Abo
  • Services:

BSI: Schützt euer Owncloud vor Feuer und Wasser!

Das Bundesamt für Sicherheit in der Informationstechnik beklagt, dass Nutzer von Owncloud und Nextcloud ihre Installationen nicht aktualisieren. Das liegt aber auch daran, dass die Updatefunktion oft fehlschlägt. Und die Ratschläge des BSI waren in der Vergangenheit auch nicht unbedingt hilfreich.

Artikel von Hanno Böck veröffentlicht am
Feuer ist ein ernstzunehmendes Problem für den sicheren Betrieb von Cloud-Servern.
Feuer ist ein ernstzunehmendes Problem für den sicheren Betrieb von Cloud-Servern. (Bild: Fir0002/Wikimedia Commons/CC-BY-SA 3.0)

Das Bundesamt für Sicherheit in der Informationstechnik verschickt zurzeit Warnungen an die Betreiber von veralteten Installationen der Cloud-Software Owncloud und dessen Fork Nextcloud. Auch verschiedene Parteien und Ministerien hatten veraltete Versionen dieser Cloud-Software-Produkte mit bekannten Sicherheitslücken in Benutzung.

Nur ein Fünftel hat aktualisiert

Inhalt:
  1. BSI: Schützt euer Owncloud vor Feuer und Wasser!
  2. Vorrangige Gefährdungen: Feuer, Wasser, Spionage
  3. Nextcloud hat das Problem erkannt

In einer Pressemitteilung zieht das BSI nun Bilanz. Die Reaktionen sind eher enttäuschend. Laut BSI hat bisher nur ein Fünftel der Betroffenen reagiert und entsprechende Updates installiert. Die eigene Cloud-Installation können Nutzer mit Onlinetools prüfen, die sowohl von Nextcloud als auch von Owncloud bereitgestellt werden.

  • Die CDU hat ihr Onwcloud inzwischen aktualisiert. (Screenshot: Golem.de)
  • Die Grünen noch nicht. (Screenshot: Golem.de)
  • Owncloud sagt, es sei aktuell, aber das stimmt nicht. (Screenshot: Golem.de)
  • Das BSI erklärt eine sichere Cloud. (Bild: BSI)
Die CDU hat ihr Onwcloud inzwischen aktualisiert. (Screenshot: Golem.de)

"Der Betrieb von Clouds mit veralteten Softwareversionen, für die bereits seit langer Zeit Updates der Hersteller bereitstehen, ist fahrlässig und macht es Kriminellen viel zu leicht, sensible Daten zu stehlen oder Geschäftsprozesse zu beeinflussen", kommentiert dazu Arne Schönbohm, der Präsident des BSI. "Empfehlungen des BSI für mehr Cloud-Sicherheit sind verfügbar, als nationale Cyber-Sicherheitsbehörde stehen wir Cloud-Anwendern gern mit Rat und Tat zur Seite."

Verlinkt werden in der Meldung die Empfehlungen des BSI "Sichere Nutzung von Cloud-Diensten" [PDF]. Allerdings finden Nutzer von Own- oder Nextcloud darin wenig Hilfreiches. Beide Softwareprodukte werden im Dokument überhaupt nicht erwähnt. Auch zu Softwareupdates steht in den Empfehlungen überhaupt nichts. Vielmehr bezieht sich das ganze Dokument auf die Nutzung von Cloud-Diensten externer Anbieter - und bietet unter anderem interessante Vergleiche zwischen sicheren Clouds und sicheren Autos (siehe Abbildung).

BSI-Empfehlungen zu Owncloud wurden gelöscht

Stellenmarkt
  1. inovex GmbH, Karlsruhe, Köln
  2. d&b audiotechnik GmbH, Backnang bei Stuttgart

Ein früheres Dokument des BSI könnte für Nutzer von Owncloud jedoch hilfreicher sein. Es trägt den Titel "Private Cloud: Sicherer Betrieb von ownCloud". Leider wurde es vor wenigen Tagen von der BSI-Webseite gelöscht, die zugehörige Downloadseite lässt sich noch über das Internet Archive abrufen. Eine Kopie der PDF-Datei konnten wir auf der Webseite von Owncloud selbst finden.

Vorrangige Gefährdungen: Feuer, Wasser, Spionage 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Hardware-Angebote
  1. auf ausgewählte Corsair-Netzteile
  2. ab 349€
  3. und 4 Spiele gratis erhalten

teletubbi72 20. Apr 2017

automatische Kalender- und Kontaktsynchronisation vom Handy aus per VPN ??? Ja nee, is klar !

Sharkuu 21. Mär 2017

solange es für das BSI relevanter ist, administratoren als gefahrenquelle aus der eigenen...

Bertl 21. Mär 2017

Da werden in minor Updates breaking changes eingebaut (wir zum Beispiel das Erzwingen der...

uschatko 19. Mär 2017

Nur das Fedora die an einen Pfad installiert wo der Apache nichts zu suchen hat (/usr...

daydreamer42 18. Mär 2017

Besser als das Auslagern der Informationen auf fremde Server ist das Konzept zwar...


Folgen Sie uns
       


Sonos Beam im Hands on

Beam ist Sonos' erste smarte Soundbar und läuft mit Amazons Alexa. Im Zusammenspiel mit einem Fire-TV-Gerät kann dieses bequem mit Beam mit der Stimme bedient werden. Die Beam-Soundbar von Sonos kostet 450 Euro und soll am 17. Juli 2018 erscheinen.

Sonos Beam im Hands on Video aufrufen
VR-Rundschau: Retten rockende Jedi-Ritter die virtuelle Realität?
VR-Rundschau
Retten rockende Jedi-Ritter die virtuelle Realität?

Der mediale Hype um VR ist zwar abgeflaut, spannende Inhalte dafür gibt es aber weiterhin - und das nicht nur im Games-Bereich. Mit dabei: das beliebteste Spiel bei Steam, Jedi-Ritter auf Speed und ägyptische Grabkammern.
Ein Test von Achim Fehrenbach

  1. Oculus Core 2.0 Windows 10 wird Minimalanforderung für Oculus Rift
  2. Virtual Reality BBC überträgt Fußball-WM in der virtuellen VIP-Loge
  3. VR-Brillen Google experimentiert mit Lichtfeldfotografie

Bargeldloses Zahlen: Warum Apple Pay sich hier noch nicht auszahlt
Bargeldloses Zahlen
Warum Apple Pay sich hier noch nicht auszahlt

Während Google Pay jüngst hierzulande gestartet ist, lässt Apple Pay auf sich warten. Kein Wunder: Der deutsche Markt ist schwierig - und die Banken sind in einer guten Verhandlungsposition.
Eine Analyse von Andreas Maisch

  1. Bargeldloses Zahlen Apple und Goldman Sachs planen Apple-Kreditkarte

Nasa-Teleskop: Überambitioniert, überteuert und in dieser Form überflüssig
Nasa-Teleskop
Überambitioniert, überteuert und in dieser Form überflüssig

Seit 1996 entwickelt die Nasa einen Nachfolger für das Hubble-Weltraumteleskop. Die Kosten dafür stiegen seit dem von 500 Millionen auf über 10 Milliarden US-Dollar. Bei Tests fiel das Prestigeprojekt zuletzt durch lockere Schrauben auf. Wie konnte es dazu kommen?
Von Frank Wunderlich-Pfeiffer

  1. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  2. Nasa 2020 soll ein Helikopter zum Mars fliegen
  3. Raumfahrt Nasa startet neue Beobachtungssonde Tess

    •  /