Zum Inhalt springen

Startseite > Datenrettung Lexikon > Anfangsbuchstabe F > FTP

FTP Definition & Begriffserklärung

FTP (File Transfer Protocol) – Grundlagen der Dateiübertragung zwischen Client und ServerHinter der Abkürzung FTP verbirgt sich das sogenannte File Transfer Protocol, das Dateiübertragungsverfahren. Es handelt sich hierbei um ein Netzwerkprotokoll aus dem Jahr 1985, welches die Übertragung von Dateien in IP-Netzwerke beschreibt. Im bekannten OSI-Schichtenmodell der internationalen Organisation für Normung (ISO) ist FTP in der Anwendungsschicht 7 angesiedelt. Seine Hauptaufgabe besteht darin, Dateien vom Client ausgehend zum Server hochzuladen, vom Server zum Client herunterzuladen, beziehungsweise Dateien zwischen zwei clientgesteuerten FTP-Servern über das File Exchange Protocol zu transportieren. Ebenso können mit diesem Verfahren auch Verzeichnisse angelegt, umbenannt, gelöscht oder ausgelesen werden.

FTP wurde in RFC 959 standardisiert und im Laufe der Zeit durch Erweiterungen modernisiert (z. B. RFC 2428 für IPv6/EPRT/EPSV, RFC 3659 für Features wie MLSD, MDTM und SIZE). Das Protokoll trennt Steuer- und Datenkanal, wodurch selbst während laufender Übertragungen Befehle gesendet werden können. Typische Einsatzszenarien sind Webhosting-Deployments, automatisierte Log- und Report-Transfers, der Austausch großer Datenmengen in Rechenzentren sowie synchronisierte Abläufe zwischen verteilten Standorten.

Um eine hohe Kompatibilität zu gewährleisten, kennt FTP verschiedene Transferarten und Dateitypen. Neben dem binären Modus (TYPE I) existiert der ASCII-Modus (TYPE A) für reine Textdateien. Zudem gibt es Befehle, die Zeitstempel, Dateigrößen oder Verzeichnislisten in maschinenlesbarer Form liefern. Wichtig ist die Unterstützung für Wiederaufnahmen unterbrochener Transfers mittels REST (Resume), was im Alltag Bandbreite und Zeit spart.

Wichtige FTP-Befehle im Überblick (Auszug):

  • USER, PASS (Anmeldung), PWD, CWD (Arbeitsverzeichnis)
  • LIST, MLSD (Verzeichnislisten), SIZE, MDTM (Größe/Zeitstempel)
  • RETR (Download), STOR (Upload), APPE (Anfügen), REST (Wiederaufnahme)
  • DELE, RNFR/RNTO (Umbenennen), MKD/RMD (Verzeichnisse)
  • PASV/EPSV und PORT/EPRT (Verbindungsmodi), FEAT, OPTS UTF8 ON, NOOP, QUIT
Datenrettung zum Festpreis

Wir analysieren Defekte an allen gängigen Datenträgern aller Hersteller - kostenlos und unverbindlich.

Sie erhalten anschließend ein Festpreis-Angebot für die Wiederherstellung Ihrer Daten. Kosten fallen nur an, wenn Sie uns beauftragen und wir Ihre Daten retten können!

100% kostenlose Analyse anfordern!

Verbindungsarten beim FTP

Für die Datenübertragung und Steuerung werden im FTP separate Verbindungen verwendet. Der erste Schritt einer FTP-Verbindung ist der Verbindungsaufbau vom Client zum Server. Hierfür ist der Port 21 als Control Port maßgeblich. Es wird eine sogenannte TCP-Verbindung aufgebaut. TCP steht für Transmission Control Protocol und stellt das Übertragungssteuerungsprotokoll dar, welches festlegt, wie Daten zwischen mehreren Computern ausgetauscht werden. Nachdem die Befehle zum Ziel-Server gesendet wurden, antwortet dieser mit einem Statuscode und einem angehängten erklärenden Text. Viele Befehle für die Anfrage sind aber erst dann zulässig, nachdem sich das System erfolgreich authentifiziert hat.

Für den Verbindungsaufbau kennt FTP zwei unterschiedliche Modi. Im Active Mode, dem aktiven FTP, wird vom Client ein zufälliger Port geöffnet. Dieser wird dem Server mit der eigenen IP-Adresse mithilfe des PORT- beziehungsweise EPRT-Kommandos mitgeteilt. Generell handelt es sich hierbei um einen Client-Port jenseits von 1.023. Es kann sich aber auch um einen anderen Server handeln, der auf eine Verbindung wartet und sich diesbezüglich im Passive Mode befindet. Über den Port 20 erfolgt auf der Serverseite die Datenübertragung. Auf dem Control Port erfolgt jedoch ausschließlich die Befehls-Kommunikation.

