1. #1
    Tagträumer
    Dabei seit
    Mai 2003
    Ort
    Marburg
    Beiträge
    4.890

    Post Private Cloud-Server: BSI warnt vor alter Software mit kritischen Schwachstellen

    Vor kurzem warnte das BSI noch, dass einige Parteien veraltete Cloud-Software einsetzen und damit die Sicherheit der Daten gefährden. Nun steht der Politikbetrieb mit dem Problem nicht alleine dar, auch Tausende deutschen Firmen sollen ihre privaten Cloud-Server nicht anständig schützen.

    Zur News: Private Cloud-Server: BSI warnt vor alter Software mit kritischen Schwachstellen
    Binde Dich an nichts, was Du nicht innerhalb von 30 Sekunden loswerden kannst!

  2. Anzeige
    Logge dich ein, um diese Anzeige nicht zu sehen.
  3. #2
    Commodore
    Dabei seit
    Apr 2001
    Ort
    Wiesbaden
    Beiträge
    5.027

    AW: Private Cloud-Server: BSI warnt vor alter Software mit kritischen Schwachstellen

    IT-Sicherheit wird von vielen Unternehmenschefs nur stiefmütterlich behandelt. Ich erlebe es selbst oft genug bei einem Kunden von mir: es soll alles billig sein, und IT-Sicherheit kostet Geld und bringt nichts. So denken die da. Und die sind sicher kein Einzelfall.

  4. #3
    Lt. Commander
    Dabei seit
    Nov 2007
    Ort
    Unbekannt verzogen
    Beiträge
    1.217

    AW: Private Cloud-Server: BSI warnt vor alter Software mit kritischen Schwachstellen

    @ Acrylium

    Kann ich so bestätigen.Wenn man dann sieht, dass deren "Server" ein Standard Win 10 PC ist..ok, sind dann echt kleine Firmen zum Teil 1 Mann Betriebe (Wobei das auch etwas größere auch machen..)

    Wobei es dann nicht mal das OS ist, sondern eher die HW, die mir graue Haare wachsen lässt.So nen MS Standard Server kostet ja dann ja doch etwas und brauchen tut man den jetzt auch net unbedingt aber immerhin entsprechende HW und Backup..aber nein kostet ja Geld und bringt ja eh nix.
    Geändert von luckysh0t (16.03.2017 um 18:33 Uhr)
    PC: Lian Li PC-P50 - AMD Ryzen 1600X - Noctua NH-D15 SE-AM4 - 2x8 GB Kingston HyperX Savage 2667 DR - Gigabyte AB-350 G3 - Samsung 960 Evo 500 GB - Powercolor HD 6570 Go Green - BQ Dark Power Pro 11 550 W ||
    ESXi: Chenbro SR30169 - AMD Athlon 5350 - AC M1 - ASRock AM1B-ITX - 8 GB DDR 3 1600 - Crucial 128 GB SSD (VM-Storage) - 2* WD Red @ RDM an Filer VM - BQ Pure Power 9 300W
    0. VM ESXi Management 1.VM Filer, 2. VM Pi Hole, 3. VM OpenVPN,..

    D3-Profil

  5. #4
    Commodore
    Dabei seit
    Okt 2011
    Ort
    Alpha Quadrant
    Beiträge
    4.861

    AW: Private Cloud-Server: BSI warnt vor alter Software mit kritischen Schwachstellen

    Nicht nur sogenannte Cloud Server.
    Alles was so ins Internet funkt scheint bei einigen Firmen o.ä. uralt zu sein.
    Teils aus Unwissenheit oder teils aus Geldnot.
    Möchte gar nicht wissen ob da noch großartig ne Personal Firewall installiert ist, extern blockt ja meist der Router schon einiges weg, aber von innen?
    Eventuell noch alles gleich im selben Subnetz weils so lustig ist.
    SOHO Hardware noch dazu weil läuft ja.
    Geändert von cbtestarossa (16.03.2017 um 21:40 Uhr)

  6. #5
    Ensign
    Dabei seit
    Jan 2017
    Beiträge
    228

    AW: Private Cloud-Server: BSI warnt vor alter Software mit kritischen Schwachstellen

    Geht aber auch andersrum:

    Closed Source Software betont auch, wie wichtig "Sicherheitsupdates" sind. Kann aber kaum überprüft werden. So kann einem schön was untergejubelt werden...

  7. #6
    Admiral
    Dabei seit
    Jan 2002
    Ort
    Hannover
    Beiträge
    9.900

    AW: Private Cloud-Server: BSI warnt vor alter Software mit kritischen Schwachstellen

    Tja, und dennoch bekommt man in Deutschland bei irgendwelchen Verkaufsgesprächen für Office 365 & Co immer wieder zu hören, wie unsicher das ganze Cloud-Gedöns doch ist und das die Daten dort nicht sicher sind. Stattdessen will man alles lieber selbst hosten.

    Und dann sieht man:

    - Umfunktionierter Desktop-PC / Workstation als Server, natürlich irgendwo in der Teeküche
    - Windows Server 2003 (R2)
    - Backup installiert aber seit Monaten nicht mehr gelaufen (da nie überprüft)
    - Clients bei Media Markt gekauft und natürlich nie ein Windows Update gesehen, geschweige denn die Haupteinfallstore Flash Player, Adobe Reader, Java Runtime & Co auf dem aktuellen Stand
    - irgendein Plasterouter "mit integrierter Firewall"
    - Freeware-Virenscanner
    - Mail bei GMX / Web.de / 1&1
    - Port-Weiterleitung auf irgendein Dienst (RDP, OWA, andere Applikation)
    - Passwort für den Administrator-Account = Qwertz1 und im Klartext auf einem Post-It zu finden

    Da sitzt man als IT-Consultant schon manchmal auf seinem Stuhl und weiß nicht so recht, was man damit anfangen soll.
    PC 1: Lian Li PC-Q08B, AsRock Z77E-ITX, Intel Core i5-3570, 8 GB RAM, 256 GB Crucial M4 SSD, 2 TB WD20EARS, LG GGW-20HL BD-RW, Windows 10 Pro 64-bit
    PC 2: Intel NUC6i3SYH, Intel Core i3-6100U, 16 GB RAM, 128 GB Samsung SSD 830
    Homelab: Rittal FlatBox 9HE, Supermicro SYS-5018-FN4T, Intel Xeon D-1541, 2 x 32 GB DDR4-RDIMM, 256 GB Samsung 950 Pro, 400 GB Intel SSD750 PCIe, 4 TB HDD, VMware ESXi 6.5
    Network: Cisco SG220-26P PoE-Switch, Cisco WAP371 Access Point, Sophos UTM SG105 Firewall

  8. #7
    Cadet 4th Year
    Dabei seit
    Feb 2014
    Ort
    Irgendwo in der Schweiz
    Beiträge
    86

    AW: Private Cloud-Server: BSI warnt vor alter Software mit kritischen Schwachstellen

    Zitat Zitat von Acrylium Beitrag anzeigen
    IT-Sicherheit wird von vielen Unternehmenschefs nur stiefmütterlich behandelt. Ich erlebe es selbst oft genug bei einem Kunden von mir: es soll alles billig sein, und IT-Sicherheit kostet Geld und bringt nichts. So denken die da. Und die sind sicher kein Einzelfall.
    Das kenne ich auch so, man will die beste Lösung aber kosten darf es nichts...

  9. #8
    Commodore
    Dabei seit
    Mär 2015
    Beiträge
    4.957

    AW: Private Cloud-Server: BSI warnt vor alter Software mit kritischen Schwachstellen

    Da bin ich froh das in bei einer Firma tätig war die hier 1A gehandelt hat. (>200.000 Mitarbeiter)

    1. Alle Clients zertifiziert und auf Komplikationen mit der Infrastruktur geprüft
    2. Bis W7 Nutzung einer seit Win NT entwickelten Fernwartungssoftware zum einspielen von Patches, Treibern, BIOS Updates, Software generell.
    3. Server waren wirklich Server in dafür vorgesehenen, geschützten Bereichen und Sperrzonen.
    4. Backups noch und nöcher. Fand es immer unterhaltsam den Robotern beim Bandwechsel zuzusehen.

    Sicher, das kann ein kleiner sich nicht unbedingt leisten. Aber so einfache Regeln wie Updates, Backups und Server in abgeschlossenen Räumen sollte man schon berücksichtigen. Vor allem wenn man in seinen Unterlagen Firmengeheimnisse hat.
    Speed ||| ESD? WTF?!
    Intel i7 4790K | AMD R9 390 OC | ASRock Z97 Extreme 4 | 24GB Mushkin | Be Quiet Dark Power Pro 650W
    Intel i5 4300U | Intel HD4400 | Microsoft Surface Pro 3 | 4GB | Used @ hot days
    AMD 240e | AMD HD4200 | Asus M4A785TD-V EVO | 6GB Mixed RAM | Corsair CX400 | Laborratte
    AMD 250 | NV GTS450 | Asus M3A78-CM | 4GB DDR2 | Corsair CX400 | Lian Li PC-A05
    AMD Phenom 1090T BE | ATi HD3450 | Asus Crosshair III | 4GB DDR3 | Nitrox 750W | Restekiste

  10. #9
    Captain
    Dabei seit
    Mai 2001
    Ort
    Hamburg
    Beiträge
    3.343

    AW: Private Cloud-Server: BSI warnt vor alter Software mit kritischen Schwachstellen

    Ich verstehe nicht was gegen Dropbox Business und Google Drive for Work spricht. Die sind kostengünstig und einfach in der Einrichtung.

    Immer diese Angst vor etwas Neuem... Dabei überwiegen die Vorteile aus meiner persönlichen Sicht. Wer mal mit mehreren Leute im Berufsalltag gemeinsam in einem Google Dokument gleichzeitig gearbeitet hat, der will doch nicht zu einem Fileserver zurück oder etwas, dass ähnlich funktioniert.
    Mehr solcher tollen Kommentare gibt es in meinem Blog: Marc.TV

    SHORTSCORE.de - Alle Spiele, deine Wertungen!

  11. #10
    Lt. Junior Grade
    Dabei seit
    Okt 2010
    Beiträge
    454

    AW: Private Cloud-Server: BSI warnt vor alter Software mit kritischen Schwachstellen

    Zitat Zitat von MarcDK Beitrag anzeigen
    Ich verstehe nicht was gegen Dropbox Business und Google Drive for Work spricht.
    Naja einfacher und günstiger bestimmt, aber die Server stehen halt irgendwo UND sind nicht unter deiner Kontrolle. Völlig abseits von ideologischen Bedenken, ist das oft rechtlich nicht so einfach.

    Zitat Zitat von MarcDK Beitrag anzeigen
    [..]Wer mal mit mehreren Leute im Berufsalltag gemeinsam in einem Google Dokument gleichzeitig gearbeitet hat[..]
    Das können Nextcloud und co. auch. Hier gehts ja nicht um Cloud vs. klassischer Fileserver sondern um eigene Cloud vs. externe Cloud.
    Beides hat sowohl Vor- als auch Nachteile und ein Firmenchef sollte mindestens 3 Minuten darüber nachdenken welches man wie einsetzen möchte.

  12. #11
    Captain
    Dabei seit
    Mai 2001
    Ort
    Hamburg
    Beiträge
    3.343

    AW: Private Cloud-Server: BSI warnt vor alter Software mit kritischen Schwachstellen

    Zitat Zitat von menace_one Beitrag anzeigen
    Das können Nextcloud und co. auch.
    Da hätte ich gerne eine Quelle zu. Denn unsere IT hat das mal evaluiert und ist so weit ich informiert bin zu dem Entschluss gekommen, dass eben genau das nicht geht. Man kann nicht wie im Google Drive direkt gleichzeitig in Echtzeit Dokumente (PP, Spreadsheets und Docs) bearbeiten im Browser.

    Zudem ist der Komfort auch eher bremsend dieser Tools. Wenn man wirklich arbeiten will, dann müssen die Tools funktionieren. Da hilft auch kein übertriebenes idealogisches Denken mancher IT Heinis. Google und Dropbox sind hier ganz weit vorne.
    Mehr solcher tollen Kommentare gibt es in meinem Blog: Marc.TV

    SHORTSCORE.de - Alle Spiele, deine Wertungen!

  13. #12
    Commander
    Dabei seit
    Feb 2008
    Ort
    Georgia, United States
    Beiträge
    2.301

    AW: Private Cloud-Server: BSI warnt vor alter Software mit kritischen Schwachstellen

    Wer mal versucht hat ownCloud zu updaten weiss warum das nicht so einfach ist. Ich habe selten einen gruseligeren Update-Prozess erlebt.

    @MarcDK: https://doc.owncloud.org/server/9.0/...iguration.html
    Warum man in-house hosted muss ich glaube ich nicht erklaeren.
    $ sudo dd if=/dev/random of=/dev/disk0! | Bekennender Linux, Mac sowie Audio-CD & -LP-Fan.
    Mac: Apple MacBook Pro Retina 13" (2014) | Server: Amazon AWS EC2 @ Debian 9 | PC: AMD Ryzen 7 1700 @ 3.2Ghz, 32GB RAM, Zotac 1080 AMP! @ Fedora 25 / Windows 10 Pro | HiFi: KEF LS50, NAD C375BEE / PP375, Shiit Audio Modi 2 Uber, Rega Planar 1

  14. #13
    Lt. Junior Grade
    Dabei seit
    Feb 2005
    Beiträge
    367

    AW: Private Cloud-Server: BSI warnt vor alter Software mit kritischen Schwachstellen

    Hallo, also ich kann nur von meiner Erfahrung mit OwnCloud reden und sagen ich habe nicht einmal Probleme mit dem Update Prozess gehabt.

    Bin sehr zufrieden damit, es läuft stabil und für mein Verständnis sicher.

  15. #14
    Lt. Junior Grade
    Dabei seit
    Mär 2016
    Beiträge
    332

    AW: Private Cloud-Server: BSI warnt vor alter Software mit kritischen Schwachstellen

    Das Problem löst sich doch ganz schnell: Unternehmen bei Fahrlässigkeit für alle Folgen haften lassen.
    In 2 Wochen ist jede Firma up2date - oder pleite.

  16. #15
    Lt. Junior Grade
    Dabei seit
    Okt 2010
    Beiträge
    454

    AW: Private Cloud-Server: BSI warnt vor alter Software mit kritischen Schwachstellen

    Zitat Zitat von MarcDK Beitrag anzeigen
    Da hätte ich gerne eine Quelle zu.
    Hat Elcrian ja bereits geschrieben, das geht sehr komfortabel via Collabora Online Office

    Zitat Zitat von MarcDK Beitrag anzeigen
    [..] übertriebenes idealogisches Denken mancher IT Heinis. Google und Dropbox sind hier ganz weit vorne.
    Ganz schön Polemisch dein Text.

    Zitat Zitat von Elcrian Beitrag anzeigen
    Wer mal versucht hat ownCloud zu updaten weiss warum das nicht so einfach ist. Ich habe selten einen gruseligeren Update-Prozess erlebt.
    Absolut, aber die letzten beiden Nextcloud updates verliefen wirklich reibungslos mir. Trotzdem würde ich niemand zu einer Next/Owncloud raten, der nicht ein wenig Administrations Erfahrung hat. Ist halt einfach noch nicht Massentauglich.

  17. #16
    Captain
    Dabei seit
    Mai 2001
    Ort
    Hamburg
    Beiträge
    3.343

    AW: Private Cloud-Server: BSI warnt vor alter Software mit kritischen Schwachstellen

    Zitat Zitat von menace_one Beitrag anzeigen
    Hat Elcrian ja bereits geschrieben, das geht sehr komfortabel via Collabora Online Office
    Und aus diesem Grund werden sich diese Tools nie gegen die Lösungen von Google und Dropbox behaupten können, wenn selbst die Leute, die so etwas administrieren sollen, nicht wissen, wo die Unterschiede liegen:

    "das gemeinsame Arbeiten an einer Datei, wobei immer nur ein Nutzer Bearbeitungen vornehmen kann, während die anderen in einen passiven Modus geschaltet werden. "
    Das ist NICHT Collaboration. Google erlaubt das gleichzeitige Arbeiten an Präsentationen, Docs und Spreadsheets in Echtzeit mit Export in alle gängigen Formate. Sogar vom Handy aus mit passender App-Unterstützung. Das zeigt auch mal wieder, warum ich mit zweiten Punkt, den du von mir zitiert hast, absolut richtig liege: Solche Lösungen sind halbgar und blockieren eher als das sie helfen.

    Wenn Cloud, dann auch bitte richtig.
    Geändert von MarcDK (20.03.2017 um 16:26 Uhr)
    Mehr solcher tollen Kommentare gibt es in meinem Blog: Marc.TV

    SHORTSCORE.de - Alle Spiele, deine Wertungen!

  18. #17
    Cadet 3rd Year
    Dabei seit
    Jan 2011
    Beiträge
    43

    AW: Private Cloud-Server: BSI warnt vor alter Software mit kritischen Schwachstellen

    Dabei ist der Update-Prozess bei Nextcloud zumindest mit dem automatischem Updater schon sehr einfach geworden.

    Collabora Online unterstützt mittlerweile auch das gemeinsame bzw. gleichzeitige bearbeiten von Dokumenten:

    ...announce the release of Collabora Online 2.0, which includes collaborative editing...
    Quelle: https://www.collaboraoffice.com/releases-en/collabora-online-2-0-release/

  19. #18
    Captain
    Dabei seit
    Mai 2001
    Ort
    Hamburg
    Beiträge
    3.343

    AW: Private Cloud-Server: BSI warnt vor alter Software mit kritischen Schwachstellen

    Dazu gibt es weder ein Video noch sonst was. Sicher, dass es in Echtzeit passiert wie bei Google?
    Mehr solcher tollen Kommentare gibt es in meinem Blog: Marc.TV

    SHORTSCORE.de - Alle Spiele, deine Wertungen!

  20. #19
    Lt. Junior Grade
    Dabei seit
    Okt 2010
    Beiträge
    454

    AW: Private Cloud-Server: BSI warnt vor alter Software mit kritischen Schwachstellen

    Noch eine weitere Alternative CB News für collaborative editing.

    Die Google Lösung funktioniert bestimmt gut, aber sie als grundsätzlich alternativlos zu bezeichnen, halte ich für Schwachfug.

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Forum-Layout: Feste Breite / Flexible Breite