Verschlüsselung und Härtung

Optimale Sicherheit für Ihre Daten und Kommunikation

Sicherheit ist der Schlüssel für Nextcloud-Benutzer.

Um Ihre Daten zu schützen, wurde Nextcloud mit einer militärischen Ansprüchen entsprechenden Verschlüsselung und einer Vielzahl fortschrittlicher Sicherheitsmaßnahmen ausgestattet. Zur Unterstützung des Administrators warnen automatische Tests vor Sicherheitsproblemen.

Sicherheitshinweis

Wir machen die Absicherung Ihres Systems so einfach wie möglich

in action

Automatisierte Prüfungen und Hinweise

Nextcloud erkennt Probleme bei der Installation und warnt, wenn unbekannte oder geänderte Dateien gefunden werden. Administratoren finden Sicherheitstipps und Warnungen im Konfigurationsbildschirm.

Administratoren können Passwort-Policies in Nextcloud durchsetzen und File-Sharing einschränken oder deaktivieren, Passwörter und Verfallsdatum für geteilte Dateien erzwingen, automatische Vorschau deaktivieren und vieles mehr.

Mehr Informationen zum Schutz Ihrer Nextcloud Installation finden Sie in unserem ausführlichen Härtungs-Anleitung

Wir bieten den Nextcloud Sicherheits Scanner an, um die Sicherheit Ihres privaten Cloud-Servers zu überprüfen.

serverseitige Verschlüsselung

Verschlüsselung

Nutzen Sie Verschlüsselung für den höchsten Grad an Vertraulichkeit und Sicherheit.

in action

Verschlüsselter Datentransfer

Nextcloud verwendet den Industriestandard TLS zur Verschlüsselung von Daten bei der Übertragung. Die Nutzung von Object Storage wie Amazon S3 oder anderen externen Speichersystemen kann durch Server Side Encryption abgesichert werden.

Verschlüsseln von Daten im Ruhezustand

Server-seitige Verschlüsselung kann auch auf lokalen Datenträgern genutzt werden. Server-seitige Verschlüsselung impliziert, dass sich die Schlüssel im Speicher des Nextcloud-Servers befinden, während der Nutzer angemeldet ist und von einem Angreifer ausgelesen werden könnte. Wir stellen sicher, dass unverschlüsselten Schlüssel nicht auf dem Datenträger selbst gespeichert werden und im Ruhezustand die Schlüssel durch eine starke Chiffre geschützt sind.

Verschlüsseln von Client zu Client

End-to-End Encryption-Clientseite ist ab Nextcloud 13 als Option auf Ordnerebene verfügbar, um extrem sensible Daten auch im Falle eines vollständigen Serverbruchs vollständig zu schützen. Der Server erleichtert den Schlüsselaustausch für die Synchronisation zwischen Geräten und die gemeinsame Nutzung, verfügt jedoch über Zero Knowledge, d.h. er hat niemals Zugriff auf Daten oder Schlüssel in unverschlüsselter Form. Erfahren Sie hier mehr.

virus attack tree

Bedrohungsmodelle und Angriffsbäume

In Nextcloud müssen einige wichtige Entscheidungen zur Verschlüsselung getroffen werden. Die verschiedenen Lösungen haben Vor- und Nachteile. Lesen Sie unseren unten verlinkten Blog, um mehr über die Eigenschaften der einzelnen Lösungen zu erfahren.

Verschlüsselung in Nextcloud

in action

Serverseitige Verschlüsselung mit flexiblem Schlüsselhandling

Nextcloud unterstützt Pluggable Encryption Key Handling. Wenn Du über einen externen Key-Server oder ein Hardware-Sicherheitsmodul verfügst, können diese mit Nextcloud arbeiten.

Unsere standardmäßige Behandlung von Verschlüsselungsschlüsseln ermöglicht es Administratoren, einen systemweiten Wiederherstellungsschlüssel für verschlüsselte Dateien festzulegen. So ist sichergestellt, dass auch bei Verlust des Passworts die Dateien immer entschlüsselt werden können. Verschlüsselte Dateien können freigegeben werden, aber nachdem die Verschlüsselungseinstellungen geändert wurden, müssen die Freigaben erneut freigegeben werden. Mit Hilfe unserer Kommandozeilen-Tools können Daten bei Bedarf verschlüsselt, entschlüsselt oder neu verschlüsselt werden.

Wenn Sie mit einer gesetzlichen oder behördlichen Anforderung konfrontiert sind, Daten im Ruhezustand zu verschlüsseln, diese aber nicht wirklich sichern müssen, kann die lokale Verschlüsselung von Daten mit Hilfe unseres integrierten Schlüsselmanagements Ihre Compliance-Anforderungen erfüllen.

Wie Sie die serverseitige Verschlüsselung benutzen, können Sie Dokumentation

in action

Nahtlose End-to-End-Verschlüsselung auf den Clients

Nextcloud bietet eine nahtlos integrierte Lösung für End-to-End-Verschlüsselung auf Enterprise-Niveau. Es ermöglicht Benutzern, einen oder mehrere Ordner auf ihrem Desktop oder mobilen Client für eine Ende-zu-Ende-Verschlüsselung auszuwählen. Ordner können mit anderen Benutzern geteilt und zwischen Geräten synchronisiert werden, sind aber vom Server nie lesbar.

Diese Lösung ist einfach zu bedienen und dennoch extrem sicher dank des Zero-Knowledge Server-Designs und des kryptographischen Identitätsschutzes. Es beeinträchtigt die Sicherheit nicht, indem es Dateien mit Hilfe eines Browsers mit Code vom Server verschlüsselt oder entschlüsselt, und es ist keine Alles-oder-Nichts-Affäre: Eine beliebige Anzahl von Ordnern kann durchgängig verschlüsselt werden. Die Freigabe ist sicher, ohne dass Passwörter ausgetauscht werden müssen, und Dateien müssen nicht erneut verschlüsselt und hochgeladen werden, wenn die Zugriffsrechte für andere Benutzer geändert werden.

Unsere Lösung ist unternehmensweit einsatzbereit mit Unterstützung für ein Hardware-Sicherheitsmodul für die Ausstellung von Zertifikaten, das den Zugriff auf ein vollständiges Audit-Log ermöglicht und es Administratoren optional ermöglicht, einen Offline-Master-Recovery-Schlüssel zu erstellen.

Erfahren Sie mehr über die Ende-zuEnde-Verschlüsselung in unseren Clients auf dieser Seite.

Ende-zu-Ende Verschlüsselung

Passive Sicherheitsmaßnahmen

Neben aktiven Sicherheitsmaßnahmen wie Authentifizierung und Verschlüsselung schützt Nextcloud Ihre Daten, ohne dass ein Administrator eingreifen muss.

Recognized quality

Brute-Force-Schutz

Der Brute-Force-Schutz protokolliert ungültige Anmeldeversuche und bremst mehrere Anmeldeversuche von derselben IP-Adresse (oder aus dem IPv6 Bereich) aus. Diese Funktion ist standardmäßig aktiviert und schützt vor Angreifern, die versuchen, Kennwörter von einem oder mehreren Nutzern herauszufinden.

Passwort-Reset-Token werden ungültig, wenn kritische Informationen wie Benutzer-E-Mails geändert wurden, um sie vor Phishing-Angriffen zu schützen.

Bei sicherheitskritischen Aktionen fordert Nextcloud von Systemadministratoren zusätzlich das Passwort.

Ratenbegrenzung

Mit der Ratenbeschränkung kann ein Entwickler festlegen, wie oft ein IP-Bereich oder ein Benutzer eine Anfrage in einem bestimmten Zeitraum senden darf. Dies kann für teure API-Aufrufe nützlich sein, um zu verhindern, dass Benutzer in einem kleineren Zeitversuch auf zu viele Daten zugreifen oder Bruteforce-Zeugnisse weiter verhärten. Es wird von Nextcloud-Anwendungen verwendet, um Anwender vor Spam und Überlastung zu schützen.

Weitere Informationen zu diesem Schutz finden Sie in unserem Blog.

Verstärkung der Sicherheitsvorkehrungen

Nextcloud bietet eine Menge verschiedener Möglichkeiten, Ihre Sicherheit zu verbessern, inklusive der folgenden:

  • Content Security Policy 3.0

      CSP ist ein HTTP-Feature, das es dem Server ermöglicht, spezifische Einschränkungen für eine Ressource festzulegen, wenn sie in einem Browser geöffnet wird. Wie z.B. nur Bilder oder JavaScript von bestimmten Zielen laden zu dürfen.

      CSP 3.0 ist die neueste, strengste Version des Standards und erhöht die Barriere für Angreifer, eine Cross-Site Scripting-Schwachstelle auszunutzen.

  • Same-Site Cookies

      Same-Site Cookies sind eine Sicherheitsmaßnahme, die von modernen Browsern unterstützt wird, die CSRF-Schwachstellen verhindern und Ihre Privatsphäre weiter schützen. Nextcloud erzwingt, dass die Cookies der gleichen Website bei jeder Anfrage vorhanden sind, indem sie diese innerhalb der Anfrage-Middleware erzwingen.

      Wir fügen dem Cookie das __Host-Präfix hinzu (sofern von Browser und Server unterstützt). Dadurch werden Schwachstellen bei der Cookie-Injektion innerhalb potenzieller Software von Drittanbietern, die dieselbe Second-Level-Domain nutzen, verringert.

Erfahren Sie mehr über die Härtungsfunktionen in unserem Blog.

Machine Learning-basierte Erkennung verdächtiger Anmeldungen

Nextcloud enthält eine Machine Learning-Technologie, die ein neuronales Netzwerk bei erfolgreichen Anmeldungen auf der Instanz trainiert und damit Anmeldeversuche klassifiziert. Sollte es einen Login entdecken, der vom trainierten Modell als verdächtig eingestuft wurde, wird es den Benutzer benachrichtigen und einen Eintrag im Protokoll für den Systemadministrator speichern.

Wenn der Benutzer benachrichtigt wird, kann er die verdächtige Sitzung beenden und ein neues Passwort festlegen. Der Administrator kann auch Maßnahmen ergreifen, wie das Deaktivieren von Benutzer-Accounts oder das Zwingen von Benutzern, ein neues Passwort auszuwählen.

Selbstverständlich ist diese Lösung zum Schutz der Privatsphäre konzipiert und alle Daten verbleiben auf Ihrem Server!

Erfahren Sie mehr in unserem Ankündigungs-Blog

Benötigen Sie bestmögliche Sicherheit?

Nextcloud für Unternehmen (Enterprise) bietet frühen Zugriff auf Sicherheitswarnungen, Updates und Schadensbegrenzungsmöglichkeiten.

Nextcloud ermöglicht es Ihnen, sich auf Ihre Arbeit zu konzentrieren und dafür zu sorgen, dass Ihre Daten privat und vollständig unter Ihrer Kontrolle bleiben!

Sie haben Javascript deaktiviert. Wir versuchen sicherzustellen, dass die Grundlagen unserer Website funktionieren, aber einige Funktionen fehlen.

Diese Website verwendet Cookies. Durch Ihren Besuch akzeptieren Sie unsere Datenschutzrichtlinie In Ordnung