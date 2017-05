02.05.2017 | BSI warnt

Die Sicherheitslücke in der Cloud kann zum Compliance-Problem werden.

Daten in die Cloud schieben geht schnell und gehört für viele zum beruflichen Alltag. Weniger alltäglich ist jedoch die Aktualisierung der Software. Dieses nachlässige Verhalten kann fatale Folgen für die Sicherheit haben.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt: Mehr als 20.000 Clouds in Deutschland haben große Sicherheitslücken. Darunter auch solche, die von großen und mittelständischen Unternehmen, öffentlichen und kommunalen Einrichtungen, Ärzten oder Rechtsanwälten betrieben werden. Die Daten in diesen Clouds sind ungeschützt.

Sicherheitslücken in Clouds - Daten können gestohlen, manipuliert oder veröffentlicht werden

Ist die Software veraltet, kann von außen auf sensible Informationen wie Kunden- oder Unternehmensdaten sowie persönliche Dokumente zugegriffen werden. Oder die Daten können bei einer Cyberattacke manipuliert bzw. veröffentlicht werden. Schwachstellen ermöglichen es Angreifern auch, das Computersystem lahmzulegen und oder es für kriminelle Aktivitäten zu missbrauchen.

Wie kommt es zu den Sicherheitslücken in den Clouds?

Viele tausend der in Deutschland betriebenen Cloud-Systeme laufen mit veralteten Software-Versionen von ownCloud und Nextcloud, die von den Herstellern nicht mehr unterstützt werden. So kommt es zu Sicherheitslücken.

Mit vorhandenen Updates ließen sich diese Lücken schließen. Doch trotz einer entsprechenden Warnung des BSI Anfang Februar haben bisher nur rund 20 % der betroffenen Cloudbetreiber ein Update durchgeführt.

BSI-Präsident Arne Schönbohm bezeichnet den Betrieb von Clouds mit veralteten Software-Versionen als fahrlässig. Für Kriminelle sei es so ein leichtes Spiel, sensible Daten zu stehlen oder Geschäftsprozesse zu beeinflussen.

Sicherheitsstatus der Cloud regelmäßig überprüfen

Grundsätzlich sollten Cloud-Betreiber, so das BSI, regelmäßig prüfen, ob die Software der Cloud auf dem neuesten Stand ist und wenn notwendig, Updates schnellstmöglich installieren. Die Software-Hersteller von ownCloud und Nextcloud checken übrigens den Sicherheitsstatus von Clouds, die mit ihrer Software laufen, kostenlos auf ihren Internetseiten.