FTP & SFTP Guide: Dateien sicher übertragen und Konten verwalten

Wenn Sie regelmässig Dateien für Ihre Website hochladen, grössere Datenmengen übertragen oder lokal an einem Webprojekt arbeiten, ist ein FTP- oder SFTP-Client oft die bessere Wahl als der cPanel-Dateimanager. Während der Dateimanager ideal für schnelle Einzelaktionen im Browser ist, bieten Programme wie WinSCP, Cyberduck oder vergleichbare Clients mehr Komfort, Stabilität und Übersicht bei umfangreichen Dateiübertragungen.

Mit FTP, FTPS oder SFTP können Sie Dateien zwischen Ihrem Computer und Ihrem Webhosting-Konto übertragen. Dazu gehören zum Beispiel HTML-Dateien, PHP-Dateien, Bilder, CSS-Dateien, JavaScript-Dateien, Downloads, WordPress-Dateien oder ganze Projektordner.

Gerade bei professionellen Websites ist ein sicherer Dateitransfer wichtig. Falsch gesetzte Zugänge, unverschlüsselte Verbindungen oder zu weitreichende Berechtigungen können ein Sicherheitsrisiko darstellen. Dieser Artikel erklärt, welche Verbindungsarten es gibt, wie Sie FTP-Konten in cPanel verwalten und worauf Sie beim sicheren Arbeiten achten sollten.

Kurz erklärt:
FTP ist ein klassisches Protokoll zur Dateiübertragung. FTPS ist FTP mit TLS-Verschlüsselung. SFTP ist ein eigenes Dateiübertragungsprotokoll über SSH. Obwohl die Namen ähnlich klingen, sind FTP/FTPS und SFTP technisch unterschiedliche Verfahren.

FTP, FTPS und SFTP: Wo liegt der Unterschied?

Die Begriffe werden im Alltag oft vermischt, sind technisch aber nicht identisch. Für eine sichere Verbindung ist diese Unterscheidung wichtig.

FTP
Klassische Dateiübertragung. Je nach Konfiguration können Zugangsdaten und Inhalte unverschlüsselt übertragen werden. Für produktive Websites sollte FTP ohne Verschlüsselung möglichst vermieden werden.
FTPS
FTP mit TLS/SSL-Verschlüsselung. Viele FTP-Clients bezeichnen dies als „Explizites FTP über TLS“ oder „FTPES“. Dies ist für normale FTP-Konten häufig die sichere Variante.
SFTP
Sichere Dateiübertragung über SSH. SFTP ist nicht dasselbe wie FTP über TLS. Ob SFTP verfügbar ist, hängt vom SSH-Zugriff und der jeweiligen Hosting-Konfiguration ab.

Wenn Sie ein normales FTP-Konto in cPanel erstellen, verwenden Sie dieses Konto in der Regel für FTP oder FTPS. Für SFTP wird üblicherweise ein SSH-fähiger Zugang benötigt. Je nach Hosting-Paket und Serverkonfiguration kann dies das primäre cPanel-Konto oder ein speziell freigeschalteter SSH/SFTP-Zugang sein.

Wichtiger Hinweis:
Wenn eine Verbindung mit SFTP nicht funktioniert, obwohl FTP oder FTPS funktioniert, liegt das häufig daran, dass SFTP über SSH läuft und dafür ein entsprechender SSH-Zugriff erforderlich ist. Verwenden Sie in diesem Fall FTPS oder kontaktieren Sie den Support.

Wann sollten Sie FTP oder SFTP statt des Dateimanagers verwenden?

Der cPanel-Dateimanager ist sehr praktisch für einzelne Dateien, kleine Korrekturen oder das Entpacken eines ZIP-Archivs. Bei grösseren Arbeiten ist ein FTP-Client jedoch oft effizienter.

FTP, FTPS oder SFTP eignet sich besonders für:

  • den Upload vieler Dateien oder ganzer Ordnerstrukturen
  • regelmässige Arbeit an Website-Projekten
  • Download einer lokalen Sicherungskopie
  • Übertragung von Bildern, Downloads oder Mediendateien
  • Arbeit mit HTML-, CSS-, JavaScript- oder PHP-Projekten
  • Zusammenarbeit mit Webdesignern oder Entwicklern
  • komfortableres Arbeiten mit lokalen Editoren und Projektordnern

Für einzelne kleine Änderungen kann der Dateimanager ausreichen. Für professionelle Projektarbeit ist ein Dateiübertragungsprogramm meist übersichtlicher.

