Veraltete Software-Versionen: BSI warnt vor 20.000 unsicheren Cloud-Servern

Dem Bundesamt für Sicherheit in der Informationstechnik zufolge sind in Deutschland mehr als 20.000 Cloud-Infrastrukturen mit veralteten Software-Versionen von »Onwcloud« und »Nextcloud« im Einsatz. Das sei »fahrlässig«, warnt die Behörde.

(Foto: Maksim Kabakou - Fotolia)

Cloud-Lösungen erfreuen sich bei deutschen Unternehmen wachsender Beliebtheit, doch vielfach werden sie nicht regelmäßig aktualisiert und setzen auf veraltete Software-Versionen, die teilweise kritische Sicherheitslücken enthalten. Aktuell warnt das BSI, man habe hierzulande mehr als 20.000 Cloud-Server entdeckt, die veraltete Ausgaben von »Owncloud« und »Nextcloud« nutzen. Angreifer könnten dadurch auf die Daten zugreifen, sie manipulieren oder veröffentlichen.

»Cloud-Betreiber sind für die Sicherheit ihrer Cloud verantwortlich und sollten mit dieser Verantwortung sorgsam umgehen. Der Betrieb von Clouds mit veralteten Software-Versionen, für die bereits seit langer Zeit Updates der Hersteller bereitstehen, ist fahrlässig und macht es Kriminellen viel zu leicht, sensible Daten zu stehlen oder Geschäftsprozesse zu beeinflussen«, sagt BSI-Präsident Arne Schönbohm.

Dem BSI zufolge sind die Cloud-Umgebungen von großen und mittelständischen Unternehmen ebenso betroffen wie öffentliche und kommunale Einrichtungen, Energieversorger, Krankenhäuser, Ärzte, Rechtsanwälte und private Nutzer.

Betroffen sind u.a. die Cloud-Anwendungen großer und mittelständischer Unternehmen, öffentlicher und kommunaler Einrichtungen, von Energieversorgern, Krankenhäusern, Ärzten, Rechtsanwälten und privater Nutzer. Seit Anfang Februar ist die Behörde dabei, die zuständigen Netzbetreiber zu informieren, damit die ihre Kunden ansprechen. Bislang habe aber nur ein Fünftel der Betroffenen reagiert und die schon längere Zeit bereitstehenden Updates eingespielt, um die Sicherheitslücken zu schließen.

Das BSI betont, es stehe Cloud-Anwendern als nationale Cybersecurity-Behörde mit Rat und Tat zur Seite. Zudem verweist es auf die kostenlosen Scan-Dienste von Owncloud und Nextcloud, mit deren Hilfe Cloud-Betreiber ihre Umgebungen auf Aktualität prüfen können.