Zusätzliche Verschlüsselungsoptionen angekündigt

BSI untersucht Betrieb und Sicherheit von ownCloud

| Redakteur: Elke Witmer-Goßner

Das BSI-Papier beschreibt Gegenmaßnahmen für typische Anwendungsfälle, damit IT-Sicherheitsbeauftragten den sicheren Betrieb für normalen Schutzbedarf steuern können, und dient als Grundlage für Anwender mit höherem Schutzbedarf.
Das BSI-Papier beschreibt Gegenmaßnahmen für typische Anwendungsfälle, damit IT-Sicherheitsbeauftragten den sicheren Betrieb für normalen Schutzbedarf steuern können, und dient als Grundlage für Anwender mit höherem Schutzbedarf. (Bild: Romolo Tavani, Fotolia)

Die Open-Source-Lösung ownCloud wird immer häufiger in Unternehmen eingesetzt, um sicher und transparent firmenintern und -übergreifend Dokumente zu teilen und zu synchronisieren. Anlass für das Bundesamt für Sicherheit in der Informationstechnik (BSI), sich ownCloud genauer anzusehen.

Obwohl viele Arbeitsprozesse in Unternehmen oder Behörden durch Kollaborationsplattformen effektiver und effizienter gemacht werden können, scheuen sich viele Institutionen entsprechende öffentliche Cloud-Angebote zu nutzen. Sie möchten lieber die Hoheit über die Daten und Prozesse behalten und bauen daher private Clouds auf. Dabei greifen sie auf frei verfügbare Software zurück, um die Kosten niedrig zu halten.

OwnCloud ist in privaten Clouds eine weit verbreitete Kollaborationslösung, auch weil sie leicht mit eigenen Applikationen erweitert werden kann. Das BSI hat daher Risiken beim Betrieb von ownCloud analysiert und die Ergebnisse in dem Dokument zu „Betrieb und zur Sicherheit von ownCloud“ veröffentlicht. Es soll IT-Verantwortlichen einen Überblick über die Möglichkeiten, Sicherheitsmaßnahmen und Einschränkungen für den Betrieb von ownCloud bieten. Auf 29 Seiten beschreibt das Papier den sicheren Betrieb der Private Cloud Collaboration Plattform ownCloud, identifiziert die relevanten Gefährdungen auf und zeigt für den normalen Schutzbedarf geeignete Sicherheitsmaßnahmen auf.

Holger Dyroff, Geschäftsführer der ownCloud GmbH, bewertet die BSI-Prüfung durchaus positiv: „Naturgemäß handelt es sich bei dem Dokument um keine Produktempfehlung, dennoch ist die Veröffentlichung ein deutliches Zeichen für die spürbar gestiegene Bedeutung von ownCloud als weltweit meistgenutzter Open Source Software für Enterprise Filesync und -share.“

Verschlüsselung wird optimiert

ownCloud umfasst Sicherheits-Funktionalitäten wie File Firewall und Verschlüsselung. File Firewall untersucht Verbindungs- und Dateiaktions-Anfragen auf dem ownCloud Server und hindert ownCloud daran den Zugang zu gewähren, falls die Firewall-Richtlinien nicht erfüllt werden. Die Verschlüsselung von Dateien erfolgt durch den Server. ownCloud agiert als Verschlüsselungsgateway bei der Anbindung externer Speichersysteme wie Swift oder Amazon S3. Mittels solcher Object Stores können bereits heute die Namen der Dateien und der Verzeichnisse versteckt werden, so dass sie nicht sichtbar sind und Anwender Sicherheitsstandards einhalten können. Alternativ kann ein verschlüsseltes Speichermedium (Encrypted File System) verwendet werden.

Bezüglich der Verschlüsselung verweist das BSI auf die Speicherung des Keys für Verschlüsselung auf den Servern der Unternehmen, die ownCloud einsetzen. Das Unternehmen ownCloud erhält keine Informationen über die Schlüssel. Der Lösungsanbieter will aber in einer kommenden Version die starke Flexibilisierung der Verschlüsselungsfunktionen einführen. „In Zusammenarbeit mit großen Kunden arbeitet ownClouds Entwicklungsabteilung an einer starken Flexibilisierung der Verschlüsselungsfunktionalität. Unsere Kunden werden die Möglichkeit haben, die wichtigsten KeyServer zu integrieren und dabei auf externe KeyStores zuzugreifen. Sie werden zwischen verschiedenen KeyServern oder Verschlüsselungsalgorithmen wählen und darüber hinaus mehrere Algorithmen nutzen können. Dadurch wird auch das Zusammenspiel zwischen 2-Wege-Authentifizierung und der ownCloud Encryption Lösung möglich“, kündigt ownCloud-Gründer und CTO Frank Karlitschek an.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43465192 / Content-Security)