Homecloud: Nextcloud 11 setzt auf Sicherheit

Ferdinand Thommes 21 Kommentare
Homecloud: Nextcloud 11 setzt auf Sicherheit
Bild: Nextcloud GmbH

Die jetzt veröffentlichte Cloud-Software Nextcloud 11, die sich vor sechs Monaten von ownCloud abgespalten hat, legt einen Schwerpunkt auf Sicherheit und verbesserte Skalierbarkeit. Den Stand in Sachen Sicherheit hat sich Nextcloud von der NCC Group in einem Sicherheitsgutachten (PDF) bescheinigen lassen.

Nextcloud ist gerade mal ein halbes Jahr alt, veröffentlicht aber mit Nextcloud 11 nun nach Version 10 vor rund fünf Monaten bereits sein drittes großes Update. Während der Entwicklung wurde ein Fokus unter anderem auf die Verbesserung der Sicherheit gelegt. Dazu wurden Maßnahmen zur Absicherung der Authentifizierung als auch zur Erschwerung von Angriffen ergriffen. Die Sicherheitsmaßnahmen werden auf einer eigenen Webseite ausführlich vorgestellt.

Sicherheit wird großgeschrieben

Nextcloud 10 führte die Zwei-Faktor-Authentifizierung ein, die jetzt mit Universal 2nd Factor (U2F) und Time-based One-Time Passwords (TOTP) zwei weitere Provider erhielt. Zudem unterstützt Nextcloud Single Sign-On (SSO) und Shibboleth. Letzteres ist ein Verfahren zur verteilten Authentifizierung und Autorisierung für Webanwendungen und Webservices. Zusätzlich kann auch Kerberos eingesetzt werden.

App Store abgesichert

Zur weiteren Erhöhung der Sicherheit werden moderne Browser-Technologien wie Content Security Policy (CSP 3.0) und Same-site Cookies unterstützt. Wenn der Browser CSP 3 noch nicht unterstützt, fällt er auf CSP 2 zurück. Weiterhin wurde der Austausch von Daten zwischen Nextcloud-Servern, der als Federation bezeichnet wird, durch SSL/TLS abgesichert. Das Federated Cloud Sharing wird zudem über ein globales Adressbuch erweitert, wobei der Anwender selbst entscheidet, welche Teile seines Adressbuchs er öffentlich macht. Einzelheiten hierzu enthält der Blogeintrag von Entwickler Björn Schießle. Der Schutz vor Brute-Force-Angriffen wurde ebenfalls verbessert. Der neue App-Store überprüft Apps automatisch , bevor sie eingestellt werden und erzwingt Signaturen. Collabora Online unter Nextcloud 11 wurde weiter gehärtet. Näheres dazu wird auf der Webseite erläutert.

Verbesserte Skalierbarkeit

Um die Skalierbarkeit zu gewährleisten, die im Unternehmensbereich gefordert ist, wurde für Nextcloud 11 die Datenbanklast um bis zu 80 Prozent und die Antwortzeiten für übliche Serveraufgaben um bis zu 60 Prozent verringert. Zusammen mit der Unterstützung für Multibucket Object Store und der beschleunigten Ausführung von Collabora Online sollen diese Maßnahmen dazu beitragen, die Skalierbarkeit zu erhöhen und gleichzeitig die Serverlast zu reduzieren.

Volltextsuche auf Unternehmensniveau

Eine neue Volltextsuche auf der Basis von Apache Solr erlaubt die Suche in Office-Dokumenten nach Worten und Phrasen auf internen sowie externen Speichermedien, auch wenn diese verschlüsselt sind. Dabei werden die Formate plain text, rtf, pdf, jpeg, tiff, html und die Formate von LibreOffice und Microsoft Office erkannt. Zu diesem Zweck wird auf den Nextant-Indexer zurückgegriffen. Mit der noch experimentellen Spreed-App erhält Nextcloud einen abgesicherten Audio- und Videochat per P2P.

Die Anwenderfreundlichkeit wurde bei der Handhabung von Dateien verbessert. Dateien und Verzeichnisse können leichter verschoben werden. Das Teilen des jeweils aktuellen Ordners wurde ebenso erleichtert wie das Teilen per Mail. Auch die Kalender- und Adressbuch-Apps wurden aufgewertet.

Das Update zu Nextcloud 11 kann von der Webseite heruntergeladen werden. Wer eine bestehende Installation über den Updater aktualisieren möchte, muss im Admin-Backend derzeit noch auf den Beta-Channel wechseln, die Umstellung auf den Stable-Channel findet erst in zwei bis drei Wochen statt.

Frank Karlitschek, Gründer von Nextcloud und Mitbegründer von ownCloud, hat in seinem Blog nach sechs Monaten eine Bestandsaufnahme verfasst, indem er unter anderem berichtet, das Unternehmen Nextcloud GmbH beschäftige 24 Entwickler und arbeite ohne Fremdkapital, sei bereits jetzt profitabel und wachse zufriedenstellend.