Das Nationale IT-Lagezentrum im BSI
Quelle: Bundesamt für Sicherheit in der Informationstechnik
Das Bundesamt für Sicherheit in der Informationstechnik warnt erneut vor nicht aktuellen Installationen von ownCloud bzw. der ganz ähnlichen Webanwendung NextCloud. Veraltete Versionen böten Hackern zu viele Angriffsvektoren, um auf Daten zuzugreifen, zu manipulieren oder anderweitig zu verwenden, heißt es in einer heute veröffentlichten Pressemitteilung des BSI.
Das BSI habe seit Februar 2017 eigene Analysen durchgeführt und massenhaft Websites gescannt. Dabei wurde das Amt in etwa 20.000 Fällen fündig. Sowohl für ownCloud als auch für NextCloud gibt es Onlinetests, die feststellen, ob ein Update der eigenen Installation notwendig ist. Die URS der Testsites lauten https://scan.owncloud.com und https://scan.nextcloud.com.
Arne Schönbohm, Präsident des BSI
Quelle: BSI
Der Präsident des BSI, Arne Schönbohm, wird mit den Worten zitiert, „Cloud-Betreiber sind für die Sicherheit ihrer Cloud verantwortlich und sollten mit dieser Verantwortung sorgsam umgehen. Der Betrieb von Clouds mit veralteten Software-Versionen, für die bereits seit langer Zeit Updates der Hersteller bereitstehen, ist fahrlässig und macht es Kriminellen viel zu leicht, sensible Daten zu stehlen oder Geschäftsprozesse zu beeinflussen.“
Die aktuellen Versionsnummer sind: ownCloud 9.1.4 und NextCloud 11.0.2