BSI: Schützt euer Owncloud vor Feuer und Wasser!

Das Bundesamt für Sicherheit in der Informationstechnik beklagt, dass Nutzer von Owncloud und Nextcloud ihre Installationen nicht aktualisieren. Das liegt aber auch daran, dass die Updatefunktion oft fehlschlägt. Und die Ratschläge des BSI waren in der Vergangenheit auch nicht unbedingt hilfreich.

Artikel von Hanno Böck veröffentlicht am
Feuer ist ein ernstzunehmendes Problem für den sicheren Betrieb von Cloud-Servern.
Feuer ist ein ernstzunehmendes Problem für den sicheren Betrieb von Cloud-Servern. (Bild: Fir0002/Wikimedia Commons/CC-BY-SA 3.0)

Das Bundesamt für Sicherheit in der Informationstechnik verschickt zurzeit Warnungen an die Betreiber von veralteten Installationen der Cloud-Software Owncloud und dessen Fork Nextcloud. Auch verschiedene Parteien und Ministerien hatten veraltete Versionen dieser Cloud-Software-Produkte mit bekannten Sicherheitslücken in Benutzung.

Nur ein Fünftel hat aktualisiert

Inhalt:
  1. BSI: Schützt euer Owncloud vor Feuer und Wasser!
  2. Vorrangige Gefährdungen: Feuer, Wasser, Spionage
  3. Nextcloud hat das Problem erkannt

In einer Pressemitteilung zieht das BSI nun Bilanz. Die Reaktionen sind eher enttäuschend. Laut BSI hat bisher nur ein Fünftel der Betroffenen reagiert und entsprechende Updates installiert. Die eigene Cloud-Installation können Nutzer mit Onlinetools prüfen, die sowohl von Nextcloud als auch von Owncloud bereitgestellt werden.

  • Die CDU hat ihr Onwcloud inzwischen aktualisiert. (Screenshot: Golem.de)
  • Die Grünen noch nicht. (Screenshot: Golem.de)
  • Owncloud sagt, es sei aktuell, aber das stimmt nicht. (Screenshot: Golem.de)
  • Das BSI erklärt eine sichere Cloud. (Bild: BSI)
Die CDU hat ihr Onwcloud inzwischen aktualisiert. (Screenshot: Golem.de)

"Der Betrieb von Clouds mit veralteten Softwareversionen, für die bereits seit langer Zeit Updates der Hersteller bereitstehen, ist fahrlässig und macht es Kriminellen viel zu leicht, sensible Daten zu stehlen oder Geschäftsprozesse zu beeinflussen", kommentiert dazu Arne Schönbohm, der Präsident des BSI. "Empfehlungen des BSI für mehr Cloud-Sicherheit sind verfügbar, als nationale Cyber-Sicherheitsbehörde stehen wir Cloud-Anwendern gern mit Rat und Tat zur Seite."

Verlinkt werden in der Meldung die Empfehlungen des BSI "Sichere Nutzung von Cloud-Diensten" [PDF]. Allerdings finden Nutzer von Own- oder Nextcloud darin wenig Hilfreiches. Beide Softwareprodukte werden im Dokument überhaupt nicht erwähnt. Auch zu Softwareupdates steht in den Empfehlungen überhaupt nichts. Vielmehr bezieht sich das ganze Dokument auf die Nutzung von Cloud-Diensten externer Anbieter - und bietet unter anderem interessante Vergleiche zwischen sicheren Clouds und sicheren Autos (siehe Abbildung).

BSI-Empfehlungen zu Owncloud wurden gelöscht

Ein früheres Dokument des BSI könnte für Nutzer von Owncloud jedoch hilfreicher sein. Es trägt den Titel "Private Cloud: Sicherer Betrieb von ownCloud". Leider wurde es vor wenigen Tagen von der BSI-Webseite gelöscht, die zugehörige Downloadseite lässt sich noch über das Internet Archive abrufen. Eine Kopie der PDF-Datei konnten wir auf der Webseite von Owncloud selbst finden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Vorrangige Gefährdungen: Feuer, Wasser, Spionage 
  1. 1
  2. 2
  3. 3
  4.  
Verwandte Artikel
artikel-bild
Open-Source-Unternehmen
Startups sterben, Nextcloud startet neu
artikel-bild
Cloud-Speicher
Nextcloud 13 stabilisiert Talk und E2E-Verschlüsselung
artikel-bild
Bundeshack
Hack auf Bundesregierung erfolgte über Lernplattform Ilias
Meistgelesen
artikel-bild
Elektro-SUV Ford Explorer angesehen
Blechkleid aus Köln, Unterwäsche aus Wolfsburg
artikel-bild
Beta angespielt
Diablo 4 bereitet Vorfreude und Kopfschmerzen zugleich
artikel-bild
Offener Brief an Sundar Pichai
Alphabet-Angestellte bitten ihren Chef, nichts Böses zu tun
Kommentarübersicht
Re: Die Lösung ist doch immer dieselbe
teletubbi72 20. Apr 2017

automatische Kalender- und Kontaktsynchronisation vom Handy aus per VPN ??? Ja nee, is klar !

Re: Das BSI beklagt? Na gut, dann beklage ich mal...
Sharkuu 21. Mär 2017

solange es für das BSI relevanter ist, administratoren als gefahrenquelle aus der eigenen...

Liegt auch an der seltsamen vorgehensweise der...
Bertl 21. Mär 2017

Da werden in minor Updates breaking changes eingebaut (wir zum Beispiel das Erzwingen der...

Re: Warum stellt man nicht .deb bzw. .rpm Pakete...
uschatko 19. Mär 2017

Nur das Fedora die an einen Pfad installiert wo der Apache nichts zu suchen hat (/usr...

Aktuell auf der Startseite von Golem.de
Lego-kompatibel
Klemmbaustein mit Display zeigt künstlichen Horizont

Der kleine, Lego-kompatible Klemmbaustein hat ein kleines Display eingebaut, auf dem ein funktionierender künstlicher Horizont läuft.

Lego-kompatibel: Klemmbaustein mit Display zeigt künstlichen Horizont
Artikel
  1. E-Fuels: Kommt die elektronische Betankungsüberwachung?
    E-Fuels
    Kommt die elektronische Betankungsüberwachung?

    Offenbar will die EU-Kommission der FDP in Sachen E-Fuels entgegenkommen. Künftig könnten Autos bei falsch getanktem Sprit stehenbleiben.

  2. Offener Brief an Sundar Pichai: Alphabet-Angestellte bitten ihren Chef, nichts Böses zu tun
    Offener Brief an Sundar Pichai
    Alphabet-Angestellte bitten ihren Chef, nichts Böses zu tun

    "Don't Be Evil" war lange das Motto von Google. Mit diesen Worten endet auch ein offener Brief von Angestellten an ihren CEO Sundar Pichai.

  3. Gegen Handelsblockade: Neue Freiheit für Chinas Halbleiterbranche
    Gegen Handelsblockade
    Neue Freiheit für Chinas Halbleiterbranche

    China fehlt der Chip-Nachschub aus Taiwan, mit mehr Freiheit für heimische Hersteller will die Regierung gegensteuern. Ein Manager hat seine Freiheit aber offenbar verloren.
    Eine Analyse von Johannes Hiltscher

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • NBB Black Weeks: Rabatte bis 60% • PS5 + Resident Evil 4 Remake 569€ • LG OLED TV -57% • WD SSD 2TB (PS5) 167,90€ • MindStar: Ryzen 9 7900X3D 625€ • Amazon Coupon-Party • Gainward RTX 3090 1.206€ • Samsung ext. SSD 2TB 159,90€ • Neue RAM-Tiefstpreise • Bosch Professional [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /