Abo
  • Services:
Anzeige
Feuer ist ein ernstzunehmendes Problem für den sicheren Betrieb von Cloud-Servern.
Feuer ist ein ernstzunehmendes Problem für den sicheren Betrieb von Cloud-Servern. (Bild: Fir0002/Wikimedia Commons/CC-BY-SA 3.0)

Vorrangige Gefährdungen: Feuer, Wasser, Spionage

Hilfreiche Ratschläge zu Updates finden wir allerdings auch dort nicht. Im Kapitel "Gefährdungen", Unterkapitel "Eigenbetrieb", erfahren wir zunächst: "Der Betrieb von Owncloud unterscheidet sich in der Betrachtung der Gefährdungen nicht vom Betrieb anderer Server." Und weiter: "Vorrangig zu betrachtende Gefährdungen sind: Feuer, Wasser, Ausspähen von Informationen/Spionage, Manipulation von Informationen, Unbefugtes Eindringen in IT-Systeme, Unbefugtes Eindringen in Räumlichkeiten".

Anzeige

Dass Feuer und Wasser für Server eine Gefährdung sein können, darauf wären die meisten Anwender wohl selbst gekommen. Dass nicht installierte Sicherheitsupdates eine Gefahr darstellen, schien dem BSI wohl nicht erwähnenswert.

Owncloud-Updates oft nicht ganz einfach

Die Warnungen des BSI vor veralteter Software mit Sicherheitslücken ist sicher berechtigt. Einige Lücken in älteren Versionen sind sehr kritisch. Doch dass viele Anwender ihre privaten Clouds nicht aktualisieren, hat auch mit der Software selbst zu tun.

  • Die CDU hat ihr Onwcloud inzwischen aktualisiert. (Screenshot: Golem.de)
  • Die Grünen noch nicht. (Screenshot: Golem.de)
  • Owncloud sagt, es sei aktuell, aber das stimmt nicht. (Screenshot: Golem.de)
  • Das BSI erklärt eine sichere Cloud. (Bild: BSI)
Das BSI erklärt eine sichere Cloud. (Bild: BSI)

Der Updateprozess von Owncloud ist sehr fragil und funktioniert häufig nicht. Der Bugtracker und die Foren von Owncloud sind voll von Berichten frustrierter Anwender. Frühere Owncloud-Versionen hatten etwa häufig Probleme mit Timeouts von PHP, die bei Hosting-Anbietern fast immer aktiviert sind.

Wir wollten in einem Test herausfinden, ob sich die Updateprozedur inzwischen gebessert hat. Wir haben zum Testen Owncloud in der Version 9.1.2 installiert. Dabei handelt es sich um die aktuelle Version, in der es bekannte Sicherheitslücken gibt, sie wurde im November 2016 veröffentlicht. Nach einem Login als Administrator zeigt der Updater überraschenderweise an: "Your version is up to date." Ein Info-Tooltip daneben zeigt auch an, dass dies zuletzt vor wenigen Minuten geprüft wurde.

Nach einigem Experimentieren finden wir heraus, wie wir Owncloud davon überzeugen können, das Update zu finden: Wir ändern den Update-Channel zunächst zu "beta" und dann zurück zu "stable". Nun verrät uns der Updater korrekterweise, dass Version 9.1.4 verfügbar ist.

Nach einem Klick auf das Update geht es allerdings wieder nicht weiter: Wir werden aufgefordert, ein Passwort für das Update in einer Konfigurationsdatei zu setzen. Allerdings: Als wir es einige Minuten später nochmal versuchen - ohne etwas an der Konfiguration zu ändern -, funktioniert der Updater plötzlich.

 BSI: Schützt euer Owncloud vor Feuer und Wasser!Nextcloud hat das Problem erkannt 

eye home zur Startseite
teletubbi72 20. Apr 2017

automatische Kalender- und Kontaktsynchronisation vom Handy aus per VPN ??? Ja nee, is klar !

Sharkuu 21. Mär 2017

solange es für das BSI relevanter ist, administratoren als gefahrenquelle aus der eigenen...

Bertl 21. Mär 2017

Da werden in minor Updates breaking changes eingebaut (wir zum Beispiel das Erzwingen der...

uschatko 19. Mär 2017

Nur das Fedora die an einen Pfad installiert wo der Apache nichts zu suchen hat (/usr...

daydreamer42 18. Mär 2017

Besser als das Auslagern der Informationen auf fremde Server ist das Konzept zwar...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Abstatt
  2. Haufe Gruppe, Freiburg im Breisgau
  3. Robert Bosch GmbH, Leonberg
  4. FILIADATA GmbH, Karlsruhe (Home-Office)


Anzeige
Spiele-Angebote
  1. 3,49€
  2. 389,99€
  3. 69,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  2. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  3. FTP-Client

    Filezilla bekommt ein Master Password

  4. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  5. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  6. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  7. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  8. Rockstar Games

    Waffenschiebereien in GTA 5

  9. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  10. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
XPS 13 (9365) im Test: Dells Convertible zeigt alte Stärken und neue Schwächen
XPS 13 (9365) im Test
Dells Convertible zeigt alte Stärken und neue Schwächen
  1. Prozessor Intel wird Thunderbolt 3 in CPUs integrieren
  2. Schnittstelle Intel pflegt endlich Linux-Treiber für Thunderbolt
  3. Atom C2000 & Kaby Lake Updates beheben Defekt respektive fehlendes HDCP 2.2

Calliope Mini im Test: Neuland lernt programmieren
Calliope Mini im Test
Neuland lernt programmieren
  1. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  2. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif
  3. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich

Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

  1. Re: Siri und diktieren

    Iomegan | 23:33

  2. Re: Es ist übrigens das erste Far Cry, das in den...

    wasabi | 23:29

  3. Re: Machen wir doch mal die Probe aufs Exempel

    itza | 23:29

  4. Re: Horizon zero dawn

    genussge | 23:28

  5. Re: Anbindung an Passwortmanager

    Vanger | 23:26


  1. 12:54

  2. 12:41

  3. 11:44

  4. 11:10

  5. 09:01

  6. 17:40

  7. 16:40

  8. 16:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel