Wie sicher ist eine sichere Cloud?

3 Antworten

Also sowas würde ich mir auch nicht zutrauen. Vor allem wenn dann noch so viele personenbezogene Daten im Spiel sind und es evtl. zu rechtlichen Problemen kommen kann, wenn irgendwas schief geht. Würde mich daher, wie gandalfawa bereits geschrieben hat, an einen IT Fachmann wenden oder eine Nextcloud Lösung direkt bei einem Hoster in Auftrag geben. 

Da müsste man dann eben nur schauen, dass die ihre Cloud Infrastruktur an deutschen Standorten haben, damit auch automatisch das deutsche Datenschutzgesetz greift. Angeboten wird so ein "deutsches" Nextcloud Modell zum Beispiel von pixel X: https://www.pixelx.de/nextcloud.html 

Wenn dann Daten übertragen werden, passiert das selbstverständlich verschlüsselt mit dem kostenfreien SSL-Zertifikat (https://). Denke für ein Unternehmen ist Nextcloud Hosting bei einem professionellen Anbieter die beste Lösung, da man monatlich einen festen Betrag zahlt und sich dann um alles gekümmert wird. Auch was Updates und Wartung betrifft... So kann man sich dann auch auf das eigene Geschäft konzentrieren.

Beste Grüße

Es kommt auch ein wenig auf das Anwendungsgebiet an.

Möchte man einfach eine Art Dropbox im Intranet steht dem nichts im Weg. Da kann der IT-Verantwortliche einfach einen Server einrichten und für die Nutzer Accounts anlegen. Das wäre sicherheitstechnisch weniger problematisch, da eine Schadware erstmal ins Unternehmen eindringen muss. Über die Cloud-Instanz kann sie sich höchstens leichter verbreiten (weil dann x Personen leicht Zugriff drauf haben).

Sobald wir aber das Unternehmens-Netzwerk verlassen und die Cloud-Instanz auch über Internet erreichbar sein soll sieht die Geschichte schon deutlich anders aus. Das würde ich auf keinen Fall selber bauen wollen, sondern einen IT-Dienstleister damit beauftragen, sodass der die Installation / Wartung des Systems übernimmt. Wenn dann der Super-GAU eintritt ist das zwar immer noch schlimm, aber man hat rechtlich bessere Karten. Eine solche Lösung ist auch leichter für die Kalkulation, da man berechenbare Kosten hat

Auf https://nextcloud.com/providers/ kann man eine Liste mit möglichen Anbietern finden. Am besten nach DE und Enterprises filtern

Nextcloud an sich steht in Punkto Sicherheit anderer Cloud-Software in nichts nach. Mir ist da jetzt kein Fall einer super-kritischen Lücke bekannt.

Hallo KarateUdo,

Also zunächst, ist die Next Cloud so ziemlich das sicherste, was eine Firma als "Cloud-Lösung" nutzen kann. Denn alle Daten werden hierbei auf dem eigenen Server gespeichert und nirgendwo sonst hin.

Die übertragung der Daten erfolgt auch verschlüsselt mit TSL 1.2. Wichtig ist, dass alle Updates regelmäßig eingespielt werden. Daran muss der Admin denken, damit nicht bekannte Nextcloud-Lücken noch jahrelang offen bleiben, obwohl es schon längst ein Patch gibt.

Ansonsten ist die Sicherheit davon abhängig, ob der Server allgemein gut abgesichert ist, ob der Arbeitgeber eine Firewall hat, ob die Admin-Accounts gute Passwörter haben, ob irgendwo ein alter Server noch eine veraltete unsichere Windowsversion verwendet, etc...

Die Firma Deines Freundes sollte meiner Meinung nach, entweder einen eigenen Admin haben, der die Nextcloud installiert, oder die haben die IT ausgelagert an Firma X, dann sollte diese, die Nextcloud installieren.

Es wäre tatsächlich recht fahrlässig irgendeinen "Laien" an diese Aufgabe zu lassen ... ;-) Wer haftet denn bitteschön, wenn (obwohl Du alles richtig machst) der Server unerwartet abstürzt und die Datenbank danach nicht mehr funktioniert...? ;-)))

Ich würde daher sagen:

1) ja grundsätzlich ist Nextcloud sehr sicher

2) nett gemeint, aber bitte fachkundiges Personal an die Aufgabe lassen

3) vor der Installation, ein Backup des Servers erstellen ;-)))

Was möchtest Du wissen?