- Anzeige -


Sicherheitslücken bei Cloud-Software


BSI warnt vor veralteter Cloud Computing-Software
Zur BSI-Warnung vor veralteten ownCloud- und Nextcloud-Installationen

- Anzeigen -





Von Daniel Wolf, Regional Director DACH bei Skyhigh Networks

Das BSI hat rund 20.000 veraltete ownCloud- und Nextcloud-Installationen entdeckt, die aufgrund mangelnder Updates große Sicherheitslücken aufweisen. Unternehmen, die Software-as-a-Service (SaaS)-Angeboten misstrauen und stattdessen auf selbstverwalte Cloud Computing-Systeme setzen, sollten nun umdenken. Die erkannten Sicherheitslücken zeigen deutlich, dass eine Cloud "in Eigenbau" nichts mit einem wirklichen Cloud- Computing-Dienst zu tun hat. Sie erreichen niemals das Sicherheitsniveau, für das ein SaaS-Anbieter geradesteht.

ownCloud und Nextcloud sind Software-Programme, mit denen Anwender ihren eigenen "Dropbox-ähnlichen" Dienst entwickeln können. Letztlich imitieren sie nur die Funktionalität eines Cloud-Dienstes: gewissermaßen der ganzen Welt kann Zugriff auf die eigenen Fileserver gewährt werden – und die liegen entweder On-premises oder auf einer Intrastructure-as-a-Service (IaaS)-Plattform. Die Verantwortung dafür verbleibt einzig allein beim Anwender – ein Szenario, das der Cloud-Idee komplett widerspricht. Der Vorteil eines SaaS-Angebots liegt ja gerade darin, dass der Cloud-Anbieter die volle Verantwortung für Hardware, Konnektivität, das Betriebssystem und sonstige Software trägt – einschließlich Update- und Patch-Management.

Kurzum: Wer bislang noch nicht umgestiegen ist, sollte es jetzt angehen – der Sicherheit willen.
(Skyhigh Networks: ra)

eingetragen: 05.04.17
Home & Newsletterlauf: 28.04.17

Skyhigh Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Kommentare und Meinungen

  • Digitalisierung: Mega-Trend der Gegenwart

    Was sagt die deutsche Digitalwirtschaft zur Gründung des Digitalrates? Dr. Jörg Haas ist digitaler Vordenker und Gründer der Bonner Scopevisio AG. Als Vorstand der Bonner Hightech-Holding HW Partners AG und als Mitinitiator des Digital Hub Region Bonn will er zudem die Region NRW zu einem innovativen Digitalstandort und -netzwerk ausbauen. "Digitalisierung ist der Mega-Trend der Gegenwart. Digitalisierung ist nicht regional oder national - Digitalisierung ist vernetzt und global. Werden wirklich Staaten künftig die Erde beherrschen, oder werden künftig gesellschaftliche Werte und Normen vielmehr in digitalen Communities begründet?"

  • Aufgewacht - die KI-Zukunft schläft nicht!

    Der Wettstreit um den Spitzenplatz im Bereich künstliche Intelligenz (KI) ist in vollem Gange. Nachdem Frankreich im März eine KI-Strategie vorlegte, zog die Bundesregierung vor wenigen Wochen nach. Es wird auch höchste Zeit, dass wir Europäer aus unserem Dornröschenschlaf erwachen. Denn bereits im Juli 2017 hat China in seinem "Next Generation Artificial Intelligence Development Plan" angekündigt, bis zum Jahr 2030 zur führenden KI-Nation aufsteigen zu wollen. Noch liegen die USA zwar vorn. Aber erstmals erscheinen in China mehr wissenschaftliche Publikationen zur künstlichen Intelligenz als in irgendeinem anderen Land.

  • Sicherheit im IoT

    "IoT-Plattformen sind in acht von zehn Unternehmen Thema". Das hat eine repräsentative Befragung von 553 Industrieunternehmen ab 100 Mitarbeitern im Auftrag des Digitalverbands Bitkom ergeben. Demnach setzen 27 Prozent auf die IoT-Plattform eines externen Providers, kurz: Plattform-as-a-Service - PaaS, 16 Prozent nutzen eine selbst programmierte IoT-Plattform. Weitere 18 Prozent der Unternehmen planen den Einsatz einer IoT-Plattform, in etwa ebenso viele (19 Prozent) diskutieren darüber. Wenn IoT-Plattformen für Unternehmen kein Thema sind, dann liegt der Grund meist in Bedenken hinsichtlich der Datensicherheit und -integrität (58 Prozent).

  • Cloud-Einsatz zahlt sich aus

    Endlich ist es soweit - am 14. Juni darf die Welt wieder in sportlicher Form zusammenkommen. Wenn beim Eröffnungsspiel Russland auf Saudi-Arabien trifft, liegen wochenlange Vorbereitungen hinter allen 32 teilnehmenden Fußball-Nationalteams - und jedes verfolgt das Ziel, das größte Fußballturnier der Welt zu gewinnen. Die Fans fiebern rund um den Globus mit - vor dem Fernseher, aber auch immer mehr auf digitalen Kanälen. Beispielsweise durch Live-Streaming oder sie folgen ihrem Lieblingsspieler auf Instagram, der gleich nach der Partie sein Statement postet. Das alles ist für die Fans selbstverständlich; sowohl die Fußballmannschaft, als auch viele andere Anbieter von Online-Diensten müssen die Nachfragen schnell befriedigen können. Speziell beim Live-Streaming wandern die Konsumenten sonst zur Konkurrenz ab.

