Das Offenlassen des FTP-Ports (meist Port 21) kann gefährlich sein, da das FTP-Protokoll (File

Transfer Protocol) mehrere inhärente Sicherheitsrisiken aufweist. Hier sind die Hauptgründe, warum
ein offener FTP-Port als gefährlich betrachtet wird:

1. **Unverschlüsselte Übertragung**:

- **Klartext-Authentifizierung**: FTP überträgt Benutzernamen und Passwörter im Klartext. Dies

bedeutet, dass Angreifer, die den Netzwerkverkehr abhören, leicht Zugangsdaten abfangen können.

- **Klartext-Datenübertragung**: Auch die übertragenen Dateien werden im Klartext gesendet,

was es Angreifern ermöglicht, den Inhalt der übertragenen Daten zu lesen und zu manipulieren.

2. **Anfälligkeit für Angriffe**:

- **Brute-Force-Angriffe**: Ein offener FTP-Server ist anfällig für Brute-Force-Angriffe, bei denen
Angreifer versuchen, Anmeldedaten durch Ausprobieren zahlreicher Kombinationen zu erraten.

- **Directory Traversal**: FTP-Server können anfällig für Directory-Traversal-Angriffe sein, bei

denen Angreifer auf Dateien und Verzeichnisse außerhalb des vorgesehenen FTP-Root-Verzeichnisses
zugreifen.

- **FTP Bounce Attacks**: Angreifer können FTP-Server nutzen, um Verbindungen zu anderen

Servern im Netzwerk herzustellen und dadurch Firewalls zu umgehen oder DDoS-Angriffe zu starten.

3. **Anfälligkeit für Malware und Viren**:

- **Unkontrollierte Dateiübertragungen**: Ein offener FTP-Server kann missbraucht werden, um

Malware oder schädliche Dateien zu verbreiten. Angreifer können bösartige Dateien auf den Server
hochladen und andere Benutzer dazu bringen, diese Dateien herunterzuladen.

4. **Fehlende Verschlüsselung und Integrität**:

- **Man-in-the-Middle-Angriffe (MITM)**: Ohne Verschlüsselung sind FTP-Verbindungen anfällig

für MITM-Angriffe, bei denen Angreifer den Datenverkehr abfangen und manipulieren können.

- **Fehlende Datenintegrität**: Es gibt keine Mechanismen zur Sicherstellung der Datenintegrität

bei FTP, was bedeutet, dass Dateien während der Übertragung manipuliert werden können, ohne
dass dies bemerkt wird.

### Sicherere Alternativen zu FTP

1. **SFTP (SSH File Transfer Protocol)**:

- **Verschlüsselte Übertragung**: SFTP verwendet SSH (Secure Shell) zur Verschlüsselung aller
Datenübertragungen, einschließlich Anmeldedaten und Dateien.
 - **Starke Authentifizierung**: SFTP unterstützt verschiedene Authentifizierungsmethoden,
einschließlich Passwort- und Schlüsselpaar-Authentifizierung.

2. **FTPS (FTP Secure/FTP-SSL)**:

- **SSL/TLS-Verschlüsselung**: FTPS erweitert das traditionelle FTP-Protokoll um SSL/TLS-

Verschlüsselung, wodurch die Datenübertragung gesichert wird.

- **Kontrollierte Verbindungen**: FTPS verwendet separate Ports für Steuer- und

Datenverbindungen, was die Firewall-Konfiguration komplexer, aber auch sicherer macht.

3. **HTTPS (HyperText Transfer Protocol Secure)**:

- **Webbasierte Dateiübertragung**: Viele moderne Anwendungen nutzen HTTPS für die sichere
Dateiübertragung, da es weit verbreitet und gut unterstützt wird.

- **Einfachere Firewall-Konfiguration**: Da HTTPS nur Port 443 verwendet, ist die Firewall-
Konfiguration einfacher als bei FTP.

### Best Practices, wenn FTP unvermeidlich ist

Falls die Verwendung von FTP unvermeidlich ist, sollten folgende Sicherheitsmaßnahmen ergriffen
werden:

1. **Einschränkung des Zugangs**:

- Begrenzen Sie den Zugang zu Ihrem FTP-Server auf bestimmte IP-Adressen oder Netzwerke.

- Verwenden Sie Firewalls und Zugangskontrollen, um den Zugriff zu beschränken.

2. **Verschlüsselung**:

- Nutzen Sie FTP-Varianten wie FTPS oder stellen Sie sicher, dass alle FTP-Verbindungen über VPNs
geleitet werden, um die Übertragung zu verschlüsseln.

3. **Starke Authentifizierung**:

- Implementieren Sie starke Passwort-Richtlinien und erwägen Sie die Verwendung von Zwei-
Faktor-Authentifizierung.

4. **Überwachung und Logging**:

- Überwachen Sie den FTP-Server auf ungewöhnliche Aktivitäten und führen Sie umfassende
Logging- und Überwachungsmaßnahmen ein.
5. **Regelmäßige Updates**:

- Halten Sie Ihren FTP-Server und die zugrunde liegende Software immer auf dem neuesten Stand,
um Sicherheitslücken zu schließen.

Indem diese Maßnahmen ergriffen werden, können die Risiken, die mit einem offenen FTP-Port
verbunden sind, erheblich reduziert werden. Dennoch sollten Unternehmen nach Möglichkeit auf
sicherere Alternativen wie SFTP oder FTPS umsteigen.