Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

BSI-Chef warnt: Über 20.000 deutsche Cloud-Server stark anfällig für Cyber-Attacken

IT-Sicherheitsgesetz: Die zuständige Aufsichtsbehörde ist das BSI unter der Leitung von Arne Schönbohm. (Foto: dpa)

Das BSI ist auf tausende veraltete Owncloud- und Nextcloud-Installationen gestoßen. Obwohl Betroffene informiert sind, reagieren nur wenige. Das birgt große Gefahren.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor gefährdeten Cloud-Servern. Über 20.000 Owncloud- und Nextcloud-Installationen in Deutschland seien nicht auf dem aktuellen Stand und somit potenziell verwundbar. Laut dem BSI sind sowohl große und mittelständische Unternehmen, öffentliche und kommunale Einrichtungen, Energieversorger, Krankenhäuser, Rechtsanwälte und private Nutzer betroffen.

Über 20.000 deutsche Owncloud- und Nextcloud-Installationen veraltet

Bereits im Februar wies das Bundesamt die Netzbetreiber der Betroffenen auf das Sicherheitsrisiko und einen Sicherheitsscanner für die Installationen hin, mit der Bitte, die Kunden zu informieren. Heise.de zufolge sei jedoch nichts passiert. Sowohl Owncloud als auch Nextcloud dienen dem Betrieb eines eigenen Cloud-Servers, der Dateien, Kontakte, Kalender und E-Mails verwaltet. Angreifer könnten durch die Ausnutzung einer Lücke auf den Server zuzugreifen und Einsicht in sämtliche Daten erhalten. Im schlimmsten Fall kann er sogar die Kontrolle über den Server gewinnen und eigenen Code ausführen.

„Der Betrieb von Clouds mit veralteten Software-Versionen macht es Kriminellen leicht.“

Laut dem BSI habe bislang lediglich ein Fünftel der Betroffenen reagiert und verwundbare Installationen auf einen sicheren Stand gebracht. BSI-Präsident Arne Schönbohm erklärt dazu: „Der Betrieb von Clouds mit veralteten Software-Versionen, für die bereits seit langer Zeit Updates der Hersteller bereitstehen, ist fahrlässig und macht es Kriminellen viel zu leicht, sensible Daten zu stehlen oder Geschäftsprozesse zu beeinflussen.“

Owncloud- oder Nextcloud-Nutzer sollten regelmäßig überprüfen, ob die Version noch aktuell ist. Aktualisierungen sollten ferner schnellstmöglich installiert werden. Betreiber einer Cloud können ihre Installation zudem über den Owncloud Vulnerability Scanner respektive den Nextcloud Security Scan auf Sicherheitslücken abklopfen. Wer seinen Kunden kommerziell Installationen der Cloud-Software anbietet, sollte zudem den Anforderungskatalog Cloud-Computing (C5) im Auge behalten.

Übrigens, auch dieser Artikel könnte dich interessieren: Florian Leibert hat einst die Infrastruktur für Twitter und Airbnb aufgebaut, heute legt er sich mit seinem Cloud-Startup Mesosphere mit Amazon und Google an. Wir haben ihn für die t3n 47 interviewt. Lies auch: Mesosphere-Chef Florian Leibert: Der Bill Gates des Cloud-Computings

Finde einen Job, den du liebst

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Hinweis

Du hast gerade auf einen Provisions-Link geklickt und wirst in Sekunden weitergeleitet.

Bei Bestellung auf der Zielseite erhalten wir eine kleine Provision – dir entstehen keine Mehrkosten.


Weiter zum Angebot