ownCloud Enterprise erhält verbesserte Verschlüsselung

ownCloud hat die zweite und verbesserte Generation seiner Ende-zu-Ende-Verschlüsselung (E2EE) für ownCloud Enterprise angekündigt. Das E2EE-Plug-in erlaubt die Ver- und Entschlüsselung direkt im Webbrowser bei Sender und Empfänger mittels Generierung eines Schlüsselpaares aus Private Key und Public Key. Das Plug-in soll helfen, hohen Compliance-Anforderungen beim Datenaustausch zu entsprechen – im öffentlichen Sektor wie auch in Unternehmen, die sensible persönliche Daten verarbeiten.

Die neue Version ermöglicht die Verwendung von Hardwareschlüsseln wie Smartcards und USB-Tokens, wobei der dort hinterlegte private Schlüssel den Token nie verlässt. Der Spezialist für Open-Source-Enterprise-File-Sharing verspricht damit deutlich mehr Sicherheit, da Angreifer den Schlüssel nicht auslesen können.

Um ein Auslesen des privaten Schlüssels garantiert zu verhindern, kann die Entschlüsselung der File Keys auf einen externen Key-Service ausgelagert werden, der die Kommunikation mit externen Hardware Tokens unterstützt. Der Datenaustausch kann sowohl über das Outlook-Plug-in von ownCloud als auch jeden beliebigen Webbrowser erfolgen.

Das E2EE-Plug-in soll auch den E-Mail-Versand verschlüsselter Dateien erleichtern. Nutzer können eine Datei wahlweise innerhalb der Benutzeroberfläche von ownCloud teilen oder mittels E-Mail über das Outlook-Plug-in versenden. Mit dem Plug-in entfallen Beschränkungen der Dateigröße, da die Anhänge nicht mehr verschickt, sondern von den Empfängern direkt auf dem ownCloud-Server abgerufen werden. Das Plug-in empfiehlt sich laut Hersteller daher auch für Unternehmen, die bereits eine Entschlüsselung einsetzen, aber eine einfachere Lösung vorziehen.

Für ownCloud-Administratoren ist eine Testversion von E2EE in seiner zweiten Generation über den Marketplace zugänglich. Die Verschlüsselungssoftware ist außerdem Teil des gehosteten Cloud-Angebots ownCloud.Online – und auch in dessen 30-Tage-Trial zu erproben.

ZDNet.de Redaktion

Recent Posts

Ransomware-Gruppe FunkSec setzt auf KI-gestützte Angriffe

Die Gruppe agiert offenbar von Algerien aus. FunkSec verwischt zudem dir Grenzen zwischen Hacktivismus und…

21 Stunden ago

Weltweiter PC-Markt wächst 2024 um 1,3 Prozent

Auch das vierte Quartal 2024 beschert den PC-Herstellern ein moderates Wachstum der Auslieferungen. 2025 soll…

1 Tag ago

Angreifer schmuggeln Malware in Bilder auf Website

Malware-by-Numbers-Kits und GenAI machen Cyber-Kriminellen das Leben leichter als jemals zuvor.

1 Tag ago

Microsoft beendet Support für Office für Windows 10 ebenfalls im Oktober

Betroffen sind alle Versionen von Office und Microsoft 365 unter Windows 10, inklusive Office 2024.…

1 Tag ago

Chrome 132 stopft 16 Sicherheitslöcher

Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode aus der Ferne. Chrome 132…

2 Tagen ago

DeepDLL gegen verseuchte DLL-Dateien

Check Point führt KI-Modell ein, um Zero Day-DLL-Bedrohungen abzuwehren / Missbrauch von DLL-Dateien beliebte Methode…

2 Tagen ago