  • Volle Auftragsbücher für MSP

    Der Branchenverband Bitkom prognostiziert den IT-Dienstleistern in den folgenden Jahren ein hervorragendes Geschäft: Allein 2018 sollen die Umsätze in diesem Marktsegment um 2,6 Prozent auf 40,0 Milliarden Euro steigen. Für das laufende Jahr rechnet der Bitkom zudem mit einem Arbeitsplatz-Plus von 42.000 Stellen in der ITK-Branche. Für Michael Breeze, Marketing Director EMEA des Business-Continuity-Spezialisten Datto, ist diese positive Entwicklung der Branche logisch.

  • Das Ende für amerikanische Cloud-Dienste?

    Während sich hierzulande Unternehmen, öffentliche Einrichtungen und Behörden auf die bevorstehende bürgerfreundliche Datenschutzgrundverordnung (EU-DSGVO) einstellen, zeichnet sich in den USA eine gegensätzliche Bewegung ab: Ende Juni soll der US-Supreme Court darüber entscheiden, ob US-Ermittler künftig Einsicht in sämtliche Bürger- und Unternehmensdaten erhalten. Konkret geht es um einen Rechtsstreit mit Microsoft. Das Unternehmen soll Ermittlern auch Daten, die im Ausland gespeichert werden, zur Verfügung stellen. Dabei soll es keine Rolle spielen, in welchem Land diese Daten gespeichert sind und welche Gesetze dort herrschen. Stattdessen genügt es, wenn das Unternehmen, das die Daten verwaltet, in den USA tätig ist

  • Data Warehouse-Transformation

    In der Vergangenheit bauten Entwicklerteams Data Warehouses manuell, und Führungskräfte fokussierten sich nicht primär auf die Effizienz dieses Vorgangs. Doch mittlerweile erkennen sie, dass ein Großteil hiervon automatisiert werden kann, um die Bereitstellung von Entscheidungsdaten, die sie täglich benötigen, zu beschleunigen. Bereits 2017 haben Führungskräfte begonnen, das "Wie" der Daten in Frage zu stellen, und die Automatisierung der Dateninfrastruktur sowie die Beseitigung manueller und redundanter Elemente aus dem Entwicklungsprozess rückte in den Fokus.

  • Managed Cloud-Service-Provider gefragt

    Unternehmen nutzen zunehmend zeitgleich mehrere Cloud Services. Dabei nicht den Überblick zu verlieren, gestaltet sich immer schwieriger. Ein Kommentar von Peter-André Still, Chief Business Cloud Officer bei Nexinto, über das Erkennen eigener Grenzen im Cloud Computing-Betrieb. Die Cloud sorgt dafür, dass die Digitalisierung der deutschen Unternehmenslandschaft vorankommt. Gemäß dem Motto "viel hilft viel" kommen immer häufiger verschiedene Cloud Computing-Lösungen unterschiedlicher Anbieter und Hersteller zum Einsatz. Durch die vielseitigen Anwendungspotenziale für Cloud Computing-Technologien ist das auch durchaus berechtigt. Allerdings sollten die Verantwortlichen den damit einhergehenden Aufwand solcher Multi-Cloud-Szenarien nicht unterschätzen - andernfalls ist das Chaos vorprogrammiert.

  • Was ist BTRFS & wo liegen seine Vorteile?

    Der Trend zu steigenden Datenmengen hält schon lange an und macht auch vor kleinen und mittelständischen Unternehmen (KMU) längst nicht mehr Halt. Ursache für die zunehmende Belastung der Unternehmensnetzwerke und Speicherinfrastruktur sind nicht nur bei der sich ständig erhöhenden Anzahl eingeloggter Mitarbeitergeräte zu suchen. Cloud-basierte Dienste werden auch im Mittelstand immer beliebter, das speicherintensive Arbeitsmittel "Video" sowie Videostreaming haben Einzug in die Geschäftswelt gehalten und auch die Nutzung anspruchsvoller Grafiken steigt kontinuierlich.

  • Sicherheit wird Cloud-Aufgabe

    Der "Cloud Monitor 2017" zeigt: Die Cloud ist heute gelebte Realität in Unternehmen und als etablierte Basistechnologie der Digitalisierung nicht mehr wegzudenken. Gestartet als kritisch beäugtes Risiko, wird die Cloud zunehmend ein wichtiger Baustein der Sicherheitsstrategie. Diese Erfolgsgeschichte kann sich sehen lassen: Mehr als zwei Drittel aller Unternehmen in Deutschland nutzen die Cloud bereits. Vor fünf Jahren lag dieser Wert, laut dem Cloud Monitor 2017 von Bitkom und dem Analystenhaus KPMG, noch unter 30 Prozent. Interessant dabei sind vor allem Zahlen zur Sicherheit im Cloud-Kontext, die in diesem Jahr im Fokus stehen. Denn während die Vorbehalte gegenüber der Cloud - und der Public Cloud im Besonderen - sehr groß waren, hat sich dieses Bild gewandelt.