Abo
  • Services:
Anzeige
Feuer ist ein ernstzunehmendes Problem für den sicheren Betrieb von Cloud-Servern.
Feuer ist ein ernstzunehmendes Problem für den sicheren Betrieb von Cloud-Servern. (Bild: Fir0002/Wikimedia Commons/CC-BY-SA 3.0)

BSI: Schützt euer Owncloud vor Feuer und Wasser!

Feuer ist ein ernstzunehmendes Problem für den sicheren Betrieb von Cloud-Servern.
Feuer ist ein ernstzunehmendes Problem für den sicheren Betrieb von Cloud-Servern. (Bild: Fir0002/Wikimedia Commons/CC-BY-SA 3.0)

Das Bundesamt für Sicherheit in der Informationstechnik beklagt, dass Nutzer von Owncloud und Nextcloud ihre Installationen nicht aktualisieren. Das liegt aber auch daran, dass die Updatefunktion oft fehlschlägt. Und die Ratschläge des BSI waren in der Vergangenheit auch nicht unbedingt hilfreich.
Von Hanno Böck

Das Bundesamt für Sicherheit in der Informationstechnik verschickt zurzeit Warnungen an die Betreiber von veralteten Installationen der Cloud-Software Owncloud und dessen Fork Nextcloud. Auch verschiedene Parteien und Ministerien hatten veraltete Versionen dieser Cloud-Software-Produkte mit bekannten Sicherheitslücken in Benutzung.

Anzeige

Nur ein Fünftel hat aktualisiert

In einer Pressemitteilung zieht das BSI nun Bilanz. Die Reaktionen sind eher enttäuschend. Laut BSI hat bisher nur ein Fünftel der Betroffenen reagiert und entsprechende Updates installiert. Die eigene Cloud-Installation können Nutzer mit Onlinetools prüfen, die sowohl von Nextcloud als auch von Owncloud bereitgestellt werden.

  • Die CDU hat ihr Onwcloud inzwischen aktualisiert. (Screenshot: Golem.de)
  • Die Grünen noch nicht. (Screenshot: Golem.de)
  • Owncloud sagt, es sei aktuell, aber das stimmt nicht. (Screenshot: Golem.de)
  • Das BSI erklärt eine sichere Cloud. (Bild: BSI)
Die CDU hat ihr Onwcloud inzwischen aktualisiert. (Screenshot: Golem.de)

"Der Betrieb von Clouds mit veralteten Softwareversionen, für die bereits seit langer Zeit Updates der Hersteller bereitstehen, ist fahrlässig und macht es Kriminellen viel zu leicht, sensible Daten zu stehlen oder Geschäftsprozesse zu beeinflussen", kommentiert dazu Arne Schönbohm, der Präsident des BSI. "Empfehlungen des BSI für mehr Cloud-Sicherheit sind verfügbar, als nationale Cyber-Sicherheitsbehörde stehen wir Cloud-Anwendern gern mit Rat und Tat zur Seite."

Verlinkt werden in der Meldung die Empfehlungen des BSI "Sichere Nutzung von Cloud-Diensten" [PDF]. Allerdings finden Nutzer von Own- oder Nextcloud darin wenig Hilfreiches. Beide Softwareprodukte werden im Dokument überhaupt nicht erwähnt. Auch zu Softwareupdates steht in den Empfehlungen überhaupt nichts. Vielmehr bezieht sich das ganze Dokument auf die Nutzung von Cloud-Diensten externer Anbieter - und bietet unter anderem interessante Vergleiche zwischen sicheren Clouds und sicheren Autos (siehe Abbildung).

BSI-Empfehlungen zu Owncloud wurden gelöscht

Ein früheres Dokument des BSI könnte für Nutzer von Owncloud jedoch hilfreicher sein. Es trägt den Titel "Private Cloud: Sicherer Betrieb von ownCloud". Leider wurde es vor wenigen Tagen von der BSI-Webseite gelöscht, die zugehörige Downloadseite lässt sich noch über das Internet Archive abrufen. Eine Kopie der PDF-Datei konnten wir auf der Webseite von Owncloud selbst finden.

