Anbindung der Owncloud intern und extern (Bild: ownCloud.com)Die Open-Source-Lösung ownCloud gilt mittlerweile als das weltweit meistgenutzt Softwarepakte für Enterprise-Filesync und -share. Es entpuppt sich als die ernstzunehmendste Alternative für Kostenlosversionen wie beispielsweise von Dropbox. Anlass genug für das Bundesamt für Sicherheit in der Informationstechnik (BSI), sich Owncloud einmal genauer anzusehen. Herausgekommen ist dabei ein Dokument zum Betrieb und zur Sicherheit von Owncloud.

Es bietet IT-Verantwortlichen einen Überblick über die Möglichkeiten, Sicherheitsmaßnahmen und Einschränkungen für den Betrieb von ownCloud. Auf 29 Seiten beschreibt das BSI die Funktionen, weist auf Risiken hin und zeigt Sicherheitsmaßnahmen auf. »Owncloud bietet mit wenig Aufwand einen schnellen Start hin zum selbst betriebenen Sharing-Dienst. Es hilft dabei Grenzen zwischen Organisationen oder Geräten zu überwinden«, heißt es in dem BSI-Dokument.

Anzeige

BSI-Dokument ist keine Produktempfehlung für Owncloud

Bilder teilen mit »ownCloud 8« (Bild: ownCloud.com)»Naturgemäß handelt es sich bei dem Dokument um keine Produktempfehlung, dennoch ist die Veröffentlichung ein deutliches Zeichen für die spürbar gestiegene Bedeutung von Owncloud als weltweit meistgenutzter Open-Source-Software für Enterprise Filesync und -Share (EFSS)«, freut sich Holger Dyroff, Geschäftsführer der deutschen ownCloud-Niederlassung.

Owncloud ist eine Filesync- und Share-Lösung im eigenen Rechenzentrum, die sich insbesondere für sicherheitssensitive Umgebungen eignet. Sie umfasst Sicherheits-Funktionalitäten wie File-Firewall und Verschlüsselung. File-Firewall untersucht Verbindungs- und Dateiaktions-Anfragen auf dem ownCloud Server, und hindert Owncloud, daran den Zugang zu gewähren, falls die Firewall-Richtlinien nicht erfüllt werden. Die Verschlüsselung von Dateien erfolgt durch den Server. Owncloud agiert als Verschlüsselungs-Gateway bei der Anbindung externer Speichersysteme wie Swift oder Amazon S3.

Mittels solcher Object-Stores können bereits heute die Namen der Dateien und der Verzeichnisse versteckt werden, so dass sie nicht sichtbar sind und Anwender Sicherheitsstandards einhalten können. Alternativ kann ein verschlüsseltes Speichermedium (Encrypted File System) verwendet werden.

Verschlüsselung der Owncloud wird derzeit verbessert

Einstellen der Verschlüsselungsoptionen in »ownCloud 8« (Bild: ownCloud.com)Bezüglich der Verschlüsselung verweist das BSI auf die Speicherung des Keys für Verschlüsselung auf den Servern der Unternehmen, die Owncloud einsetzen. Das Unternehmen Owncloud erhält somit keine Informationen über die Schlüssel.

»In Zusammenarbeit mit großen Kunden arbeitet Ownclouds Entwicklungsabteilung an einer starken Flexibilisierung der Verschlüsselungsfunktionalität«, kündigt Owncloud-Gründer und CTO Frank Karlitschek an. »Unsere Kunden werden die Möglichkeit haben, die wichtigsten Keyserver zu integrieren und dabei auf externe Keystores zuzugreifen. Sie werden zwischen verschiedenen KeyServern oder Verschlüsselungsalgorithmen wählen und darüber hinaus mehrere Algorithmen nutzen können. Dadurch wird auch das Zusammenspiel zwischen 2-Wege-Authentifizierung und der Owncloud-Encryption-Lösung möglich.«

Wer sich das Dokument runterlädt, sollte freilich bedenken, dass zwar der Titel des Dokumentes suggeriert, dass ein sicherer Betrieb von Owncloud möglich ist. Letztendlich hängt es aber doch vom Know-how des jeweiligen Administrators ab, dass er alles sicher umsetzt. Konkrete Hinweise gibt das BSI-Papier nicht. Sicherer Betrieb der Owncloud – diese Aussage wird durch das Dokument weder verifiziert noch falsifiziert.