Isometrische 3D-Illustration, die den Datentransfer via FTP visualisiert. Auf der linken Seite sendet ein "Lokaler Computer (Client)" Dateien über eine Datenbrücke an einen "Web Server (Remote)" auf der rechten Seite (Upload). Gleichzeitig werden Daten vom Server empfangen (Download). Ordner- und Dateisymbole bewegen sich auf der Verbindungslinie.

FTP (File Transfer Protocol): Funktion, Sicherheit & Alternativen

FTP (File Transfer Protocol) ist ein standardisiertes Netzwerkprotokoll zur Übertragung von Dateien zwischen Computern über TCP/IP-Netzwerke wie das Internet. Es ermöglicht das Hochladen, Herunterladen und Verwalten von Dateien auf einem entfernten Server.

Seit den 1970er Jahren ist FTP ein etablierter Standard für den Dateitransfer – und trotz modernerer Alternativen wird es heute noch in vielen Bereichen der Webentwicklung und Serververwaltung eingesetzt. Besonders beim Website-Management, der WordPress-Administration oder beim Upload großer Datenmengen spielt FTP nach wie vor eine wichtige Rolle.

Wie funktioniert FTP technisch?

FTP basiert auf einer Client-Server-Architektur und arbeitet mit dem TCP/IP-Protokoll. Im Gegensatz zu vielen anderen Protokollen nutzt FTP zwei separate Verbindungen:

Die zwei Kanäle von FTP

Steuerkanal (Control Connection):

  • Port 21 (Standard)
  • Übermittelt Befehle und Statusinformationen
  • Bleibt während der gesamten Sitzung aktiv
  • Authentifizierung erfolgt über diesen Kanal

Datenkanal (Data Connection):

  • Port 20 (Standard im Active Mode)
  • Überträgt die eigentlichen Dateiinhalte
  • Wird für jede Dateiübertragung neu aufgebaut
  • Kann dynamisch andere Ports verwenden (Passive Mode)

Diese Zweikanal-Architektur ist eine Besonderheit von FTP und sorgt gleichzeitig für einige der bekannten Herausforderungen mit Firewalls und NAT-Routern.

Active Mode vs. Passive Mode

FTP kennt zwei Betriebsmodi, die sich in der Art unterscheiden, wie der Datenkanal aufgebaut wird:

Active Mode (PORT):

  • Server baut Datenverbindung zum Client auf
  • Client muss eingehende Verbindungen akzeptieren
  • Problem: Firewalls blockieren oft eingehende Verbindungen
  • Heute weniger gebräuchlich

Passive Mode (PASV):

  • Client baut beide Verbindungen auf
  • Server wartet auf Verbindungsanfrage
  • Firewall-freundlicher
  • Standard in modernen FTP-Clients

Der Passive Mode wurde entwickelt, um die Firewall-Problematik zu lösen und ist heute die bevorzugte Methode.

FTP in der Praxis: Anwendungsbereiche

Website-Verwaltung und WordPress

Einer der häufigsten Einsatzbereiche von FTP ist die Verwaltung von Websites und Content-Management-Systemen:

Typische Aufgaben:

  • WordPress-Installation hochladen
  • Theme- und Plugin-Dateien manuell uploaden
  • Fehlerbehebung bei Plugin-Konflikten
  • Zugriff auf wp-config.php oder .htaccess
  • Backups herunterladen
  • Große Media-Dateien uploaden

Wann FTP bei WordPress unverzichtbar ist:

  • Website ist durch fehlerhafte Plugins unzugänglich
  • Backend ist nicht erreichbar (White Screen of Death)
  • Manuelles Zurücksetzen von Dateiberechtigungen nötig
  • Installation von WordPress ohne cPanel oder Plesk
  • Bulk-Upload von hunderten Bildern

Viele Hosting-Provider bieten zwar Web-basierte Dateimanager an, aber für komplexe Operationen oder große Datenmengen bleibt FTP oft die schnellere und zuverlässigere Option.

