Kannst du uns einen kleinen Gefallen tun? Wenn jeder, der unsere Rechercheberichte liest und hilfreich findet, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben. Folgende Möglichkeiten bieten wir an: via PayPal,via Steady, via Banküberweisung

Über 20.000 in Deutschland betriebene Clouds, die veraltete Versionen der Software ownCloud und Nextcloud einsetzen, weisen zum Teil kritische Sicherheitslücken auf.

- Sponsorenliebe | Werbung -

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt: Angreifer können durch diesen unsicheren Betrieb auf die in der Cloud gespeicherten Daten zugreifen, sie manipulieren oder veröffentlichen. Betroffen sind u.a. die Cloud-Anwendungen großer und mittelständischer Unternehmen, öffentlicher und kommunaler Einrichtungen, von Energieversorgern, Krankenhäusern, Ärzten, Rechtsanwälten und privater Nutzer.

Bereits seit Anfang Februar benachrichtigt das CERT-Bund des Bundesamts für Sicherheit in der Informationstechnik (BSI) deutsche Netzbetreiber über diese dem BSI bekannten betroffene Cloud-Systeme. Provider sind aufgerufen, ihre Kunden, die die Clouds in Eigenverantwortung betreiben, entsprechend zu informieren. Bislang hat jedoch nur rund ein Fünftel der bekannten betroffenen Unternehmen, Institutionen und Privatnutzer reagiert und die Sicherheitslücken durch bereits längere Zeit verfügbare Updates geschlossen.

Hierzu erklärt BSI-Präsident Arne Schönbohm: „Cloud-Betreiber sind für die Sicherheit ihrer Cloud verantwortlich und sollten mit dieser Verantwortung sorgsam umgehen. Der Betrieb von Clouds mit veralteten Software-Versionen, für die bereits seit langer Zeit Updates der Hersteller bereitstehen, ist fahrlässig und macht es Kriminellen viel zu leicht, sensible Daten zu stehlen oder Geschäftsprozesse zu beeinflussen. Empfehlungen des BSI für mehr Cloud-Sicherheit sind verfügbar, als nationale Cyber-Sicherheitsbehörde stehen wir Cloud-Anwendern gern mit Rat und Tat zur Seite.“

Unabhängig vom Hersteller der Cloud-Software rät das BSI Cloud-Betreibern, den Versionsstand der von ihnen eingesetzten Cloud-Software regelmäßig zu überprüfen und bereitgestellte Updates schnellstmöglich zu installieren. Die Hersteller der weit verbreiteten Cloud-Software ownCloud und Nextcloud bieten unter https://scan.owncloud.com bzw. https://scan.nextcloud.com kostenfreie Dienste an, mit denen Betreiber den Sicherheitsstatus von Clouds auf Basis dieser Software überprüfen können. Das BSI bietet zudem hilfreiche Empfehlungen für Cloud-Betreiber und Cloud-Nutzer. Cloud-Diensteanbieter haben zudem die Möglichkeit, die Sicherheit ihrer Cloud-Dienste nach dem BSI-Anforderungskatalog Cloud Computing (C5) testieren zu lassen. So erhalten auch Kunden einen wichtigen Hinweis auf das Sicherheitsniveau der angebotenen Cloud-Dienstleistung.

Cloud-Systeme ermöglichen einen einfachen Austausch bzw. eine Synchronisation von Daten. Viele tausend der in Deutschland betriebenen Cloud-Systeme laufen jedoch mit veralteten Software-Versionen, die von den Herstellern der Cloud-Software nicht mehr unterstützt werden und daher kritische Sicherheitslücken aufweisen. Angreifer können diese Schwachstellen ausnutzen, um unberechtigt auf die in der Cloud gespeicherten Daten zuzugreifen. Dabei können die Angreifer sensible Informationen wie Kundendaten, Unternehmensdaten oder persönliche Dokumente ausspähen und diese für kriminelle Zwecke nutzen. Weitere Schwachstellen ermöglichen Angreifern die Ausführung beliebigen Programmcodes auf dem Cloud-Server. Dies kann zu einer vollständigen Kompromittierung des Systems und dessen Missbrauch für weitere kriminelle Aktivitäten führen.

via Bundesamt für Sicherheit in der Informationstechnik (BSI)

Artikel Vorschaubild: PureSolution / shutterstock.com

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady