BSI: Schützt euer Owncloud vor Feuer und Wasser!

Das Bundesamt für Sicherheit in der Informationstechnik beklagt, dass Nutzer von Owncloud und Nextcloud ihre Installationen nicht aktualisieren. Das liegt aber auch daran, dass die Updatefunktion oft fehlschlägt. Und die Ratschläge des BSI waren in der Vergangenheit auch nicht unbedingt hilfreich.

Artikel von Hanno Böck veröffentlicht am
Feuer ist ein ernstzunehmendes Problem für den sicheren Betrieb von Cloud-Servern.
Feuer ist ein ernstzunehmendes Problem für den sicheren Betrieb von Cloud-Servern. (Bild: Fir0002/Wikimedia Commons/CC-BY-SA 3.0)

Das Bundesamt für Sicherheit in der Informationstechnik verschickt zurzeit Warnungen an die Betreiber von veralteten Installationen der Cloud-Software Owncloud und dessen Fork Nextcloud. Auch verschiedene Parteien und Ministerien hatten veraltete Versionen dieser Cloud-Software-Produkte mit bekannten Sicherheitslücken in Benutzung.

Nur ein Fünftel hat aktualisiert

Inhalt:
  1. BSI: Schützt euer Owncloud vor Feuer und Wasser!
  2. Vorrangige Gefährdungen: Feuer, Wasser, Spionage
  3. Nextcloud hat das Problem erkannt

In einer Pressemitteilung zieht das BSI nun Bilanz. Die Reaktionen sind eher enttäuschend. Laut BSI hat bisher nur ein Fünftel der Betroffenen reagiert und entsprechende Updates installiert. Die eigene Cloud-Installation können Nutzer mit Onlinetools prüfen, die sowohl von Nextcloud als auch von Owncloud bereitgestellt werden.

  • Die CDU hat ihr Onwcloud inzwischen aktualisiert. (Screenshot: Golem.de)
  • Die Grünen noch nicht. (Screenshot: Golem.de)
  • Owncloud sagt, es sei aktuell, aber das stimmt nicht. (Screenshot: Golem.de)
  • Das BSI erklärt eine sichere Cloud. (Bild: BSI)
Die CDU hat ihr Onwcloud inzwischen aktualisiert. (Screenshot: Golem.de)

"Der Betrieb von Clouds mit veralteten Softwareversionen, für die bereits seit langer Zeit Updates der Hersteller bereitstehen, ist fahrlässig und macht es Kriminellen viel zu leicht, sensible Daten zu stehlen oder Geschäftsprozesse zu beeinflussen", kommentiert dazu Arne Schönbohm, der Präsident des BSI. "Empfehlungen des BSI für mehr Cloud-Sicherheit sind verfügbar, als nationale Cyber-Sicherheitsbehörde stehen wir Cloud-Anwendern gern mit Rat und Tat zur Seite."

Verlinkt werden in der Meldung die Empfehlungen des BSI "Sichere Nutzung von Cloud-Diensten" [PDF]. Allerdings finden Nutzer von Own- oder Nextcloud darin wenig Hilfreiches. Beide Softwareprodukte werden im Dokument überhaupt nicht erwähnt. Auch zu Softwareupdates steht in den Empfehlungen überhaupt nichts. Vielmehr bezieht sich das ganze Dokument auf die Nutzung von Cloud-Diensten externer Anbieter - und bietet unter anderem interessante Vergleiche zwischen sicheren Clouds und sicheren Autos (siehe Abbildung).

BSI-Empfehlungen zu Owncloud wurden gelöscht

Stellenmarkt
  1. Manager UX Design (m/w/d)
    Hays AG, Berlin
  2. (Senior) Consultant (m/w/d) Digitale Entwicklung und Software
    Porsche Consulting GmbH, Berlin, Frankfurt am Main, Hamburg, München, Stuttgart
Detailsuche

Ein früheres Dokument des BSI könnte für Nutzer von Owncloud jedoch hilfreicher sein. Es trägt den Titel "Private Cloud: Sicherer Betrieb von ownCloud". Leider wurde es vor wenigen Tagen von der BSI-Webseite gelöscht, die zugehörige Downloadseite lässt sich noch über das Internet Archive abrufen. Eine Kopie der PDF-Datei konnten wir auf der Webseite von Owncloud selbst finden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Vorrangige Gefährdungen: Feuer, Wasser, Spionage 
  1. 1
  2. 2
  3. 3
  4.  


teletubbi72 20. Apr 2017

automatische Kalender- und Kontaktsynchronisation vom Handy aus per VPN ??? Ja nee, is klar !

Sharkuu 21. Mär 2017

solange es für das BSI relevanter ist, administratoren als gefahrenquelle aus der eigenen...

Bertl 21. Mär 2017

Da werden in minor Updates breaking changes eingebaut (wir zum Beispiel das Erzwingen der...

uschatko 19. Mär 2017

Nur das Fedora die an einen Pfad installiert wo der Apache nichts zu suchen hat (/usr...

daydreamer42 18. Mär 2017

Besser als das Auslagern der Informationen auf fremde Server ist das Konzept zwar...



Aktuell auf der Startseite von Golem.de
Raumfahrt
SpaceX-Rakete stürzt voraussichtlich im März auf den Mond

Ob sich Elon Musk so die erste Ankunft einer SpaceX-Rakete auf dem Mond vorgestellt hat?

Raumfahrt: SpaceX-Rakete stürzt voraussichtlich im März auf den Mond
Artikel
  1. G413 SE, G413 TKL SE: Logitech bringt zwei mechanische Tastaturen für weniger Geld
    G413 SE, G413 TKL SE
    Logitech bringt zwei mechanische Tastaturen für weniger Geld

    Normalerweise sind mechanische Tastaturen von Logitech sehr teuer - nicht so die G413 SE und TKL SE. Die verzichten dafür auf RGB.

  2. Deutschland: E-Commerce wird immer mehr zum Normalfall
    Deutschland
    E-Commerce wird immer mehr zum Normalfall

    E-Commerce wird immer mehr als das Normale und Übliche empfunden, meint der Bundesverband E-Commerce und Versandhandel.

  3. Letzte Meile: Telekom will Preise für VDSL-Vermietung stark erhöhen
    Letzte Meile
    Telekom will Preise für VDSL-Vermietung stark erhöhen

    Die Telekom will von 1&1, Vodafone und Telefónica künftig erheblich mehr für die Anmietung der letzten Meile.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3090 24GB 2.349€ • RTX 3070 Ti 8GB 1.039€ • 1TB SSD PCIe 4.0 127,67€ • RX 6900XT 16 GB 1.495€ • Razer Gaming-Tastatur 155€ • LG OLED 65 Zoll 1.599€ • Razer Gaming-Maus 39,99€ • RX 6800XT 16GB 1.229€ • GOG New Year Sale: bis zu 90% Rabatt • Razer Gaming-Stuhl 179,99€ [Werbung]
    •  /