• IT-Karriere:
  • Services:

Vorrangige Gefährdungen: Feuer, Wasser, Spionage

Hilfreiche Ratschläge zu Updates finden wir allerdings auch dort nicht. Im Kapitel "Gefährdungen", Unterkapitel "Eigenbetrieb", erfahren wir zunächst: "Der Betrieb von Owncloud unterscheidet sich in der Betrachtung der Gefährdungen nicht vom Betrieb anderer Server." Und weiter: "Vorrangig zu betrachtende Gefährdungen sind: Feuer, Wasser, Ausspähen von Informationen/Spionage, Manipulation von Informationen, Unbefugtes Eindringen in IT-Systeme, Unbefugtes Eindringen in Räumlichkeiten".

Stellenmarkt
  1. Greenpeace e.V., Hamburg
  2. ViGEM GmbH, Karlsruhe

Dass Feuer und Wasser für Server eine Gefährdung sein können, darauf wären die meisten Anwender wohl selbst gekommen. Dass nicht installierte Sicherheitsupdates eine Gefahr darstellen, schien dem BSI wohl nicht erwähnenswert.

Owncloud-Updates oft nicht ganz einfach

Die Warnungen des BSI vor veralteter Software mit Sicherheitslücken ist sicher berechtigt. Einige Lücken in älteren Versionen sind sehr kritisch. Doch dass viele Anwender ihre privaten Clouds nicht aktualisieren, hat auch mit der Software selbst zu tun.

  • Die CDU hat ihr Onwcloud inzwischen aktualisiert. (Screenshot: Golem.de)
  • Die Grünen noch nicht. (Screenshot: Golem.de)
  • Owncloud sagt, es sei aktuell, aber das stimmt nicht. (Screenshot: Golem.de)
  • Das BSI erklärt eine sichere Cloud. (Bild: BSI)
Das BSI erklärt eine sichere Cloud. (Bild: BSI)

Der Updateprozess von Owncloud ist sehr fragil und funktioniert häufig nicht. Der Bugtracker und die Foren von Owncloud sind voll von Berichten frustrierter Anwender. Frühere Owncloud-Versionen hatten etwa häufig Probleme mit Timeouts von PHP, die bei Hosting-Anbietern fast immer aktiviert sind.

Wir wollten in einem Test herausfinden, ob sich die Updateprozedur inzwischen gebessert hat. Wir haben zum Testen Owncloud in der Version 9.1.2 installiert. Dabei handelt es sich um die aktuelle Version, in der es bekannte Sicherheitslücken gibt, sie wurde im November 2016 veröffentlicht. Nach einem Login als Administrator zeigt der Updater überraschenderweise an: "Your version is up to date." Ein Info-Tooltip daneben zeigt auch an, dass dies zuletzt vor wenigen Minuten geprüft wurde.

Nach einigem Experimentieren finden wir heraus, wie wir Owncloud davon überzeugen können, das Update zu finden: Wir ändern den Update-Channel zunächst zu "beta" und dann zurück zu "stable". Nun verrät uns der Updater korrekterweise, dass Version 9.1.4 verfügbar ist.

Nach einem Klick auf das Update geht es allerdings wieder nicht weiter: Wir werden aufgefordert, ein Passwort für das Update in einer Konfigurationsdatei zu setzen. Allerdings: Als wir es einige Minuten später nochmal versuchen - ohne etwas an der Konfiguration zu ändern -, funktioniert der Updater plötzlich.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 BSI: Schützt euer Owncloud vor Feuer und Wasser!Nextcloud hat das Problem erkannt 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Spiele-Angebote
  1. (u. a. Far Cry 5 für 14,99€, Far Cry New Dawn für 17,99€, Far Cry für 3,99€)
  2. (u. a. Die Sims 4 für 9,99€, Inselleben für 19,99€, An die Uni! für 19,99€, Vampire für...
  3. 23,99€
  4. 18,49€

teletubbi72 20. Apr 2017

automatische Kalender- und Kontaktsynchronisation vom Handy aus per VPN ??? Ja nee, is klar !

Sharkuu 21. Mär 2017

solange es für das BSI relevanter ist, administratoren als gefahrenquelle aus der eigenen...

Bertl 21. Mär 2017

Da werden in minor Updates breaking changes eingebaut (wir zum Beispiel das Erzwingen der...

uschatko 19. Mär 2017

Nur das Fedora die an einen Pfad installiert wo der Apache nichts zu suchen hat (/usr...

daydreamer42 18. Mär 2017

Besser als das Auslagern der Informationen auf fremde Server ist das Konzept zwar...


Folgen Sie uns
       


Halo (2001) - Golem retro_

2001 feierte der Master Chief im Klassiker Halo: Kampf um die Zukunft sein Debüt. Wir blicken zurück und merken, wie groß der Einfluss des Spiels wirklich ist.

Halo (2001) - Golem retro_ Video aufrufen
Nitropad im Test: Ein sicherer Laptop, der im Alltag kaum nervt
Nitropad im Test
Ein sicherer Laptop, der im Alltag kaum nervt

Das Nitropad schützt vor Bios-Rootkits oder Evil-Maid-Angriffen. Dazu setzt es auf die freie Firmware Coreboot, die mit einem Nitrokey überprüft wird. Das ist im Alltag erstaunlich einfach, nur Updates werden etwas aufwendiger.
Ein Praxistest von Moritz Tremmel und Sebastian Grüner

  1. Nitropad X230 Nitrokey veröffentlicht abgesicherten Laptop
  2. LVFS Coreboot-Updates sollen nutzerfreundlich werden
  3. Linux-Laptop System 76 verkauft zwei Laptops mit Coreboot

Mythic Quest: Spielentwickler im Schniedelstress
Mythic Quest
Spielentwickler im Schniedelstress

Zweideutige Zweckentfremdung von Ingame-Extras, dazu Ärger mit Hackern und Onlinenazis: Die Apple-TV-Serie Mythic Quest bietet einen interessanten, allerdings nur stellenweise humorvollen Einblick in die Spielebrache.
Eine Rezension von Peter Steinlechner

  1. Apple TV TVOS 13 mit Mehrbenutzer-Option erschienen

Unitymedia: Upgrade beim Kabelstandard, Downgrade bei Fritz OS
Unitymedia
Upgrade beim Kabelstandard, Downgrade bei Fritz OS

Der Kabelnetzbetreiber Unitymedia stellt sein Netz derzeit auf Docsis 3.1 um. Für Kunden kann das viel Arbeit beim Austausch ihrer Fritzbox bedeuten, wie ein Fallbeispiel zeigt.
Von Günther Born

  1. Hessen Vodafone bietet 1 GBit/s in 70 Städten und kleineren Orten
  2. Technetix Docsis 4.0 mit 10G im Kabelnetz wird Wirklichkeit
  3. Docsis 3.1 Magenta Telekom bringt Gigabit im Kabelnetz

    •  /