Ein neues FTP-Konto in cPanel erstellen

Ein separates FTP-Konto ist sinnvoll, wenn Sie einem Webdesigner, einer Agentur, einem Mitarbeiter oder einem externen Dienstleister Zugriff auf bestimmte Website-Dateien geben möchten, ohne Ihre cPanel-Hauptzugangsdaten weiterzugeben.

Der wichtigste Sicherheitsvorteil besteht darin, dass Sie den Zugriff auf ein bestimmtes Verzeichnis begrenzen können. So erhält der Benutzer nur Zugriff auf den Bereich, den er tatsächlich benötigt.

Schritt-für-Schritt-Anleitung

  1. Melden Sie sich in cPanel an.
  2. Öffnen Sie im Bereich Dateien die Funktion FTP-Konten.
  3. Geben Sie einen Benutzernamen für das neue FTP-Konto ein.
  4. Wählen Sie ein starkes Passwort oder nutzen Sie den Passwortgenerator.
  5. Legen Sie das gewünschte Verzeichnis fest.
  6. Prüfen Sie sorgfältig, ob der Benutzer wirklich Zugriff auf diesen Ordner erhalten soll.
  7. Legen Sie bei Bedarf ein Speicherplatzlimit fest.
  8. Klicken Sie auf FTP-Konto erstellen.
Beispiel:
Wenn Sie als Verzeichnis public_html/projekt eintragen, kann dieses FTP-Konto nur innerhalb dieses Projektordners arbeiten. Es erhält keinen Zugriff auf das gesamte Hosting-Konto.

Das richtige Verzeichnis für ein FTP-Konto wählen

Die Verzeichniszuordnung ist einer der wichtigsten Punkte beim Erstellen eines FTP-Kontos. Sie bestimmt, welchen Bereich der Benutzer sehen und bearbeiten kann.

Verzeichnis Bedeutung
public_html Zugriff auf das Haupt-Webverzeichnis der primären Website. Nur vergeben, wenn dieser Zugriff wirklich benötigt wird.
public_html/projekt Zugriff nur auf einen bestimmten Projektordner innerhalb der Website.
public_html/wp-content/uploads Zugriff auf Upload-Dateien einer WordPress-Website, zum Beispiel für Mediendateien.
/ oder leerer Hauptpfad Sehr weitreichender Zugriff. Nur für vertrauenswürdige Administratoren geeignet.

Vergeben Sie Zugriffe immer nach dem Prinzip der minimal notwendigen Rechte. Ein Benutzer sollte nur auf den Ordner zugreifen können, den er für seine Aufgabe benötigt.

FTP-Zugangsdaten verstehen

Für die Verbindung mit einem FTP-Client benötigen Sie normalerweise folgende Angaben:

  • Server/Host: zum Beispiel Ihre Domain oder ein Servername
  • Benutzername: der vollständige FTP-Benutzername aus cPanel
  • Passwort: das beim Erstellen gesetzte Passwort
  • Port: abhängig vom Protokoll, häufig 21 für FTP/FTPS oder 22 für SFTP
  • Protokoll: FTP, FTPS oder SFTP

Achten Sie darauf, den vollständigen Benutzernamen zu verwenden. In cPanel besteht dieser je nach Konfiguration häufig aus einem Namen in Verbindung mit der Domain, zum Beispiel in der Form benutzer@example.ch.

Empfohlene FTP- und SFTP-Programme

Für die Verbindung benötigen Sie ein Dateiübertragungsprogramm auf Ihrem Computer. Die folgenden Programme sind verbreitet und für viele Anwendungsfälle geeignet.

Programm System Besonderheit
WinSCP Windows Sehr stabil, leistungsfähig und besonders beliebt für SFTP und FTPS.
Cyberduck Windows / macOS Einfach zu bedienen, übersichtliche Oberfläche, unterstützt verschiedene Protokolle.
FileZilla Windows / macOS / Linux Weit verbreiteter FTP-Client mit Unterstützung für FTP, FTPS und SFTP.
Transmit macOS Professioneller Client für macOS mit komfortabler Bedienung.
CloudMounter Windows / macOS Kann entfernte Speicher als Laufwerk einbinden, je nach gewünschtem Workflow praktisch.

Welcher Client am besten geeignet ist, hängt von Ihrem Betriebssystem und Ihrer Arbeitsweise ab. Für Windows ist WinSCP sehr empfehlenswert. Für macOS sind Cyberduck oder Transmit beliebte Optionen.

Verbindung mit WinSCP herstellen

WinSCP ist besonders unter Windows ein sehr beliebtes Programm für sichere Dateiübertragungen. So richten Sie eine Verbindung ein:

  1. Öffnen Sie WinSCP.
  2. Wählen Sie als Übertragungsprotokoll je nach Zugang SFTP oder FTP mit Verschlüsselung.
  3. Tragen Sie den Hostnamen ein, zum Beispiel Ihre Domain oder den Servernamen.
  4. Geben Sie den Benutzernamen und das Passwort ein.
  5. Prüfen Sie den Port: häufig 22 für SFTP oder 21 für FTP/FTPS.
  6. Klicken Sie auf Anmelden.
  7. Bestätigen Sie bei der ersten SFTP-Verbindung den Server-Schlüssel nur, wenn Sie sicher sind, dass Sie sich mit dem richtigen Server verbinden.

Nach erfolgreicher Verbindung sehen Sie üblicherweise links Ihre lokalen Dateien und rechts die Dateien auf dem Server. Sie können Dateien per Drag & Drop übertragen.

Verbindung mit Cyberduck herstellen

Cyberduck ist für Windows und macOS verfügbar und eignet sich gut für Benutzer, die eine einfache Oberfläche bevorzugen.

  1. Öffnen Sie Cyberduck.
  2. Klicken Sie auf Neue Verbindung.
  3. Wählen Sie das passende Protokoll: FTP-SSL, FTP oder SFTP.
  4. Tragen Sie Server, Benutzername und Passwort ein.
  5. Prüfen Sie den Port passend zum Protokoll.
  6. Klicken Sie auf Verbinden.

Auch hier gilt: Verwenden Sie nach Möglichkeit eine verschlüsselte Verbindung. Wenn SFTP nicht verfügbar ist, ist FTPS in vielen Fällen die geeignete Alternative für normale FTP-Konten.

Primäres Konto, zusätzliche FTP-Konten und anonymer FTP

In cPanel können verschiedene Arten von Zugängen relevant sein. Für die Sicherheit ist es wichtig, diese zu unterscheiden.

  • Primäres Konto: Entspricht dem Hauptzugang Ihres cPanel-Kontos. Dieser Zugang hat üblicherweise sehr weitreichenden Zugriff auf das Home-Verzeichnis. Geben Sie diese Daten nicht an externe Personen weiter.
  • Zusätzliche FTP-Konten: Werden in cPanel erstellt und können auf bestimmte Verzeichnisse beschränkt werden. Sie eignen sich gut für Dienstleister oder projektbezogene Zugriffe.
  • SFTP-Zugang: Läuft über SSH und ist abhängig von der SSH-Berechtigung des jeweiligen Kontos. Nicht jedes normale FTP-Konto ist automatisch ein SFTP-Konto.
  • Anonymer FTP: Ermöglicht Zugriff ohne persönliche Zugangsdaten. Aus Sicherheitsgründen sollte anonymer FTP in der Regel deaktiviert bleiben.
Sicherheitsempfehlung:
Geben Sie niemals Ihre cPanel-Hauptzugangsdaten an externe Personen weiter, wenn ein eingeschränktes FTP-Konto ausreicht. Erstellen Sie stattdessen ein separates Konto mit Zugriff nur auf den benötigten Ordner.

FTP-Konto löschen: Vorsicht bei Dateien und Ordnern

Wenn ein FTP-Zugang nicht mehr benötigt wird, sollten Sie ihn entfernen. Das ist besonders wichtig, wenn ein externer Dienstleister keinen Zugriff mehr haben soll oder ein Projekt abgeschlossen ist.

