Cloudserver sind beliebte Methoden zur Datensicherung. Zugleich bieten die Produkte oft auch eine komfortable Möglichkeit zum Zugriff auf die privaten oder geschäftlichen Daten aus der Ferne. Der oft von Verlust bedrohte USB-Stick hat damit längst ausgedient. Dieser bietet eines der wichtigsten Eigenschaften der Cloud ohnehin nicht, die Möglichkeit zum kollaborativen und zugleich dezentralem Arbeiten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt nun vor kritischen Lücken in den weit verbreiteten Lösungen mit dem Betriebssystem ownCloud und Nextcloud. Diese Lücken entstünden hauptsächlich, da die Nutzer angebotene Updates zur Sicherheit oft nicht oder erst verzögert installierten. Bereits im Februar 2017 hatte das BSI eine Software zur Überprüfung der eigenen Cloud veröffentlicht und darauf hingewiesen, dass auch politische Parteien und eingetragene Vereine als zum Teil ungeschützt aufzufinden waren.
Rund einen Monat später ließ das Bundesamt nun verlauten, dass zum Bedauern der Behörde erst rund ein fünftel der Betroffenen reagiert habe. 80 Prozent der ungesicherten Systeme seien nach wie vor über das Internet angreifbar. Da Clouds im Detail oft auch Kontaktdaten und Mails speicherten, seien bei einer einzelnen Lücke sehr oft auch Dritte betroffen.
Das Bundesamt für Sicherheit in der Informationstechnik stellt für kommerzielle Anbieter eines Cloud-Dienstes einen Anforderungskatalog bereit, an Hand dessen sich ein Überblick über die Sicherheitsaspekte verschafft werden kann. Grundsätzlich empfiehlt es die regelmäßige Prüfung auf Updates durch den Hersteller. Entweder per Website, oder Systemaktualisierung.
