BSI warnt vor gefährdeten Cloud-Servern: Über 20.000 deutsche ownCloud- und Nextcloud-Installationen veraltet

March 17, 2017 - 6:52 am in Security

[ad_1]

Das BSI ist auf viele veraltete Installationen von ownCloud und Nextcloud gestoßen. Obwohl die Betroffenen Bescheid wissen, haben bislang die wenigsten reagiert.

Über 20.000 ownCloud- und Nextcloud-Installationen in Deutschland sind nicht auf dem aktuellen Stand und somit potenziell verwundbar. Davor warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Betroffen sind demnach große und mittelständische Unternehmen, öffentliche und kommunale Einrichtungen, Energieversorger, Krankenhäuser, Rechtsanwälte und private Nutzer.

ownCloud und dessen Fork Nextcloud dienen dem Betrieb eines eigenen Cloud-Servers, der Dateien, Kontakte, Kalender und Mails beheimatet. Gelingt es einem Angreifer, auf durch Ausnutzung einer Lücke auf den Server zuzugreifen, erhält er Einsicht in sämtliche Daten. Im schlimmsten Fall kann er sogar die Kontrolle über den Server gewinnen und eigenen Code ausführen.

Betroffene halten die Füße still

Das BSI hatte die Netzbetreiber der Betroffenen, darunter auch Parteien und Organisationen, bereits im Februar auf das Sicherheitsrisiko und einen Sicherheitsscanner für die Installationen hingeweisen. Das BSI bat auch darum, die betroffenen Kunden zu informieren. Passiert ist jedoch wenig.

Bislang hat nach Angaben des Bundesamts lediglich ein Fünftel der Betroffenen reagiert und die verwundbare Installationen auf einen aktuellen, sicheren Stand gebracht. BSI-Präsident Arne Schönbohm findet hierzu klare Worte: “Der Betrieb von Clouds mit veralteten Software-Versionen, für die bereits seit langer Zeit Updates der Hersteller bereitstehen, ist fahrlässig und macht es Kriminellen viel zu leicht, sensible Daten zu stehlen oder Geschäftsprozesse zu beeinflussen.”

Wer eine eigene ownCloud- oder Nextcloud-Installation betreibt, sollte regelmäßig überprüfen, ob sie noch auf dem aktuellen Stand ist. Erscheint ein Update, sollte man es so schnell wie möglich installieren. Ferner kann man seine Installation über den ownCloud Vulnerability Scanner respektive den Nextcloud Security Scan auf Sicherheitslücken abklopfen. Wer seinen Kunden kommerziell Installationen der Cloud-Sofware anbietet, dem legt das BSI den Anforderungskatalog Cloud Computing (C5) ans Herz. (rei)

[ad_2]

Read more on: Source

Studie zu Auswirkungen neuer Top-Level-Domains auf das DNS-Rootsystem

March 16, 2017 - 1:52 pm in Internet

[ad_1] Gegner der Einführung neuer Top-Level-Domains hatten ursprünglich damit argumentiert, dass viele neue Domains den essentiellen Bestandteil der…

GitLab kauft Entwickler-Chat-Plattform Gitter

March 16, 2017 - 1:22 pm in OSS

[ad_1] Derzeit nutzen etwa 800.000 Entwickler weltweit die Chat- und Networking-Plattform, die am ehesten mit Slack vergleichbar ist, aber ihre Wurzeln…

Online-Handel: Conrad Marketplace macht AliExpress Konkurrenz

March 16, 2017 - 12:53 pm in Software-Entwicklung

[ad_1] Der Elektronikhändler tritt laut der Pressekonferenz auf der Embedded World erstmals als Metadistributor auf – die Einführung des neuen Dienstes soll Conrads B2B-Aktivitäten weiter stärken. Der als Conrad Marketplace angekündigte neue Dienst…

Sicherheitslücke: VMware Fusion und Workstation können sich an Copy & Paste verschlucken

March 16, 2017 - 12:50 pm in Security

[ad_1] Nutzen Angreifer eine kritische Sicherheitslücke in den VM-Anwendungen aus, sollen sie Schadcode auf Host-Systemen ausführen können. Die VMware-Anwendungen Fusion und Workstation für den Umgang mit virtuellen Maschinen sind verwundbar. In ESXi klafft…

Deutsche Glasfaser bietet Internet mit 500 MBit/s

March 15, 2017 - 7:51 pm in Internet

[ad_1] Der Netzbetreiber Deutsche Glasfaser bietet für Privatkunden Internetanschlüsse per Glasfaser (FTTH, Fiber to the Home) mit 500 MBit/s in Sende- und Empfangsrichtung an. Der Netzbetreiber Deutsche Glasfaser bietet Privatkunden Internetanschlüsse…

Extended Security Maintenance: Längere Sicherheitsupdates für Ubuntu LTS

March 15, 2017 - 7:20 pm in OSS

[ad_1] Wer bereit ist zu zahlen, kann Ubuntu 12.04 LTS auch nach dem Support-Ende weiter betreiben. Dafür hat Canonical nun das Programm Extended Security Maintenance ins Leben gerufen. Canonical versorgt Ubuntu-Versionen mit dem Zusatz Long Term Support…

Container-Orchestrierung: Mesosphere DC/OS guckt genauer hin

March 15, 2017 - 6:52 pm in Software-Entwicklung

[ad_1] Mesosphere hat sein "Datacenter Operating System" DC/OS 1.9 um Schnittstellen für diverse Datenanalyse- und -bereitstellungsdienste erweitert. Der Hersteller hat zudem die Diagnosewerkzeuge verfeinert. DC/OS, der Cluster-Manager von Mesosphere Inc…

Extended Security Maintenance: Längere Sicherheitsupdates für Ubuntu LTS

March 15, 2017 - 6:49 pm in Security

[ad_1] Wer bereit ist zu zahlen, kann Ubuntu 12.04 LTS auch nach dem Support-Ende weiter betreiben. Dafür hat Canonical nun das Programm Extended Security Maintenance ins Leben gerufen. Canonical versorgt Ubuntu-Versionen mit dem Zusatz Long Term Support…

Breitbandausbau: Bundesnetzagentur stößt Debatte über Glasfaserregulierung an

March 15, 2017 - 1:50 am in Internet

[ad_1] Mit einer Konsultation will die Bundesnetzagentur ein Stimmungsbild einfangen, wie Regulierung in Glasfasernetzen künftig funktionieren könnte. Die Behörde hat da schon ein paar Ideen. Die Bundesnetzagentur will mit einer Umfrage in der Branche herausfinden,…