Censys warnt: Bis 2026 sind immer noch fast sechs Millionen Internet-exponierte FTP-Server ungeschützt

Laut einem aktuellen Bericht vom April 2026 des Sicherheitsforschers Himaja Motheram von Censys betreiben immer noch knapp 6 Millionen internetzugängliche Hosts das File Transfer Protocol (FTP).

Obwohl dies einen signifi Laut einem aktuellen Bericht vom April 2026 des Sicherheitsforschers Himaja Motheram von Censys betreiben immer noch knapp 6 Millionen internetzugängliche Hosts das File Transfer Protocol (FTP).

Obwohl dies einen signifikanten Rückgang von 40 % gegenüber den im Jahr 2024 beobachteten 10,1 Millionen Servern darstellt, birgt die Präsenz dieses jahrzehntealten Protokolls aufgrund weit verbreiteter unsicherer Standardkonfigurationen weiterhin ein Expositionsrisiko.

Mögliche Anwendungen

Der Censys-Bericht hebt hervor, dass die vorherrschende Ursache für FTP-Exposition im Jahr 2026 nicht dedizierte Dateiübertragungs-Infrastruktur ist, sondern vielmehr eine Anhäufung von Plattform-Standardeinstellungen in Shared-Hosting-Netzwerken und bei Breitbandanbietern.

Der Stand der Verschlüsselung und regionale Risiken Was die Sicherung dieser Server betrifft, zeigen die Daten ein gemischtes Bild. Censys stellte fest, dass ungefähr 58,9 % der beobachteten FTP-Hosts einen Transport Layer Security (TLS)-Handshake abgeschlossen haben, was bedeutet, dass sie verschlüsselte Verbindungen unterstützen.

Dies lässt jedoch ungefähr 2,45 Millionen Hosts ohne beobachtete Anzeichen von Verschlüsselung, was potenziell die Übertragung von Dateien und Anmeldedaten im Klartext ermöglichen könnte.

Die mangelnde Einführung von Verschlüsselung variiert

Die mangelnde Einführung von Verschlüsselung variiert erheblich nach Region.

Den Daten von Censys zufolge weisen das chinesische Festland und Südkorea mit 17,9 % bzw. 14,5 % die niedrigsten TLS-Adoptionsraten unter den 10 Ländern mit den meisten Hosting-Kapazitäten auf.