Abo
  • Services:
Anzeige
Das BSI gibt Tipps zur Absicherung des Cloudspeichers Owncloud.
Das BSI gibt Tipps zur Absicherung des Cloudspeichers Owncloud. (Bild: Owncloud)

Privater Cloudspeicher: BSI gibt Tipps zur Absicherung von Owncloud

Das BSI gibt Tipps zur Absicherung des Cloudspeichers Owncloud.
Das BSI gibt Tipps zur Absicherung des Cloudspeichers Owncloud. (Bild: Owncloud)

Die wachsende Verbreitung von Owncloud hat das Bundesamt für Sicherheit in der Informationstechnik veranlasst, Vorschläge zur Absicherung für den privaten Cloudspeicher bereitzustellen.

Anzeige

Unter dem Namen "Betrieb und Sicherheit von ownCloud" präsentiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein Dokument mit zahlreichen Hinweisen zur Absicherung des privaten Cloudspeichers. Die Vorschläge richten sich in erster Linie an Unternehmen, die Owncloud einsetzen, sind aber auch für Privatanwender interessant.

Die Autoren weisen darauf hin, dass Owncloud grundsätzlich als Clouddienst zu betrachten und deshalb der Risikoanalyse nach dem IT-Grundschutz Cloudnutzung zu unterziehen ist. Außerdem sollte beachtet werden, dass der Owncloud-Server prinzipiell von außen erreichbar ist, was die Angriffsfläche erhöhen kann. Somit sind auch in die Infrastruktur eingebundene Serverdienste wie der Verzeichnisdienst oder Dateiserver gefährdet.

Mögliches Einfallstor für Schadsoftware

Auch unabsichtlich freigegebene Daten, etwa durch Fehlkonfiguration oder Schwachstellen in der Software, stellen laut Autoren ein Risiko dar. Der Austausch von Daten zwischen dem öffentlichen und internen Netz könnte als Einfallstor für Schadsoftware dienen. Das treffe vor allem dann zu, wenn nicht nur interne Mitarbeiter, sondern auch Organisationsfremde Zugriff auf Daten erhalten. Das erschwere die Benutzerverwaltung erheblich.

Daher setzt das Dokument zunächst seinen Schwerpunkt auf die Rechte- und Benutzerverwaltung, etwa das Einrichten von Gruppen mit besonderen Rechten, etwa über den Verzeichnisdienst LDAP. Nur in kleinen Umgebungen wird die standardmäßig implementierte lokale Authentifizierung empfohlen. Soll Owncloud über die Grenzen der eigenen Organisation heraus verwendet werden, empfehlen die Autoren den Einsatz von Federated-IDs mit Hilfe des Dienstes Shibboleth.

Verschlüsselung notwendig

Zudem legen die Autoren den Einsatz von TLS für den Webserver nahe, der für den Betrieb des PHP-basierten Owncloud-Servers eingesetzt wird. Kritisiert wird, dass die interne Verschlüsselung Ownclouds lediglich den Inhalt der Daten verschlüsselt, nicht aber den Dateinamen oder die Unterverzeichnisse, in denen diese abgelegt werden. Außerdem funktioniert die Verschlüsselung nicht in Kombination mit dem empfohlenen Einsatz der Federated-IDs.

Auch der Umgang mit den inzwischen zahlreichen Apps sollte beim Unternehmenseinsatz vorsichtig angegangen werden, schreiben die Autoren. Erst kürzlich hatte Projektgründer Frank Karlitschek erklärt, Owncloud sollte auch als App-Plattform ausgebaut werden.

Schließlich weist das Dokument auch auf die Unterschiede zwischen der Open-Source- und der Enterprise-Variante von Owncloud hin. Letztere enthält beispielsweise eine App für die sogenannte File Firewall, mit der die Weitergabe einzelner Dateien eingeschränkt werden kann. Mit einer weiteren App lassen sich Benutzeraktivitäten protokollieren und auswerten.


eye home zur Startseite
Astorek 16. Sep 2015

Seafile ist für mich leider immernoch etwas problematisch, weil es die Dateien in einem...

Nebucatnetzer 20. Jun 2015

Ist ja schön und gut nur sind alle Daten nur dann erreichbar wenn man das passende...

Nebucatnetzer 19. Jun 2015

Wie sieht es bei Arxshare mit mehreren Usern aus? Sind die Dateien auch erreichbar wenn...

User_x 19. Jun 2015

ja aber doch erst 2019 oder so?

sek_ks 19. Jun 2015

Sehr dünn. Eigentlich ein typisches BSI-Papier: Steht nix falsches drin, braucht aber...



Anzeige

Stellenmarkt
  1. ETAS GmbH & Co. KG, Stuttgart
  2. Schlütersche Verlagsgesellschaft mbH & Co. KG, Hannover
  3. Teradata über ACADEMIC WORK, München
  4. RA Consulting GmbH, Bruchsal


Anzeige
Spiele-Angebote
  1. 69,99€ (Vorbesteller-Preisgarantie)
  2. (-17%) 49,99€
  3. (-15%) 16,99€

Folgen Sie uns
       


  1. Privacy Phone

    John McAfee stellt fragwürdiges Smartphone vor

  2. Hacon

    Siemens übernimmt Software-Anbieter aus Hannover

  3. Quartalszahlen

    Intel bestätigt Skylake-Xeons für Sommer 2017

  4. Sony

    20 Millionen Playstation im Geschäftsjahr verkauft

  5. Razer Lancehead

    Symmetrische 16.000-dpi-Maus läuft ohne Cloud-Zwang

  6. TV

    SD-Abschaltung kommt auch bei Satellitenfernsehen

  7. ZBook G4

    HP stellt Grafiker-Workstations für unterwegs vor

  8. Messenger Lite

    Facebook bringt abgespeckte Messenger-App nach Deutschland

  9. Intel

    Edison-Module und Arduino-Board werden eingestellt

  10. Linux-Distribution

    Debian 9 verzichtet auf Secure-Boot-Unterstützung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Snap Spectacles im Test: Das Brillen-Spektakel für Snapchat-Fans
Snap Spectacles im Test
Das Brillen-Spektakel für Snapchat-Fans
  1. Kamera Facebook macht schicke Bilder und löscht sie dann wieder
  2. Snap Spectacles Snap verkauft Sonnenbrille mit Kamera für 130 US-Dollar
  3. Soziales Netzwerk Snapchat geht an die Börse - und Google profitiert

Sonos Playbase vs. Raumfeld Sounddeck: Wuchtiger Wumms im Wohnzimmer
Sonos Playbase vs. Raumfeld Sounddeck
Wuchtiger Wumms im Wohnzimmer
  1. Playbase im Hands on Sonos bringt kraftvolles Lautsprechersystem fürs Heimkino

Mobile-Games-Auslese: Untote Rundfahrt und mobiles Seemannsgarn
Mobile-Games-Auslese
Untote Rundfahrt und mobiles Seemannsgarn
  1. Spielebranche Beschäftigtenzahl in der deutschen Spielebranche sinkt
  2. Pay-by-Call Eltern haften nicht für unerlaubte Telefonkäufe der Kinder
  3. Spielebranche Deutscher Gamesmarkt war 2016 stabil

  1. Re: Hardwareschalter sind prinzipiell was gutes

    Kirillow | 21:56

  2. Re: Erklärung zur Situation

    dEEkAy | 21:55

  3. Was soll der Fingerabdrucksensor auf der Rückseite?

    elknipso | 21:50

  4. Re: Langsam wirds lächerlich mit den immer...

    dEEkAy | 21:50

  5. Re: Und wieso heißt das "CEO-Fraud"???

    neocron | 21:49


  1. 18:05

  2. 17:30

  3. 17:08

  4. 16:51

  5. 16:31

  6. 16:10

  7. 16:00

  8. 15:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel