Mrz 22

OwnCloud bzw. Nextcloud: 66% der weltweit installierten Versionen sind angreifbar!

Aktuell warnt das BSI Nutzer vor öffentlich erreichbaren Installationen von ownCloud bzw. dessen Fork (Abspaltung) Nextcloud. Zwei Drittel von insgesamt ca. 200.000 Servern auf denen Versionen der freien Synchronisations-Software installiert wurden, sind laut BSI angreifbar.

Der Grund: Die auf den Servern laufenden Versionen werden entweder nicht mehr gewartet oder sie besitzen viele der bereits bekannten Sicherheitslücken. Seit Anfang des Jahres werden daher Warnungen an Betreiber von veralteten Versionen verschickt.

Auslöser der Untersuchungen: Man stellte fest, dass viele Nutzer seit dem letzten Release noch kein neues Update durchgeführt hatten (die neue Version soll angeblich viele neue Sicherheitsfunktionen eingeführt haben). Von desolat gewordenen Servern betroffen waren zudem viele Parteien und internationale Organisationen, die alte Versionen von ownCloud bzw. Nextcloud einsetzten.

Wilhelm Klenner

​Egal, ob Sie kommerzielle oder OpenSource Software einsetzen: Es ist extrem wichtig diese regelmäßig zu warten/ warten zu lassen. Nur weil eine Software OpenSource ist (also der SourceCode von jedermann eingesehen, kontrolliert und ggf. abgeändert werden kann), heißt das nicht, dass sie fehlerfrei ist!

Kostenlose OpenSource Software ist grundsätzlich ja 'ganz nett', aber eben auch gefährlich, wenn man sich nicht ordentlich darum kümmert! Hat man also nicht die Zeit und Muse sich regelmäßig damit zu beschäftigen, sollte man eher auf Software Produkte der großen Anbieter setzen. Diese haben wesentlich mehr Ressourcen um durch verschiedenste Funktionen eine ausreichende Sicherheit zu gewährleisten.

Wenn ein Software Produkt keine automatische Aktualisierung eingebaut hat, müssen Sie sich also selbst um das Einspielen der Sicherheitsupdates kümmern. Sollte Ihnen das zu aufwendig sein, können Sie das dem Team von klenner.at überlassen. Wir machen das ja gerne!

Leave a reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.