Privatsphäre ist ein kostbares Gut, welches auch in der heutigen Zeit – und besonders in dieser – nicht ohne Sicherheit existieren kann. Wo wir heute anfangen, von zentralen Cloud-Diensten jenseits unserer Kontrolle eigene private Cloud aufzubauen, haben wir eine andere Verantwortung: Obwohl die Daten in den eigenen Händen liegen, muss sich um die Sicherheit, die Aktualisierungen und die Systempflege im allgemeinen gekümmert werden. Damit das auch bei Systemen, die unter anderem mit meiner favorisierten Lösung Nextcloud betrieben werden funktioniert, haben die Herren und Damen dort die Seite https://scan.nextcloud.com auf die Beine gestellt.

Nextcloud Security Scan URL

Der Name mag es bereits vermuten lassen: Eure Nextcloud-Instanz kann anhand vorhandener öffentlicher Parameter und frei verfügbaren Informationen in einer Momentaufnahme einmal durchleuchtet werden. Am Ende des schnellen Checks bekommt Ihr eine Schulnote sowie weiterführende Informationen wie den Support-Status der jeweiligen Major-Version, das aktuelle Patch-Level, bekannte Sicherheitslücken oder Möglichkeiten zum „Härten“ Eurer Nextcloud-Version präsentiert. Auch der Sicherheits-Status Eures Webservers – Apache oder nginx – wird einmal geprüft und zeigt die jeweiligen Parameter an, an denen man gegebenenfalls noch einmal feilen kann.

Nextcloud Security Scan Resultat

Da kein System zu einhundert Prozent und vor allem permanent sicher sein kann, sollte die Schulnote am Ende des Checks ein Indiz dafür sein, wo im Bedarfsfall noch Hand angelegt werden sollte. Selbstverständlich übernimmt Nextcloud hier keine Garantie für die Resultate, vor allem nicht mit anderen private Cloud-Systemen wie ownCloud. Man darf das Ergebnis als Momentaufnahme, ja als Indikator verstehen und auch eine ältere ownCloud-Instanz durch diesen Check jagen – aufgrund der doch recht ähnlichen Code-Basis klappt auch das erwartungsgemäß hervorragend.

Nextcloud Security Scan ownCloud

Auch hier steht die Sicherheit im Vordergrund und wer seine private Cloud liebt, der pflegt sie auch. Manuell eingegriffen werden muss – je nach Aktualisierungsgrad der Installation – also so oder so: Das macht nicht mehr einer der großen Cloud-Provider, dafür ist man nun Herr seiner Daten – mit allen Rechten und Pflichten. Nextcloud gibt uns vornehmlich für die eigene Software ein interessantes Werkzeug in die Hand, welches als Wegweiser dient und dessen Empfehlungen man – zum Wohle der eigenen Daten – befolgen sollte. Wie das geht, steht unter anderem in der „Hardening and Security Guidance“ im Nextcloud-Administrationshandbuch!

Nextcloud Security Scan Hardenings

Share.

About Author

Stolzer Familienvater. Digital Native und chronischer Device-Switcher. Multimedia-Freak. UK-Fan, auch mit Brexit. Blogger mit stets zu wenig Zeit. Hobbyphilosoph. Musik-Enthusiast. Querdenker. Zyniker. Hauptberuflicher IT-Consultant- & Vertriebler. Auch zu finden bei LinkedIn. Dieser Artikel hat einen Job oder zumindest Euren Seelenfrieden gerettet und gegebenenfalls sogar für Kurzweil gesorgt? Die PayPal-Kaffeekasse freut sich - dankeschön!

Leave A Reply

*

%d Bloggern gefällt das: