Jimini
PCGH-Community-Veteran(in)
BSI veröffentlicht Tipps zum sicheren Betrieb von ownCloud
Die quelloffene Cloudlösung ownCloud erfreut sich seit einiger Zeit wachsender Beliebtheit. Mit Hilfe dieser Software ist es möglich, privat und betriebssystemübergreifend eine komfortable Möglichkeit zum Synchronisieren von Daten, Adressbüchern und Kalendern zu nutzen. Da der Betrieb eines solchen Dienstes stets potentielle Sicherheitslücken mit sich bringt, hat sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) nun dazu entschieden, ein Dokument namens "Sicherer Betrieb von ownCloud" zu veröffentlichen.
Neben allgemein gültigen (und hoffentlich weithin bekannten) Maßnahmen wie der Verschlüsselung der Zugriffe auf die Plattform sind vor allem konzeptuelle Überlegungen ratsam, um ownCloud möglichst sicher zu betreiben. Da nicht zuletzt aufgrund diverser Addons ziemlich komplexe Setups möglich sind, ist es notwendig, den Einsatzzweck seiner eigenen Cloudplattform gewissenhaft zu planen.
Nicht nur die öffentliche Dateifreigabe, auch das einfache Hochladen von Dateien und somit von Schadsoftware erfordern nicht nur eine Absicherung von ownCloud selbst, sondern auch dem darunter laufenden System. Denn es gilt stets zu bedenken, dass sich durch die öffentliche Verfügbarkeit eines solchen Dienstes stets ein Zugang in das eigene Netzwerk öffnet, welcher unter Umständen missbraucht werden kann.
Eigener Kommentar:
Zwar beziehen sich die vom BSI vorgestellten Maßnahmen eher auf den Unternehmenseinsatz von ownCloud - so werden die wenigsten hier einen Sharepoint- oder Shibboleth-Server verwenden - dennoch lassen sich viele der grundsätzlichen Überlegungen auch auf das private Umfeld übertragen. In Zeiten immer schnellerer Internetzugänge und erschwinglicher Homeserver nimmt verständlicherweise auch die Beliebtheit privater Cloudlösungen zu. Dies erfordert eine gründliche Überlegung und Planung einer solchen Softwarelösung.
MfG Jimini
Die quelloffene Cloudlösung ownCloud erfreut sich seit einiger Zeit wachsender Beliebtheit. Mit Hilfe dieser Software ist es möglich, privat und betriebssystemübergreifend eine komfortable Möglichkeit zum Synchronisieren von Daten, Adressbüchern und Kalendern zu nutzen. Da der Betrieb eines solchen Dienstes stets potentielle Sicherheitslücken mit sich bringt, hat sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) nun dazu entschieden, ein Dokument namens "Sicherer Betrieb von ownCloud" zu veröffentlichen.
Neben allgemein gültigen (und hoffentlich weithin bekannten) Maßnahmen wie der Verschlüsselung der Zugriffe auf die Plattform sind vor allem konzeptuelle Überlegungen ratsam, um ownCloud möglichst sicher zu betreiben. Da nicht zuletzt aufgrund diverser Addons ziemlich komplexe Setups möglich sind, ist es notwendig, den Einsatzzweck seiner eigenen Cloudplattform gewissenhaft zu planen.
Nicht nur die öffentliche Dateifreigabe, auch das einfache Hochladen von Dateien und somit von Schadsoftware erfordern nicht nur eine Absicherung von ownCloud selbst, sondern auch dem darunter laufenden System. Denn es gilt stets zu bedenken, dass sich durch die öffentliche Verfügbarkeit eines solchen Dienstes stets ein Zugang in das eigene Netzwerk öffnet, welcher unter Umständen missbraucht werden kann.
Eigener Kommentar:
Zwar beziehen sich die vom BSI vorgestellten Maßnahmen eher auf den Unternehmenseinsatz von ownCloud - so werden die wenigsten hier einen Sharepoint- oder Shibboleth-Server verwenden - dennoch lassen sich viele der grundsätzlichen Überlegungen auch auf das private Umfeld übertragen. In Zeiten immer schnellerer Internetzugänge und erschwinglicher Homeserver nimmt verständlicherweise auch die Beliebtheit privater Cloudlösungen zu. Dies erfordert eine gründliche Überlegung und Planung einer solchen Softwarelösung.
MfG Jimini