BSI gibt Tipps für sicheren Einsatz von ownCloud in Unternehmen

Mit der freien Software ownCloud können Firmen den gemeinsamen Zugriff auf Dokumente und deren Synchronisation kostengünstig und in eigener Regie regeln. Das wirft die Frage nach der Sicherheit dieses Speichersystems im Internet auf. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat es unter die Lupe genommen und einige Fallstricke in der Software, beim Installieren, Administrieren sowie im Anwenderverhalten aufgedeckt. Im dazu veröffentlichten Papier (PDF) führt das Bundesamt Gegenmaßnahmen auf, mit denen bei einem "normalen" Schutzbedarf ein sicherer Betrieb von ownCloud realisierbar sein soll.

Viele Unternehmen und Institutionen üben begründete Zurückhaltung gegenüber öffentlich zugänglichen Diensten in der Public Cloud. Sie installieren stattdessen lieber on-premise eine Private Cloud auf Ressourcen, die unter ihrer Kontrolle stehen. Aus Kostengründen bedienen sie sich bei der Open Source. Dazu zählt ownCloud, von dem es eine, allerdings kostenpflichtige Enterprise-Version samt Support gibt.

Da sich das Paket um eigene Apps erweitern lässt, kann auf diesem Wege Gefährdungen begegnet werden. In der Untersuchung, die das BSI vorgelegt hat, sind solche Verfahren beschrieben. Dies ermöglicht IT-Sicherheitsbeauftragten ownCloud in ein Informationssicherheitsmanagementsystem aufzunehmen und einen sicheren Betrieb für normalen Schutzbedarf zu steuern, erläutert das BSI. Ferner dient dieses Papier als Grundlage für Anwender mit höherem Schutzbedarf. (rh)