Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Cloud-Speicher: Nextcloud veröffentlicht Online-Sicherheitsscan für Server

Nextcloud, Anbieter von Software für die private Cloud, hat einen Scan bereitgestellt, der die Sicherheit von Nextcloud-Servern überprüft.
/ Ferdinand Thommes
19 Kommentare Auf Google folgen (öffnet im neuen Fenster)
Nextcloud Private Cloud Security Scanner hilft beim Härten von Cloud-Servern. (Bild: Nextcloud)
Nextcloud Private Cloud Security Scanner hilft beim Härten von Cloud-Servern. Bild: Nextcloud

Nextcloud teilt in einem Blogeintrag(öffnet im neuen Fenster) mit, dass der jetzt veröffentlichte Nextcloud Private Cloud Security Scanner(öffnet im neuen Fenster) Anwendern dabei helfen soll, den Sicherheitsgrad ihrer Nextcloud-Instanz zu bestimmen und mit den im Scanergebnis angebotenen Vorschlägen zu optimieren.

Schon bei der Arbeit zur aktuellen Nextcloud-Version 11 stand Sicherheit ganz oben auf der Agenda. Da aber die Entwickler nichts an den Einstellungen auf den Servern der Anwender ändern können, soll der Onlinescan Vorschläge zum weiteren Absichern der Server geben. Erst gestern hatte Spiegel Online in einem Artikel die laxe Haltung von Organisationen und Parteien bei der Absicherung ihrer Cloud-Installationen gerügt.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
Anwendungsentwickler*in - Collaborations-Tools Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)
Systemadministratorin / Systemadministrator (w/m/d) Bundeskriminalamt, Wiesbaden (öffnet im neuen Fenster)
Information Security Risk Manager / IT-Compliance (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)
Mitarbeiter (m/w/d) BCM-Notfallmanagement Vollzeit / Teilzeit Sparkasse Rhein Neckar Nord, Weinheim (öffnet im neuen Fenster)
Partnermanager (m/w/d) Schwerpunkt Public Sector TRIOLOGY GmbH, Braunschweig (öffnet im neuen Fenster)
SAP Solution Consultant Scheduling (w/m/d) SEW-EURODRIVE GmbH & Co KG, Bruchsal (öffnet im neuen Fenster)
Verwaltungsangestellten (m/w/d) Prozesse, Projekte und Digitales Institut für medizinische und pharmazeutische Prüfungsfragen (AdöR), Mainz (öffnet im neuen Fenster)
UPS Engineer (m/f/d) Mitsubishi Electric Europe B.V. Niederlassung Deutschland, Ratingen (öffnet im neuen Fenster)

Bei der AfD und den Grünen sowie im Büro der Vereinten Nationen in Genf liefen demnach zum Teil stark veraltete Versionen von Owncloud und Nextcloud. Deshalb bewertet der Onlinescan auch als Erstes die Aktualität der verwendeten Version der Cloud-Software. Hier sollte das aktuelle Patch-Release jeweils zeitnah eingespielt werden. Nextcloud 11 vereinfacht die Aktualisierung mit einem weiter verbesserten Updater, der kaum noch manuelle Eingriffe benötigt.

Der Onlinescan warnt vor Verwundbarkeiten in der verwendeten Nextcloud-Instanz. Darüber hinaus werden einige sicherheitskritische Einstellungen des Servers überprüft und gegebenenfalls Hinweise zum weiteren Härten der Installation gegeben. Der Scan kann aber nur eine oberflächliche Überprüfung vornehmen, so dass dabei Probleme unerkannt bleiben. Zudem ist Sicherheit ein fortlaufender Prozess und der Scan nur ein Schnappschuss der derzeitigen Situation, wie Lukas Reschke, bei Nextcloud für den Bereich Security zuständig, erläutert. Der Scan kann nicht nur für Nextcloud-Server verwendet werden, sondern auch für Owncloud. Im Vorfeld der Veröffentlichung hatte es eine kritische Diskussion(öffnet im neuen Fenster) über die Onlinescans gegeben, nachdem Anwender E-Mails ihres Providers erhalten hatten, der sie auf veraltete Versionen hinwies.

Zur Startseite 19 Kommentare

Relevante Themen

SoftwareCloudSecurityDatensicherheitFilesharingOwncloud