1971. Das ist das Erscheinungsjahr von FTP. Genauer: RFC 114, geschrieben am MIT, ein Jahr bevor die ersten E-Mails verschickt wurden. Wer FTP heute noch produktiv im Web-Stack einsetzt, betreibt ein Stück Software, das älter ist als die meisten Programmierer, ja - älter als die meisten aktuellen Programmiersprachen. Allein das wäre amüsant. Dass FTP Passwörter im Klartext überträgt, ist es nicht.

2025 hat die Industrie endgültig den Geduldsfaden verloren. Mehrere Hoster – darunter mehrere große europäische Anbieter – haben angekündigt, klassisches FTP auf neu provisionierten Servern nicht mehr als Standard zu aktivieren. Strato, Hetzner und IONOS verweisen seit Monaten in ihren Setup-Dialogen aktiv auf SFTP. Was vor zehn Jahren ein optionaler Sicherheitstipp war, ist heute Default.

Die naheliegende Alternative heißt SFTP – wobei das „S" für SSH steht, nicht für „Secure FTP", was ein verbreitetes Missverständnis ist. SFTP läuft komplett über den verschlüsselten SSH-Tunnel, nutzt einen einzigen Port (klassisch 22) und ist firewall-freundlicher als sein Quasi-Verwandter FTPS, der nach wie vor mit dem berüchtigten Multi-Port-Drama hadert. Wer in Active-Directory-Umgebungen arbeitet, bekommt mit OpenSSH-on-Windows seit Server 2019 einen produktionsreifen SFTP-Endpoint praktisch geschenkt.

Spannender wird's bei den modernen Konkurrenten. SFTPGo, ein Go-basierter Server, bündelt SFTP, FTPS, HTTPS und WebDAV unter einer Oberfläche und mountet im Hintergrund S3, Azure Blob oder lokale Disks. Es ist die Art von Tool, die man nicht aus den 90ern, sondern aus 2025 erwartet hätte: event-getrieben, mit ordentlichen Logs, API-first und – ja – mit einem Admin-Webinterface, das nicht aussieht wie ein PHP-Praktikum.

Für sensible Datenströme zwischen Unternehmen rückt MFT (Managed File Transfer) in den Mainstream. Die zentrale Idee: Statt sich um Protokollwahl, Audit-Trails und Compliance zu sorgen, übernimmt eine zentrale Plattform alles – inklusive AES-256, FIPS-140-3-validierter Kryptografie und GDPR-konformer Aufbewahrungspolitik. Für klassische Web-Deployments ist das oft Overkill, aber im B2B-Datenaustausch (besonders dort, wo EDI ins Spiel kommt) hat sich AS2 über HTTPS als robuste Säule etabliert.

Und dann gibt es da noch die elegante Antwort, über die selten gesprochen wird: Es muss gar kein Protokoll sein. Moderne CI/CD-Pipelines pushen Build-Artefakte direkt in Object-Stores. Static-Site-Generatoren deployen via Git-Push. Headless-CMS-Setups updaten Inhalte über REST-APIs. „Welcher FTP-Client für Mac?" ist eine Frage, die Junior-Devs 2026 nicht mehr stellen werden – sie stellen sie nur noch dann, wenn sie eine Legacy-WordPress-Migration erben und plötzlich auf einer 14 Jahre alten Hosting-Umgebung landen.

Der Wechsel zu modernen Protokollen ist 2026 keine Frage des Geschmacks mehr, sondern der Hygiene. FTP gehört in dieselbe Kategorie wie Telnet: ein Stück Computergeschichte, das man kennen sollte, um zu verstehen, woher das Web kommt. Fertig.