BSI warnt vor Tausenden unsicheren OwnCloud-Installationen

ownCloud (Grafik: ownCloud)

Mehr als 20.000 veraltete Installationen der Collaboration-Lösungen OnwCloud und NextCloud gefährden die Sicherheit von großen und mittelständischen Unternehmen sowie Behörden und anderen Organisationen.

Das BSI wiederholt eine Warnung vor veralteten Installationen mit OwnCloud und dem Fork Nextcloud. Durch die veralteten Versionen tun sich bei Unternehmen, Behörden und Organisationen wie Krankenhäuser oder Energieversorger erhebliche Sicherheitslecks auf. So können Angreifer durch diese Lecks auf die Daten zugreifen, diese Manipulieren oder stehlen. Hacker könnten über dieses Einfallstor aber möglicherweise auch die Kontrolle über die Systeme der betroffenen Organisation bekommen.

Schon seit Anfang Februar hatte das CERT-Bund des Bundesamts für Sicherheit in der Informationstechnik (BSI) sich an deutsche Netzbetreiber gewandt und über das Problem mit den betroffene Cloud-Systemen informiert und dazu aufgerufen, auch die Anwender, die diese Cloud-Lösungen privat betreiben über die Lecks zu informieren. Lediglich 20 Prozent der Betroffenen Nutzer aber haben auf diese Warnung hin reagiert. Auch andere Cloud-Produkte sollten stets auf dem neuesten Stand gehalten werden, warnt das BSI weiter.

Nur ein kleiner Teil der betroffenen Organisationen hat inzwischen die veralteten OwnCloud-, und Nextcloud-Versionen aktualisiert. (Bild: Nextcloud)
Nur ein kleiner Teil der betroffenen Organisationen hat inzwischen die veralteten OwnCloud-, und Nextcloud-Versionen aktualisiert. (Bild: Nextcloud)

ownCloud und Nextcloud bieten jeweils Tools an, über die Anwender feststellen könne, ob ihre Systeme betroffen sind. Die beiden Scanner sind unter https://scan.owncloud.com und https://scan.nextcloud.com  frei verfügbar. Darüber hinaus bietet das BSI den Anforderungskatalog Cloud Computing (C5) über den Service Provider ihre Dienste zertifizieren lassen können.

Mehr zum Thema

Wie man gefährliche E-Mails identifiziert

Gefälschte E-Mails enthalten häufig Viren oder andere Angreifer. Oft sollen auch private und sensible Daten gestohlen werden. Anhand weniger Kriterien lassen sich gefährliche E-Mails jedoch schnell erkennen.

Anfang 2016 setzten laut dem Anbieter mehr als 8 Millionen Nutzer auf die offene Filesharing-Lösung. Wenige Monate später gründete ein ehemailiges Management-Mitglied den Fork Nextcloud. Dabei war auch ein wichtiger Investor abgesprungen, was die Insolvenz der US-Tochter nach sich zog. Im Sommer des zurückliegenden Jahres gab es jedoch wieder eine Geldspritze, so dass das Unternehmen, die OwnCloud GmbH wieder agieren kann.

ownCloud, das inzwischen als Version 9.1 auch eine Zwei-Faktoren-Authentifizierung bietet, gibt es als Community-Version und in einer kostenpflichtigen Enterprise-Variante. Mit der Lösung lässt sich auf Basis von OpenSource eine private Cloud-Umgebung aufbauen, in der Dokumente, Fotos, Videos, Termine und Kontakte gespeichert, verwaltet und mit Kollegen und andern Mitarbeitern geteilt werden können.