Sicherheit und Authentifizierung

Nextcloud wurde entwickelt um Nutzerdaten
auf verschiedene Art und Weise zu schützen

Nextcloud versteht die Notwendigkeit, grundlegende Sicherheitsanforderungen zu erfüllen, da Nextcloud 11 auf diesen Sicherheitsprinzipien aufbaut, um seinen Kunden eine sichere Lösung zu bieten.

NCC Gruppe

Verifizierte Sicherheit der Enterprise-Klasse

Unsere Kunden kümmern sich sehr um die Sicherheit und wir auch. Nextcloud entspricht den Industriestandards wie Abschnitt 14 der ISO / IEC 27001-2013 und den damit verbundenen Standards, Leitlinien und Sicherheitsprinzipien. Unsere Lösung basiert auf kombinierten Assurance-Schichten, bestehend aus umfassenden Sicherheitsfunktionen, angewandten Best Practices, die durch Richtlinien gesteuert werden, und dem Design selbst, das durch Industriestandard-Testprozesse validiert wird.

Sicherheitsbericht der NCC Group

Integration

Neue Technologien sollten sich in bestehende Prozesse und Infrastrukturen einfügen. Nextcloud ermöglicht es Dir, vorhandene Sicherheitsinvestitionen zu nutzen.

STORAGE AND DATABASE

Existierende Speicher- und Datenbanktechnologie

Nextcloud unterstützt alle existierenden Storage-Lösungen, einschließlich Object-Store-Technologien, wobei die Daten unter Kontrolle von vertrauenswürdigen IT-Administratoren bleiben und mit etablierten Richtlinien verwaltet werden. Nextcloud arbeitet mit branchenüblichen SQL-Datenbanken wie PostgreSQL, MySQL und MariaDB zur Speicherung von Benutzer- und Metadaten.

image/svg+xml SECURITY TOOLS

Existierende Sicherheits-Werkzeuge

Nextcloud bietet eingebaute Monitoring-Tools und integriert sich in bestehende MDM-, DLP-, Ereignisprotokollierungs- und Backup-Tools, so dass bestehende Tool-Ketten zur Überwachung, Sicherung und Wiederherstellung von Systemen genutzt werden können.

SECURITY POLICIES

Aktuelle Sicherheitsrichtlinien und -prozesse

Dank der lokalen Natur von Nextcloud und seiner Fähigkeit, vorhandene Datenspeicher- und Datenbanktechnologien zu nutzen, können aktuelle Sicherheitsrichtlinien und Governance-Prozesse weiterhin für die Verwaltung, Kontrolle und Sicherung von Operationen mit Nextcloud verwendet werden. Die Nextcloud GmbH hat zu keinem Zeitpunkt Zugriff auf deine Daten und kann nicht in regulierte Prozesse eingreifen, so dass die IT-Abteilung die Kontrolle behält.

Authentifizierung

Nahezu jeder Authentifizierungs- und Bereitstellungsmechanismus arbeitet mit Nextcloud zusammen, so dass es einfach ist, sich in Dein Benutzerverzeichnis einzufügen.

CanvasCreated using Figma

LDAP / Active Directory

Nextcloud bietet umfangreiche LDAP/Active Directory Unterstützung mit einem einfachen Installationsassistenten.

SSO/SAML 2.0

Nextcloud unterstützt Single Sign On (SSO) und bietet native SAML 2.0 (und Shibboleth) Authentifizierung in seinem Web-Frontend. Die native SAML-Integration macht externe Software wie Apache-Module überflüssig. Native SAML ist mit allen Webservern kompatibel und unterstützt Gruppenmitgliedschaften, flexibles Sitzungsmanagement und app-spezifische Passwörter.

CanvasCreated using Figma

Authentifizierung über Umgebungsvariable

Nextcloud ist mit Kerberos und folgenden Authentifizierungsmechanismen kompatibel: OAuth2, OpenID Connect, JWT, CAS oder Any SQL Datenbank vermittelt durch Apache-Module.

CanvasCreated using Figma

Zwei-Faktor-Authentifizierung

Nextcloud beinhaltet Universal 2nd Factor (U2F) Hardware Token und Time-based One-Time Password (TOTP) Second Factor Apps, um die Sicherheit bei der Handhabung von Benutzeranmeldungen zu erhöhen.

CanvasCreated using Figma

Automatisierte oder manuelle Bereitstellung

Nextcloud bietet eine einfach zu bedienende, REST-basierte Bereitstellungs-API zum Erstellen und Konfigurieren von Benutzerkonten.

Unter Deiner Kontrolle

Kontrolle ist der Schlüssel zur Sicherheit. Mit Nextcloud übernimmt Deine IT-Abteilung wieder die Kontrolle über Eure Daten, die nach ihren Richtlinien und Verfahren verwaltet werden. Nextcloud integriert sich in die Tools, die Du in Deinem Rechenzentrum einsetzt, wie z.B. Logging und Intrusion Detection und arbeitet mit bestehenden Authentifizierungsmechanismen wie SAML, Kerberos und LDAP. Nextcloud-Funktionen:

MONITORING

Protokollierung und Überwachung

Nextcloud hat Überwachungs- und Protokollierungs-Tools integriert, die kompatibel mit Industriestandard-Tools wie Splunk, Nagios und OpenNMS sind. Es bietet auch ein vollständiges, Compliance-taugliches Aktivitätsprotokoll für Berichts- und Revisionszwecke.

