Abo
  • IT-Karriere:

Privater Cloudspeicher: BSI gibt Tipps zur Absicherung von Owncloud

Die wachsende Verbreitung von Owncloud hat das Bundesamt für Sicherheit in der Informationstechnik veranlasst, Vorschläge zur Absicherung für den privaten Cloudspeicher bereitzustellen.

Artikel veröffentlicht am ,
Das BSI gibt Tipps zur Absicherung des Cloudspeichers Owncloud.
Das BSI gibt Tipps zur Absicherung des Cloudspeichers Owncloud. (Bild: Owncloud)

Unter dem Namen "Betrieb und Sicherheit von ownCloud" präsentiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein Dokument mit zahlreichen Hinweisen zur Absicherung des privaten Cloudspeichers. Die Vorschläge richten sich in erster Linie an Unternehmen, die Owncloud einsetzen, sind aber auch für Privatanwender interessant.

Stellenmarkt
  1. ITEOS, verschiedene Standorte
  2. ima-tec GmbH, Kürnach

Die Autoren weisen darauf hin, dass Owncloud grundsätzlich als Clouddienst zu betrachten und deshalb der Risikoanalyse nach dem IT-Grundschutz Cloudnutzung zu unterziehen ist. Außerdem sollte beachtet werden, dass der Owncloud-Server prinzipiell von außen erreichbar ist, was die Angriffsfläche erhöhen kann. Somit sind auch in die Infrastruktur eingebundene Serverdienste wie der Verzeichnisdienst oder Dateiserver gefährdet.

Mögliches Einfallstor für Schadsoftware

Auch unabsichtlich freigegebene Daten, etwa durch Fehlkonfiguration oder Schwachstellen in der Software, stellen laut Autoren ein Risiko dar. Der Austausch von Daten zwischen dem öffentlichen und internen Netz könnte als Einfallstor für Schadsoftware dienen. Das treffe vor allem dann zu, wenn nicht nur interne Mitarbeiter, sondern auch Organisationsfremde Zugriff auf Daten erhalten. Das erschwere die Benutzerverwaltung erheblich.

Daher setzt das Dokument zunächst seinen Schwerpunkt auf die Rechte- und Benutzerverwaltung, etwa das Einrichten von Gruppen mit besonderen Rechten, etwa über den Verzeichnisdienst LDAP. Nur in kleinen Umgebungen wird die standardmäßig implementierte lokale Authentifizierung empfohlen. Soll Owncloud über die Grenzen der eigenen Organisation heraus verwendet werden, empfehlen die Autoren den Einsatz von Federated-IDs mit Hilfe des Dienstes Shibboleth.

Verschlüsselung notwendig

Zudem legen die Autoren den Einsatz von TLS für den Webserver nahe, der für den Betrieb des PHP-basierten Owncloud-Servers eingesetzt wird. Kritisiert wird, dass die interne Verschlüsselung Ownclouds lediglich den Inhalt der Daten verschlüsselt, nicht aber den Dateinamen oder die Unterverzeichnisse, in denen diese abgelegt werden. Außerdem funktioniert die Verschlüsselung nicht in Kombination mit dem empfohlenen Einsatz der Federated-IDs.

Auch der Umgang mit den inzwischen zahlreichen Apps sollte beim Unternehmenseinsatz vorsichtig angegangen werden, schreiben die Autoren. Erst kürzlich hatte Projektgründer Frank Karlitschek erklärt, Owncloud sollte auch als App-Plattform ausgebaut werden.

Schließlich weist das Dokument auch auf die Unterschiede zwischen der Open-Source- und der Enterprise-Variante von Owncloud hin. Letztere enthält beispielsweise eine App für die sogenannte File Firewall, mit der die Weitergabe einzelner Dateien eingeschränkt werden kann. Mit einer weiteren App lassen sich Benutzeraktivitäten protokollieren und auswerten.



Anzeige
Spiele-Angebote
  1. 0,00€
  2. (-81%) 0,75€
  3. 2,49€
  4. 2,40€

Astorek 16. Sep 2015

Seafile ist für mich leider immernoch etwas problematisch, weil es die Dateien in einem...

Nebucatnetzer 20. Jun 2015

Ist ja schön und gut nur sind alle Daten nur dann erreichbar wenn man das passende...

Nebucatnetzer 19. Jun 2015

Wie sieht es bei Arxshare mit mehreren Usern aus? Sind die Dateien auch erreichbar wenn...

User_x 19. Jun 2015

ja aber doch erst 2019 oder so?

sek_ks 19. Jun 2015

Sehr dünn. Eigentlich ein typisches BSI-Papier: Steht nix falsches drin, braucht aber...


Folgen Sie uns
       


Tiemo Wölken (SPD) zu Artikel 13

Der SPD-Europaabgeordnete Tiemo Wölken hofft darauf, dass das Europaparlament am 26. März 2019 den umstrittenen Artikel 13 noch ablehnt.

Tiemo Wölken (SPD) zu Artikel 13 Video aufrufen
Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    Oneplus 7 Pro im Hands on: Neue Konkurrenz für die Smartphone-Oberklasse
    Oneplus 7 Pro im Hands on
    Neue Konkurrenz für die Smartphone-Oberklasse

    Parallel zum Oneplus 7 hat das chinesische Unternehmen Oneplus auch das besser ausgestattete Oneplus 7 Pro vorgestellt. Das Smartphone ist mit seiner Kamera mit drei Objektiven für alle Fotosituationen gewappnet und hat eine ausfahrbare Frontkamera - das hat aber seinen Preis.
    Ein Hands on von Ingo Pakalski

    1. Oneplus 7 Der Nachfolger des Oneplus 6t kostet 560 Euro
    2. Android 9 Oneplus startet Pie-Beta für Oneplus 3 und 3T
    3. MWC 2019 Oneplus will Prototyp eines 5G-Smartphones zeigen

    Chromium: Der neue Edge-Browser könnte auch Chrome besser machen
    Chromium
    Der neue Edge-Browser könnte auch Chrome besser machen

    Build 2019 Wie sieht die Zukunft des Edge-Browsers aus und was will Microsoft zum Chromium-Projekt beitragen? Im Gespräch mit Golem.de gibt das Unternehmen die vage Aussicht auf einen Release für Linux und Verbesserungen in Google Chrome. Bis dahin steht viel Arbeit an.
    Von Oliver Nickel

    1. Browser Edge auf Chromium-Basis wird Netflix in 4K unterstützen
    2. Browser Microsoft lässt nur Facebook auf Flash-Whitelist in Edge
    3. Microsoft-Browser Edge bekommt Chromium-Herz

      •  /