Sicherheit und Authentifizierung

Nextcloud ist so konzipiert, dass die Benutzerdaten durch mehrere Schutzebenen zuverlässig gesichert sind.

Geprüfte Sicherheit auf Enterprise-Niveau

Unsere Kunden und wir legen sehr großen Wert auf Sicherheit. Nextcloud orientiert sich an Industrienormen wie ISO/IEC27001-2013 Abs. 14 und verwandten Normen, Vorschriften und Sicherheitsgrundsätzen. Unsere Lösung basiert auf einer Kombination von Sicherheitsebenen: umfangreichen Sicherheitsfunktionen, angewandten, durch Richtlinien geregelten Best Practices und einem Design, das durch branchenübliche Testverfahren validiert wurde.

Integration

Datenspeicherung

Nextcloud unterstützt Ihre bestehende Storage-Lösung und sorgt dafür, dass Ihre Daten unter Kontrolle von vertrauenswürdiger IT-Administratoren bleiben und mit bewährten Standards verwaltet werden. Nextcloud arbeitet mit branchenüblichen SQL-Datenbanken wie PostgreSQL, MySQL und MariaDB um Benutzer- und Metadaten zu speichern.

Überwachung

Nextcloud bietet integrierte Monitoring-Tools und lässt sich in bestehende MDM-, DLP-, Ereignisprotokollierungs- und Backup-Tools integrieren, so dass bestehende Anwendungen für die Überwachung, Sicherung und Wiederherstellung von Systemen genutzt werden können.

Ihre IT-Abteilung hat die Kontrolle

Nextcloud nutzt bestehende Datenspeicher- und Datenbanktechnologien, sodass aktuelle Sicherheitsrichtlinien und Governance-Kontrollmechanismen unverändert zur Verwaltung, Kontrolle und Sicherung des Betriebs mit Nextcloud eingesetzt werden können. Ihre IT-Abteilung hat die volle Kontrolle.

Security-Fallstudien

NCC Group

NCC Group Sicherheitsüberprüfung

Wir sind uns der Anforderungen an die Sicherheit von Nextcloud bewusst. Nextcloud 11 ist auf diesen Sicherheitsprinzipien aufgebaut, um unseren Kunden eine sichere Lösung zu bieten.

Kyos Logo

Nextcloud-Code-Audit durch Swiss Kyos

Die zweitgrößte Stadt der Schweiz, Genf, beauftragte das Schweizer IT-Sicherheitsunternehmen Kyos mit der Überprüfung der von ihr verwendeten Nextcloud-Codebasis.

Passive Sicherheitsmaßnahmen

Nebst aktiver Sicherheitsmassnahmen wie Authentifizierung und Verschlüsselung, schützt Nextcloud Ihre Daten, ohne dass Administratoren tätig werden müssen.

Sicherheitshärtung

Nextcloud setzt eine Vielzahl von zusätzlichen Sicherheitsmaßnahmen ein, darunter:

Content Security Policy 3.0

CSP ist eine HTTP-Funktion, die es dem Server ermöglicht, bestimmte Einschränkungen für eine Quelle festzulegen, wenn diese in einem Browser geöffnet wird. So kann beispielsweise nur das Laden von Bildern oder JavaScript von bestimmten Zielen erlaubt werden.
CSP 3.0 ist die neueste, strengste Version des Standards und erhöht die Hürde für Angreifer, eine Sicherheitslücke beim Cross-Site Scripting auszunutzen.

Same-Site-Cookies

Same-Site-Cookies sind eine von modernen Browsern unterstützte Sicherheitsmaßnahme, die CSRF-Schwachstellen verhindern und Ihre Privatsphäre weiter schützen. Nextcloud verlangt zwingend, dass die Same-Site-Cookies bei jeder Anfrage vorhanden sind, indem dies in der Middleware der Anfrage erzwungen wird.
Wir fügen das Präfix __Host in das Cookie ein ( sofern von Browser und Server unterstützt). Dadurch werden Schwachstellen bei der Cookie-Injektion in potenzieller Software von Drittanbietern, die dieselbe Second-Level-Domain nutzen, verringert.

