Abo
  • Services:
Anzeige
Das BSI gibt Tipps zur Absicherung des Cloudspeichers Owncloud.
Das BSI gibt Tipps zur Absicherung des Cloudspeichers Owncloud. (Bild: Owncloud)

Privater Cloudspeicher: BSI gibt Tipps zur Absicherung von Owncloud

Das BSI gibt Tipps zur Absicherung des Cloudspeichers Owncloud.
Das BSI gibt Tipps zur Absicherung des Cloudspeichers Owncloud. (Bild: Owncloud)

Die wachsende Verbreitung von Owncloud hat das Bundesamt für Sicherheit in der Informationstechnik veranlasst, Vorschläge zur Absicherung für den privaten Cloudspeicher bereitzustellen.

Anzeige

Unter dem Namen "Betrieb und Sicherheit von ownCloud" präsentiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein Dokument mit zahlreichen Hinweisen zur Absicherung des privaten Cloudspeichers. Die Vorschläge richten sich in erster Linie an Unternehmen, die Owncloud einsetzen, sind aber auch für Privatanwender interessant.

Die Autoren weisen darauf hin, dass Owncloud grundsätzlich als Clouddienst zu betrachten und deshalb der Risikoanalyse nach dem IT-Grundschutz Cloudnutzung zu unterziehen ist. Außerdem sollte beachtet werden, dass der Owncloud-Server prinzipiell von außen erreichbar ist, was die Angriffsfläche erhöhen kann. Somit sind auch in die Infrastruktur eingebundene Serverdienste wie der Verzeichnisdienst oder Dateiserver gefährdet.

Mögliches Einfallstor für Schadsoftware

Auch unabsichtlich freigegebene Daten, etwa durch Fehlkonfiguration oder Schwachstellen in der Software, stellen laut Autoren ein Risiko dar. Der Austausch von Daten zwischen dem öffentlichen und internen Netz könnte als Einfallstor für Schadsoftware dienen. Das treffe vor allem dann zu, wenn nicht nur interne Mitarbeiter, sondern auch Organisationsfremde Zugriff auf Daten erhalten. Das erschwere die Benutzerverwaltung erheblich.

Daher setzt das Dokument zunächst seinen Schwerpunkt auf die Rechte- und Benutzerverwaltung, etwa das Einrichten von Gruppen mit besonderen Rechten, etwa über den Verzeichnisdienst LDAP. Nur in kleinen Umgebungen wird die standardmäßig implementierte lokale Authentifizierung empfohlen. Soll Owncloud über die Grenzen der eigenen Organisation heraus verwendet werden, empfehlen die Autoren den Einsatz von Federated-IDs mit Hilfe des Dienstes Shibboleth.

Verschlüsselung notwendig

Zudem legen die Autoren den Einsatz von TLS für den Webserver nahe, der für den Betrieb des PHP-basierten Owncloud-Servers eingesetzt wird. Kritisiert wird, dass die interne Verschlüsselung Ownclouds lediglich den Inhalt der Daten verschlüsselt, nicht aber den Dateinamen oder die Unterverzeichnisse, in denen diese abgelegt werden. Außerdem funktioniert die Verschlüsselung nicht in Kombination mit dem empfohlenen Einsatz der Federated-IDs.

Auch der Umgang mit den inzwischen zahlreichen Apps sollte beim Unternehmenseinsatz vorsichtig angegangen werden, schreiben die Autoren. Erst kürzlich hatte Projektgründer Frank Karlitschek erklärt, Owncloud sollte auch als App-Plattform ausgebaut werden.

Schließlich weist das Dokument auch auf die Unterschiede zwischen der Open-Source- und der Enterprise-Variante von Owncloud hin. Letztere enthält beispielsweise eine App für die sogenannte File Firewall, mit der die Weitergabe einzelner Dateien eingeschränkt werden kann. Mit einer weiteren App lassen sich Benutzeraktivitäten protokollieren und auswerten.


eye home zur Startseite
Astorek 16. Sep 2015

Seafile ist für mich leider immernoch etwas problematisch, weil es die Dateien in einem...

Nebucatnetzer 20. Jun 2015

Ist ja schön und gut nur sind alle Daten nur dann erreichbar wenn man das passende...

Nebucatnetzer 19. Jun 2015

Wie sieht es bei Arxshare mit mehreren Usern aus? Sind die Dateien auch erreichbar wenn...

User_x 19. Jun 2015

ja aber doch erst 2019 oder so?

sek_ks 19. Jun 2015

Sehr dünn. Eigentlich ein typisches BSI-Papier: Steht nix falsches drin, braucht aber...



Anzeige

Stellenmarkt
  1. Fresenius Netcare GmbH, Bad Homburg
  2. NRW.BANK, Düsseldorf
  3. Robert Bosch GmbH, Schwieberdingen
  4. thyssenkrupp AG, Essen


Anzeige
Spiele-Angebote
  1. 59,99€/69,99€ (Vorbesteller-Preisgarantie)
  2. (-78%) 11,99€
  3. 42,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Ryzen CPU

    Ach AMD!

  2. Sensor

    Mit dem Kopfpflaster Gefühle lesen

  3. Übernahme

    Apple kauft iOS-Automatisierungs-Tool Workflow

  4. Linux-Desktop

    Gnome 3.24 erscheint mit Nachtmodus

  5. Freenet TV

    DVB-T2-Stick für Windows und MacOS ist da

  6. Instandsetzung

    Apple macht iPhone-Reparaturen teurer

  7. Energielabels

    Aus A+++ wird nur noch A

  8. Update 1.2

    Gog.com-Client erhält Cloud-Speicheroption und fps-Zähler

  9. HTTPS

    US-Cert warnt vor Man-In-The-Middle-Boxen

  10. Datenrate

    Facebook und Nokia bringen Seekabel ans Limit



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Live-Linux: Knoppix 8.0 bringt moderne Technik für neue Hardware
Live-Linux
Knoppix 8.0 bringt moderne Technik für neue Hardware

Buch - Apple intern: "Die behandeln uns wie Sklaven"
Buch - Apple intern
"Die behandeln uns wie Sklaven"
  1. Earbuds mit Sensor Apple beantragt Patent auf biometrische Kopfhörer
  2. Apple Park Apple bezieht das Raumschiff
  3. Klage gegen Steuernachzahlung Apple beruft sich auf europäische Grundrechte

Technik-Kritiker: Jaron Lanier will Facebook zerschlagen
Technik-Kritiker
Jaron Lanier will Facebook zerschlagen
  1. Facebook & Co Bis zu 50 Millionen Euro Geldbuße für Hasskommentare
  2. OCP Facebook rüstet das Rechenzentrum auf
  3. Social Media Facebook verbietet Datennutzung für Überwachung

  1. Re: Für den Preis ...

    Fotobar | 09:18

  2. Re: "...speziell für die Numa-Nutzung...

    Sinnfrei | 09:16

  3. Re: Praxistest vor 20 Jahren

    Dwalinn | 09:16

  4. Re: mal genauer gefragt

    M.P. | 09:16

  5. Re: Bekommt er dann auch Rundfunkgebühr?

    Berner Rösti | 09:16


  1. 09:04

  2. 08:33

  3. 08:13

  4. 07:42

  5. 07:27

  6. 07:16

  7. 18:59

  8. 18:42


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel