Updatemüde: BSI rügt Firmen, die veraltete Cloud-Versionen nutzen

Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, warnt in einer neuen Pressemitteilung vor Sicherheitsrisiken durch veraltete OwnCloud- und Nextcloud-Versionen. Betroffen sind laut dem Amt mehr als 20.000 Anwendungsfälle, die teils für den Einsatz mit Kunden konzipiert wurden.
Ohne genaue Namen zu nennen erklärte das BSI nun, dass man den Einsatz der veralteten OwnCloud- und Nextcloud-Versionen bei großen und mittelständischer Unternehmen, öffentlichen und kommunalen Einrichtungen, bei Energieversorgern, Krankenhäusern, Ärzten, Rechtsanwälten, sowie bei privaten Nutzern erkannt habe. Damit setzten vor allem die Träger öffentlicher Einrichtungen sowie Firmen ihre Kontakt-Personen einem hohen Sicherheitsrisiko aus. Problematisch ist der Einsatz durch längst bekannte Schwachstellen, von denen man zwar nicht weiß, ob sie aktiv ausgenutzt werden - dennoch sind sie ein unkalkulierbares und klar vermeidbares Risiko.

Missbrauch möglich

Angreifer könnten durch die bekannten Schwachstellen auf die in der Cloud gespeicherten Daten zugreifen, sie manipulieren oder veröffentlichen. Durch die teils als kritisch eingestuften Sicherheitslücken wäre es denkbar, dass sensible Informationen wie Kundendaten, Unternehmensdaten oder persönliche Dokumente ausgespäht und für kriminelle Zwecke missbraucht werden.

Updates nur wenig umgesetzt

Dabei gibt es längst neue Versionen von OwnCloud und Nextcloud, die die bekannten Sicherheitslücken schließen. Bereits im vergangenen Monat hatte das BSI eine entsprechende Meldung über das CERT-Bund herausgegeben, um Anwender über die Gefahren zu informieren. Bisher haben dem BSI zufolge aber nur rund ein Fünftel der Betroffenen reagiert und die Systeme aktualisiert.

Hierzu erklärt BSI-Präsident Arne Schönbohm: "Cloud-Betreiber sind für die Sicherheit ihrer Cloud verantwortlich und sollten mit dieser Verantwortung sorgsam umgehen. Der Betrieb von Clouds mit veralteten Software-Versionen, für die bereits seit langer Zeit Updates der Hersteller bereitstehen, ist fahrlässig und macht es Kriminellen viel zu leicht, sensible Daten zu stehlen oder Geschäftsprozesse zu beeinflussen. Empfehlungen des BSI für mehr Cloud-Sicherheit sind verfügbar, als nationale Cyber-Sicherheitsbehörde stehen wir Cloud-Anwendern gern mit Rat und Tat zur Seite."

Download ownCloud Server - Privater Cloud-Speicher
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:10 Uhr Lisen Legion Go/ROG Ally/Steam Dock, 13-in-1 Dockingstation mit 5 USB 3.0 und 2.0, Zwei Lüftern, HDMI 4K bei 60 Hz, Gigabit Ethernet, 100 W Aufladung für Stream Deck/LenovoLisen Legion Go/ROG Ally/Steam Dock, 13-in-1 Dockingstation mit 5 USB 3.0 und 2.0, Zwei Lüftern, HDMI 4K bei 60 Hz, Gigabit Ethernet, 100 W Aufladung für Stream Deck/Lenovo
Original Amazon-Preis
79,98
Im Preisvergleich ab
?
Blitzangebot-Preis
53,98
Ersparnis zu Amazon 33% oder 26
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!