BSI warnt vor Fehlern in ownCloud und Nextcloud

Seit Februar warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) davor, veraltete Versionen von ownCloud und Nextcloud zu verwenden und rät dringend zum Update auf eine neuere Version. Betroffen sind vor allem große und mittelständische Unternehmen, öffentliche und kommunale Einrichtungen,  Energieversorger, Krankenhäuser, Ärzte, Rechtsanwälte sowie private Nutzer.

Der Betrieb von Clouds mit veralteten Software-Versionen, für die bereits seit langer Zeit Updates der Hersteller bereitstehen, sei fahrlässig und mache es Kriminellen viel zu leicht, sensible Daten zu stehlen oder Geschäftsprozesse zu beeinflussen, sagt  BSI-Präsident Arne Schönbohm.

Zur Überprüfung des Sicherheitsstatus bieten die Hersteller der Cloud-Software auf ihren Homepages kostenfreie Dienste an. Nutzer der ownCloud finden den Sicherheits-Scan auf dieser Seite, NextCloud-Anwender greifen auf diesen Link zurück. Es ist jedoch herstellerunabhängig, grundsätzlich ratsam den Versionsstand der eingesetzten Cloud-Software regelmäßig zu überprüfen und bereitgestellte Updates schnellstmöglich zu installieren.

Ältere Versionen, die vom Anbieter nicht mehr unterstützt werden, weisen oft gravierende Schwachstellen auf, die Hacker für ihre Zwecke nutzen könnten. Im schlimmsten Fall erlangen die Angreifer Zugriff auf sensible Daten und Informationen wie Kunden- und Unternehmensdaten. Manche Schwachstellen bieten Hackern auch die Möglichkeit, beliebige Programmcodes auf dem Cloud-Server auszuführen, um so zum Beispiel das gesamte System offenzulegen.