News Private Cloud-Server: BSI warnt vor alter Software mit kritischen Schwachstellen

Andy

Tagträumer
Teammitglied
Dabei seit
Mai 2003
Beiträge
7.037
#1

Acrylium

Rear Admiral
Dabei seit
Apr. 2001
Beiträge
5.221
#2
IT-Sicherheit wird von vielen Unternehmenschefs nur stiefmütterlich behandelt. Ich erlebe es selbst oft genug bei einem Kunden von mir: es soll alles billig sein, und IT-Sicherheit kostet Geld und bringt nichts. So denken die da. Und die sind sicher kein Einzelfall.
 

luckysh0t

Lt. Commander
Dabei seit
Nov. 2007
Beiträge
1.296
#3
@ Acrylium

Kann ich so bestätigen.Wenn man dann sieht, dass deren "Server" ein Standard Win 10 PC ist..ok, sind dann echt kleine Firmen zum Teil 1 Mann Betriebe (Wobei das auch etwas größere auch machen..)

Wobei es dann nicht mal das OS ist, sondern eher die HW, die mir graue Haare wachsen lässt.So nen MS Standard Server kostet ja dann ja doch etwas und brauchen tut man den jetzt auch net unbedingt aber immerhin entsprechende HW und Backup..aber nein kostet ja Geld und bringt ja eh nix.
 
Zuletzt bearbeitet:
Dabei seit
Okt. 2011
Beiträge
5.839
#4
Nicht nur sogenannte Cloud Server.
Alles was so ins Internet funkt scheint bei einigen Firmen o.ä. uralt zu sein.
Teils aus Unwissenheit oder teils aus Geldnot.
Möchte gar nicht wissen ob da noch großartig ne Personal Firewall installiert ist, extern blockt ja meist der Router schon einiges weg, aber von innen?
Eventuell noch alles gleich im selben Subnetz weils so lustig ist.
SOHO Hardware noch dazu weil läuft ja.
 
Zuletzt bearbeitet:
Dabei seit
Jan. 2017
Beiträge
255
#5
Geht aber auch andersrum:

Closed Source Software betont auch, wie wichtig "Sicherheitsupdates" sind. Kann aber kaum überprüft werden. So kann einem schön was untergejubelt werden...
 

Simon

Fleet Admiral
Dabei seit
Jan. 2002
Beiträge
10.210
#6
Tja, und dennoch bekommt man in Deutschland bei irgendwelchen Verkaufsgesprächen für Office 365 & Co immer wieder zu hören, wie unsicher das ganze Cloud-Gedöns doch ist und das die Daten dort nicht sicher sind. Stattdessen will man alles lieber selbst hosten.

Und dann sieht man:

- Umfunktionierter Desktop-PC / Workstation als Server, natürlich irgendwo in der Teeküche
- Windows Server 2003 (R2)
- Backup installiert aber seit Monaten nicht mehr gelaufen (da nie überprüft)
- Clients bei Media Markt gekauft und natürlich nie ein Windows Update gesehen, geschweige denn die Haupteinfallstore Flash Player, Adobe Reader, Java Runtime & Co auf dem aktuellen Stand
- irgendein Plasterouter "mit integrierter Firewall"
- Freeware-Virenscanner
- Mail bei GMX / Web.de / 1&1
- Port-Weiterleitung auf irgendein Dienst (RDP, OWA, andere Applikation)
- Passwort für den Administrator-Account = Qwertz1 und im Klartext auf einem Post-It zu finden

Da sitzt man als IT-Consultant schon manchmal auf seinem Stuhl und weiß nicht so recht, was man damit anfangen soll.
 

Sennemaa

Cadet 4th Year
Dabei seit
Feb. 2014
Beiträge
86
#7
IT-Sicherheit wird von vielen Unternehmenschefs nur stiefmütterlich behandelt. Ich erlebe es selbst oft genug bei einem Kunden von mir: es soll alles billig sein, und IT-Sicherheit kostet Geld und bringt nichts. So denken die da. Und die sind sicher kein Einzelfall.
Das kenne ich auch so, man will die beste Lösung aber kosten darf es nichts...
 
Dabei seit
März 2015
Beiträge
5.203
#8
Da bin ich froh das in bei einer Firma tätig war die hier 1A gehandelt hat. (>200.000 Mitarbeiter)

1. Alle Clients zertifiziert und auf Komplikationen mit der Infrastruktur geprüft
2. Bis W7 Nutzung einer seit Win NT entwickelten Fernwartungssoftware zum einspielen von Patches, Treibern, BIOS Updates, Software generell.
3. Server waren wirklich Server in dafür vorgesehenen, geschützten Bereichen und Sperrzonen.
4. Backups noch und nöcher. Fand es immer unterhaltsam den Robotern beim Bandwechsel zuzusehen.

Sicher, das kann ein kleiner sich nicht unbedingt leisten. Aber so einfache Regeln wie Updates, Backups und Server in abgeschlossenen Räumen sollte man schon berücksichtigen. Vor allem wenn man in seinen Unterlagen Firmengeheimnisse hat.
 
Dabei seit
Mai 2001
Beiträge
3.436
#9
Ich verstehe nicht was gegen Dropbox Business und Google Drive for Work spricht. Die sind kostengünstig und einfach in der Einrichtung.

Immer diese Angst vor etwas Neuem... Dabei überwiegen die Vorteile aus meiner persönlichen Sicht. Wer mal mit mehreren Leute im Berufsalltag gemeinsam in einem Google Dokument gleichzeitig gearbeitet hat, der will doch nicht zu einem Fileserver zurück oder etwas, dass ähnlich funktioniert.
 

menace_one

Lt. Junior Grade
Dabei seit
Okt. 2010
Beiträge
487
#10
Ich verstehe nicht was gegen Dropbox Business und Google Drive for Work spricht.
Naja einfacher und günstiger bestimmt, aber die Server stehen halt irgendwo UND sind nicht unter deiner Kontrolle. Völlig abseits von ideologischen Bedenken, ist das oft rechtlich nicht so einfach.

[..]Wer mal mit mehreren Leute im Berufsalltag gemeinsam in einem Google Dokument gleichzeitig gearbeitet hat[..]
Das können Nextcloud und co. auch. Hier gehts ja nicht um Cloud vs. klassischer Fileserver sondern um eigene Cloud vs. externe Cloud.
Beides hat sowohl Vor- als auch Nachteile und ein Firmenchef sollte mindestens 3 Minuten darüber nachdenken welches man wie einsetzen möchte.
 
Dabei seit
Mai 2001
Beiträge
3.436
#11
Da hätte ich gerne eine Quelle zu. Denn unsere IT hat das mal evaluiert und ist so weit ich informiert bin zu dem Entschluss gekommen, dass eben genau das nicht geht. Man kann nicht wie im Google Drive direkt gleichzeitig in Echtzeit Dokumente (PP, Spreadsheets und Docs) bearbeiten im Browser.

Zudem ist der Komfort auch eher bremsend dieser Tools. Wenn man wirklich arbeiten will, dann müssen die Tools funktionieren. Da hilft auch kein übertriebenes idealogisches Denken mancher IT Heinis. Google und Dropbox sind hier ganz weit vorne.
 
Dabei seit
Feb. 2008
Beiträge
2.342
#12

Driver78

Lt. Junior Grade
Dabei seit
Feb. 2005
Beiträge
380
#13
Hallo, also ich kann nur von meiner Erfahrung mit OwnCloud reden und sagen ich habe nicht einmal Probleme mit dem Update Prozess gehabt.

Bin sehr zufrieden damit, es läuft stabil und für mein Verständnis sicher.
 

Ozzy83

Lt. Junior Grade
Dabei seit
März 2016
Beiträge
332
#14
Das Problem löst sich doch ganz schnell: Unternehmen bei Fahrlässigkeit für alle Folgen haften lassen.
In 2 Wochen ist jede Firma up2date - oder pleite.
 

menace_one

Lt. Junior Grade
Dabei seit
Okt. 2010
Beiträge
487
#15
Hat Elcrian ja bereits geschrieben, das geht sehr komfortabel via Collabora Online Office

[..] übertriebenes idealogisches Denken mancher IT Heinis. Google und Dropbox sind hier ganz weit vorne.
Ganz schön Polemisch dein Text.

Wer mal versucht hat ownCloud zu updaten weiss warum das nicht so einfach ist. Ich habe selten einen gruseligeren Update-Prozess erlebt.
Absolut, aber die letzten beiden Nextcloud updates verliefen wirklich reibungslos mir. Trotzdem würde ich niemand zu einer Next/Owncloud raten, der nicht ein wenig Administrations Erfahrung hat. Ist halt einfach noch nicht Massentauglich.
 
Dabei seit
Mai 2001
Beiträge
3.436
#16
Und aus diesem Grund werden sich diese Tools nie gegen die Lösungen von Google und Dropbox behaupten können, wenn selbst die Leute, die so etwas administrieren sollen, nicht wissen, wo die Unterschiede liegen:

"das gemeinsame Arbeiten an einer Datei, wobei immer nur ein Nutzer Bearbeitungen vornehmen kann, während die anderen in einen passiven Modus geschaltet werden. "
Das ist NICHT Collaboration. Google erlaubt das gleichzeitige Arbeiten an Präsentationen, Docs und Spreadsheets in Echtzeit mit Export in alle gängigen Formate. Sogar vom Handy aus mit passender App-Unterstützung. Das zeigt auch mal wieder, warum ich mit zweiten Punkt, den du von mir zitiert hast, absolut richtig liege: Solche Lösungen sind halbgar und blockieren eher als das sie helfen.

Wenn Cloud, dann auch bitte richtig.
 
Zuletzt bearbeitet:

Otte

Cadet 3rd Year
Dabei seit
Jan. 2011
Beiträge
43
#17
Dabei ist der Update-Prozess bei Nextcloud zumindest mit dem automatischem Updater schon sehr einfach geworden.

Collabora Online unterstützt mittlerweile auch das gemeinsame bzw. gleichzeitige bearbeiten von Dokumenten:

...announce the release of Collabora Online 2.0, which includes collaborative editing...
Quelle: https://www.collaboraoffice.com/releases-en/collabora-online-2-0-release/
 

menace_one

Lt. Junior Grade
Dabei seit
Okt. 2010
Beiträge
487
#19
Noch eine weitere Alternative CB News für collaborative editing.

Die Google Lösung funktioniert bestimmt gut, aber sie als grundsätzlich alternativlos zu bezeichnen, halte ich für Schwachfug.
 
Top