13.12.2016
Cloud-Software
Nextcloud 11 soll neue Sicherheitsstandards setzen
Autor: Stefan Bordel
Nextcloud
Nextcloud soll in der kommenden Version 11 neue Standards im Bereich Sicherheit setzen. Hierzu wurde der ownCloud-Fork mit neuen Funktionen ausgestattet und von den Sicherheitsexperten der NCC Group überprüft.
Datenschutz spielt bei der freien Cloud-Lösung Nextcloud seit jeher eine zentrale Rolle: Durch den Einsatz von eigener Hardware können Unternehmen dank des ownCloud-Forks auf die Vorzüge der Cloud zurückgreifen, ohne dabei sensible Daten in die Obhut von externen Anbietern zu übergeben. Alle Datenschutz-Bemühungen sind allerdings unnütz, wenn die eingesetzte Software den Sicherheitsanforderungen nicht gerecht wird. Daher hat Nextcloud bei der Entwicklung der neuen Version 11 besonderen Wert auf die Sicherheit der Lösung gelegt. Im Blogeintrag zur Vorstellung der neuen Version heißt es gar, man wolle mit Nextcloud 11 neue Sicherheitsstandards setzen.
Nextcloud sichert Anmeldung ab
Hierzu haben die Entwickler zunächst die Anmeldung in die Cloud über eine Zwei-Faktor-Authentifizierung via Yubikey oder 2FA-Passwort-Apps wie den Google Authenticator abgesichert. Außerdem wird auch eine Anmeldung über Kerberos unterstützt. Bei tiefen Eingriffen in das Cloud-System wird nun abermals die Eingabe des Passworts gefordert, wie dies etwa auch unter Linux-Distributionen mit der Vergabe von Root-Berechtigungen der Fall ist.
Daneben erfolgt die Übertragung von Daten zwischen verschiedenen Nextcloud-Servern jetzt standardmäßig verschlüsselt per HTTPS. Die übrigen Neuerungen im Bereich Sicherheit umfassen unter anderem verbesserten Schutz gegen Brute-Force-Angriffe, CSP 3.0 Schutz und Optimierungen für den Same-Site Cookies Support sowie die Absicherung der Collabora-Online-Suite.
Den Nutzwert dieser Sicherheitsvorkehrungen hat sich Nextcloud von den externen Sicherheitsexperten der britischen NCC Group überprüfen und bescheinigen lassen. Der vollständige Report der NCC Group ist frei zugänglich und steht kostenlos zum Download [PDF] bereit.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>