Sicherheitslücken bei Cloud-Software


BSI warnt vor veralteter Cloud Computing-Software
Zur BSI-Warnung vor veralteten ownCloud- und Nextcloud-Installationen


Von Daniel Wolf, Regional Director DACH bei Skyhigh Networks

Das BSI hat rund 20.000 veraltete ownCloud- und Nextcloud-Installationen entdeckt, die aufgrund mangelnder Updates große Sicherheitslücken aufweisen. Unternehmen, die Software-as-a-Service (SaaS)-Angeboten misstrauen und stattdessen auf selbstverwalte Cloud Computing-Systeme setzen, sollten nun umdenken. Die erkannten Sicherheitslücken zeigen deutlich, dass eine Cloud "in Eigenbau" nichts mit einem wirklichen Cloud- Computing-Dienst zu tun hat. Sie erreichen niemals das Sicherheitsniveau, für das ein SaaS-Anbieter geradesteht.

ownCloud und Nextcloud sind Software-Programme, mit denen Anwender ihren eigenen "Dropbox-ähnlichen" Dienst entwickeln können. Letztlich imitieren sie nur die Funktionalität eines Cloud-Dienstes: gewissermaßen der ganzen Welt kann Zugriff auf die eigenen Fileserver gewährt werden – und die liegen entweder On-premises oder auf einer Intrastructure-as-a-Service (IaaS)-Plattform. Die Verantwortung dafür verbleibt einzig allein beim Anwender – ein Szenario, das der Cloud-Idee komplett widerspricht. Der Vorteil eines SaaS-Angebots liegt ja gerade darin, dass der Cloud-Anbieter die volle Verantwortung für Hardware, Konnektivität, das Betriebssystem und sonstige Software trägt – einschließlich Update- und Patch-Management.

Kurzum: Wer bislang noch nicht umgestiegen ist, sollte es jetzt angehen – der Sicherheit willen.
(Skyhigh Networks: ra)

eingetragen: 05.04.17
Home & Newsletterlauf: 28.04.17

Skyhigh Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Abhängigkeit von den USA vermeiden

    Der erneute Wahlsieg von Donald Trump in den USA hat nicht nur politische, sondern auch technologische Implikationen für Deutschland. Besonders drängt die Frage: Wie stark ist Deutschland noch auf US-amerikanische Tech-Giganten angewiesen? leitzcloud by vBoxx, ein DSGVO-konformer Cloud-Anbieter aus Deutschland, appelliert an die Politik, die Nutzung europäischer Alternativen zu fördern, um digitale Souveränität zu sichern.

  • Künstliche Intelligenz muss Chefsache sein

    Länder wie die USA und China gelten als Spitzenreiter in Sachen Künstliche Intelligenz. Und Deutschland? Hier wird KI oft lediglich als Prozessbeschleuniger oder Effizienzoptimierer betrachtet - und auch so eingesetzt.

  • Weg zur echten Cloud-Souveränität

    Europäische Unternehmen haben die Cloud als einen Gamechanger erkannt, für viele steht sie sogar im Mittelpunkt ihrer Strategie. In einer sich schnell wandelnden Geschäftswelt bietet die Cloud enorme Vorteile, insbesondere in Bezug auf Flexibilität und Reaktionsfähigkeit. Regulierte Branchen wie der Finanzsektor, das Gesundheitswesen oder der öffentliche Dienst müssen jedoch gleichzeitig komplexe Anforderungen in Bezug auf Datenkontrolle und rechtliche Rahmenbedingungen erfüllen.

  • Backups in der Cloud

    Egal wo sich geschäftskritische Daten und Workloads befinden - sie müssen entsprechend geschützt werden, um einen kontinuierlichen Betrieb sicherzustellen. Im Rahmen der gängigen 3-2-1-Backup-Regel, die von den meisten Unternehmen genutzt wird, werden immer mehr Backups in der Cloud gespeichert.

  • Vorteile der Multi-Cloud-Arbitrage nutzen

    Die im Januar 2024 in Kraft getretene EU-Datenverordnung, die den Wettbewerb fördern soll, indem sie Cloud-Kunden den Anbieterwechsel erleichtert, wirbelt den Markt für Cloud-Dienste kräftig durcheinander - zum Vorteil von Unternehmen, meint Jamil Ahmed, Director und Distinguished Engineer bei Solace. Offener Datentransfer zwischen den großen Cloud-Plattformen ist damit Wirklichkeit geworden.

  • eco zur AI Act-Abstimmung im EU-Parlament

    Im Europäischen Parlament fand die finale Abstimmung über den Artificial Intelligence Act (AI Act) statt, der wegweisende Regelungen für den Einsatz von Künstlicher Intelligenz in der EU vorsieht.

  • Cloud-Kunden den Anbieterwechsel erleichtern

    Die im Januar 2024 in Kraft getretene EU-Datenverordnung, die den Wettbewerb fördern soll, indem sie Cloud-Kunden den Anbieterwechsel erleichtert, wirbelt den Markt für Cloud-Dienste kräftig durcheinander - zum Vorteil von Unternehmen, meint Jamil Ahmed, Director und Distinguished Engineer bei Solace.

  • Kriterien im Umgang mit KI-Systemen

    eco - Verband der Internetwirtschaft e.V. forderte anlässlich der Abstimmung über den AI Act im Ausschuss der ständigen Vertreter der EU-Mitgliedsstaaten eine praxistaugliche Umsetzung und EU-weit einheitliche Kriterien im Umgang mit KI-Systemen.

  • Trends der Netzwerktechnologie 2024

    Künstliche Intelligenz und Cloud Computing ergänzen sich symbiotisch. Obwohl ML und KI keine neuen Technologien und Konzepte sind, hat die Verfügbarkeit großer Rechen- und Speicherkapazitäten über die Cloud die jüngsten Entwicklungen von KI beschleunigt.

  • Datenmengen häufen sich

    Immer mehr Unternehmen in Deutschland setzen auf Cloud Computing - Tendenz steigend. Dabei nennt sich die Verlagerung von Rechenressourcen wie etwa Daten, Anwendungen oder IT-Prozesse in die Cloud-Migration.

Sicherheit wird Cloud-Aufgabe Aus guten Gründen in die Cloud verlagert

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen