• IT-Karriere:
  • Services:

Vorrangige Gefährdungen: Feuer, Wasser, Spionage

Hilfreiche Ratschläge zu Updates finden wir allerdings auch dort nicht. Im Kapitel "Gefährdungen", Unterkapitel "Eigenbetrieb", erfahren wir zunächst: "Der Betrieb von Owncloud unterscheidet sich in der Betrachtung der Gefährdungen nicht vom Betrieb anderer Server." Und weiter: "Vorrangig zu betrachtende Gefährdungen sind: Feuer, Wasser, Ausspähen von Informationen/Spionage, Manipulation von Informationen, Unbefugtes Eindringen in IT-Systeme, Unbefugtes Eindringen in Räumlichkeiten".

Stellenmarkt
  1. Evotec SE, Hamburg
  2. Hannover Rück SE, Hannover

Dass Feuer und Wasser für Server eine Gefährdung sein können, darauf wären die meisten Anwender wohl selbst gekommen. Dass nicht installierte Sicherheitsupdates eine Gefahr darstellen, schien dem BSI wohl nicht erwähnenswert.

Owncloud-Updates oft nicht ganz einfach

Die Warnungen des BSI vor veralteter Software mit Sicherheitslücken ist sicher berechtigt. Einige Lücken in älteren Versionen sind sehr kritisch. Doch dass viele Anwender ihre privaten Clouds nicht aktualisieren, hat auch mit der Software selbst zu tun.

  • Die CDU hat ihr Onwcloud inzwischen aktualisiert. (Screenshot: Golem.de)
  • Die Grünen noch nicht. (Screenshot: Golem.de)
  • Owncloud sagt, es sei aktuell, aber das stimmt nicht. (Screenshot: Golem.de)
  • Das BSI erklärt eine sichere Cloud. (Bild: BSI)
Das BSI erklärt eine sichere Cloud. (Bild: BSI)

Der Updateprozess von Owncloud ist sehr fragil und funktioniert häufig nicht. Der Bugtracker und die Foren von Owncloud sind voll von Berichten frustrierter Anwender. Frühere Owncloud-Versionen hatten etwa häufig Probleme mit Timeouts von PHP, die bei Hosting-Anbietern fast immer aktiviert sind.

Golem Akademie
  1. OpenShift Installation & Administration
    14.-16. Juni 2021, online
  2. Terraform mit AWS
    14./15. September 2021, online
Weitere IT-Trainings

Wir wollten in einem Test herausfinden, ob sich die Updateprozedur inzwischen gebessert hat. Wir haben zum Testen Owncloud in der Version 9.1.2 installiert. Dabei handelt es sich um die aktuelle Version, in der es bekannte Sicherheitslücken gibt, sie wurde im November 2016 veröffentlicht. Nach einem Login als Administrator zeigt der Updater überraschenderweise an: "Your version is up to date." Ein Info-Tooltip daneben zeigt auch an, dass dies zuletzt vor wenigen Minuten geprüft wurde.

Nach einigem Experimentieren finden wir heraus, wie wir Owncloud davon überzeugen können, das Update zu finden: Wir ändern den Update-Channel zunächst zu "beta" und dann zurück zu "stable". Nun verrät uns der Updater korrekterweise, dass Version 9.1.4 verfügbar ist.

Nach einem Klick auf das Update geht es allerdings wieder nicht weiter: Wir werden aufgefordert, ein Passwort für das Update in einer Konfigurationsdatei zu setzen. Allerdings: Als wir es einige Minuten später nochmal versuchen - ohne etwas an der Konfiguration zu ändern -, funktioniert der Updater plötzlich.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 BSI: Schützt euer Owncloud vor Feuer und Wasser!Nextcloud hat das Problem erkannt 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Top-Angebote
  1. 189,90€ (Vergleichspreis 230,16€)
  2. 111€ (Vergleichspreis 198,17€)
  3. 34,99€ inkl. Versand (Vergleichspreis 55€)
  4. 29,74€ (Vergleichspreis 43,85€)

teletubbi72 20. Apr 2017

automatische Kalender- und Kontaktsynchronisation vom Handy aus per VPN ??? Ja nee, is klar !

Sharkuu 21. Mär 2017

solange es für das BSI relevanter ist, administratoren als gefahrenquelle aus der eigenen...

Bertl 21. Mär 2017

Da werden in minor Updates breaking changes eingebaut (wir zum Beispiel das Erzwingen der...

uschatko 19. Mär 2017

Nur das Fedora die an einen Pfad installiert wo der Apache nichts zu suchen hat (/usr...

daydreamer42 18. Mär 2017

Besser als das Auslagern der Informationen auf fremde Server ist das Konzept zwar...


Folgen Sie uns
       


Fotos kolorieren mit einem Klick per KI - Tutorial

Wir zeigen, wie sich ein altes Bild schnell kolorieren lässt - ganz ohne Photoshop.

Fotos kolorieren mit einem Klick per KI - Tutorial Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /