Einstellung des cloud-Service – Es geht weiter…?

Update: Leider zeigt sich die Softwareentwicklung um unseren Clouddienst schwach ist nicht mehr richtig. Wir haben die Cloud aktualisiert und wieder voll erreichbar bereitgestellt.

Leider zeigt sich die Softwareentwicklung um unseren Clouddienst schwach und wir haben in der Zwischenzeit bereits Nachfolgelösungen entwickelt. Aus aktuellem Anlass [1] mussten wir den Zugriff auf https://cloud.in-ulm.de auf unser internes Netz begrenzen. Nutzer mit dem Wunsch ausserhalb unseres Adressbereichs auf die cloud weiter zuzugreifen, sollten nach einem VPN-Zugangstunnel fragen, bzw. auf den email.in-ulm.de Service für Adressbuch und Kalender, sowie auf seafile.in-ulm.de für die Datendienste zurückgreifen.

Falls Sie Hilfe bei der Migration der Daten brauchen, schreiben Sie bitte an unsere Kontakt-Adresse.

Vielen Dank für das Verständnis, die Sicherheit Ihrer Daten ist uns wichtig.

Weiter Updates zum Thema folgen.

[1]
ownCloud und Nextcloud sind Software-Lösungen zum Betrieb selbst
gehosteter Cloud-Instanzen zur Synchronisation und zum Austausch
von Daten.

Das Unternehmen Nextcloud GmbH hat offen aus dem Internet
erreichbare Installationen von ownCloud und Nextcloud geprüft.
Dabei wurden zahlreiche Cloud-Instanzen identifiziert, die mit
veralteten Software-Versionen laufen, welche verschiedene
Sicherheitslücken aufweisen.

Angreifer können diese Schwachstellen ausnutzen, um unter anderem
unberechtigt auf die in der Cloud gespeicherten Daten zuzugreifen.
Dabei können die Angreifer ggf. sensible Informationen wie z.B.
persönliche Dokumente, Fotos oder Kundendaten von Unternehmen
ausspähen und diese anschließend im Internet veröffentlichen oder
für kriminelle Zwecke wie Erpressungen nutzen.
Andere Schwachstellen ermöglichen Angreifern die Ausführung
beliebigen Programmcodes auf dem Cloud-Server. Dies kann ggf.
zu einer vollständigen Kompromittierung des Systems und dessen
Missbrauch für weitere kriminelle Aktivitäten führen.

Die Nextcloud GmbH hat CERT-Bund ihre Ergebnisse der Prüfungen
zur Unterstützung bei der Benachrichtigung betroffener Server-
Betreiber bereitgestellt.

Veröffentlicht in Neuigkeiten