Abo
  • Services:

BSI: Schützt euer Owncloud vor Feuer und Wasser!

Das Bundesamt für Sicherheit in der Informationstechnik beklagt, dass Nutzer von Owncloud und Nextcloud ihre Installationen nicht aktualisieren. Das liegt aber auch daran, dass die Updatefunktion oft fehlschlägt. Und die Ratschläge des BSI waren in der Vergangenheit auch nicht unbedingt hilfreich.

Artikel von Hanno Böck veröffentlicht am
Feuer ist ein ernstzunehmendes Problem für den sicheren Betrieb von Cloud-Servern.
Feuer ist ein ernstzunehmendes Problem für den sicheren Betrieb von Cloud-Servern. (Bild: Fir0002/Wikimedia Commons/CC-BY-SA 3.0)

Das Bundesamt für Sicherheit in der Informationstechnik verschickt zurzeit Warnungen an die Betreiber von veralteten Installationen der Cloud-Software Owncloud und dessen Fork Nextcloud. Auch verschiedene Parteien und Ministerien hatten veraltete Versionen dieser Cloud-Software-Produkte mit bekannten Sicherheitslücken in Benutzung.

Nur ein Fünftel hat aktualisiert

Inhalt:
  1. BSI: Schützt euer Owncloud vor Feuer und Wasser!
  2. Vorrangige Gefährdungen: Feuer, Wasser, Spionage
  3. Nextcloud hat das Problem erkannt

In einer Pressemitteilung zieht das BSI nun Bilanz. Die Reaktionen sind eher enttäuschend. Laut BSI hat bisher nur ein Fünftel der Betroffenen reagiert und entsprechende Updates installiert. Die eigene Cloud-Installation können Nutzer mit Onlinetools prüfen, die sowohl von Nextcloud als auch von Owncloud bereitgestellt werden.

  • Die CDU hat ihr Onwcloud inzwischen aktualisiert. (Screenshot: Golem.de)
  • Die Grünen noch nicht. (Screenshot: Golem.de)
  • Owncloud sagt, es sei aktuell, aber das stimmt nicht. (Screenshot: Golem.de)
  • Das BSI erklärt eine sichere Cloud. (Bild: BSI)
Die CDU hat ihr Onwcloud inzwischen aktualisiert. (Screenshot: Golem.de)

"Der Betrieb von Clouds mit veralteten Softwareversionen, für die bereits seit langer Zeit Updates der Hersteller bereitstehen, ist fahrlässig und macht es Kriminellen viel zu leicht, sensible Daten zu stehlen oder Geschäftsprozesse zu beeinflussen", kommentiert dazu Arne Schönbohm, der Präsident des BSI. "Empfehlungen des BSI für mehr Cloud-Sicherheit sind verfügbar, als nationale Cyber-Sicherheitsbehörde stehen wir Cloud-Anwendern gern mit Rat und Tat zur Seite."

Verlinkt werden in der Meldung die Empfehlungen des BSI "Sichere Nutzung von Cloud-Diensten" [PDF]. Allerdings finden Nutzer von Own- oder Nextcloud darin wenig Hilfreiches. Beide Softwareprodukte werden im Dokument überhaupt nicht erwähnt. Auch zu Softwareupdates steht in den Empfehlungen überhaupt nichts. Vielmehr bezieht sich das ganze Dokument auf die Nutzung von Cloud-Diensten externer Anbieter - und bietet unter anderem interessante Vergleiche zwischen sicheren Clouds und sicheren Autos (siehe Abbildung).

BSI-Empfehlungen zu Owncloud wurden gelöscht

Stellenmarkt
  1. DG Verlag, Wiesbaden
  2. ORSAY GmbH, Willstätt

Ein früheres Dokument des BSI könnte für Nutzer von Owncloud jedoch hilfreicher sein. Es trägt den Titel "Private Cloud: Sicherer Betrieb von ownCloud". Leider wurde es vor wenigen Tagen von der BSI-Webseite gelöscht, die zugehörige Downloadseite lässt sich noch über das Internet Archive abrufen. Eine Kopie der PDF-Datei konnten wir auf der Webseite von Owncloud selbst finden.

Vorrangige Gefährdungen: Feuer, Wasser, Spionage 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Blu-ray-Angebote
  1. über ARD Mediathek kostenlos streamen

teletubbi72 20. Apr 2017

automatische Kalender- und Kontaktsynchronisation vom Handy aus per VPN ??? Ja nee, is klar !

Sharkuu 21. Mär 2017

solange es für das BSI relevanter ist, administratoren als gefahrenquelle aus der eigenen...

Bertl 21. Mär 2017

Da werden in minor Updates breaking changes eingebaut (wir zum Beispiel das Erzwingen der...

uschatko 19. Mär 2017

Nur das Fedora die an einen Pfad installiert wo der Apache nichts zu suchen hat (/usr...

daydreamer42 18. Mär 2017

Besser als das Auslagern der Informationen auf fremde Server ist das Konzept zwar...


Folgen Sie uns
       


Intel NUC8 (Hades Canyon) - Test

Winzig und kraftvoll: der NUC8 alias Hades Canyon.

Intel NUC8 (Hades Canyon) - Test Video aufrufen
Kailh KS-Switch im Test: Die bessere Alternative zu Cherrys MX Blue
Kailh KS-Switch im Test
Die bessere Alternative zu Cherrys MX Blue

Der chinesische Hersteller Kailh fertigt seit fast 30 Jahren verschiedenste Arten von Schaltern, unter anderem auch Klone von Cherry-MX-Switches für Tastaturen. Der KS-Switch mit goldenem Stempel und markantem Klick ist dabei die bessere Alternative zu Cherrys eigenem MX Blue, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Apple-Patent Krümel sollen Macbook-Tastatur nicht mehr stören
  2. Tastaturen Matias bringt Alternative zum Apple Wired Keyboard
  3. Rubberdome-Tastaturen im Test Das Gummi ist nicht dein Feind

Xbox Adaptive Controller ausprobiert: 19 x Klinke, 1 x Controller, 0 x Probleme
Xbox Adaptive Controller ausprobiert
19 x Klinke, 1 x Controller, 0 x Probleme

Microsoft steigt in den Markt der zugänglichen Geräte ein. Der Xbox Adaptive Controller ermöglicht es Menschen mit temporärer oder dauerhafter Bewegungseinschränkung zu spielen, ohne enorm viel Geld auszugeben. Wir haben es auf dem Microsoft Campus in Redmond ausprobiert.
Von Andreas Sebayang

  1. Firmware Xbox One erhält Option für 120-Hz-Bildfrequenz
  2. AMD Freesync Xbox One erhält variable Bildraten
  3. Xbox One Streamer können Gamepad mit Spieler teilen

Oneplus 6 im Test: Neues Design, gleich starkes Preis-Leistungs-Verhältnis
Oneplus 6 im Test
Neues Design, gleich starkes Preis-Leistungs-Verhältnis

Das Oneplus 6 hat einen schnellen Prozessor, eine Dualkamera und ein großes Display - mit einer Einbuchtung am oberen Rand. Der Preis liegt wieder unter dem der meisten Konkurrenzgeräte. Das macht das Smartphone trotz fehlender Innovationen zu einem der aktuell interessantesten am Markt.
Ein Test von Tobias Költzsch

  1. Android-Smartphone Neues Oneplus 6 kostet ab 520 Euro
  2. Oneplus 6 Oneplus verkauft sein neues Smartphone auch direkt in Berlin

    •  /