Beim Löschen eines FTP-Kontos kann cPanel je nach Oberfläche verschiedene Optionen anbieten. Besonders kritisch ist eine Option wie Konto und Dateien löschen.

Vorsicht beim Löschen!

Wenn Sie nur den FTP-Zugang entfernen möchten, löschen Sie nicht versehentlich den zugehörigen Ordnerinhalt. Aktivieren Sie eine Option wie Konto und Dateien löschen nur, wenn Sie absolut sicher sind, dass auch die Dateien in diesem Verzeichnis entfernt werden sollen.

In den meisten Fällen möchten Sie lediglich den Zugang entfernen, nicht aber die Website-Dateien löschen.

Sicherheit: So schützen Sie Ihre FTP- und SFTP-Zugänge

FTP-Zugänge erlauben direkten Zugriff auf Dateien Ihrer Website. Deshalb sollten sie sorgfältig verwaltet werden.

  • Verwenden Sie starke, eindeutige Passwörter.
  • Nutzen Sie nach Möglichkeit verschlüsselte Verbindungen wie FTPS oder SFTP.
  • Erstellen Sie separate Konten für einzelne Personen oder Projekte.
  • Beschränken Sie jedes Konto auf den wirklich benötigten Ordner.
  • Löschen Sie nicht mehr benötigte Konten zeitnah.
  • Speichern Sie Passwörter nicht ungeschützt in Textdateien oder E-Mails.
  • Prüfen Sie vor Uploads, ob Sie im richtigen Zielordner arbeiten.
  • Überschreiben Sie keine Dateien, ohne vorher eine Sicherung zu erstellen.

Typische Verbindungsprobleme und Lösungen

Wenn die Verbindung per FTP, FTPS oder SFTP nicht funktioniert, liegt die Ursache häufig an falschen Zugangsdaten, dem falschen Protokoll oder blockierten Verbindungen.

Problem Mögliche Ursache Lösung
Login fehlgeschlagen Benutzername oder Passwort falsch. Zugangsdaten prüfen, Passwort neu setzen und vollständigen Benutzernamen verwenden.
SFTP verbindet nicht Kein SSH/SFTP-Zugriff für dieses Konto aktiv. FTPS versuchen oder Support kontaktieren.
Verbindung bricht ab Netzwerkproblem, Firewall, falscher Modus oder instabile Verbindung. Passiven FTP-Modus aktivieren, anderes Netzwerk testen oder FTPS/SFTP verwenden.
Dateien sind nicht auf der Website sichtbar Upload in falsches Verzeichnis. Prüfen, ob die Dateien im richtigen Webverzeichnis liegen, zum Beispiel public_html.
Zugriff verweigert FTP-Konto ist auf ein anderes Verzeichnis beschränkt oder Berechtigungen passen nicht. Verzeichniszuordnung und Dateiberechtigungen prüfen.

Passiver FTP-Modus: Wann ist er wichtig?

Viele FTP-Verbindungsprobleme hängen mit Firewalls, Routern oder Netzwerkeinstellungen zusammen. In solchen Fällen kann der passive Modus im FTP-Client helfen. Die meisten modernen FTP-Clients verwenden ihn bereits standardmässig oder bieten ihn in den Verbindungseinstellungen an.

Wenn eine FTP-Verbindung zwar aufgebaut wird, aber die Ordnerliste nicht geladen werden kann, sollten Sie prüfen, ob im FTP-Client der passive Modus aktiviert ist.

Best Practices für den sicheren Dateitransfer

  1. Verwenden Sie möglichst verschlüsselte Verbindungen.
  2. Arbeiten Sie mit separaten FTP-Konten statt mit dem cPanel-Hauptkonto.
  3. Beschränken Sie externe Zugänge auf einzelne Projektordner.
  4. Erstellen Sie vor grösseren Uploads oder Überschreibungen ein Backup.
  5. Übertragen Sie Dateien zuerst in einen Testordner, wenn Sie unsicher sind.
  6. Prüfen Sie nach Uploads die Website im Browser.
  7. Löschen Sie nicht mehr benötigte FTP-Konten.
  8. Ändern Sie Passwörter, wenn ein Zugriff nicht mehr benötigt wird oder ein Verdacht auf Missbrauch besteht.

FAQ zu FTP, FTPS und SFTP

Ist SFTP dasselbe wie FTP?

Nein. SFTP ist ein eigenes Protokoll für Dateiübertragungen über SSH. FTP und FTPS basieren dagegen auf dem klassischen FTP-Protokoll. Die Begriffe klingen ähnlich, sind aber technisch verschieden.

Kann ich jedes cPanel-FTP-Konto auch für SFTP verwenden?

Nicht automatisch. SFTP setzt SSH-Zugriff voraus. Normale FTP-Konten sind in der Regel für FTP oder FTPS vorgesehen. Ob SFTP verfügbar ist, hängt von der Hosting- und Serverkonfiguration ab.

Welchen Port soll ich verwenden?

Für FTP und FTPS wird häufig Port 21 verwendet. Für SFTP wird häufig Port 22 verwendet. Die tatsächlichen Angaben können je nach Serverkonfiguration abweichen.

Warum sehe ich nach dem Login nicht alle Dateien?

Das FTP-Konto ist möglicherweise auf ein bestimmtes Verzeichnis beschränkt. Das ist aus Sicherheitsgründen sinnvoll. Wenn Sie mehr Zugriff benötigen, muss das FTP-Konto entsprechend angepasst oder ein anderer Zugang verwendet werden.

Sollte ich anonymen FTP aktivieren?

In den meisten Fällen nein. Anonymer FTP kann ein Sicherheitsrisiko darstellen und sollte nur in sehr speziellen, bewusst geplanten Szenarien verwendet werden. Für normale Websites sollte er deaktiviert bleiben.

Was ist besser: Dateimanager oder FTP-Client?

Für kleine Einzelaktionen ist der cPanel-Dateimanager sehr praktisch. Für viele Dateien, regelmässige Uploads, lokale Projektarbeit oder grössere Datenmengen ist ein FTP- oder SFTP-Client meist komfortabler.

Zusammenfassung:
FTP, FTPS und SFTP ermöglichen die Übertragung von Dateien zwischen Ihrem Computer und Ihrem Webhosting-Konto. Für sichere Verbindungen sollten Sie unverschlüsseltes FTP möglichst vermeiden und stattdessen FTPS oder, sofern verfügbar, SFTP nutzen. Erstellen Sie für externe Personen separate FTP-Konten, beschränken Sie den Zugriff auf die benötigten Ordner und löschen Sie nicht mehr benötigte Zugänge zeitnah.
Benötigen Sie Hilfe bei FTP, FTPS oder SFTP?

Wenn die Verbindung nicht funktioniert, Sie unsicher beim richtigen Protokoll sind oder ein Zugriff für eine Agentur eingerichtet werden soll, unterstützt Sie der CURIAWEB-Support gerne.

Support-Anfrage erstellen
War diese Antwort hilfreich? 1 Benutzer fanden dies hilfreich (1 Stimmen)

Populärste

.htaccess Guide: Versteckte Einstellungen, Weiterleitungen und Sicherheit

.htaccess Guide: Versteckte Einstellungen, Weiterleitungen und Sicherheit Die Datei .htaccess...
Bilder direkt im cPanel bearbeiten: Thumbnails, Skalierung & Konvertierung

Bilder direkt im cPanel bearbeiten: Thumbnails, Skalierung und Konvertierung Bilder gehören zu...
Dateimanager Guide: Website-Dateien direkt im Browser verwalten

Dateimanager Guide: Website-Dateien direkt im Browser verwalten Der cPanel Dateimanager ist...
Dateien & Ordner wiederherstellen: So nutzen Sie die cPanel Backup-Sicherung

Dateien und Ordner wiederherstellen: So nutzen Sie die cPanel Backup-Sicherung Es kann schnell...
Git-Versionskontrolle: Repositories in cPanel hosten und verwalten

Git-Versionskontrolle: Repositories in cPanel hosten und verwalten Mit der...