Gratis
23. März 2017 - Veraltete Software

20.000 Clouds in Deutschland anfällig für Cyber-Attacken

Die Cloud als Selbstbedienungsladen für Datendiebe? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor dem Einsatz veralter Software, die Zugriff auf gespeicherte Daten erlaubt. Doch die Warnungen bleiben meist ungehört.

Viele Cloud-Betreiber stopfen auch alte Sicherheitslücken nicht Viele Clouds bieten Datendieben aufgrund von bekannten Sicherheitslücken reiche Beute (Bild: Medioimages / Photodisc / Thinkstock)

Bei mehr als 20.000 Clouds in Deutschland kommen laut BSI veraltete Versionen der Software-Produkte ownCloud und Nextcloud zum Einsatz. Diese weisen zum Teil kritische Sicherheitslücken auf.

Angreifer können durch diesen unsicheren Betrieb auf die in der Cloud gespeicherten Daten zugreifen, sie manipulieren oder veröffentlichen.

Betroffene ignorieren BSI-Warnhinweise

Um Abhilfe zu schaffen, hat das Computer Emergency Response Team des BSI (CERT-Bund) bereits Anfang Februar damit begonnen, deutsche Netzbetreiber über den unsicheren Betrieb der betroffenen Cloud-Systeme zu informieren. Provider werden aufgefordert, ihre Kunden, die die Clouds in Eigenverantwortung betreiben, entsprechend zu informieren.

Bislang hat jedoch nur rund ein Fünftel der bekannten betroffenen Unternehmen, Institutionen und Privatnutzer reagiert und die Sicherheitslücken durch bereits längere Zeit verfügbare Updates geschlossen.

„Cloud-Betreiber sind für die Sicherheit ihrer Cloud verantwortlich und sollten mit dieser Verantwortung sorgsam umgehen“, so BSI-Präsident Arne Schönbohm.

„Der Betrieb von Clouds mit veralteten Software-Versionen, für die bereits seit langer Zeit Updates der Hersteller bereitstehen, ist fahrlässig und macht es Kriminellen viel zu leicht, sensible Daten zu stehlen oder Geschäftsprozesse zu beeinflussen.“

Aktualität online überprüfbar

Die Hersteller der weit verbreiteten Cloud-Software ownCloud und Nextcloud bieten unter https://scan.owncloud.com bzw. https://scan.nextcloud.com kostenfreie Services, mit denen Betreiber den Sicherheitsstatus von Clouds auf Basis dieser Software überprüfen können.

Hilfe vom BSI

Das BSI bietet zudem hilfreiche Empfehlungen für Cloud-Betreiber und Cloud-Nutzer.

Cloud-Diensteanbieter haben zudem die Möglichkeit, die Sicherheit ihrer Cloud-Dienste nach dem BSI-Anforderungskatalog Cloud Computing (C5) testieren zu lassen. So erhalten auch Kunden einen wichtigen Hinweis auf das Sicherheitsniveau der angebotenen Cloud-Dienstleistung.

Empfehlungen

Unabhängig vom Hersteller der Cloud-Software rät das BSI Cloud-Betreibern, den Versionsstand der von ihnen eingesetzten Cloud-Software regelmäßig zu überprüfen und bereitgestellte Updates schnellstmöglich zu installieren.

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln