- Anzeige -


Sicherheitslücken bei Cloud-Software


BSI warnt vor veralteter Cloud Computing-Software
Zur BSI-Warnung vor veralteten ownCloud- und Nextcloud-Installationen

- Anzeigen -





Von Daniel Wolf, Regional Director DACH bei Skyhigh Networks

Das BSI hat rund 20.000 veraltete ownCloud- und Nextcloud-Installationen entdeckt, die aufgrund mangelnder Updates große Sicherheitslücken aufweisen. Unternehmen, die Software-as-a-Service (SaaS)-Angeboten misstrauen und stattdessen auf selbstverwalte Cloud Computing-Systeme setzen, sollten nun umdenken. Die erkannten Sicherheitslücken zeigen deutlich, dass eine Cloud "in Eigenbau" nichts mit einem wirklichen Cloud- Computing-Dienst zu tun hat. Sie erreichen niemals das Sicherheitsniveau, für das ein SaaS-Anbieter geradesteht.

ownCloud und Nextcloud sind Software-Programme, mit denen Anwender ihren eigenen "Dropbox-ähnlichen" Dienst entwickeln können. Letztlich imitieren sie nur die Funktionalität eines Cloud-Dienstes: gewissermaßen der ganzen Welt kann Zugriff auf die eigenen Fileserver gewährt werden – und die liegen entweder On-premises oder auf einer Intrastructure-as-a-Service (IaaS)-Plattform. Die Verantwortung dafür verbleibt einzig allein beim Anwender – ein Szenario, das der Cloud-Idee komplett widerspricht. Der Vorteil eines SaaS-Angebots liegt ja gerade darin, dass der Cloud-Anbieter die volle Verantwortung für Hardware, Konnektivität, das Betriebssystem und sonstige Software trägt – einschließlich Update- und Patch-Management.

Kurzum: Wer bislang noch nicht umgestiegen ist, sollte es jetzt angehen – der Sicherheit willen.
(Skyhigh Networks: ra)

eingetragen: 05.04.17
Home & Newsletterlauf: 28.04.17

Skyhigh Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Kommentare und Meinungen

  • Sicherheitslücken bei Cloud-Software

    Das BSI hat rund 20.000 veraltete ownCloud- und Nextcloud-Installationen entdeckt, die aufgrund mangelnder Updates große Sicherheitslücken aufweisen. Unternehmen, die Software-as-a-Service (SaaS)-Angeboten misstrauen und stattdessen auf selbstverwalte Cloud Computing-Systeme setzen, sollten nun umdenken. Die erkannten Sicherheitslücken zeigen deutlich, dass eine Cloud "in Eigenbau" nichts mit einem wirklichen Cloud- Computing-Dienst zu tun hat. Sie erreichen niemals das Sicherheitsniveau, für das ein SaaS-Anbieter geradesteht.

  • Aus guten Gründen in die Cloud verlagert

    Ende Januar ging die Meldung durch die Presse, dass die Gornergrat-Bahn (GGB) zusammen mit Siemens Schweiz das weltweit erste Bahnleitsystem in der Cloud aufgebaut haben. Neben dem Innovationsgrat bestimmten aber vor allem auch Fragen zur Sicherheit die Nachricht und Berichterstattung - wie sicher kann es sein, kritische Verkehrsinfrastruktur in die Cloud zu verlegen? Was, wenn ein System ausfällt oder - wie zuletzt immer häufiger gewarnt wurde - Verbrecher und Terroristen versuchen, wichtige Systeme unter ihre Kontrolle zu bringen?

  • Einkäufer favorisieren Marktplätze

    Amazon, der weltweit größte Online-Versandhändler, hat den B2B-Marktplatz Amazon Business jetzt auch in Deutschland gelauncht und vergrößert seinen Marktvorsprung damit weiter. Unabhängig von seinen Empfindlichkeiten sollte der übrige Handel schnellstmöglich nachziehen. Mit der Einführung seines neuen B2B-Marktplatzes schafft Amazon in Deutschland erneut Fakten. Die Online-Präsenz gerade von B2B-Händlern und -Großhändlern ist hierzulande überaus bescheiden, sei es, weil sie bei der Entwicklung einer Digitalisierungsstrategie nicht vorankommen, sei es, weil sie nur zögerlich in Online-Technologien investieren. Bei Marktplätzen sieht die Situation besonders düster aus: es gibt so gut wie keine. Wie auch immer: Amazon nutzt die Gelegenheit und schafft sich mit Amazon Business einen erheblichen zeitlichen Vorsprung im B2B-Markt.

  • Hybrid-Cloud: Das Beste aus beiden Welten

    Angriffe auf die Daten jeden und jedes Unternehmen jederzeit treffen. Daran erinnerte am 28. Januar der Europäische Datenschutztag, der die Bürger Europas für den Datenschutz sensibilisieren soll. Was Unternehmen und Organisationen jetzt tun müssen, um ihre Daten, vor dem Hintergrund steigender Cyber-Kriminalität zu schützen, finden Sie in den folgenden Kommentaren von Wieland Alge, Vice President und General Manager EMEA bei Barracuda Networks und Jon Toor, CMO bei Cloudian.

  • Mehrheit der Unternehmen mit Cloud Computing

    "Die Cloud ist gerade für kleine und mittlere Unternehmen das Business-Ökosystem der Zukunft. Denn sie bietet ihnen die einzigartige Möglichkeit, ein durchgängiges digitales Netzwerk aufzubauen, ohne dazu viel Geld in die Hand nehmen oder eine besondere IT-Expertise mitbringen zu müssen. Der Erfolg der Cloud zeigt sich auch darin, dass immer mehr Geschäftsprozesse, die traditionell der nicht-digitalen Welt vorbehalten waren, nun auch in die Cloud verlagert werden.

  • Durchsuchungsbeschluss für die Cloud

    Die amerikanische Justiz fordert Microsoft auf, Daten aus der Cloud herauszugeben und verbietet es dem IT-Giganten gleichzeitig, seine Kunden darüber zu informieren. Dagegen hat Microsoft jetzt Klage eingereicht. Doch was sind die Gründe für Microsoft, sich gegen diese Forderung der US-Regierung zu wehren? Warum aber klagt gerade Microsoft gegen die Herausgabe der Kundendaten? Jörg Mecke, Business Unit Manager Business Productivity bei Fritz & Macziol, bezieht Stellung für Microsoft und erläutert, warum sich das Unternehmen genau so verhält.

  • Provider sollen eine Filterinfrastruktur aufbauen

    Der eco - Verband der Internetwirtschaft e.V. warnt vor einer Verschärfung der Haftungsregelungen für europäische Internetprovider wie sie die Bundesregierung in ihrem beschlossenen Maßnahmenkatalog zur Terrorismusbekämpfung fordert. "Eine solche Verschärfung der Haftungsregelungen ist überflüssig und schadet dem europäischen digitalen Binnenmarkt", sagt Oliver Süme, eco Vorstand Politik & Recht.

  • Viele fragen: Was ist die Cloud?

    Sprache und Daten bzw. Telekommunikation und IT wachsen zunehmend zusammen. Ersichtlich wurde dies u.a. auf der CCW in Berlin Ende Februar, wo das Thema "Digitale Transformation der Wirtschaft" im Fokus stand. Neben dem Schlagwort "All-IP" zählen auch Begriffe wie Cloud und Datensicherheit dazu. Doch besteht weiterhin große Unsicherheit im Zusammenspiel dieser beiden Bereiche. Dabei entsteht Sicherheit, wenn die Cloud als Gesamtmodell richtig erläutert wird. Hier ist Aufklärungsarbeit gefragt.

  • Cloud-Compliance die größte Sorge

    In einer aktuellen Studie hat Vanson Bourne im Auftrag von Intel Security weltweit 1.200 IT-Sicherheitsexperten zum Thema Cloud Computing befragt. Dabei zeigt sich zwar eine hohe Investitionsbereitschaft in die Technologie, aber auch weiterhin starke Sicherheitsbedenken, besonders in Deutschland. So entfallen zwar inzwischen 80 Prozent des IT-Budgets auf Cloud Computing-Dienste, und 2 von 5 Befragten weltweit verarbeiten und speichern bereits vertrauliche Daten in der Cloud, aber für fast dreiviertel ist Cloud-Compliance die größte Sorge und mehr als die Hälfte wünscht sich mehr Einblicke in die Abläufe. Gerade wenn es ums Thema Public Cloud geht, sind die deutschen Entscheider skeptisch - nur 8 Prozent zeigen Vertrauen in die öffentliche Wolke.

  • Hybrid-Cloud-Strukturen implementieren

    Viele Unternehmen interessieren sich vor allem wegen des Kostenvorteils für hybride Cloud-Lösungen - beispielsweise für Microsoft StorSimple. Dort belässt das Anwenderunternehmen den Großteil seiner Daten auf einem lokalen Storage, die nicht oder wenig genutzten Daten hingegen werden in die Cloud ausgelagert. Auf diese Weise kann die Unternehmens-IT den Anwendern enorme Storage-Kapazitäten in sehr kurzer Zeit zur Verfügung stellen. Zudem ist das Speichern dieser ungenutzten Daten in der Cloud wesentlich günstiger als den Storage selbst vorzuhalten. Allerdings sollte vor dem Wechsel in die Hybrid Cloud ein genauer Kosten-Nutzen-Vergleich erfolgen. Besonderes Augenmerk verdienen Themen wie Anbindung und Ausfallsicherheit. Denn werden beispielsweise Backup-Systeme oder Storage-Lösungen in die Cloud ausgelagert, ist eine sehr gute Internetverfügbarkeit zwingend nötig. Mit einer zu geringen Internetverbindung lassen sich nur schwer Daten aus einem Backup in kürzester Zeit wiederherstellen.