Durch die Nutzung unserer Website akzeptieren Sie das Setzen von Cookies in Ihrem Browser. weitere Infos OK
Nachricht

BSI warnt: Tausende Clouds mit kritischen Sicherheitslücken

Viele Unternehmen sind betroffen

Aktuelle Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI): Über 20.000 in Deutschland betriebene Clouds haben große Sicherheitslücken – darunter auch die von großen und mittelständischen Unternehmen, öffentlichen und kommunalen Einrichtungen, Ärzten, Rechtsanwälten .... Grund ist, dass sie mit veralteten Versionen der Software ownCloud und Nextcloud betrieben werden. Angreifer könnten auf die in der Cloud gespeicherten Daten zugreifen, sie manipulieren oder veröffentlichen.

Obwohl das CERT-Bund des Bundesamts für Sicherheit in der Informationstechnik (BSI) seit Anfang Februar deutsche Netzbetreiber über die betroffenen Cloud-Systeme informiert und Provider dazu auffordert, Kunden, die ihre Cloud eigenverantwortlich betreiben, zu warnen, hat bis jetzt nur ein Fünftel der Betroffenen reagiert. Dabei gibt es seit Längerem Updates, die die Sicherheitslücken schließen ...

BSI-Präsident Arne Schönbohm erklärt: "Cloud-Betreiber sind für die Sicherheit ihrer Cloud verantwortlich und sollten mit dieser Verantwortung sorgsam umgehen. Der Betrieb von Clouds mit veralteten Software-Versionen, für die bereits seit langer Zeit Updates der Hersteller bereitstehen, ist fahrlässig und macht es Kriminellen viel zu leicht, sensible Daten zu stehlen oder Geschäftsprozesse zu beeinflussen. Empfehlungen des BSI für mehr Cloud-Sicherheit sind verfügbar, als nationale Cyber-Sicherheitsbehörde stehen wir Cloud-Anwendern gern mit Rat und Tat zur Seite."

Grundsätzlich sollten Cloud-Betreiber regelmäßig prüfen, ob die Software der Cloud auf dem neuesten Stand ist und eventuelle Updates installieren. Die Hersteller der oben genannten Software checken den Sicherheitsstatus von Clouds, die mit ihrer Software laufen, kostenlos auf ihren Internetseiten.