17.03.2017
Veraltete Versionen im Einsatz
BSI warnt vor Fehlern in ownCloud und Nextcloud
Autor: Alexandra Lindner
Viele Deutsche verwenden veraltete Versionen von ownCloud und Nextcloud. Diese Cloud-Lösungen sind oft von kritischen Sicherheitslücken betroffen. Trotz einer Warnung des BSI haben bisher nur fünf Prozent ihr System aktualisiert.
Seit Februar warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) davor, veraltete Versionen von ownCloud und Nextcloud zu verwenden und rät dringend zum Update auf eine neuere Version. Betroffen sind vor allem große und mittelständische Unternehmen, öffentliche und kommunale Einrichtungen, Energieversorger, Krankenhäuser, Ärzte, Rechtsanwälte sowie private Nutzer.
Der Betrieb von Clouds mit veralteten Software-Versionen, für die bereits seit langer Zeit Updates der Hersteller bereitstehen, sei fahrlässig und mache es Kriminellen viel zu leicht, sensible Daten zu stehlen oder Geschäftsprozesse zu beeinflussen, sagt BSI-Präsident Arne Schönbohm.
Veraltete Software schnellstmöglich aktualisieren
Zur Überprüfung des Sicherheitsstatus bieten die Hersteller der Cloud-Software auf ihren Homepages kostenfreie Dienste an. Nutzer der ownCloud finden den Sicherheits-Scan auf dieser Seite, NextCloud-Anwender greifen auf diesen Link zurück. Es ist jedoch herstellerunabhängig, grundsätzlich ratsam den Versionsstand der eingesetzten Cloud-Software regelmäßig zu überprüfen und bereitgestellte Updates schnellstmöglich zu installieren.
Ältere Versionen, die vom Anbieter nicht mehr unterstützt werden, weisen oft gravierende Schwachstellen auf, die Hacker für ihre Zwecke nutzen könnten. Im schlimmsten Fall erlangen die Angreifer Zugriff auf sensible Daten und Informationen wie Kunden- und Unternehmensdaten. Manche Schwachstellen bieten Hackern auch die Möglichkeit, beliebige Programmcodes auf dem Cloud-Server auszuführen, um so zum Beispiel das gesamte System offenzulegen.
Konferenz
Wird generative KI Software-Ingenieure ersetzen? DWX-Keynote
Auf der Developer Week '24 wird Professor Alexander Pretschner von der TU München eine der Keynotes halten. Er klärt auf, ob Ihr Job in Gefahr ist.
>>
Test-Framework
Testautomatisierung mit C# und Atata
Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten.
>>
Programmiersprache
Primärkonstruktoren in C# erleichtern den Code-Refactoring-Prozess
Zusammenfassen, was zusammen gehört: Dabei helfen die in C# 12 neu eingeführten Primärkonstruktoren, indem sie Code kürzer und klarer machen.
>>
Nach der Unify-Übernahme
Mitels kombinierte Portfoliostrategie
Der UCC-Spezialist Mitel bereinigt nach der Unify-Übernahme sein Portfolio – und möchte sich auf die Bereiche Hybrid Cloud-Anwendungen, Integrationsmöglichkeiten in vertikalen Branchen sowie auf den DECT-Bereich konzentrieren.
>>