Auch mit Firewall und aktueller Software kann man dieses Risiko nie ganz ausschließen, ein Mitarbeiter von mir hatte vor Kurzem genau diesen Fall. Ein Trojaner hatte sich bei ihm ausgenistet und sämtliche FileZilla-FTP-Passwörter ausspioniert. Daraufhin waren alle FTP-Server mit Malware infiziert.
Trotz dieses Sicherheitsrisikos verzichtet man ungerne auf FileZilla, da andere Tools die Passwörter zwar teilweise verschlüsseln, aber dafür deutlich weniger Funktionsumfang bieten. Es gibt aber eine Möglichkeit, selber aktiv zu werden und seine FileZilla Passwörter besser zu schützen.
Mit der Open Source Software TrueCrypt kann man eine sicher verschlüsselte Datei anlegen, in welcher man FileZilla Portable installiert. Die Passwörter sind dann dank TrueCrypt verschlüsselt.
1. TrueCrypt runterladen und installieren
Als erstes TrueCrypt runterladen und installieren.
2. Verschlüsselte Datei mit TrueCrypt erstellen
- TrueCrypt starten und auf "Create Volume" klicken
- im Wizard "Create an encrypted file container" -> Next
- "Standard TrueCrypt volume" -> Next
- Im nächsten Schritt muss ein Speicherort und Dateiname für die verschlüsselte Datei festgelegt werden, z.B. "C:\Programme\FileZilla Secure\encrypted".
- Im Schritt danach die Standardeinstellungen belassen für den Algorithmus.
- Danach muss die Größe des neuen Volumes angegeben werden, für FileZilla reichen 30 MB.
- Dann noch ein sicheres Passwort auswählen. Dieses Passwort wird immer benötigt, um das sichere FileZilla zu starten. Nur mit diesem Passwort kann die verschlüsselte Datei entschlüsselt werden. Deswegen kann ein Angreifer mit der Datei auch nichts anfangen, solange er nicht dieses Passwort besitzt.
3. FileZilla Portable runterladen und in dem verschlüsselten Datenträger installieren
Wenn das Volume erstellt wurde, dann muss dieses noch mit TrueCrypt gemountet werden, damit darauf zugegriffen werden kann. Dazu einfach im Hauptbildschirm einen Laufwerksbuchstaben (z.B. S:) auswählen, dann über "Select File" die soeben erstellte verschlüsselte Datei auswählen (z.B. "C:\Programme\FileZilla Secure\encrypted") und auf "Mount" klicken. Jetzt erscheint ein neuer Datenträger, auf den man ganz normal wie auf einen USB-Stick zugreifen kann.
Auf diesem Datenträger muss jetzt FileZilla Portable installiert werden. Dazu einfach das Programm runterladen und mit dem Wizard installieren.
4. FileZilla Daten exportieren und in FileZilla Portable importieren
Das auf dem verschlüsselten Datenträger neu installierte FileZilla Portable muss jetzt noch mit den gespeicherten Serverdaten ausgestattet werden. Dazu einfach im alten FileZilla die Export-Funktion nutzen und die Einträge im FileZilla Portable importieren.
5. Skripte zum schnellen Mounten und Laden erstellen
Jetzt wird es nochmal ein bisschen technisch! Im Prinzip ist unserer sicherer FileZilla schon verwendbar, es ist aber noch etwas umständlich. Momentan muss man dazu nämlich erst TrueCrypt starten, das Encrypted-File auswählen und mounten, dann auf den gemounteten Datenträger wechseln und FileZilla Portable starten. Das sind ungefähr 10 Klicks und damit 9 zu viel! Man kann diese ganzen Schritte nämlich auch einfach von einem Skript ausführen lassen!!
Dazu einfach an beliebigem Ort, z.B. auf dem Desktop, eine Datei CMD-Datei (z.B. "FileZilla.cmd") erstellen und mit einem Texteditor folgendes reinschreiben:
@echo off cd "c:\Program Files\FileZilla Secure\" "c:\Program Files\TrueCrypt\TrueCrypt.exe" encrypted /letter s /quit s: cd "FileZilla Portable\" start /WAIT FileZillaPortable.exe "c:\Program Files\TrueCrypt\TrueCrypt.exe" /force /dismount s /quit exit
Das Skript mounted die verschlüsselte Datei mittels TrueCrypt auf den Laufwerksbuchstaben s (Passworteingabe erforderlich!) und startet danach FileZilla Portable. Sobald FileZilla Portable beendet wird, wird das Laufwerk s wieder dismounted. Eventuell müssen die Pfade natürlich angepasst werden! Erklärungen:
- cd "c:\Program Files\FileZilla Secure\" = Pfad zur verschlüsselten Datei (z.B. encrypted)
- "c:\Program Files\TrueCrypt\TrueCrypt.exe" = Pfad zu TrueCrypt
- encrypted = Name der verschlüsselten Datei
- /letter s = Laufwerksbuchstabe des Mounts
- s: = Laufwerksbuchstabe des Mounts
- cd "FileZilla Portable\" = Pfad zu FileZilla Portable auf dem Mount
Dazu einfach eine Datei "FileZilla.vbs" anlegen und mit dem Texteditor folgendes reinschreiben:
Set WshShell = CreateObject("WScript.Shell")
cmds=WshShell.RUN("FileZilla.cmd", 0, True)
Set WshShell = Nothing
Fertig! Auf das VB-Skript kann man sich nun noch eine Verknüpfung legen und schon wird mit einem einfachen Doppelklick das gesamte Prozedere abgehandelt, ohne ein lästiges Eingabeaufforderungs-Fenster. Sobald FileZilla dann wieder geschlossen wird, wird das Laufwerk auch automatisch dismounted, was für maximale Sicherheit sorgt.
6. Altes FileZilla deinstallieren
Jetzt wo das neue sicherere FileZilla problemlos läuft, wird es Zeit das unsichere zu entfernen, ansonsten hat man am Ende auch keine Sicherheit gewonnen! Dazu einfach FileZilla deinstallieren!
7. Nicht verschlüsselte Serverdaten von Festplatte löschen
WICHTIG: Bei der Deinstallation von FileZilla werden die gespeicherten Serverdaten NICHT automatisch mitgelöscht. Dies muss manuell gemacht werden!! Unter Windows 7 werden die Daten im Ordner "C:\Users\[BENUTZERNAME]\AppData\Roaming\FileZilla" gespeichert. Diesen Ordner komplett löschen und den Papierkorb leeren. Erst dann sind die unverschlüsselten Passwörter von der Festplatte verschwunden und können nicht mehr ausspioniert werden.
Quelle für das Vorgehen: http://www.trailheadinteractive.com/making_filezilla_ftp_client039s_passwords_more_secure
