http://www.behoerden-spiegel.de
Anzeige 
 

Warnung des BSI

Viele Clouds weisen Sicherheitslücken auf

Laut BSI schließen viele Betroffene trotz vorhandener Updates nicht die Sicherheitslücken in ihren Cloud-Systemen. (Gerd Altmann/www.pixelio.de)
Laut BSI schließen viele Betroffene trotz vorhandener Updates nicht die Sicherheitslücken in ihren Cloud-Systemen. (Gerd Altmann/www.pixelio.de)
Mehr als 20.000 in Deutschland betriebene Cloud-Systeme, die veraltete Versionen der Software ownCloud und Nextcloud einsetzen, weisen laut Bundesamt für Sicherheit in der Informationstechnik (BSI) zum Teil kritische Sicherheitslücken auf. Angreifer können auf die in der Cloud gespeicherten Daten zugreifen, sie manipulieren oder veröffentlichen. Betroffen sind u.a. die Cloud-Anwendungen großer und mittelständischer Unternehmen, öffentlicher und kommunaler Einrichtungen, von Energieversorgern, Krankenhäusern, Ärzten, Rechtsanwälten und privaten Nutzern. (16.03.2017)

Bereits seit Anfang Februar benachrichtigt das CERT-Bund des BSI deutsche Netzbetreiber über die Sicherheitslücken der betroffenen Cloud-Systeme. Provider sind aufgerufen, ihre Kunden, die die Clouds in Eigenverantwortung betreiben, entsprechend zu informieren. Bislang hat jedoch nur rund ein Fünftel der bekannten betroffenen Unternehmen, Institutionen und Privatnutzer reagiert und die Sicherheitslücken durch bereits längere Zeit verfügbare Updates geschlossen.

"Cloud-Betreiber sind für die Sicherheit ihrer Cloud verantwortlich und sollten mit dieser Verantwortung sorgsam umgehen. Der Betrieb von Clouds mit veralteten Software-Versionen, für die bereits seit langer Zeit Updates der Hersteller bereitstehen, ist fahrlässig und macht es Kriminellen viel zu leicht, sensible Daten zu stehlen oder Geschäftsprozesse zu beeinflussen ", so BSI-Präsident Arne Schönbohm

Unabhängig vom Hersteller der Cloud-Software rät das BSI Cloud-Betreibern, die Aktualität der von ihnen eingesetzten Cloud-Software regelmäßig zu überprüfen und bereitgestellte Updates schnellstmöglich zu installieren. Die Hersteller der weit verbreiteten Cloud-Software ownCloud und Nextcloud bieten auf ihren Homepages kostenfreie Dienste an, mit denen Betreiber den Sicherheitsstatus der Clouds auf Basis dieser Software überprüfen können. Das BSI bietet zudem hilfreiche Empfehlungen für Cloud-Betreiber und Cloud-Nutzer. Cloud-Diensteanbieter haben zudem die Möglichkeit, die Sicherheit ihrer Cloud-Dienste nach dem BSI-Anforderungskatalog Cloud Computing (C5) testieren zu lassen. So erhalten auch Kunden einen wichtigen Hinweis auf das Sicherheitsniveau der angebotenen Cloud-Dienstleistung.

th




- Anzeigen -
Werbung


 



 
Partner
Partner

Logo der ICT AG