn Sie mit Ihrem Smartphone einen unverschlüsselten Hotspot nutzen. Näheres dazu lesen Sie im Artikel Sicher in fremden Netzen.

Am besten erlauben Sie nur verschlüsselte SSL/TLS-Verbindungen, auch FTPES genannt. FTPES ist eine Untergruppe von FTPS, wobei das E für explizit steht. Dazu gehen Sie in der Systemsteuerung zu „FTP“. Falls FTP bereits aktiviert ist, setzen Sie im Reiter „Verbindungseinschränkungen“ ein Häkchen bei „Nur SSL/TLS-Verbindung erlauben“.

Beim FTP-Client, etwa Filezilla, stellen Sie dann „Explizites FTP über TLS anfordern“ ein. Bei der ersten Verbindung erhalten Sie von Filezilla eine Meldung über das verwendete Zertifikat. Bestätigen Sie es einfach mit „OK“.

Anonymous FTP lässt Datenzugriff ohne oder mit einem beliebigen Passwort zu. Viele FTP-Server bieten standardmäßig Anonymes FTP an. Bei Synology ist der entsprechende Nutzername „anonym“. Am besten schalten Sie den anonymen FTP-Zugriff im Reiter „Sicherheitseinstellungen“ ab.