Durchsetzung der Passwortsicherheit

Passwortsicherheit ist extrem wichtig und Nextcloud folgt den neuesten und strengsten Standards.

Wir gehen über diese Anforderungen hinaus, indem wir Passwörter mit der Datenbank der kompromittierten Konten und Passwörter des bekannten Sicherheitsforschers Troy Hunt abgleichen. Diese optionale, aber sehr empfehlenswerte Funktion stellt sicher, dass Benutzer ein Kennwort, das bereits auf einer anderen Website kompromittiert wurde, nicht erneut verwenden können. Lesen Sie unseren Blog, um zu erfahren, wie diese Funktion Ihre Benutzer schützt.

Authentifizierung

Aktiver und passiver Schutz

Nextcloud bietet eine Reihe fortschrittlicher Sicherheitsfunktionen:

  • Serverseitige, clientseitige und Transportverschlüsselung
  • Sicherheitshärtungen wie Brute-Force-Erkennung, CSP und SCC
  • Auf maschinellem Lernen basierende Erkennung verdächtiger Logins
  • Automatisierte Sicherheitsprüfungen und Warnungen

Geschütztes Teilen

Für Nextcloud-Kunden ist der sichere Austausch von Daten entscheidend. Nextcloud bietet branchenübliche Schutzmechanismen und fügt innovative und einzigartige Funktionen wie die Videoverifikation hinzu.

Nextcloud Hub 4 admin sharing settings

Gemeinsame Links sichern

Nextcloud bietet einen branchenführenden Schutz für Dateifreigaben.

  • Freigabe-Passwort
  • Verfallsdatum
  • Zugriffsrechte (Lesen/Schreiben, erneute Freigabe)
  • Download verbergen (Secure View)
  • Dateiliste ausblenden (File Drop)
  • Dateizugriffskontrolle
  • Video-Überprüfung
  • Administratoren können Standardeinstellungen festlegen oder diese Optionen erzwingen.

Video-Verifikation

In Situationen, in denen ein Höchstmaß an Sicherheit erforderlich ist und die Identität eines Empfängers mit absoluter Gewissheit überprüft werden muss, bevor er Zugriff erhält, bietet Nextcloud die branchenweit erste Implementierung einer Video-Verifikation.

Die Video-Verifikation erzwingt einen Nextcloud Talk-Videoanruf, bevor der Zugriff auf eine freigegebene Datei gewährt wird, und stellt sicher, dass die Identität des Empfängers ordnungsgemäß überprüft wird. Der Anruf kann sowohl über die Nextcloud Talk Mobile Apps als auch über das Webinterface entgegengenommen werden.

Fernlöschung

Nextcloud unterstützt zwar Mobile Device Management-Lösungen, aber dank der integrierten Unterstützung funktioniert die Fernlöschung auch auf Systemen, die unternehmensextern verwaltet werden. Dies ist nützlich für Privatanwender, aber auch für große Universitäten und auch im Falle dessen, dass Gastkonten an Dritte weitergegeben wurden. Wenn Sie das Herunterladen von Dokumenten durch Dritte gestatten, können Sie die Dokumente von deren Geräten löschen, sobald die Zusammenarbeit beendet ist.
Die Fernlöschung kann von den Nutzern auf Gerätebasis und vom Administrator auf Nutzerbasis durchgeführt werden.

Virtueller Datenraum

In Umgebungen, in denen eine Firewall zwischen Abteilungen oder Organisationen erforderlich ist, ohne die reibungslose und effiziente Zusammenarbeit zu stören, kann ein separater virtueller Datenraum eingerichtet werden. Nextcloud bietet eine breite Palette Funktionen für die Nutzung von VDRs und seine Vor-Ort-Natur bietet beispiellose Datensicherheit und Kontrolle.

Virtual data room

Gewinnen Sie die Kontrolle zurück

Schützen Sie Ihre Daten und Ihre Kommunikation mit der führenden Kollaborations-Plattform. Kontaktieren Sie uns jetzt und erfahren Sie mehr darüber, wie wir Ihnen helfen können, die Kontrolle zurück zu gewinnen.