Die Grünen erklärten beispielsweise, dass es sei nur ein unwichtiger Server mit altem Wahlkampfmaterial betroffen. Das zeigt offenkundige Unwissenheit darüber, wie solche Angriffe ablaufen. Und eine sträflich nachlässige Haltung gegenüber der IT-Sicherheit. Organisationen und Privatleute verwenden Nextcloud und Owncloud, weil sie den Public-Cloud-Speicherangeboten misstrauen, Datenverluste oder ein Ausschnüffeln ihrer Privatsphäre befürchten. Daraus sollte eigentlich selbstverständlich folgen, dass Anwender auch Maßnahmen treffen, um solche Angriffe auf ihre eigenen Cloud-Speicher zu verhindern. Updates sind dafür unverzichtbar. Allerdings sind da nicht nur die Anwender in der Pflicht.
Nextcloud hat entdeckt, dass hunderte private Cloud-Speicher angreifbar sind, weil sie auf überholten Versionen aufsetzen. Das Drumherum um diese Meldung zeigt viel Gutes – und eine Schwachstelle.
Von Ludger Schmitz*
Diesmal ist nicht ein gefährlicher Bugs in aktueller Open-Source-Software das Problem. Vielmehr hat sich herausgestellt, dass zigtausende private Cloud-Server mit alten Versio ...
Zusammengefasst: AfD, Grüne und die Uno nutzen völlig veraltete Cloud-Server zum Speichern bestimmter Daten. Warnungen durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben sie bislang ignoriert und die Sicherheitslücken immer noch nicht geschlossen.
Das Notfallteam Cert des BSI wurde von Nextcloud selbst auf die Sicherheitslücken aufmerksam gemacht und verschickte daraufhin seit Ende Januar Sicherheitswarnungen.
Politiker warnen vor Hackerangriffen, handeln selbst jedoch mitunter fahrlässig: Nach SPIEGEL-Informationen behoben Parteien kritische Sicherheitslücken auch nach behördlicher Aufforderung nicht. Besonders schlimm ist es bei der AfD.
A roundtable discussion on the need (or lack of need) for compromise in Free Software. Â Hosted by Bryan Lunduke with panelists including: Richard M Stallman,...
KDE Homepage, KDE.org
“Das #BSI hat ein Dokument veröffentlicht, um #owncloud sicher zu betreiben https://t.co/8AuOtGljRF #IT #ITSecurity #securityâ€
Eine angeblich von der Bundeskanzlerin verschickte Mail verleitete Bundestagsabgeordnete dazu, auf einen Link zu klicken und ihren zu Rechner infizieren. Dabei war die Fälschung leicht zu durchschauen.