rvlsoft - Fotolia

BSI: Über 20.000 Cloud-Systeme in Deutschland anfällig für Attacken

Nach Angaben des BSI laufen hierzulande über 20.000 Cloud-Systeme mit Versionen von ownCloud und Nextcloud, die kritische Sicherheitslücken aufweisen.

Betroffen seien unter anderem Cloud-Anwendungen in großen und mittelständischen Unternehmen, bei öffentlichen Einrichtungen und Energieversorgen ebenso wie bei Krankenhäusern und natürlich auch privaten Nutzern. Die veralteten Versionen von ownCloud und Nextcloud würden kritische Sicherheitslücken aufweisen. Hierüber sei es Angreifern möglich, auf die in der Cloud gespeicherten Daten zuzugreifen, diese zu manipulieren oder zu veröffentlichen.

Bereits seit Anfang Februar 2017 haben das CERT-Bund des BSI deutsche Netzbetreiber über die dem BSI bekannten Cloud-Systeme informiert. Die Provider sind wiederum aufgerufen ihre Kunden, die Cloud-Systeme in Eigenverantwortung betreiben, entsprechend zu informieren. Bisher habe jedoch nur etwa rund ein Fünftel der Betroffenen reagiert und die bereits seit längerem verfügbaren Updates eingespielt.

Die Hersteller der Cloud-Software ownCloud und Nextcloud bieten unter https://scan.owncloud.com und https://scan.nextcloud.com kostenfreie Dienste an, mit denen Betreiber den Sicherheitsstatus ihrer entsprechenden Installation überprüfen können. Das BSI rät zudem unabhängig vom Softwareanbieter regelmäßig den Status der Cloud-Software zu verifizieren. Zudem finden sich auch beim BSI Empfehlungen für die sichere Nutzung von Cloud-Diensten.

„Cloud-Betreiber sind für die Sicherheit ihrer Cloud verantwortlich und sollten mit dieser Verantwortung sorgsam umgehen. Der Betrieb von Clouds mit veralteten Software-Versionen, für die bereits seit langer Zeit Updates der Hersteller bereitstehen, ist fahrlässig und macht es Kriminellen viel zu leicht, sensible Daten zu stehlen oder Geschäftsprozesse zu beeinflussen. Empfehlungen des BSI für mehr Cloud-Sicherheit sind verfügbar, als nationale Cyber-Sicherheitsbehörde stehen wir Cloud-Anwendern gern mit Rat und Tat zur Seite.“, so BSI-Präsident Arne Schönbohm.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Kostenloses E-Handbook: Ratgeber Cloud-Sicherheit

Cloud-Sicherheit und DSGVO: Cloud-Anbieter sind stärker in der Pflicht

Cloud-Sicherheit: Darauf sollten Sie achten

Wieviel Zeitaufwand ist fürs Patchen und Updaten gerechtfertigt?

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close