Die Steuerung wird auch als Out of Band bezeichnet. Auf diese Weise kann auch während der Datenübertragung immer noch eine Kommunikation stattfinden. Im Gegensatz hierzu steht das passive FTP. Im Passive Mode überträgt der Client ein EPSV- oder PASV-Kommando an den Zielserver. Dieser öffnet daraufhin einen Port und sendet diesen mit seiner IP-Adresse wieder an den Client zurück. Auf der Clientseite wird der Port 1.023 verwendet, während auf der Serverseite der soeben übermittelte Port genutzt wird. Diese Technik ist sinnvoll, falls der Zielserver keine Verbindung mehr zum Client aufbauen kann. Ein Beispiel wäre, wenn der Client an einem Router angeschlossen ist, der wiederum die Adresse des Clients mittels NAT überschrieben hat. Auch eine Firewall kann diese Technik erforderlich machen, wenn der Client vor äußeren Zugriffen abgeschirmt ist.

Active vs. Passive im Praxiseinsatz:

  • Active Mode (PORT/EPRT): Der Server initiiert die Datenverbindung zurück zum Client (typisch Server-Port 20 → Client-Ephemeral). Hinter NAT/Firewall führt das oft zu Blockaden.
  • Passive Mode (PASV/EPSV): Der Server teilt einen offenen Datenport mit, der Client baut die Verbindung dorthin auf. Dieser Modus ist NAT- und Firewall-freundlicher und heute Standard.
  • IPv6-Unterstützung: EPRT/EPSV sind moderne Varianten für IPv4 und IPv6 und sollten bevorzugt genutzt werden, um Kompatibilität sicherzustellen.

Hinweise zur Fehlersuche:

  • Bei Verbindungsabbrüchen auf Passive Mode wechseln und am Server einen festegelegten Portbereich für PASV/EPSV konfigurieren.
  • Stateful Firewalls benötigen eventuell eine Protokoll-Inspection (ALG) für FTP oder explizit freigegebene Datenports.
  • Übertragungsmodus korrekt wählen: TYPE I (binär) für Binärdateien, TYPE A (ASCII) für reine Textdaten.

FTP Software

Generell wird für die Datenübertragung ein sogenannter FTP-Client benötigt. Obwohl dieser sich schon in vielen aktuellen Internet-Browsern befindet, gibt es hier aber auch eigenständige Programme. Für eine Adressierung im Browser würde dies beispielsweise folgendermaßen aussehen: ftp://[ftp_benutzername[:ftp_Password]@]Servername[:Port]. Der Client-Computer versucht zunächst eine Verbindung zum Control-Port des Zielservers aufzubauen. Der anschließende Datenaustausch wird über FTP-Kommandos realisiert.

Meist stellt ein solches Programm auf der linken Fensterseite das Dateiverzeichnis des Client-Computers dar und auf der rechten Seite das Dateiverzeichnis auf dem Zielserver. Sehr beliebt ist beispielsweise das WebFTP, der von vielen Webservern angeboten wird. Dabei ist der Zugriff auch über HTTP möglich. Auch die Darstellung der Verzeichnisse erfolgt innerhalb eines Webbrowsers. Hierbei entfällt jedoch die Installation einer Client-Software auf dem eigenen Rechner.

Aktueller Hinweis: Viele moderne Browser haben die native FTP-Unterstützung aus Sicherheitsgründen entfernt. Für produktive Workflows empfiehlt sich daher ein dedizierter Client (grafisch oder Kommandozeile). Leistungsfähige Clients bieten Warteschlangen, parallele Transfers, Synchronisation, Zeitplaner, Wiederaufnahme unterbrochener Verbindungen, Prüfungen der Dateiintegrität sowie Unterstützung für Erweiterungen wie MLSD und UTF-8.

Best Practices für den Einsatz:

  • Für Binärdateien immer den binären Modus (TYPE I) nutzen, um fehlerhafte Konvertierungen zu vermeiden.
  • Große Uploads mit Wiederaufnahme (REST) und Überprüfung von Größe/Hash absichern.
  • Bei zeitkritischen Prozessen Bandbreitenbegrenzung und parallele Verbindungen sinnvoll konfigurieren.

Öffentliche FTP-Server

Universitäten, Hochschulen und Mirrors, sogenannte Spiegelserver, die in Rechenzentren umfangreiche Datenbestände in doppelter Ausführung vorhalten, bieten oftmals ein Anonymous FTP an. Diese öffentlichen FTP-Server können von allen Usern genutzt werden. Zum Einloggen wird neben einem Benutzerkonto noch ein spezielles Konto, wie anonymous oder ftp benötigt, bei dem meist noch nicht einmal ein Passwort eingegeben werden muss.

In der Praxis wird beim anonymen Zugriff häufig eine E-Mail-Adresse als Passwort akzeptiert. Öffentliche Server sind üblicherweise read-only, drosseln bei Bedarf die Bandbreite und begrenzen gleichzeitige Verbindungen. Mirror-Strukturen stellen identische Inhalte an unterschiedlichen Standorten bereit, um Latenz zu reduzieren und Last zu verteilen. Für die Validierung von Downloads werden oft Prüfsummen und Signaturen bereitgestellt (z. B. MD5, SHA-Varianten, GPG-Signaturen), die die Integrität von Dateien belegen.

Sicherheit

Sicherheit spielt beim Dateitransfer eine nicht unbedeutende Rolle. Verschlüsslungen und Authentifizierungen können beim FTP über Transport Layer Security, also über SSL, realisiert werden. Nach einer erfolgreichen Authentifizierung des Hosts, sowie einer Verschlüsselung mittels TLS kann das FTP mithilfe des Benutzernamens und eines Kennwortes die Authentifizierung des Clients überprüfen. Oftmals hat sich auch während der Authentifizierung der Client bereits mittels einem Zertifikat über TLS zu erkennen gegeben.

Wichtige Aktualisierung: Klassisches FTP überträgt Zugangsdaten und Inhalte im Klartext. Für vertrauliche Daten ist daher FTPS (FTP über TLS) zu bevorzugen. Man unterscheidet:

  • Explizites FTPS (AUTH TLS auf Port 21): Der Client fordert aktiv TLS an. Dies ist heute die empfohlene Variante.
  • Implizites FTPS (Port 990): Historische Methode, bei der die Verbindung sofort verschlüsselt wird.

Hinweis: SFTP (SSH File Transfer Protocol) ist ein eigenständiges Protokoll auf Basis von SSH (Port 22) und nicht mit FTP kompatibel. In Sicherheitskonzepten wird es häufig als Alternative zu FTPS eingesetzt, je nach Infrastruktur und Compliance-Anforderungen.

Best Practices für sichere Dateiübertragungen:

  • Nur verschlüsselte Verbindungen verwenden: FTPS mit TLS 1.2/1.3 und aktivem Schutz des Datenkanals (PROT P).
  • Zertifikate prüfen (Chain, Hostname-Abgleich) und auf starke Cipher Suites achten.
  • Starke Passwörter oder Schlüsselverfahren einsetzen, unnötige Konten und anonyme Logins deaktivieren.
  • Protokollierung, Ratenbegrenzung und Zugriffskontrollen nutzen; granulare Rechte pro Verzeichnis vergeben.
  • Bei Verarbeitung personenbezogener Informationen stets die geltenden Datenschutzregeln berücksichtigen.

Häufige Fragen und Antworten

Was ist FTP?

Hinter der Abkürzung FTP verbirgt sich das sogenannte File Transfer Protocol, das Dateiübertragungsverfahren. Es handelt sich hierbei um ein Netzwerkprotokoll aus dem Jahr 1985, welches die Übertragung von Dateien in IP-Netzwerke beschreibt.

FTP arbeitet nach dem Client-Server-Prinzip, nutzt einen Steuerkanal (Port 21) und separate Datenverbindungen. Der Standard aus RFC 959 wurde im Laufe der Jahre erweitert (z. B. MLSD, MDTM, IPv6-Unterstützung), um moderne Anforderungen an Interoperabilität und Automatisierung besser zu erfüllen.

Vorteile: weite Verbreitung, einfache Bedienung, Wiederaufnahme und Automatisierung. Herausforderungen: Klartext-Übertragung im Basismodus, NAT/Firewall-Themen, daher in der Praxis oft FTPS/SFTP als sichere Alternative.

Wie funktioniert FTP?

Für die Datenübertragung und Steuerung werden im FTP separate Verbindungen verwendet. Der erste Schritt einer FTP-Verbindung ist der Verbindungsaufbau vom Client zum Server. Hierfür ist der Port 21 als Control Port maßgeblich. Es wird eine sogenannte TCP-Verbindung aufgebaut. TCP steht für Transmission Control Protocol und stellt das Übertragungssteuerungsprotokoll dar, welches festlegt, wie Daten zwischen mehreren Computern ausgetauscht werden.

Nachdem die Befehle zum Ziel-Server gesendet wurden, antwortet dieser mit einem Statuscode und einem angehängten erklärenden Text. Viele Befehle für die Anfrage sind aber erst dann zulässig, nachdem sich das System erfolgreich authentifiziert hat.

