Open Source im professionellen Einsatz

BSI warnt vor Sicherheitslücken in Cloud-Servern

17.03.2017

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bei über 20.000 in Deutschland betriebenen Cloud-Servern auf veraltete Versionen der Cloud-Software Owncloud und Nextcloud gestoßen. Die veralteten Versionen öffnen nach Mitteilung des BSI teils kritische Sicherhitslücken.

160

Angreifer könnten über diese Lücken auf die in der Cloud gespeicherten Daten zugreifen, sie manipulieren oder veröffentlichen. Betroffen seien etwa die Cloud-Anwendungen großer und mittelständischer Unternehmen, öffentlicher und kommunaler Einrichtungen, von Energieversorgern, Krankenhäusern, Ärzten, Rechtsanwälten und privater Nutzer.

Wie das BSI weiter mitteilt, benachrichtigt das CERT-Bund des BSI deutsche Netzbetreiber über diese betroffene Cloud-Systeme. Bislang habe nur rund ein Fünftel der bekannten betroffenen Unternehmen, Institutionen und Privatnutzer reagiert und die Sicherheitslücken durch bereits längere Zeit verfügbare Updates geschlossen.

Unabhängig vom Hersteller der Cloud-Software rät das BSI Cloud-Betreibern, den Versionsstand der von ihnen eingesetzten Cloud-Software regelmäßig zu überprüfen und bereitgestellte Updates schnellstmöglich zu installieren. Die Hersteller der weit verbreiteten Cloud-Software Owncloud und Nextcloud böten dafür unter https://scan.owncloud.com und https://scan.nextcloud.com kostenfreie Dienste an, mit denen Betreiber den Sicherheitsstatus von Clouds auf Basis dieser Software überprüfen können.

Ähnliche Artikel

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.