Filezilla – PWD im Klartext

Filezilla ist ein sehr beliebter FTP Client und wird sicherlich von vielen unserer Leser benutzt. Er gehört einfach zur Grundausstattung eines jedes internetfähigen Rechners. Doch leider hat dieser beliebte Client ein kleines Sicherheitsproblem.
Wenn man den SiteManager verwendet und in diesen einen oder mehrere FTP Server + Zugangsdaten anlegt, werden diese Daten in der sitemanager.xml abgespeichert. Die Daten einschließlich Passwort werden im Klartext gespeichert und sind somit für jeden lesbar der Zugang zu dieser Datei hat.
Verwendet man die normale Installationsvariante so liegt die xml unter:
LW:\Dokumente und Einstellungen\Username\Anwendungsdaten\FileZilla
bei der Portable Version liegt sie unter:
\FileZillaPortable\Data\settings
Im Normalfall besitzt nur der eigene User Zugriffsrechte auf das Benutzerprofil und das Risiko ist gering. Verwendet man die Portable Version und liegt diese auf einen unverschlüsselten USB Stick, ist es ein leichtes für Dritte an die Zugangsdaten zu gelangen. Kurz mal den Stick irgendwo liegen gelassen und schon kann die xml kopiert sein.
Deswegen > Truecrypt oder andere Verschlüsslungsprogramme verwenden. Dies bietet zwar kein 100% Schutz, doch ein TC Container auf den Stick oder eine TC Laptopplatte macht Datendieben das Leben schwer. Auch der Heimrechner sollte verschlüsselt sein!