FTP-Zugangsdaten sicher verwalten: Darum brauchen Sie einen Passwort-Manager

Die Zugangsdaten zu Ihren FTP-Servern sind der Schlüssel zu Ihrer Website: Wer sie besitzt, kann Dateien lesen, verändern und löschen. Es ist bequem, diese Kennwörter direkt im FTP-Client zu speichern – aber genau dort sind sie am schlechtesten aufgehoben. Dieser Artikel zeigt, welche Risiken dabei entstehen und wie Sie Ihre Zugangsdaten mit einem Passwort-Manager richtig schützen.

Was passiert, wenn FTP-Zugangsdaten in falsche Hände geraten

Ein kompromittierter FTP-Zugang betrifft selten nur eine Datei – er betrifft Ihre gesamte Web-Präsenz:

• Manipulation der Website: Angreifer verändern Inhalte oder ersetzen Ihre Startseite (Defacement).
• Verbreitung von Schadsoftware: Über Ihren Webspace werden Malware oder Phishing-Seiten ausgeliefert – in Ihrem Namen und unter Ihrer Domain.
• SEO-Spam und Blacklisting: Versteckte Spam-Links schädigen Ihr Ranking; Google warnt Besucher vor Ihrer Seite oder entfernt sie aus dem Index.
• Datenabfluss: Konfigurationsdateien auf dem Server enthalten oft weitere Zugangsdaten, etwa zu Datenbanken.
• Haftung und Reputationsschaden: Die Bereinigung kostet Zeit und Geld – das verlorene Vertrauen oft mehr.

Unabhängig von der Passwortfrage gilt: Übertragen Sie Zugangsdaten nie unverschlüsselt. Nutzen Sie in WISE-FTP die Protokolle SFTP oder FTPS – die Unterschiede erklärt unser Artikel FTP und SFTP.

Warum das Speichern im FTP-Client nicht genügt

Im FTP-Client gespeicherte Kennwörter sind für jeden nutzbar, der Zugriff auf Ihren Rechner hat – sei es ein Kollege am unbeaufsichtigten Arbeitsplatz, ein gestohlenes Notebook oder Schadsoftware, die lokale Programmdaten ausliest. Die gespeicherten Zugangsdaten sind dabei typischerweise nicht durch ein eigenes Master-Passwort geschützt, und im Team fehlt jede zentrale Kontrolle darüber, wer welche Zugänge kennt.

Unsere Empfehlung lautet deshalb: Speichern Sie FTP-Zugangsdaten nicht im FTP-Client, sondern in einem dafür spezialisierten Werkzeug – einem Passwort-Manager.

Woran Sie einen guten Passwort-Manager erkennen

Nicht jedes Tool, das Kennwörter speichert, schützt sie auch. Achten Sie auf diese Eigenschaften:

• Starke Verschlüsselung: Die Passwort-Datenbank wird mit einem anerkannten Verfahren wie AES-256 verschlüsselt.
• Schutz auch im Arbeitsspeicher: Kennwörter liegen nicht im Klartext im RAM, wo Schadsoftware sie abgreifen könnte.
• Master-Passwort: Ein einziges starkes Kennwort schützt alle anderen – Sie müssen sich nur noch dieses eine merken.
• Passwort-Generator: Erzeugt für jeden Server ein langes, einzigartiges Kennwort, das Sie sich nicht merken müssen.
• Automatisches Ausfüllen: Trägt Zugangsdaten direkt in Anmeldemasken ein – das schützt nebenbei vor Tippfehlern und Mitlesern.
• Team-Funktionen: Wenn mehrere Personen Server pflegen, brauchen Sie gemeinsame Datenbanken mit Rechteverwaltung statt per E-Mail verschickter Kennwörter.
• Kontrolle über den Speicherort: Sie entscheiden, ob Ihre Daten lokal, auf dem eigenen Server oder in einer Cloud Ihrer Wahl liegen.

Diese Anforderungen erfüllen verschiedene Programme am Markt. Wir selbst entwickeln und nutzen den Passwort-Manager Password Depot – er stammt aus demselben Haus wie WISE-FTP, verschlüsselt Datenbanken und Einträge mit AES-256, ist für Windows, macOS, Linux, iOS und Android verfügbar und lässt sich kostenlos testen. Welches Werkzeug Sie wählen, bleibt Ihnen überlassen – entscheidend ist, überhaupt einen Passwort-Manager zu verwenden.

Arbeiten mehrere Personen mit denselben Servern, lohnt sich ein Blick auf Team-Lösungen wie den Password Depot Enterprise Server: gemeinsame Passwort-Datenbanken mit zentraler Rechteverwaltung – ändert ein Mitglied ein Server-Kennwort, ist die Änderung sofort für alle verfügbar, ganz ohne Passwort-Listen per E-Mail.

So kombinieren Sie WISE-FTP mit einem Passwort-Manager

1. Erzeugen Sie mit dem Passwort-Generator für jeden FTP-Server ein eigenes, langes Kennwort.
2. Hinterlegen Sie die neuen Kennwörter bei Ihrem Hoster bzw. auf dem Server.
3. Speichern Sie die Zugangsdaten im Passwort-Manager – nicht im Site-Manager des FTP-Clients.
4. Entfernen Sie bereits im FTP-Client gespeicherte Kennwörter.
5. Nutzen Sie beim Verbinden das automatische Ausfüllen des Passwort-Managers.
6. Aktivieren Sie für Ihre Verbindungen SFTP oder FTPS.

Grundregeln für sichere Kennwörter

Ein Passwort-Manager macht es leicht, die wichtigsten Regeln einzuhalten: ein eigenes Kennwort für jeden Dienst, lieber lang als kompliziert, niemals wiederverwenden – und wo immer möglich Zwei-Faktor-Authentifizierung aktivieren. Ausführliche Empfehlungen veröffentlicht das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Häufige Fragen

Ist es sicher, Passwörter im FTP-Programm zu speichern?

Es ist bequem, aber riskant: Jeder mit Zugriff auf Ihren Rechner kann die gespeicherten Zugänge nutzen, und lokal abgelegte Zugangsdaten können von Schadsoftware ausgelesen werden. Ein Passwort-Manager mit Master-Passwort und starker Verschlüsselung ist die sicherere Wahl.

Lohnt sich ein Passwort-Manager auch für eine einzelne Website?

Ja. Schon ein einziger kompromittierter FTP-Zugang kann Defacement, Malware-Verteilung und Blacklisting nach sich ziehen – der Aufwand für einen Passwort-Manager ist dagegen minimal.

Was ist im Team anders?

Im Team ist die unkontrollierte Weitergabe von Kennwörtern das größte Risiko. Eine gemeinsame, zentral verwaltete Passwort-Datenbank – etwa mit dem Password Depot Enterprise Server – stellt sicher, dass jeder genau die Zugänge sieht, die er braucht, und Änderungen sofort überall ankommen.