http://www.behoerden-spiegel.de
Anzeige 
 

Warnung des BSI

Viele Clouds weisen Sicherheitslücken auf

Der neue Standard legt Mindestvoraussetzungen für die Sicherheit von externen Cloud-Diensten fest  (Gerd Altmann/www.pixelio.de)
Der neue Standard legt Mindestvoraussetzungen für die Sicherheit von externen Cloud-Diensten fest (Gerd Altmann/www.pixelio.de)
Mehr als 20.000 in Deutschland betriebene Cloud-Systeme, die veraltete Versionen der Software ownCloud und Nextcloud einsetzen, weisen laut Bundesamt für Sicherheit in der Informationstechnik (BSI) zum Teil kritische Sicherheitslücken auf. Angreifer können auf die in der Cloud gespeicherten Daten zugreifen, sie manipulieren oder veröffentlichen. Betroffen sind u.a. die Cloud-Anwendungen großer und mittelständischer Unternehmen, öffentlicher und kommunaler Einrichtungen, von Energieversorgern, Krankenhäusern, Ärzten, Rechtsanwälten und privaten Nutzern. (16.03.2017)

Bereits seit Anfang Februar benachrichtigt das CERT-Bund des BSI deutsche Netzbetreiber über die Sicherheitslücken der betroffenen Cloud-Systeme. Provider sind aufgerufen, ihre Kunden, die die Clouds in Eigenverantwortung betreiben, entsprechend zu informieren. Bislang hat jedoch nur rund ein Fünftel der bekannten betroffenen Unternehmen, Institutionen und Privatnutzer reagiert und die Sicherheitslücken durch bereits längere Zeit verfügbare Updates geschlossen.

"Cloud-Betreiber sind für die Sicherheit ihrer Cloud verantwortlich und sollten mit dieser Verantwortung sorgsam umgehen. Der Betrieb von Clouds mit veralteten Software-Versionen, für die bereits seit langer Zeit Updates der Hersteller bereitstehen, ist fahrlässig und macht es Kriminellen viel zu leicht, sensible Daten zu stehlen oder Geschäftsprozesse zu beeinflussen ", so BSI-Präsident Arne Schönbohm

Unabhängig vom Hersteller der Cloud-Software rät das BSI Cloud-Betreibern, die Aktualität der von ihnen eingesetzten Cloud-Software regelmäßig zu überprüfen und bereitgestellte Updates schnellstmöglich zu installieren. Die Hersteller der weit verbreiteten Cloud-Software ownCloud und Nextcloud bieten auf ihren Homepages kostenfreie Dienste an, mit denen Betreiber den Sicherheitsstatus der Clouds auf Basis dieser Software überprüfen können. Das BSI bietet zudem hilfreiche Empfehlungen für Cloud-Betreiber und Cloud-Nutzer. Cloud-Diensteanbieter haben zudem die Möglichkeit, die Sicherheit ihrer Cloud-Dienste nach dem BSI-Anforderungskatalog Cloud Computing (C5) testieren zu lassen. So erhalten auch Kunden einen wichtigen Hinweis auf das Sicherheitsniveau der angebotenen Cloud-Dienstleistung.

th




- Anzeigen -
Werbung
Advertisement  
 
Partner
Partner

Logo der ICT AG