Typischer Ablauf:

  • Anmeldung via USER und PASS, optional Aushandlung von Features (FEAT).
  • Wahl des Verbindungsmodus (Active/PASSIV, z. B. PASV/EPSV).
  • Start des Datentransfers (RETR/STOR) über eine separate Datenverbindung.
  • Serverantworten per Statuscode (1xx Vorläufig, 2xx Erfolg, 3xx weitere Aktion nötig, 4xx/5xx Fehler).

Pro Datei oder Verzeichnisliste wird in der Regel eine eigene Datenverbindung aufgebaut. Dadurch bleibt der Steuerkanal responsiv, was Out-of-Band-Steuerung, Abbruchbefehle und Statusabfragen während laufender Transfers ermöglicht.

Welche Verbindungsarten gibt es beim FTP?

FTP kennt zwei unterschiedliche Verbindungsarten: den Active Mode und den Passive Mode. Im Active Mode wird vom Client ein zufälliger Port geöffnet und dem Server mitgeteilt. Die Datenübertragung erfolgt auf dem Port 20 auf der Serverseite. Im Passive Mode öffnet der Server einen Port und sendet diesen an den Client. Die Datenübertragung findet dann auf diesem übermittelten Port statt.

  • Empfehlung: Passive Mode (PASV/EPSV) minimiert Probleme hinter NAT/Firewalls.
  • Moderne Netze: Für IPv6 und Dual-Stack-Umgebungen EPRT/EPSV nutzen.
  • Fehlersuche: Portbereiche am Server definieren, Timeouts erhöhen, aktive Protokoll-Inspection in Firewalls prüfen.
Welche Bedeutung hat FTP Software?

FTP Software wird für die Datenübertragung mittels FTP benötigt. Es gibt eigenständige Programme, die als FTP-Client fungieren und den Datenaustausch ermöglichen. Diese Programme werden auch in Internet-Browsern integriert. Es gibt auch WebFTP, bei dem der Zugriff über den Browser erfolgt und keine separate Client-Software installiert werden muss.

Moderne Clients unterstützen FTPS, Wiederaufnahmen, Synchronisation, Zeitplanung, parallele Verbindungen, Verzeichnisvergleiche, Prüfmechanismen für Datei-Integrität und UTF‑8. Für Skripting bieten sich Kommandozeilenwerkzeuge an, um wiederkehrende Abläufe zuverlässig zu automatisieren.

Hinweis: Da viele Browser die native FTP-Funktion entfernt haben, sind eigenständige Clients oder WebFTP-Umgebungen die praxistaugliche Wahl für produktive Transfers.

Wie kann FTP zur Datensicherung genutzt werden?

FTP kann zur Datensicherung genutzt werden, indem Dateien vom Client zum Server hochgeladen werden. Auf diese Weise können wichtige Daten auf einem externen Server gesichert werden. Auch die Übertragung von Dateien zwischen zwei clientgesteuerten FTP-Servern ist möglich.

  • Sicherheit: Bei sensiblen Inhalten verschlüsselt übertragen (FTPS) und Zertifikate prüfen.
  • Strategie: Inkrementelle Backups, Aufbewahrungsfristen, Versionierung und regelmäßige Wiederherstellungstests einplanen.
  • Automatisierung: Zeitgesteuerte Uploads, Wiederaufnahme bei Abbruch, Prüfung von Größe/Zeitstempel (SIZE/MDTM) nutzen.
  • Effizienz: Komprimierung vor der Übertragung, Bandbreitenbegrenzung für stabile Laufzeiten.
Quelle für Ihr Zitat: Obenstehende Definition darf in kommerziellen und nicht kommerziellen Publikationen (somit auch in Hausarbeiten, Foren, Social Media Seiten) ohne Rückfrage zitiert werden. Kopieren Sie einfach den nachfolgenden Link für Ihr Zitat:

https://www.it-service24.com/lexikon/f/ftp/

Bildnachweis: iStock.com/MihaCreative

Sie können entspannt sein.
Wir retten Ihre Daten.

Sie können entspannt sein. Wir retten Ihre Daten.
100% kostenlose Analyse!

Senden Sie uns jetzt Ihre unverbindliche Anfrage: Sie erhalten eine kostenlose Analyse und ein unverbindliches Angebot zur Datenrettung mit Festpreisgarantie.

Ihre Daten werden gemäß Datenschutzerklärung verarbeitet, um Ihre Anfrage bearbeiten zu können.
Wir helfen Ihnen gerne!

Häufige Fragen
und Antworten

Für weitere Fragen stehen wir Ihnen gerne zur Verfügung:
» Kontakt

Folgende Artikel könnten Sie ebenfalls interessieren:

Related Posts