Abo
  • Services:

Vorrangige Gefährdungen: Feuer, Wasser, Spionage

Hilfreiche Ratschläge zu Updates finden wir allerdings auch dort nicht. Im Kapitel "Gefährdungen", Unterkapitel "Eigenbetrieb", erfahren wir zunächst: "Der Betrieb von Owncloud unterscheidet sich in der Betrachtung der Gefährdungen nicht vom Betrieb anderer Server." Und weiter: "Vorrangig zu betrachtende Gefährdungen sind: Feuer, Wasser, Ausspähen von Informationen/Spionage, Manipulation von Informationen, Unbefugtes Eindringen in IT-Systeme, Unbefugtes Eindringen in Räumlichkeiten".

Stellenmarkt
  1. ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr
  2. ING-DiBa AG, Nürnberg

Dass Feuer und Wasser für Server eine Gefährdung sein können, darauf wären die meisten Anwender wohl selbst gekommen. Dass nicht installierte Sicherheitsupdates eine Gefahr darstellen, schien dem BSI wohl nicht erwähnenswert.

Owncloud-Updates oft nicht ganz einfach

Die Warnungen des BSI vor veralteter Software mit Sicherheitslücken ist sicher berechtigt. Einige Lücken in älteren Versionen sind sehr kritisch. Doch dass viele Anwender ihre privaten Clouds nicht aktualisieren, hat auch mit der Software selbst zu tun.

  • Die CDU hat ihr Onwcloud inzwischen aktualisiert. (Screenshot: Golem.de)
  • Die Grünen noch nicht. (Screenshot: Golem.de)
  • Owncloud sagt, es sei aktuell, aber das stimmt nicht. (Screenshot: Golem.de)
  • Das BSI erklärt eine sichere Cloud. (Bild: BSI)
Das BSI erklärt eine sichere Cloud. (Bild: BSI)

Der Updateprozess von Owncloud ist sehr fragil und funktioniert häufig nicht. Der Bugtracker und die Foren von Owncloud sind voll von Berichten frustrierter Anwender. Frühere Owncloud-Versionen hatten etwa häufig Probleme mit Timeouts von PHP, die bei Hosting-Anbietern fast immer aktiviert sind.

Wir wollten in einem Test herausfinden, ob sich die Updateprozedur inzwischen gebessert hat. Wir haben zum Testen Owncloud in der Version 9.1.2 installiert. Dabei handelt es sich um die aktuelle Version, in der es bekannte Sicherheitslücken gibt, sie wurde im November 2016 veröffentlicht. Nach einem Login als Administrator zeigt der Updater überraschenderweise an: "Your version is up to date." Ein Info-Tooltip daneben zeigt auch an, dass dies zuletzt vor wenigen Minuten geprüft wurde.

Nach einigem Experimentieren finden wir heraus, wie wir Owncloud davon überzeugen können, das Update zu finden: Wir ändern den Update-Channel zunächst zu "beta" und dann zurück zu "stable". Nun verrät uns der Updater korrekterweise, dass Version 9.1.4 verfügbar ist.

Nach einem Klick auf das Update geht es allerdings wieder nicht weiter: Wir werden aufgefordert, ein Passwort für das Update in einer Konfigurationsdatei zu setzen. Allerdings: Als wir es einige Minuten später nochmal versuchen - ohne etwas an der Konfiguration zu ändern -, funktioniert der Updater plötzlich.

 BSI: Schützt euer Owncloud vor Feuer und Wasser!Nextcloud hat das Problem erkannt 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Blu-ray-Angebote
  1. 5€ inkl. FSK-18-Versand
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  3. 5€ inkl. FSK-18-Versand

teletubbi72 20. Apr 2017

automatische Kalender- und Kontaktsynchronisation vom Handy aus per VPN ??? Ja nee, is klar !

Sharkuu 21. Mär 2017

solange es für das BSI relevanter ist, administratoren als gefahrenquelle aus der eigenen...

Bertl 21. Mär 2017

Da werden in minor Updates breaking changes eingebaut (wir zum Beispiel das Erzwingen der...

uschatko 19. Mär 2017

Nur das Fedora die an einen Pfad installiert wo der Apache nichts zu suchen hat (/usr...

daydreamer42 18. Mär 2017

Besser als das Auslagern der Informationen auf fremde Server ist das Konzept zwar...


Folgen Sie uns
       


Acer Spin 13 - Fazit

Das Spin 13 von Acer ist ein hochwertig verarbeitetes, gut ausgestattetes Chromebook. Nach dem Test fragen wir uns aber, ob wir wirklich mindestens 900 Euro für ein Notebook mit Chrome OS ausgeben wollen.

Acer Spin 13 - Fazit Video aufrufen
Metro Exodus im Technik-Test: Richtiges Raytracing rockt
Metro Exodus im Technik-Test
Richtiges Raytracing rockt

Die Implementierung von DirectX Raytracing in Metro Exodus überzeugt uns: Zwar ist der Fps-Verlust hoch, die globale Beleuchtung wirkt aber deutlich realistischer und stimmungsvoller als die Raster-Version.
Ein Test von Marc Sauter

  1. Grafikkarte Chip der Geforce GTX 1660 Ti ist überraschend groß
  2. Deep Learning Supersampling Nvidia will DLSS-Kantenglättung verbessern
  3. Geforce RTX Battlefield 5 hat schnelleres Raytracing und DLSS-Glättung

Struktrurwandel: IT soll jetzt die Kohle nach Cottbus bringen
Struktrurwandel
IT soll jetzt die Kohle nach Cottbus bringen

In Cottbus wird bald der letzte große Braunkohle-Tagebau zum Badesee. Die ansässige Wirtschaft sucht nach neuen Geldquellen und will die Stadt zu einem wichtigen IT-Standort machen. Richten könnten das die Informatiker der Technischen Uni - die werden aber direkt nach ihrem Abschluss abgeworben.
Von Maja Hoock

  1. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"
  2. Recruiting Wenn die KI passende Mitarbeiter findet
  3. Softwareentwicklung Agiles Arbeiten - ein Fallbeispiel

Marsrover Opportunity: Mission erfolgreich abgeschlossen
Marsrover Opportunity
Mission erfolgreich abgeschlossen

15 Jahre nach der Landung auf dem Mars erklärt die Nasa das Ende der Mission des Marsrovers Opportunity. Ein Rückblick auf das Ende der Mission und die Messinstrumente, denen wir viele neue Erkenntnisse über den Mars zu verdanken haben.
Von Frank Wunderlich-Pfeiffer

  1. Mars Insight Nasa hofft auf Langeweile auf dem Mars
  2. Astronomie Flüssiges Wasser auf dem Mars war Messfehler
  3. Mars Die Nasa gibt den Rover nicht auf

    •  /