ownCloud Enterprise erhält verbesserte Verschlüsselung

ownCloud hat die zweite und verbesserte Generation seiner Ende-zu-Ende-Verschlüsselung (E2EE) für ownCloud Enterprise angekündigt. Das E2EE-Plug-in erlaubt die Ver- und Entschlüsselung direkt im Webbrowser bei Sender und Empfänger mittels Generierung eines Schlüsselpaares aus Private Key und Public Key. Das Plug-in soll helfen, hohen Compliance-Anforderungen beim Datenaustausch zu entsprechen – im öffentlichen Sektor wie auch in Unternehmen, die sensible persönliche Daten verarbeiten.

Die neue Version ermöglicht die Verwendung von Hardwareschlüsseln wie Smartcards und USB-Tokens, wobei der dort hinterlegte private Schlüssel den Token nie verlässt. Der Spezialist für Open-Source-Enterprise-File-Sharing verspricht damit deutlich mehr Sicherheit, da Angreifer den Schlüssel nicht auslesen können.

Um ein Auslesen des privaten Schlüssels garantiert zu verhindern, kann die Entschlüsselung der File Keys auf einen externen Key-Service ausgelagert werden, der die Kommunikation mit externen Hardware Tokens unterstützt. Der Datenaustausch kann sowohl über das Outlook-Plug-in von ownCloud als auch jeden beliebigen Webbrowser erfolgen.

Das E2EE-Plug-in soll auch den E-Mail-Versand verschlüsselter Dateien erleichtern. Nutzer können eine Datei wahlweise innerhalb der Benutzeroberfläche von ownCloud teilen oder mittels E-Mail über das Outlook-Plug-in versenden. Mit dem Plug-in entfallen Beschränkungen der Dateigröße, da die Anhänge nicht mehr verschickt, sondern von den Empfängern direkt auf dem ownCloud-Server abgerufen werden. Das Plug-in empfiehlt sich laut Hersteller daher auch für Unternehmen, die bereits eine Entschlüsselung einsetzen, aber eine einfachere Lösung vorziehen.

Für ownCloud-Administratoren ist eine Testversion von E2EE in seiner zweiten Generation über den Marketplace zugänglich. Die Verschlüsselungssoftware ist außerdem Teil des gehosteten Cloud-Angebots ownCloud.Online – und auch in dessen 30-Tage-Trial zu erproben.

Bernd Kling

Recent Posts

Linux Foundation startet Open Voice Network

Die Linux Foundation setzt mit Partnern wie Microsoft, der Deutschen Telekom und der Schwarz Gruppe…

5 Stunden ago

Network as a Service: Das Ende der klassischen LAN-Konzepte

Telekom bietet mit Cisco Meraki Managed Service (CMMS) gute Argumente für Netzwerkumgebungen aus der Cloud

5 Stunden ago

Erst Vernetzung und Compliance machen IT-Sicherheit komplett

Angesichts steigender Schadenssummen und Bußgelder für Cyber-Vorfälle zahlen sich proaktiver Schutz sowie die Zusammenarbeit mit…

1 Tag ago

Innsbrucker Forscher schrumpfen Quantencomputer

Bisher waren Quantencomputer riesige Geräte, die ganze Labore füllten. Jetzt haben Physiker der Universität Innsbruck…

1 Tag ago

Compliance und Technik sind kein Widerspruch

Gesetzliche und Branchenvorgaben (Compliance) muss jedes Unternehmen erfüllen. In einem Gastbeitrag schildert Bertram Dorn, Principal…

2 Tagen ago

Zwei Drittel der deutschen Unternehmen erleiden Ransomware-Attacken

67 Prozent der Unternehmen in Deutschland waren im Jahr 2020 von Ransomware-Angriffen betroffen. In einem…

2 Tagen ago