Weitere Einsatzbereiche

Webhosting & Server-Administration:

  • Verwaltung von Hosting-Paketen
  • Deployment von Webanwendungen
  • Zugriff auf Log-Dateien
  • Server-zu-Server-Datentransfer

Medienproduktion:

  • Upload großer Video- oder Bilddateien
  • Austausch von Rohmaterial zwischen Studios
  • Archivierung auf entfernten Servern

Automatisierte Prozesse:

  • Nächtliche Backups auf Remote-Server
  • Automatischer Datenaustausch zwischen Systemen
  • Content-Distribution an mehrere Server

FTP-Clients: Software für den Dateitransfer

Um FTP nutzen zu können, benötigst du einen FTP-Client – eine Software, die die Kommunikation mit dem Server übernimmt.

Beliebte FTP-Clients

FileZilla (kostenlos, Windows/Mac/Linux):

  • Meistgenutzte FTP-Software weltweit
  • Unterstützt FTP, FTPS und SFTP
  • Drag-and-Drop-Interface
  • Site-Manager für gespeicherte Verbindungen
  • Ideal für Einsteiger und Profis

Cyberduck (kostenlos, Windows/Mac):

  • Moderne, übersichtliche Oberfläche
  • Integration in macOS Finder
  • Cloud-Storage-Unterstützung (S3, Azure, etc.)
  • Bookmark-System

WinSCP (kostenlos, Windows):

  • Besonders sicher mit SFTP-Fokus
  • Scripting-Möglichkeiten
  • Integrierter Texteditor
  • Synchronisations-Features

Transmit (kostenpflichtig, Mac):

  • Premium-Tool für macOS
  • Schnelle Performance
  • Elegantes Design
  • Erweiterte Features

Commander One (kostenlos/Pro, Mac):

  • Dual-Panel-Interface
  • FTP/SFTP-Unterstützung
  • Cloud-Integration

Integrierte FTP-Funktionen

Viele moderne Code-Editoren haben FTP-Funktionalität bereits eingebaut:

  • Visual Studio Code (mit Extensions wie „SFTP“)
  • Sublime Text (mit SFTP-Plugin)
  • PHPStorm (native FTP/SFTP-Unterstützung)
  • Atom (mit Remote-FTP-Package)

Diese Integration ermöglicht direktes Editieren von Dateien auf dem Server – praktisch für schnelle Anpassungen, aber nicht ohne Risiken.

Verbindung herstellen: Was du brauchst

Um eine FTP-Verbindung aufzubauen, benötigst du folgende Zugangsdaten:

Hostname/Server-Adresse:

  • Format: ftp.deine-domain.de oder IP-Adresse
  • Wird vom Hosting-Provider bereitgestellt

Username:

  • Oft identisch mit Hosting-Username
  • Bei einigen Hostern frei wählbar

Passwort:

  • Sollte stark und einzigartig sein
  • Niemals mit anderen Accounts teilen

Port:

  • Standard FTP: Port 21
  • FTPS: Port 990
  • SFTP: Port 22

Protokoll:

  • FTP (unverschlüsselt, unsicher)
  • FTPS (FTP mit SSL/TLS)
  • SFTP (SSH File Transfer Protocol)

Verbindungsaufbau in FileZilla

Ein typischer Verbindungsablauf:

  1. FileZilla öffnen
  2. Server-Manager öffnen (Datei → Server-Manager)
  3. „Neuer Server“ klicken
  4. Zugangsdaten eingeben
  5. Verschlüsselung wählen (FTPS oder SFTP bevorzugt)
  6. „Verbinden“ klicken
  7. Bei erstem Verbinden: Zertifikat akzeptieren

Best Practice: Nutze den Server-Manager, um Verbindungen zu speichern. Das Quickconnect-Feld oben ist praktisch für Tests, aber für regelmäßige Verbindungen ist der Site-Manager sicherer und komfortabler.

Das große Sicherheitsproblem von Standard-FTP

Hier kommt der Knackpunkt: Standard-FTP überträgt alle Daten unverschlüsselt – einschließlich deines Benutzernamens und Passworts.

