Der ownCloud-Fork Nextcloud bietet mit dem Private Cloud Security Scanner einen Online-Sicherheitsscan, mit dem die Betreiber privater Cloud-Server dessen Sicherheit überprüfen können. Bei der Entwicklung des Scanners sah sich das Unternehmen die Sicherheit solcher Server an und stellte fest, dass ein großer Prozentsatz davon nicht sicher war und teilweise kritische Schwachstellen aufwies.
Nach Eingabe der eigenen Server-URL informiert der Scanner darüber, ob es eine neuere Version der Software gibt und welche Sicherheitslücken in der derzeitigen Software enthalten sind. Ein paar einfache Überprüfungen gelten außerdem den Sicherheitseinstellungen des Servers.
Es muss allerdings bei einer einfachen und grundlegenden Prüfung bleiben, da keine Hacking-Versuche unternommen werden und es weitere problematische Umstände geben kann. Der Scan basiert ausschließlich auf öffentlich verfügbaren Informationen. Das ist zunächst die Liste bekannter Schwachstellen in Releases von ownCloud und Nextcloud. Dazu kommen angewandte Härtungen oder Einstellungen, die ohne Zugang zum Server zu überprüfen sind. Für Administratoren gibt Nextcloud außerdem Tipps für die Härtung ihrer Systeme.
Der Sicherheitsscan soll noch weiter verbessert werden. Andere Open-Source-Cloudprojekte wurden zur Zusammenarbeit eingeladen, um auch die Überprüfung ihrer Software zu ermöglichen. ownCloud reagierte inzwischen, indem es einen eigenen Scan schuf.
Bei den Vorarbeiten für den Onlinescan stellten die Entwickler fest, dass von tausenden Servern ganz mühelos der Download von Daten möglich war. Zehntausende weitere Server erforderten etwas mehr Mühe von potentiellen Angreifern. Hunderte wiesen sogar so erhebliche Sicherheitslöcher auf, dass ihre vollständige Übernahme möglich war. Insgesamt waren laut Nextcloud zwei Drittel von angesehenen Servern anfällig. Das rechne sich insgesamt auf geschätzte 200.000 bis 300.000 Server hoch.
Bei näherer Betrachtung von URLs zeigte sich sogar, dass politische Parteien, Universitäten, Kliniken, große Unternehmen und Regierungsorganisationen in der Liste unsicherer Server zu finden waren. Dazu zählten beispielsweise die AfD, die Grünen, Ministerien sowie das UN-Büro in Genf. Nextcloud alarmierte daraufhin Sicherheitsorganisationen wie das deutsche BSI und das schweizerische Switch-Cert, die Warnungen an verantwortliche Administratoren verschickten.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…
