Abo
  • Services:

Vorrangige Gefährdungen: Feuer, Wasser, Spionage

Hilfreiche Ratschläge zu Updates finden wir allerdings auch dort nicht. Im Kapitel "Gefährdungen", Unterkapitel "Eigenbetrieb", erfahren wir zunächst: "Der Betrieb von Owncloud unterscheidet sich in der Betrachtung der Gefährdungen nicht vom Betrieb anderer Server." Und weiter: "Vorrangig zu betrachtende Gefährdungen sind: Feuer, Wasser, Ausspähen von Informationen/Spionage, Manipulation von Informationen, Unbefugtes Eindringen in IT-Systeme, Unbefugtes Eindringen in Räumlichkeiten".

Stellenmarkt
  1. Schmetterling International GmbH & Co. KG, Obertrubach-Geschwand
  2. Hans Soldan GmbH, Essen

Dass Feuer und Wasser für Server eine Gefährdung sein können, darauf wären die meisten Anwender wohl selbst gekommen. Dass nicht installierte Sicherheitsupdates eine Gefahr darstellen, schien dem BSI wohl nicht erwähnenswert.

Owncloud-Updates oft nicht ganz einfach

Die Warnungen des BSI vor veralteter Software mit Sicherheitslücken ist sicher berechtigt. Einige Lücken in älteren Versionen sind sehr kritisch. Doch dass viele Anwender ihre privaten Clouds nicht aktualisieren, hat auch mit der Software selbst zu tun.

  • Die CDU hat ihr Onwcloud inzwischen aktualisiert. (Screenshot: Golem.de)
  • Die Grünen noch nicht. (Screenshot: Golem.de)
  • Owncloud sagt, es sei aktuell, aber das stimmt nicht. (Screenshot: Golem.de)
  • Das BSI erklärt eine sichere Cloud. (Bild: BSI)
Das BSI erklärt eine sichere Cloud. (Bild: BSI)

Der Updateprozess von Owncloud ist sehr fragil und funktioniert häufig nicht. Der Bugtracker und die Foren von Owncloud sind voll von Berichten frustrierter Anwender. Frühere Owncloud-Versionen hatten etwa häufig Probleme mit Timeouts von PHP, die bei Hosting-Anbietern fast immer aktiviert sind.

Wir wollten in einem Test herausfinden, ob sich die Updateprozedur inzwischen gebessert hat. Wir haben zum Testen Owncloud in der Version 9.1.2 installiert. Dabei handelt es sich um die aktuelle Version, in der es bekannte Sicherheitslücken gibt, sie wurde im November 2016 veröffentlicht. Nach einem Login als Administrator zeigt der Updater überraschenderweise an: "Your version is up to date." Ein Info-Tooltip daneben zeigt auch an, dass dies zuletzt vor wenigen Minuten geprüft wurde.

Nach einigem Experimentieren finden wir heraus, wie wir Owncloud davon überzeugen können, das Update zu finden: Wir ändern den Update-Channel zunächst zu "beta" und dann zurück zu "stable". Nun verrät uns der Updater korrekterweise, dass Version 9.1.4 verfügbar ist.

Nach einem Klick auf das Update geht es allerdings wieder nicht weiter: Wir werden aufgefordert, ein Passwort für das Update in einer Konfigurationsdatei zu setzen. Allerdings: Als wir es einige Minuten später nochmal versuchen - ohne etwas an der Konfiguration zu ändern -, funktioniert der Updater plötzlich.

 BSI: Schützt euer Owncloud vor Feuer und Wasser!Nextcloud hat das Problem erkannt 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Spiele-Angebote
  1. 44,99€ + USK-18-Versand
  2. 53,99€ statt 69,99€
  3. 46,99€ (Release 19.10.)
  4. 4,99€

teletubbi72 20. Apr 2017

automatische Kalender- und Kontaktsynchronisation vom Handy aus per VPN ??? Ja nee, is klar !

Sharkuu 21. Mär 2017

solange es für das BSI relevanter ist, administratoren als gefahrenquelle aus der eigenen...

Bertl 21. Mär 2017

Da werden in minor Updates breaking changes eingebaut (wir zum Beispiel das Erzwingen der...

uschatko 19. Mär 2017

Nur das Fedora die an einen Pfad installiert wo der Apache nichts zu suchen hat (/usr...

daydreamer42 18. Mär 2017

Besser als das Auslagern der Informationen auf fremde Server ist das Konzept zwar...


Folgen Sie uns
       


Nvidia Geforce RTX 2080 und 2080 Ti - Test

Nvidia hat mit der RTX 2080 und 2080 Ti die derzeit leistungsstärksten Grafikkarten am Markt. Wir haben sie getestet.

Nvidia Geforce RTX 2080 und 2080 Ti - Test Video aufrufen
LittleBits Hero Inventor Kit: Die Lizenz zum spaßigen Lernen
LittleBits Hero Inventor Kit
Die Lizenz zum spaßigen Lernen

LittleBits gehört mittlerweile zu den etablierten und erfolgreichen Anbietern für Elektronik-Lehrkästen. Für sein neues Set hat sich der Hersteller eine Lizenz von Marvel Comics gesichert. Versucht LittleBits mit den berühmten Superhelden von Schwächen abzulenken? Wir haben es ausprobiert.
Von Alexander Merz


    Life is Strange 2 im Test: Interaktiver Road-Movie-Mystery-Thriller
    Life is Strange 2 im Test
    Interaktiver Road-Movie-Mystery-Thriller

    Keine heile Teenagerwelt mit Partys und Liebeskummer: Allein in den USA der Trump-Ära müssen zwei Brüder mit mexikanischen Wurzeln in Life is Strange 2 nach einem mysteriösen Unfall überleben. Das Adventure ist bewegend und spannend - trotz eines grundsätzlichen Problems.
    Von Peter Steinlechner

    1. Adventure Leisure Suit Larry landet im 21. Jahrhundert

    Lichtverschmutzung: Was Philips Hue mit der Tierwelt im Garten macht
    Lichtverschmutzung
    Was Philips Hue mit der Tierwelt im Garten macht

    LEDs für den Garten sind energiesparend und praktisch - für Menschen und manche Fledermäuse. Für viele Tiere haben sie jedoch fatale Auswirkungen. Aber mit einigen Änderungen lässt sich die Gartenbeleuchtung so gestalten, dass sich auch Tiere wohlfühlen.
    Ein Bericht von Werner Pluta

    1. Play und Signe Neue farbige Philips-Hue-Leuchten für indirektes Licht
    2. Smart Home Weitere Hue-Leuchten fürs Badezimmer vorgestellt
    3. Badezimmerspiegel Philips Hue kommt ins Bad

      •  /