Warum das problematisch ist

Klartext-Übertragung:

  • Login-Daten sind im Netzwerk lesbar
  • Dateiinhalte können mitgeschnitten werden
  • Man-in-the-Middle-Angriffe möglich

Praktische Konsequenzen:

  • In öffentlichen WLANs extrem riskant
  • Firmen-Netzwerke können Traffic mitlesen
  • Angreifer im gleichen Netzwerk haben leichtes Spiel

Was abgefangen werden kann:

  • FTP-Username und Passwort
  • Inhalt aller übertragenen Dateien
  • Dateinamen und Verzeichnisstrukturen
  • FTP-Befehle und Antworten

Das ist, als würdest du deine Zugangsdaten auf einer Postkarte verschicken – jeder auf dem Weg kann mitlesen.

Moderne Alternativen mit Verschlüsselung

Aus Sicherheitsgründen solltest du Standard-FTP vermeiden und auf diese verschlüsselten Alternativen setzen:

FTPS: FTP mit SSL/TLS-Verschlüsselung

FTPS (FTP Secure) ist die verschlüsselte Variante von FTP und nutzt SSL/TLS zur Absicherung.

Zwei Varianten:

Explicit FTPS (AUTH TLS):

  • Startet als normale FTP-Verbindung
  • Wechselt dann zu verschlüsselter Übertragung
  • Port 21 (wie Standard-FTP)
  • Kompatibel mit mehr Firewalls

Implicit FTPS:

  • Verschlüsselung von Anfang an
  • Port 990
  • Ältere, weniger flexible Methode

Vorteile von FTPS:

  • Basiert auf bewährtem FTP-Standard
  • SSL/TLS-Verschlüsselung für alle Daten
  • Von allen modernen FTP-Clients unterstützt
  • Authentifizierung per Zertifikat

Nachteile:

  • Komplexere Firewall-Konfiguration durch zwei Kanäle
  • Nicht mit Standard-FTP kompatibel
  • Erfordert SSL-Zertifikate auf dem Server

SFTP: SSH File Transfer Protocol

SFTP wird oft mit FTP verwechselt, ist aber ein völlig eigenständiges Protokoll basierend auf SSH (Secure Shell).

Technische Unterschiede:

  • Nutzt nur einen Kanal (Port 22)
  • Teil des SSH-Protokolls
  • Verschlüsselung ist Standard
  • Keine separate Steuer- und Datenverbindung

Vorteile von SFTP:

  • Einfachere Firewall-Konfiguration (nur ein Port)
  • Robustere Verschlüsselung
  • Zusätzliche Features (symbolische Links, Dateiberechtigungen)
  • SSH-Key-Authentifizierung möglich

Warum SFTP heute bevorzugt wird:

  • Sicherer durch moderne Verschlüsselung
  • Weniger Verbindungsprobleme
  • SSH-Infrastruktur oft bereits vorhanden
  • Bessere Performance bei Paketverlusten

Wichtig: Obwohl SFTP das Wort „FTP“ enthält, hat es technisch nichts mit FTP zu tun. Es ist ein eigenständiges Protokoll, das über SSH läuft.

FTPS vs. SFTP: Was solltest du verwenden?

Verwende SFTP wenn:

  • Dein Hosting-Provider SSH-Zugang bietet
  • Du höchste Sicherheit brauchst
  • Du Firewall-Probleme vermeiden willst
  • Du SSH-Keys zur Authentifizierung nutzen möchtest

Verwende FTPS wenn:

  • Dein Provider nur FTP/FTPS anbietet
  • Du speziell auf FTP-Kompatibilität angewiesen bist
  • Du bereits SSL-Zertifikate im Einsatz hast

Faustregel: SFTP ist heute die bessere Wahl, wenn verfügbar.

FTP-Befehle und Kommandos

Hinter der grafischen Oberfläche deines FTP-Clients laufen FTP-Befehle ab. Hier eine Auswahl wichtiger Kommandos:

Grundlegende Befehle:

  • USER – Benutzername senden
  • PASS – Passwort senden
  • PWD – Aktuelles Verzeichnis anzeigen
  • CWD – Verzeichnis wechseln
  • LIST – Dateien auflisten
  • RETR – Datei herunterladen
  • STOR – Datei hochladen
  • DELE – Datei löschen
  • MKD – Verzeichnis erstellen
  • RMD – Verzeichnis löschen
  • QUIT – Verbindung beenden

Erweiterte Befehle:

  • PASV – Passive Mode aktivieren
  • PORT – Active Mode konfigurieren
  • TYPE – Übertragungsmodus (ASCII/Binary)
  • REST – Unterbrochenen Transfer fortsetzen
  • SITE – Serverspezifische Befehle

Diese Befehle sind relevant, wenn du FTP per Kommandozeile oder in Scripts nutzen möchtest.

Typische FTP-Probleme und Lösungen

„Verbindung fehlgeschlagen“ oder Timeout

Mögliche Ursachen:

  • Falsche Zugangsdaten
  • Falscher Port
  • Firewall blockiert Verbindung
  • Server ist offline

Lösungsansätze:

  • Zugangsdaten beim Provider verifizieren
  • Passive Mode aktivieren
  • Firewall-Regeln prüfen
  • Alternative Ports testen (21, 22, 990)

„425 Can’t open data connection“

Ursache: Probleme beim Aufbau des Datenkanals, typisch bei Firewalls.

Lösung:

  • Auf Passive Mode wechseln
  • Port-Range in Firewall freigeben
  • Router-Konfiguration prüfen

Langsame Übertragungsgeschwindigkeit

Mögliche Gründe:

  • Schlechte Internetverbindung
  • Server-Bandbreite limitiert
  • Viele kleine Dateien (Overhead)
  • Falsche Übertragungseinstellungen

Optimierungstipps:

  • Dateien vor Upload komprimieren
  • Gleichzeitige Verbindungen erhöhen (mit Vorsicht)
  • Übertragungsmodus prüfen (Binary für Binärdateien)
  • Bei vielen kleinen Dateien: ZIP-Archiv verwenden

„Permission denied“ / Fehlende Schreibrechte

Ursache: Unzureichende Dateiberechtigungen auf dem Server.

Lösung:

  • Dateiberechtigungen über FTP-Client anpassen (CHMOD)
  • WordPress-Standard: Verzeichnisse 755, Dateien 644
  • Bei anhaltenden Problemen: Hosting-Support kontaktieren

Dateiberechtigungen und CHMOD

Ein wichtiger Aspekt beim Arbeiten mit FTP sind Dateiberechtigungen auf Unix/Linux-Servern.

Das CHMOD-System verstehen

CHMOD-Werte bestehen aus drei Ziffern für:

  1. Owner (Besitzer) – der Eigentümer der Datei
  2. Group (Gruppe) – Benutzer in der gleichen Gruppe
  3. Others (Andere) – alle anderen Benutzer

Berechtigungswerte:

  • 4 = Read (Lesen)
  • 2 = Write (Schreiben)
  • 1 = Execute (Ausführen)

Kombinationen:

  • 7 = Read + Write + Execute (4+2+1)
  • 6 = Read + Write (4+2)
  • 5 = Read + Execute (4+1)
  • 4 = Read only (4)

Standard-Berechtigungen für WordPress

Verzeichnisse: 755

  • Owner: Lesen, Schreiben, Ausführen (7)
  • Group: Lesen, Ausführen (5)
  • Others: Lesen, Ausführen (5)

Dateien: 644

  • Owner: Lesen, Schreiben (6)
  • Group: Lesen (4)
  • Others: Lesen (4)

Wichtige Ausnahmen:

  • wp-config.php: 600 oder 640 (höhere Sicherheit)
  • .htaccess: 644
  • Upload-Ordner: 755 (Verzeichnis)

Sicherheitsregel: Setze nie 777-Berechtigungen! Das gibt allen vollen Zugriff und ist ein massives Sicherheitsrisiko.

Moderne Alternativen zu FTP

Während FTP nach wie vor genutzt wird, gibt es heute oft bessere Alternativen:

SCP (Secure Copy Protocol)

  • Basiert auf SSH
  • Einfacher als SFTP
  • Ideal für einzelne Dateitransfers
  • Command-Line-Tool

rsync

  • Synchronisiert Verzeichnisse
  • Überträgt nur Änderungen (Delta-Transfer)
  • Extrem effizient bei großen Datenmengen
  • SSH-basiert

WebDAV

  • Web-basiertes Dateiprotokoll
  • In Betriebssysteme integrierbar
  • HTTP(S)-basiert
  • Firewall-freundlich

Cloud-Sync-Dienste

  • Dropbox, Google Drive, OneDrive
  • Automatische Synchronisation
  • Versionierung integriert
  • Einfache Collaboration

Git-basiertes Deployment

  • Versionskontrolle inklusive
  • Rollback-Möglichkeiten
  • Automatisierte Deployments
  • Professional Workflow

Für professionelle Entwicklungsprozesse sind Git-basierte Workflows (mit Tools wie GitLab, GitHub, Bitbucket) heute der Standard. FTP kommt dann nur noch für Notfälle oder Legacy-Systeme zum Einsatz.

FTP und WordPress: Best Practices

Wann FTP bei WordPress sinnvoll ist

Sinnvolle Einsatzszenarien:

  • Erstinstallation von WordPress
  • Recovery nach schwerwiegenden Fehlern
  • Manuelle Plugin/Theme-Updates
  • Zugriff auf Konfigurationsdateien
  • Dateirechte korrigieren
  • Bulk-Upload von Medien

Wann du NICHT FTP nutzen solltest:

  • Reguläre Updates (nutze WordPress-Backend)
  • Plugin-Installation (nutze Plugin-Verzeichnis)
  • Theme-Anpassungen (nutze Child-Theme)
  • Content-Uploads (nutze Media Library)

Sicherheitstipps für FTP und WordPress

Starke Zugangsdaten:

  • Komplexes, einzigartiges FTP-Passwort
  • Niemals das gleiche wie WordPress-Login
  • Passwort-Manager verwenden

Verschlüsselte Verbindungen:

  • SFTP statt FTP nutzen
  • Niemals in öffentlichen WLANs
  • VPN bei unsicheren Netzwerken

Zugriffsbeschränkungen:

  • FTP-Zugang auf deine IP beschränken (wenn möglich)
  • Separate FTP-Accounts für verschiedene Zwecke
  • Ungenutzte Accounts deaktivieren

Regelmäßige Kontrolle:

  • Unbekannte Dateien überprüfen
  • Zugriffslogs checken
  • Unerwartete Änderungen untersuchen

WordPress-Notfallzugriff per FTP

Wenn dein WordPress-Backend nicht mehr erreichbar ist:

Schritte zur Fehlerdiagnose:

  1. Per FTP auf Server zugreifen
  2. wp-content/plugins/ öffnen
  3. Verdächtigen Plugin-Ordner umbenennen (z.B. problematic-plugin zu problematic-plugin-disabled)
  4. WordPress-Backend aufrufen und prüfen
  5. Falls Problem behoben: Plugin einzeln reaktivieren
  6. Wenn nicht: Theme prüfen und ggf. auf Standard-Theme wechseln

Wichtige Dateien für Troubleshooting:

  • wp-config.php – Debug-Modus aktivieren
  • .htaccess – Bei Problemen umbenennen und neu generieren lassen
  • error_log – Fehlermeldungen auslesen

FTP-Automatisierung und Scripting

Für wiederkehrende Aufgaben kannst du FTP-Prozesse automatisieren.

Command-Line FTP

Windows:

ftp -s:script.txt ftp.example.com

Linux/Mac:

bash

ftp -inv ftp.example.com << EOF
user username password
cd /public_html
put file.html
bye
EOF
```

### WinSCP Scripting

WinSCP bietet komfortable Scripting-Möglichkeiten:
```
open sftp://user:password@example.com
cd /var/www
put backup.zip
exit

Cron-Jobs mit FTP

Automatische Backups per Cron:

bash

0 2 * * * /usr/bin/ftp -inv backup-server.com << EOF
user backup-user password
put /backups/daily-backup.tar.gz
bye
EOF

Sicherheitshinweis: Vermeide Passwörter in Scripts. Nutze SSH-Keys oder geschützte Credential-Dateien.