Vorrangige Gefährdungen: Feuer, Wasser, Spionage 

eye home zur Startseite
teletubbi72 20. Apr 2017

automatische Kalender- und Kontaktsynchronisation vom Handy aus per VPN ??? Ja nee, is klar !

Sharkuu 21. Mär 2017

solange es für das BSI relevanter ist, administratoren als gefahrenquelle aus der eigenen...

Bertl 21. Mär 2017

Da werden in minor Updates breaking changes eingebaut (wir zum Beispiel das Erzwingen der...

uschatko 19. Mär 2017

Nur das Fedora die an einen Pfad installiert wo der Apache nichts zu suchen hat (/usr...

daydreamer42 18. Mär 2017

Besser als das Auslagern der Informationen auf fremde Server ist das Konzept zwar...



Anzeige

Stellenmarkt
  1. EAE Engineering Automation Electronics GmbH, Ahrensburg bei Hamburg
  2. Laureate Germany Holding GmbH, Berlin, Iserlohn oder Hamburg
  3. ADWEKO Consulting GmbH, deutschlandweit
  4. Fachhochschule Münster, Münster


Anzeige
Spiele-Angebote
  1. 99,99€ mit Vorbesteller-Preisgarantie
  2. 59,99€/69,99€ (Vorbesteller-Preisgarantie)
  3. 16,00€

Folgen Sie uns
       


  1. Landkreis Plön

    Tele Columbus bringt Gigabit-Zugänge in 15.000 Haushalte

  2. Innovation Days

    Ericsson liefert Basisstation an 5G Lab Germany

  3. Für Lokalsender

    Kabelnetzbetreiber wollen 250 Millionen Euro Rundfunkgebühr

  4. Linux-Kernel-Security

    Torvalds bezeichnet Grsecurity als "Müll"

  5. Zolo Liberty Plus

    Drahtlose Ohrstöpsel auf Kickstarter für nur 100 US-Dollar

  6. Eckpunkte

    Bundesnetzagentur sieht 5G bei 2 GHz und 3.400 bis 3.700 MHz

  7. Internet sofort

    Das Warten auf den Festnetzanschluss kann teuer werden

  8. Ransomware

    Petya-Kampagne nutzt Lücke in Buchhaltungssoftware

  9. 10 GBit/s

    Erste 5G-Endgeräte sind noch einen Kubikmeter groß

  10. Engine

    Unity will Kamerafahrten fast automatisch generieren



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oneplus Five im Test: Der Oneplus-Nimbus verblasst - ein bisschen
Oneplus Five im Test
Der Oneplus-Nimbus verblasst - ein bisschen
  1. Smartphone Der Verkauf des Oneplus Five beginnt

Monster Hunter World angespielt: Dicke Dinosauriertränen in 4K
Monster Hunter World angespielt
Dicke Dinosauriertränen in 4K
  1. Shawn Layden im Interview Sony setzt auf echte PS 5 statt auf Konsolenevolution
  2. Square Enix Die stürmischen Ereignisse vor Life is Strange
  3. Spider-Man Superheld mit Alltagssorgen

Risk: Kein normaler Mensch
Risk
Kein normaler Mensch

  1. Golem Journalismus ist Müll

    Onkel Blacky | 17:19

  2. Re: Airpods als Vergleich

    Peter Brülls | 17:15

  3. Re: Wer ist da noch?

    misfit | 17:13

  4. Re: Ist nicht wahr - warten auf das Auto kann...

    My1 | 17:12

  5. Re: Hier ebenfalls! Weiter so!

    Nikolai | 17:03


  1. 17:10

  2. 16:17

  3. 14:54

  4. 14:39

  5. 14:13

  6. 13:22

  7. 12:03

  8. 11:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel