Categories: Cloud

BSI warnt vor Tausenden unsicheren OwnCloud-Installationen

Das BSI wiederholt eine Warnung vor veralteten Installationen mit OwnCloud und dem Fork Nextcloud. Durch die veralteten Versionen tun sich bei Unternehmen, Behörden und Organisationen wie Krankenhäuser oder Energieversorger erhebliche Sicherheitslecks auf. So können Angreifer durch diese Lecks auf die Daten zugreifen, diese Manipulieren oder stehlen. Hacker könnten über dieses Einfallstor aber möglicherweise auch die Kontrolle über die Systeme der betroffenen Organisation bekommen.

Schon seit Anfang Februar hatte das CERT-Bund des Bundesamts für Sicherheit in der Informationstechnik (BSI) sich an deutsche Netzbetreiber gewandt und über das Problem mit den betroffene Cloud-Systemen informiert und dazu aufgerufen, auch die Anwender, die diese Cloud-Lösungen privat betreiben über die Lecks zu informieren. Lediglich 20 Prozent der Betroffenen Nutzer aber haben auf diese Warnung hin reagiert. Auch andere Cloud-Produkte sollten stets auf dem neuesten Stand gehalten werden, warnt das BSI weiter.

Nur ein kleiner Teil der betroffenen Organisationen hat inzwischen die veralteten OwnCloud-, und Nextcloud-Versionen aktualisiert. (Bild: Nextcloud)

ownCloud und Nextcloud bieten jeweils Tools an, über die Anwender feststellen könne, ob ihre Systeme betroffen sind. Die beiden Scanner sind unter https://scan.owncloud.com und https://scan.nextcloud.com  frei verfügbar. Darüber hinaus bietet das BSI den Anforderungskatalog Cloud Computing (C5) über den Service Provider ihre Dienste zertifizieren lassen können.

Mehr zum Thema

Wie man gefährliche E-Mails identifiziert

Gefälschte E-Mails enthalten häufig Viren oder andere Angreifer. Oft sollen auch private und sensible Daten gestohlen werden. Anhand weniger Kriterien lassen sich gefährliche E-Mails jedoch schnell erkennen.

Anfang 2016 setzten laut dem Anbieter mehr als 8 Millionen Nutzer auf die offene Filesharing-Lösung. Wenige Monate später gründete ein ehemailiges Management-Mitglied den Fork Nextcloud. Dabei war auch ein wichtiger Investor abgesprungen, was die Insolvenz der US-Tochter nach sich zog. Im Sommer des zurückliegenden Jahres gab es jedoch wieder eine Geldspritze, so dass das Unternehmen, die OwnCloud GmbH wieder agieren kann.

ownCloud, das inzwischen als Version 9.1 auch eine Zwei-Faktoren-Authentifizierung bietet, gibt es als Community-Version und in einer kostenpflichtigen Enterprise-Variante. Mit der Lösung lässt sich auf Basis von OpenSource eine private Cloud-Umgebung aufbauen, in der Dokumente, Fotos, Videos, Termine und Kontakte gespeichert, verwaltet und mit Kollegen und andern Mitarbeitern geteilt werden können.

Martin Schindler

Martin Schindler schreibt nicht nur über die SAPs und IBMs dieser Welt, sondern hat auch eine Schwäche für ungewöhnliche und unterhaltsame Themen aus der Welt der IT.

Recent Posts

Echte Security-KI für den OnPrem-Betrieb

Sie heißt LARA. Sie ist eine Security-KI, die sich auf die individuellen Anforderungen von Kunden…

12 Stunden ago

CISA warnt US-Bundesbehörden VMware-Produkte zu patchen oder offline zu nehmen

Im April haben Angreifer VMware-Patches in kürzester Zeit nachgebaut, um RCE-Angriffe zu starten.

1 Tag ago

Hacker können Tesla Model 3, Y mit Bluetooth-Angriff stehlen

Sicherheitsforscher der NCC Group haben ein Tool entwickelt, mit dem ein Bluetooth Low Energy (BLE)-Relay-Angriff…

1 Tag ago

Die 10 häufigsten Angriffsvektoren für das Eindringen in Netzwerke

Gemeinsam von den USA, Kanada, Neuseeland, Niederlande und Großbritannien herausgegebene Empfehlung enthält Anleitungen zur Eindämmung…

1 Tag ago

Silicon DE Podcast: Frauen in der IT

Frauen sind in der Technologiebranche immer noch unterrepräsentiert. Warum und wie sich das ändern lässt,…

2 Tagen ago

Eternity-Malware-Kit bietet Stealer, Miner, Wurm und Ransomware-Tools

Cyberkriminelle können den neuen Malware-as-a-Service je nach Angriff mit verschiedenen Modulen anpassen.

2 Tagen ago