FTP-Monitoring und Logging

Für professionelle Umgebungen ist FTP-Monitoring wichtig:

Was du überwachen solltest:

  • Fehlgeschlagene Login-Versuche (Brute-Force-Angriffe)
  • Ungewöhnliche Upload-Aktivitäten
  • Zugriffe außerhalb der Geschäftszeiten
  • Große Datenmengen-Transfers

Tools für FTP-Logging:

  • Server-seitige FTP-Logs (meist in /var/log/)
  • FileZilla Server mit integriertem Logging
  • Monitoring-Software wie Nagios oder Zabbix

Die Zukunft von FTP

Trotz seiner 50-jährigen Geschichte wird FTP noch lange nicht verschwinden – aber seine Rolle verändert sich:

Rückgang der Nutzung:

  • Moderne Deployment-Workflows (Git, CI/CD)
  • Cloud-basierte Dateiübertragung
  • WebDAV und andere Alternativen

Wo FTP bleibt:

  • Legacy-Systeme und Altanwendungen
  • Schneller Notfallzugriff
  • Einfache Hosting-Umgebungen
  • Embedded Systems und IoT

Die Realität: FTP wird noch jahrelang im Einsatz bleiben, aber als primäre Methode für professionelles Webhosting zunehmend durch sicherere und effizientere Alternativen ersetzt.

Fazit: FTP verstehen und richtig einsetzen

FTP ist ein bewährtes Werkzeug für den Dateitransfer, das jeder Webentwickler und Website-Betreiber kennen sollte. Die wichtigsten Erkenntnisse:

Was FTP kann:

  • Zuverlässiger Dateitransfer zwischen Computern
  • Einfache Handhabung über grafische Clients
  • Universelle Unterstützung auf fast allen Servern
  • Schneller Zugriff für Notfälle und Troubleshooting

Was FTP nicht sollte:

  • Standard-FTP ohne Verschlüsselung ist unsicher
  • Nicht für sensible Daten in unsicheren Netzwerken
  • Nicht als primäres Deployment-Tool für moderne Projekte

Die richtige Vorgehensweise:

  • Nutze SFTP oder FTPS statt Standard-FTP
  • Verwende starke, einzigartige Passwörter
  • Speichere Verbindungen im FTP-Client
  • Prüfe regelmäßig Dateiberechtigungen
  • Halte FTP-Software aktuell

Für WordPress-Nutzer besonders wichtig:

  • FTP ist essentiell für Notfallzugriffe
  • Kenne die richtigen Dateiberechtigungen
  • Nutze FTP für manuelle Eingriffe, nicht für Routine-Updates
  • Backup deiner Zugangsdaten an sicherem Ort

FTP mag nicht mehr die modernste Technologie sein, aber als Werkzeug für schnellen Serverzugriff und Problemlösung bleibt es unverzichtbar. Wichtig ist, die Sicherheitsaspekte zu verstehen und die richtigen verschlüsselten Varianten zu nutzen.

Mach deine Website fit für mehr Sichtbarkeit, Geschwindigkeit und Nutzerfreundlichkeit

Sichere dir jetzt deinen kostenlosen 30-Minuten Website-Check im Zoom.
Wir prüfen deine Seite auf SEO, Ladezeit, UX und Barrierefreiheit – und geben dir konkrete Tipps, die du sofort umsetzen kannst.

Kostenlosen Check buchen
Zurück zum Glossar-Index
Autor: Tim Ehling
Der Autor: Tim Ehling

Seit über zwei Jahrzehnten beschäftige ich mich mit Webentwicklung – und seit 2006 ganz besonders intensiv mit WordPress. Ich entwickle und optimiere Webseiten, betreue sie langfristig durch zuverlässige Wartung und biete Schulungen für alle, die WordPress sicher und effizient nutzen möchten. Außerdem unterstütze ich Unternehmen dabei, ihre Social-Media-Kanäle und SEO-Strategien so zu verbessern, dass sie bei Kunden und Suchmaschinen gleichermaßen gut ankommen.

Schwerpunkte:
✔ Webentwicklung ✔ WordPress-Updateservice
✔ WordPress-Schulungen ✔ Social-Media-Checkups
✔ Suchmaschinenoptimierung (SEO) ✔ KI ✔ Generative Engine Optimization (GEO)

Alle Beiträge von Tim Ehling lesen Tim Ehling auf LinkedIn