Anzeige
Das BSI gibt Tipps zur Absicherung des Cloudspeichers Owncloud.
Das BSI gibt Tipps zur Absicherung des Cloudspeichers Owncloud. (Bild: Owncloud)

Privater Cloudspeicher: BSI gibt Tipps zur Absicherung von Owncloud

Das BSI gibt Tipps zur Absicherung des Cloudspeichers Owncloud.
Das BSI gibt Tipps zur Absicherung des Cloudspeichers Owncloud. (Bild: Owncloud)

Die wachsende Verbreitung von Owncloud hat das Bundesamt für Sicherheit in der Informationstechnik veranlasst, Vorschläge zur Absicherung für den privaten Cloudspeicher bereitzustellen.

Anzeige

Unter dem Namen "Betrieb und Sicherheit von ownCloud" präsentiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein Dokument mit zahlreichen Hinweisen zur Absicherung des privaten Cloudspeichers. Die Vorschläge richten sich in erster Linie an Unternehmen, die Owncloud einsetzen, sind aber auch für Privatanwender interessant.

Die Autoren weisen darauf hin, dass Owncloud grundsätzlich als Clouddienst zu betrachten und deshalb der Risikoanalyse nach dem IT-Grundschutz Cloudnutzung zu unterziehen ist. Außerdem sollte beachtet werden, dass der Owncloud-Server prinzipiell von außen erreichbar ist, was die Angriffsfläche erhöhen kann. Somit sind auch in die Infrastruktur eingebundene Serverdienste wie der Verzeichnisdienst oder Dateiserver gefährdet.

Mögliches Einfallstor für Schadsoftware

Auch unabsichtlich freigegebene Daten, etwa durch Fehlkonfiguration oder Schwachstellen in der Software, stellen laut Autoren ein Risiko dar. Der Austausch von Daten zwischen dem öffentlichen und internen Netz könnte als Einfallstor für Schadsoftware dienen. Das treffe vor allem dann zu, wenn nicht nur interne Mitarbeiter, sondern auch Organisationsfremde Zugriff auf Daten erhalten. Das erschwere die Benutzerverwaltung erheblich.

Daher setzt das Dokument zunächst seinen Schwerpunkt auf die Rechte- und Benutzerverwaltung, etwa das Einrichten von Gruppen mit besonderen Rechten, etwa über den Verzeichnisdienst LDAP. Nur in kleinen Umgebungen wird die standardmäßig implementierte lokale Authentifizierung empfohlen. Soll Owncloud über die Grenzen der eigenen Organisation heraus verwendet werden, empfehlen die Autoren den Einsatz von Federated-IDs mit Hilfe des Dienstes Shibboleth.

Verschlüsselung notwendig

Zudem legen die Autoren den Einsatz von TLS für den Webserver nahe, der für den Betrieb des PHP-basierten Owncloud-Servers eingesetzt wird. Kritisiert wird, dass die interne Verschlüsselung Ownclouds lediglich den Inhalt der Daten verschlüsselt, nicht aber den Dateinamen oder die Unterverzeichnisse, in denen diese abgelegt werden. Außerdem funktioniert die Verschlüsselung nicht in Kombination mit dem empfohlenen Einsatz der Federated-IDs.

Auch der Umgang mit den inzwischen zahlreichen Apps sollte beim Unternehmenseinsatz vorsichtig angegangen werden, schreiben die Autoren. Erst kürzlich hatte Projektgründer Frank Karlitschek erklärt, Owncloud sollte auch als App-Plattform ausgebaut werden.

Schließlich weist das Dokument auch auf die Unterschiede zwischen der Open-Source- und der Enterprise-Variante von Owncloud hin. Letztere enthält beispielsweise eine App für die sogenannte File Firewall, mit der die Weitergabe einzelner Dateien eingeschränkt werden kann. Mit einer weiteren App lassen sich Benutzeraktivitäten protokollieren und auswerten.


eye home zur Startseite
Astorek 16. Sep 2015

Seafile ist für mich leider immernoch etwas problematisch, weil es die Dateien in einem...

Nebucatnetzer 20. Jun 2015

Ist ja schön und gut nur sind alle Daten nur dann erreichbar wenn man das passende...

Nebucatnetzer 19. Jun 2015

Wie sieht es bei Arxshare mit mehreren Usern aus? Sind die Dateien auch erreichbar wenn...

User_x 19. Jun 2015

ja aber doch erst 2019 oder so?

sek_ks 19. Jun 2015

Sehr dünn. Eigentlich ein typisches BSI-Papier: Steht nix falsches drin, braucht aber...

Kommentieren



Anzeige

  1. GET ONE Program Management Office - Senior Quality Manager (m/w)
    Daimler AG, Stuttgart
  2. Projektleiter (m/w) Arbeitsplatzinfrastruktur in der Betriebsorganisation
    Allianz Deutschland AG, München-Unterföhring
  3. Web Developer (m/w)
    Sevenval Technologies GmbH, Berlin
  4. Softwareentwickler (m/w)
    Dr. Noll GmbH, Bad Kreuznach

Detailsuche



Anzeige
Spiele-Angebote
  1. Fallout 4 - Season Pass
    26,98€ (Bestpreis!)
  2. TIPP: Ubisoft Blockbuster Sale
    (u. a. The Division 29,97€, Far Cry Primal 29,97€, Anno 2205 24,97€, Assassin's Creed...
  3. VORBESTELLBAR: Battlefield 1 [PC & Konsole]
    54,98€/64,99€ (Vorbesteller-Preisgarantie)

Weitere Angebote


Folgen Sie uns
       


  1. Internetwirtschaft

    Das ist so was von 2006

  2. NVM Express und U.2

    Supermicro gibt SATA- und SAS-SSDs bald auf

  3. 100 MBit/s

    Telekom bringt 10.000 Haushalten in Großstadt Vectoring

  4. Zum Weltnichtrauchertag

    BSI warnt vor Malware in E-Zigaretten

  5. Analoges Radio

    UKW-Sendeanlage bei laufendem Betrieb umgezogen

  6. Kernel

    Linux 4.7-rc1 unterstützt AMDs Polaris

  7. Fehler in Blogsystem

    200.000 Zugangsdaten von SZ-Magazin kopiert

  8. Aufräumen von Prozessen beim Logout

    Systemd-Neuerung sorgt für Nutzerkontroversen

  9. Overwatch im Test

    Superhelden ohne Sammelsucht

  10. Mobilfunk

    Wirtschaftssenatorin will 5G-Testbed in Berlin durchsetzen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xiaomi Mi5 im Test: Das fast perfekte Top-Smartphone
Xiaomi Mi5 im Test
Das fast perfekte Top-Smartphone
  1. Konkurrenz zu DJI Xiaomi mit Kampfpreis für Mi-Drohne
  2. YI 4K Xiaomi greift mit 4K-Actionkamera GoPro an

Hyperloop Global Challenge: Jeder will den Rohrpostzug
Hyperloop Global Challenge
Jeder will den Rohrpostzug
  1. Hyperloop HTT will seine Rohrpostzüge aus Marvel-Material bauen
  2. Hyperloop One Der Hyperloop fährt - wenn auch nur kurz
  3. Inductrack Hyperloop schwebt ohne Strom

Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. Doom im Technik-Test Im Nightmare-Mode erzittert die Grafikkarte
  2. id Software Doom wird Vulkan unterstützen
  3. Id Software PC-Spieler müssen 45 GByte von Steam laden

  1. Re: Das Verlieben habe er sich abgewöhnt

    Niaxa | 20:12

  2. Re: Ich hasse diese Stores

    Neuro-Chef | 20:12

  3. Re: Ich bin froh über jeden Blitzer

    kendon | 20:11

  4. Re: Bevor man einen Virus riskiert, oder sein USB...

    owmelaw | 20:11

  5. Ein Leben wie Sheldon Cooper?

    chromax | 20:09


  1. 18:53

  2. 18:47

  3. 18:38

  4. 17:41

  5. 16:36

  6. 16:29

  7. 15:57

  8. 15:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel