News Private Cloud-Server: BSI warnt vor alter Software mit kritischen Schwachstellen

IT-Sicherheit wird von vielen Unternehmenschefs nur stiefmütterlich behandelt. Ich erlebe es selbst oft genug bei einem Kunden von mir: es soll alles billig sein, und IT-Sicherheit kostet Geld und bringt nichts. So denken die da. Und die sind sicher kein Einzelfall.
 
@ Acrylium

Kann ich so bestätigen.Wenn man dann sieht, dass deren "Server" ein Standard Win 10 PC ist..ok, sind dann echt kleine Firmen zum Teil 1 Mann Betriebe (Wobei das auch etwas größere auch machen..)

Wobei es dann nicht mal das OS ist, sondern eher die HW, die mir graue Haare wachsen lässt.So nen MS Standard Server kostet ja dann ja doch etwas und brauchen tut man den jetzt auch net unbedingt aber immerhin entsprechende HW und Backup..aber nein kostet ja Geld und bringt ja eh nix.
 
Zuletzt bearbeitet:
Nicht nur sogenannte Cloud Server.
Alles was so ins Internet funkt scheint bei einigen Firmen o.ä. uralt zu sein.
Teils aus Unwissenheit oder teils aus Geldnot.
Möchte gar nicht wissen ob da noch großartig ne Personal Firewall installiert ist, extern blockt ja meist der Router schon einiges weg, aber von innen?
Eventuell noch alles gleich im selben Subnetz weils so lustig ist.
SOHO Hardware noch dazu weil läuft ja.
 
Zuletzt bearbeitet:
Geht aber auch andersrum:

Closed Source Software betont auch, wie wichtig "Sicherheitsupdates" sind. Kann aber kaum überprüft werden. So kann einem schön was untergejubelt werden...
 
Tja, und dennoch bekommt man in Deutschland bei irgendwelchen Verkaufsgesprächen für Office 365 & Co immer wieder zu hören, wie unsicher das ganze Cloud-Gedöns doch ist und das die Daten dort nicht sicher sind. Stattdessen will man alles lieber selbst hosten.

Und dann sieht man:

- Umfunktionierter Desktop-PC / Workstation als Server, natürlich irgendwo in der Teeküche
- Windows Server 2003 (R2)
- Backup installiert aber seit Monaten nicht mehr gelaufen (da nie überprüft)
- Clients bei Media Markt gekauft und natürlich nie ein Windows Update gesehen, geschweige denn die Haupteinfallstore Flash Player, Adobe Reader, Java Runtime & Co auf dem aktuellen Stand
- irgendein Plasterouter "mit integrierter Firewall"
- Freeware-Virenscanner
- Mail bei GMX / Web.de / 1&1
- Port-Weiterleitung auf irgendein Dienst (RDP, OWA, andere Applikation)
- Passwort für den Administrator-Account = Qwertz1 und im Klartext auf einem Post-It zu finden

Da sitzt man als IT-Consultant schon manchmal auf seinem Stuhl und weiß nicht so recht, was man damit anfangen soll.
 
Acrylium schrieb:
IT-Sicherheit wird von vielen Unternehmenschefs nur stiefmütterlich behandelt. Ich erlebe es selbst oft genug bei einem Kunden von mir: es soll alles billig sein, und IT-Sicherheit kostet Geld und bringt nichts. So denken die da. Und die sind sicher kein Einzelfall.

Das kenne ich auch so, man will die beste Lösung aber kosten darf es nichts...
 
Da bin ich froh das in bei einer Firma tätig war die hier 1A gehandelt hat. (>200.000 Mitarbeiter)

1. Alle Clients zertifiziert und auf Komplikationen mit der Infrastruktur geprüft
2. Bis W7 Nutzung einer seit Win NT entwickelten Fernwartungssoftware zum einspielen von Patches, Treibern, BIOS Updates, Software generell.
3. Server waren wirklich Server in dafür vorgesehenen, geschützten Bereichen und Sperrzonen.
4. Backups noch und nöcher. Fand es immer unterhaltsam den Robotern beim Bandwechsel zuzusehen.

Sicher, das kann ein kleiner sich nicht unbedingt leisten. Aber so einfache Regeln wie Updates, Backups und Server in abgeschlossenen Räumen sollte man schon berücksichtigen. Vor allem wenn man in seinen Unterlagen Firmengeheimnisse hat.
 
Ich verstehe nicht was gegen Dropbox Business und Google Drive for Work spricht. Die sind kostengünstig und einfach in der Einrichtung.

Immer diese Angst vor etwas Neuem... Dabei überwiegen die Vorteile aus meiner persönlichen Sicht. Wer mal mit mehreren Leute im Berufsalltag gemeinsam in einem Google Dokument gleichzeitig gearbeitet hat, der will doch nicht zu einem Fileserver zurück oder etwas, dass ähnlich funktioniert.
 
MarcDK schrieb:
Ich verstehe nicht was gegen Dropbox Business und Google Drive for Work spricht.

Naja einfacher und günstiger bestimmt, aber die Server stehen halt irgendwo UND sind nicht unter deiner Kontrolle. Völlig abseits von ideologischen Bedenken, ist das oft rechtlich nicht so einfach.

MarcDK schrieb:
[..]Wer mal mit mehreren Leute im Berufsalltag gemeinsam in einem Google Dokument gleichzeitig gearbeitet hat[..]

Das können Nextcloud und co. auch. Hier gehts ja nicht um Cloud vs. klassischer Fileserver sondern um eigene Cloud vs. externe Cloud.
Beides hat sowohl Vor- als auch Nachteile und ein Firmenchef sollte mindestens 3 Minuten darüber nachdenken welches man wie einsetzen möchte.
 
menace_one schrieb:
Das können Nextcloud und co. auch.

Da hätte ich gerne eine Quelle zu. Denn unsere IT hat das mal evaluiert und ist so weit ich informiert bin zu dem Entschluss gekommen, dass eben genau das nicht geht. Man kann nicht wie im Google Drive direkt gleichzeitig in Echtzeit Dokumente (PP, Spreadsheets und Docs) bearbeiten im Browser.

Zudem ist der Komfort auch eher bremsend dieser Tools. Wenn man wirklich arbeiten will, dann müssen die Tools funktionieren. Da hilft auch kein übertriebenes idealogisches Denken mancher IT Heinis. Google und Dropbox sind hier ganz weit vorne.
 
Hallo, also ich kann nur von meiner Erfahrung mit OwnCloud reden und sagen ich habe nicht einmal Probleme mit dem Update Prozess gehabt.

Bin sehr zufrieden damit, es läuft stabil und für mein Verständnis sicher.
 
Das Problem löst sich doch ganz schnell: Unternehmen bei Fahrlässigkeit für alle Folgen haften lassen.
In 2 Wochen ist jede Firma up2date - oder pleite.
 
MarcDK schrieb:
Da hätte ich gerne eine Quelle zu.

Hat Elcrian ja bereits geschrieben, das geht sehr komfortabel via Collabora Online Office

MarcDK schrieb:
[..] übertriebenes idealogisches Denken mancher IT Heinis. Google und Dropbox sind hier ganz weit vorne.

Ganz schön Polemisch dein Text.

Elcrian schrieb:
Wer mal versucht hat ownCloud zu updaten weiss warum das nicht so einfach ist. Ich habe selten einen gruseligeren Update-Prozess erlebt.

Absolut, aber die letzten beiden Nextcloud updates verliefen wirklich reibungslos mir. Trotzdem würde ich niemand zu einer Next/Owncloud raten, der nicht ein wenig Administrations Erfahrung hat. Ist halt einfach noch nicht Massentauglich.
 
menace_one schrieb:
Hat Elcrian ja bereits geschrieben, das geht sehr komfortabel via Collabora Online Office

Und aus diesem Grund werden sich diese Tools nie gegen die Lösungen von Google und Dropbox behaupten können, wenn selbst die Leute, die so etwas administrieren sollen, nicht wissen, wo die Unterschiede liegen:

"das gemeinsame Arbeiten an einer Datei, wobei immer nur ein Nutzer Bearbeitungen vornehmen kann, während die anderen in einen passiven Modus geschaltet werden. "

Das ist NICHT Collaboration. Google erlaubt das gleichzeitige Arbeiten an Präsentationen, Docs und Spreadsheets in Echtzeit mit Export in alle gängigen Formate. Sogar vom Handy aus mit passender App-Unterstützung. Das zeigt auch mal wieder, warum ich mit zweiten Punkt, den du von mir zitiert hast, absolut richtig liege: Solche Lösungen sind halbgar und blockieren eher als das sie helfen.

Wenn Cloud, dann auch bitte richtig.
 
Zuletzt bearbeitet:
Dabei ist der Update-Prozess bei Nextcloud zumindest mit dem automatischem Updater schon sehr einfach geworden.

Collabora Online unterstützt mittlerweile auch das gemeinsame bzw. gleichzeitige bearbeiten von Dokumenten:

...announce the release of Collabora Online 2.0, which includes collaborative editing...
Quelle: https://www.collaboraoffice.com/releases-en/collabora-online-2-0-release/
 
Dazu gibt es weder ein Video noch sonst was. Sicher, dass es in Echtzeit passiert wie bei Google?
 
Noch eine weitere Alternative CB News für collaborative editing.

Die Google Lösung funktioniert bestimmt gut, aber sie als grundsätzlich alternativlos zu bezeichnen, halte ich für Schwachfug.
 
Zurück
Oben