Cloud

Übersehene Updates untergraben das Vertrauen in Online-Dienste

Tausende Clouds in Deutschland weisen nach BSI-Angaben zum Teil kritische Sicherheitslücken auf. Obwohl die Netzbetreiber längst informiert sind, hat bisher nur ein Bruchteil der betroffenen Unternehmen reagiert.

28.03.2017
BSI-Lagezentrum Cloud
Tausende Clouds in Deutschland weisen zum Teil kritische Sicherheitslücken auf. (Foto: Bundesamt für Sicherheit in der Informationstechnik)

Betroffen sind nach Angaben des Bundesamts für Sicherheit in der Informationstechnik mehr als 20.000 in Deutschland betriebene Clouds, die veraltete Versionen der Open-Source-Software ownCloud und Nextcloud einsetzen. Updates sind bereits seit längerer Zeit verfügbar. Das Computer Emergency Response Team für Bundesbehörden ( CERT-Bund ) hat deutsche Netzbetreiber bereits Anfang Februar über die dem BSI bekannten betroffenen Cloud-Systeme informiert. Provider sollen demnach Kunden, die ihre Clouds in Eigenverantwortung betreiben, zum Update auffordern. Bislang habe jedoch nur rund ein Fünftel der Unternehmen, Institutionen und Privatnutzer entsprechend reagiert.

Bedrohlich daran ist nicht nur der Sicherheitsmangel an sich, sondern auch das branchenübergreifende Risiko eines Vertrauensverlusts in der d!conomy. Bei einer aktuellen weltweiten Umfrage von PwC unter 148 Vorstandschefs gaben zwei Drittel der starken Befürchtung Ausdruck, dass Sicherheitslecks in wichtigen IT-Systemen das Vertrauen in ihre Industrie in den nächsten Jahren untergraben könnten. In Zukunft würden vor allem jene Unternehmen erfolgreich sein, "deren Technologien die Kunden vorbehaltlos vertrauen können", konstatiert PwC-Experte Werner Ballhaus. Das BSI empfiehlt unabhängig vom Hersteller der Cloud-Software, den Versionsstand des eingesetzten Programms regelmäßig zu überprüfen. Testscanner gibt es mittlerweile sowohl für Nextcloud als auch für ownCloud .

Cloud Open SourceIncident ResponseDigitale Transformation5GSecurity RSS Feed abonnieren