Categories: CloudServer

BSI veröffentlicht Anleitung zur Nutzung von ownCloud

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein 29-seitiges Dokument zu Betrieb und Sicherheit von ownCloud (PDF) veröffentlicht. Es gibt darin eine Übersicht über sinnvolle Nutzungsmöglichkeiten und geht insbesondere auf mögliche Gefährdungen, Sicherheitsmaßnahmen sowie Einschränkungen ein.

Die Autoren wollen damit Leser ansprechen, die grundlegende Kenntnisse in Informationssicherheit haben und die Entscheidung für den Einsatz eines Sharing-Dienstes vorbereiten sollen. Die Erstellung eines Sicherheitskonzepts oder einer Risikoanalyse wollen sie damit unterstützen, nicht jedoch ersetzen.

Das auf dem gleichnamigen Open-Source-Projekt basierende ownCloud erlaubt das Filehosting in einer privaten Cloud sowie die Synchronisation mit lokalen Verzeichnissen. Da die Lösung im eigenen Rechenzentrum realisiert werden kann, empfiehlt sie sich insbesondere beim Vorhalten sensibler Daten. Die Kontrolle über die Daten bleibt trotz der Vorteile einfachen Teilens und gemeinsamen Bearbeitens erhalten. ownCloud verfügt über Sicherheitsfunktionen wie Verschlüsselung und File Firewall. Die Anwendung ist als freie Software oder auch als kommerzielle Version mit Wartungsvertrag erhältlich.

Zu den Vorteilen zählt nicht zuletzt die Zusammenarbeit von führenden Open-Source-Lösungen mit ownCloud. So lässt sich etwa Kolab – der Open-Source-Ersatz für Microsoft Exchange – an ownCloud anbinden.

Beim BSI-Dokument zu ownCloud handle es sich naturgemäß um keine Produktempfehlung, kommentiert Holger Dyroff, Geschäftsführer der ownCloud GmbH. Er sieht die Veröffentlichung dennoch als „ein deutliches Zeichen für die spürbar gestiegene Bedeutung von ownCloud als weltweit meistgenutzter Open-Source-Software für Enterprise Filesync und -share (EFSS).

Der langjährige KDE-Entwickler Frank Karlitscheck, Gründer und CTO von ownCloud, kündigte außerdem eine starke Flexibilisierung der Verschlüsselungsfunktionalität an: Die Kunden sollen die Möglichkeit bekommen, die wichtigsten Keyserver zu integrieren und dabei auf externe Keystores zuzugreifen: „Sie werden zwischen verschiedenen Keyservern oder Verschlüsselungsalgorithmen wählen und darüber hinaus mehrere Algorithmen nutzen können. Dadurch wird auch das Zusammenspiel zwischen 2-Wege-Authentifizierung und der ownCloud-Encryption-Lösung möglich.“

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

ZDNet.de Redaktion

Recent Posts

Gefahren im Foxit PDF-Reader

Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.

4 Tagen ago

Bitdefender entdeckt Sicherheitslücken in Überwachungskameras

Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.

4 Tagen ago

Top-Malware in Deutschland: CloudEye zurück an der Spitze

Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…

4 Tagen ago

Podcast: „Die Zero Trust-Architektur ist gekommen, um zu bleiben“

Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…

4 Tagen ago

Google schließt weitere Zero-Day-Lücke in Chrome

Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…

4 Tagen ago

Hacker greifen Zero-Day-Lücke in Windows mit Banking-Trojaner QakBot an

Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…

4 Tagen ago