Updatemüde: BSI rügt Firmen, die veraltete Cloud-Versionen nutzen

Cloud, Cloud-Speicher, ownCloud Bildquelle: ownCloud
Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, warnt in einer neuen Pressemitteilung vor Sicherheitsrisiken durch veraltete OwnCloud- und Nextcloud-Versionen. Betroffen sind laut dem Amt mehr als 20.000 Anwendungsfälle, die teils für den Einsatz mit Kunden konzipiert wurden.
Ohne genaue Namen zu nennen erklärte das BSI nun, dass man den Einsatz der veralteten OwnCloud- und Nextcloud-Versionen bei großen und mittelständischer Unternehmen, öffentlichen und kommunalen Einrichtungen, bei Energieversorgern, Krankenhäusern, Ärzten, Rechtsanwälten, sowie bei privaten Nutzern erkannt habe. Damit setzten vor allem die Träger öffentlicher Einrichtungen sowie Firmen ihre Kontakt-Personen einem hohen Sicherheitsrisiko aus. Problematisch ist der Einsatz durch längst bekannte Schwachstellen, von denen man zwar nicht weiß, ob sie aktiv ausgenutzt werden - dennoch sind sie ein unkalkulierbares und klar vermeidbares Risiko.

Missbrauch möglich

Angreifer könnten durch die bekannten Schwachstellen auf die in der Cloud gespeicherten Daten zugreifen, sie manipulieren oder veröffentlichen. Durch die teils als kritisch eingestuften Sicherheitslücken wäre es denkbar, dass sensible Informationen wie Kundendaten, Unternehmensdaten oder persönliche Dokumente ausgespäht und für kriminelle Zwecke missbraucht werden.

Updates nur wenig umgesetzt

Dabei gibt es längst neue Versionen von OwnCloud und Nextcloud, die die bekannten Sicherheitslücken schließen. Bereits im vergangenen Monat hatte das BSI eine entsprechende Meldung über das CERT-Bund herausgegeben, um Anwender über die Gefahren zu informieren. Bisher haben dem BSI zufolge aber nur rund ein Fünftel der Betroffenen reagiert und die Systeme aktualisiert.

Hierzu erklärt BSI-Präsident Arne Schönbohm: "Cloud-Betreiber sind für die Sicherheit ihrer Cloud verantwortlich und sollten mit dieser Verantwortung sorgsam umgehen. Der Betrieb von Clouds mit veralteten Software-Versionen, für die bereits seit langer Zeit Updates der Hersteller bereitstehen, ist fahrlässig und macht es Kriminellen viel zu leicht, sensible Daten zu stehlen oder Geschäftsprozesse zu beeinflussen. Empfehlungen des BSI für mehr Cloud-Sicherheit sind verfügbar, als nationale Cyber-Sicherheitsbehörde stehen wir Cloud-Anwendern gern mit Rat und Tat zur Seite."

Download
ownCloud Server - Privater Cloud-Speicher
Cloud, Cloud-Speicher, ownCloud Cloud, Cloud-Speicher, ownCloud ownCloud
Diese Nachricht empfehlen
Kommentieren1
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 13:30 Uhr OUTU Edelstahl Multifunktionsmesser Taschenmesser Klappmesser Messer Multitool Multifunktions-Werkzeug Schraubenschlüssel Zange Drahtschneider
OUTU Edelstahl Multifunktionsmesser Taschenmesser Klappmesser Messer Multitool Multifunktions-Werkzeug Schraubenschlüssel Zange Drahtschneider
Original Amazon-Preis
14,99
Im Preisvergleich ab
?
Blitzangebot-Preis
12,59
Ersparnis zu Amazon 16% oder 2,40
Nur bei Amazon erhältlich

Tipp einsenden