Das BSI wiederholt eine Warnung vor veralteten Installationen mit OwnCloud und dem Fork Nextcloud. Durch die veralteten Versionen tun sich bei Unternehmen, Behörden und Organisationen wie Krankenhäuser oder Energieversorger erhebliche Sicherheitslecks auf. So können Angreifer durch diese Lecks auf die Daten zugreifen, diese Manipulieren oder stehlen. Hacker könnten über dieses Einfallstor aber möglicherweise auch die Kontrolle über die Systeme der betroffenen Organisation bekommen.
Schon seit Anfang Februar hatte das CERT-Bund des Bundesamts für Sicherheit in der Informationstechnik (BSI) sich an deutsche Netzbetreiber gewandt und über das Problem mit den betroffene Cloud-Systemen informiert und dazu aufgerufen, auch die Anwender, die diese Cloud-Lösungen privat betreiben über die Lecks zu informieren. Lediglich 20 Prozent der Betroffenen Nutzer aber haben auf diese Warnung hin reagiert. Auch andere Cloud-Produkte sollten stets auf dem neuesten Stand gehalten werden, warnt das BSI weiter.
ownCloud und Nextcloud bieten jeweils Tools an, über die Anwender feststellen könne, ob ihre Systeme betroffen sind. Die beiden Scanner sind unter https://scan.owncloud.com und https://scan.nextcloud.com frei verfügbar. Darüber hinaus bietet das BSI den Anforderungskatalog Cloud Computing (C5) über den Service Provider ihre Dienste zertifizieren lassen können.
Gefälschte E-Mails enthalten häufig Viren oder andere Angreifer. Oft sollen auch private und sensible Daten gestohlen werden. Anhand weniger Kriterien lassen sich gefährliche E-Mails jedoch schnell erkennen.
Anfang 2016 setzten laut dem Anbieter mehr als 8 Millionen Nutzer auf die offene Filesharing-Lösung. Wenige Monate später gründete ein ehemailiges Management-Mitglied den Fork Nextcloud. Dabei war auch ein wichtiger Investor abgesprungen, was die Insolvenz der US-Tochter nach sich zog. Im Sommer des zurückliegenden Jahres gab es jedoch wieder eine Geldspritze, so dass das Unternehmen, die OwnCloud GmbH wieder agieren kann.
ownCloud, das inzwischen als Version 9.1 auch eine Zwei-Faktoren-Authentifizierung bietet, gibt es als Community-Version und in einer kostenpflichtigen Enterprise-Variante. Mit der Lösung lässt sich auf Basis von OpenSource eine private Cloud-Umgebung aufbauen, in der Dokumente, Fotos, Videos, Termine und Kontakte gespeichert, verwaltet und mit Kollegen und andern Mitarbeitern geteilt werden können.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
