Steffen Voß - Technologie & Gesellschaft

Test : Wie sicher ist Deine Nextcloud?

Wasserburg: Bodiam Castle
Foto: Matthew Hartley - CC BY-SA 2.0

Steffen Voß

Wer unabhängig von großen Cloud-Anbietern wie Dropbox oder Google sein will und deswegen selbst eine Nextcloud betreibt, muss sich selbst um die Sicherheit kümmern – oder man überlässt das einem Nextcloud-Hoster.

Nextcloud 11 hat verschiedene neue Sicherheits-Funktionen eingeführt und sich von einem externen Dienstleister analysieren und bescheinigen lassen, dass die Entwicklung wichtige Prinzipien sicherer Software einhält.

Es gibt aber eine ganze Reihe Dinge, die man beachten sollte, um Nextcloud sicher zu halten. Am wichtigsten ist es natürlich die Software aktuell zu halten und immer die Updates einzuspielen. Bei Nextcloud geht das auch bei mir endlich über den Updater. Das komplizierte Verfahren bei Owncloud ist damit passé.

Für alle weiteren Tipps gibt es ein Tool des Nextcloud-Entwicklerteams: Den Nextcloud Security Scan. Dort gibst Du die URL Deiner Nextcloud-Installation an. Das Tool untersucht dann verschiedene Sicherheitsfaktoren und gibt eine Gesamt- und mehrere Detailbewertungen ab. Ist Deine Seite aus dieser Perspektive sicher, gibt es ein A+. Ansonsten gibt es einen „Hardening und Security-Guide“ in der Nextcloud-Dokumentation.

Wer sich um all das nicht kümmern möchte: Auf der Website von Nextcloud gibt es ein Verzeichnis mit kommerziellen Nextcloud-Anbietern. Die Preise dort beginnen bei 2,50€ pro Monat für 50 GB.

Hat's Dir gefallen? Bitte teilen:



Kommentare

Stefan
Stefan:

Danke für den Link, das Tool gab meiner Wolke eine beruhigendes „A“.

7. Mai 2017 um 10:46
BO
BO:

Hallo!
Zunächst mal… Schöner Blog! Informativ! Ich bin hierüber direkt bei meiner Info-Suche zu Nextcloud gestolpert.
Ich bin noch sehr frisch in dem Thema und habe auf eine Frage bisher noch nirgends eine Antwort gefunden, also stelle ich sie hier mal.
Da ich bisher noch nicht dazu gekommen bin, mir selbst die Nextcloud auf einem Raspi einzurichten, wo ich ja dann quasi der Gott aller Daten bin, habe ich mir jetzt erstmal einen Nextcloud-Hoster mit Servern in Berlin gesucht.
Die Frage, die sich mir jetzt aber stellt, ist: „Wie sicher sind die Daten bei bzw. vor so einem Hoster“. Immerhin hat er mir meine Admin-Zugangsdaten gegeben, muss also mehr Rechte haben als ich. Bin ich nun von Google (wo man alles offenlegt aber in der Menge der User vermutlich komplett verschwindet) zu einem kleinen Anbieter gewechselt, um dann doch ausgespäht zu werden?
Sollte ich doch alles lieber noch mit Boxcryptor zusätzlich absichern oder am besten doch mal ganz schnell etwas Zeit zusammenklauben, um endlich den Raspi einzurichten?
Danke schon mal für Infos und Ratschläge!
Schöne Grüße
B.

11. April 2018 um 11:44
Steffen Voß
Steffen Voß:

Moin! Danke für das Lob!
Nextcloud kann die Dateien auf dem Server verschlüsseln. Der Hoster kommt dann da auch nicht mehr dran: https://docs.nextcloud.com/server/12/admin_manual/configuration_files/encryption_configuration.html

7. Mai 2018 um 10:25

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.