PERMISSION AND FILE ACESS

Berechtigung

Administratoren können Berechtigungen für die Freigabe und den Zugriff auf Dateien über Gruppen festlegen. Berechtigungen des zugrundeliegenden Speichers, wie z.B. die Zugriffsrechte für Windows Network Drive, werden von Nextcloud respektiert.

image/svg+xml Canvas Canvas Created using Figma

Granulare Dateizugriffskontrolle

Die leistungsstarken Workflow-Tools in Nextcloud ermöglichen es Administratoren, den Zugriff auf Daten entsprechend den geschäftlichen und rechtlichen Anforderungen einzuschränken und automatische Aktionen wie die Dateikonvertierung durchzuführen. Beschreiben Sie Restriktionen wie "XLSX-Dateien aus der Personalabteilung dürfen außerhalb der IP-Bereiche des Unternehmens nicht zugänglich sein" oder "Mitarbeiter in den USA sollten nicht auf Kundendaten aus europäischen Rechenzentren zugreifen", damit Nextcloud sie durchsetzen kann.

ENCRIPTION

Verschlüsselung

Nextcloud verwendet für die Datenübertragung die branchenübliche SSL/TLS-Verschlüsselung. Zusätzlich können Daten, die sich im Speicher befinden, mit einer standardmäßigen militärischen AES-256-Verschlüsselung mit serverbasierter oder benutzerdefinierter Schlüsselverwaltung verschlüsselt werden. Auch optional und pro Ordner können die Daten in einer Datenbank gespeichert werden. End-to-End verschlüsselt auf dem Client mit dem Server, der bei der Freigabe und Schlüsselverwaltung mit Hilfe eines Zero-Knowledge-Modells hilft.

CanvasCreated using Figma

Datenübernahme

Definiere Regeln für die Vorratsdatenspeicherung, die eine regelmäßige Bereinigung von Dateien oder Garantien ermöglichen, dass die Daten für einen bestimmten Zeitraum aufbewahrt werden.

Konformität

Nextcloud stellt Ihnen alle Teile für die Richtlinienkonformität mit Vorschriften wie HIPAA und DSGVO zur Verfügung. Dies reicht von umfangreichen Dokumentationen auf unserem Kundenportal bis hin zu spezifischen Anwendungen für Datenanfragen sowie Verschlüsselungs- und Sicherheitsfunktionen in Nextcloud selbst.DSGVO-Konformitätspaket

Sicherheitsverfahren

Nextcloud-Entwicklung folgt branchenführenden Sicherheitsprozessen. Sicherheitslücken sind wie technische Schulden: Sie später zu beheben, ist teuer. Unsere Strategie ist es, sie durch einen konsequenten Fokus auf Sicherheit während des gesamten Lebenszyklus unseres Produkts zu verhindern und diejenigen, die sich durchsetzen, so schnell wie möglich zu finden und zu reparieren.

Klicke auf die einzelnen Schritte in der Grafik, um mehr zu erfahren

Sicherheitstraining

  • Wir stellen eine detaillierte Dokumentation über allgemein bekannte Web-Sicherheitslücken bereit.
  • Wir organisieren interne und öffentliche Sicherheitstrainings
  • Entwickler sollen in der Lage sein, Sicherheitslücken, die sie selbst verursacht haben, zu beheben

Anforderungen

Implementierung

  • Unsichere Funktionen sind nicht erlaubt (z.B. unseriöse, nicht vorbereitete Statements und unsichere Vergleiche)
  • Unsere internen Funktionen sind darauf ausgelegt, sichere Standards für Entwickler bereitzustellen.
  • An unserem strengen und verpflichtenden Code-Begutachtungsprozess sind immer zwei weitere Personen außer dem ursprünglichen Entwickler beteiligt

Überprüfung

  • Wir führen regelmäßig statische und dynamische Sicherheitsüberprüfungen wie z.B. Burp oder Veracode durch
  • Wir folgen branchenüblichen Sicherheitsprozessen und lassen diese unabhängig verifizieren.
Schau Dir sich unsere Sicherheitsberichte an:

Resonanz

Sicherheits-Bug-Bounty-Programm

Nextcloud schützt Deine Sicherheit mit einem Bug-Bounty-Programm mit Auszahlungssummen bis 5000 $.

HackerOne-Programm

Wir haben uns mit der HackerOne-Plattform zusammengeschlossen, weil sie bei IT-Sicherheitsprofis außerordentlich beliebt ist. Mehr als 3.000 Hacker haben über 24.000 Bugs über die Plattform gemeldet. Die Ausführung desProgramms auf HackerOne ermöglicht es uns, das kollektive Wissen einer großen Anzahl dieser Sicherheitsexperten schnell zu nutzen.

Jeder, der eine Sicherheitslücke in Nextcloud meldet, kann bis zu 5000$ verdienen, eine der höchsten Prämien für Sicherheistlücken in Open-Source-Software. Für mehr Informationen, lesen Sie die Ankündigung und das Update von 2017.

Ein Beispiel dafür, wie wir mit Sicherheitslücken umgehen (HackerOne Disclosure. Hier findest Du ein anderes Beispiel.

Sichere Authentifizierung

Die Authentifizierung ist der erste Schritt zur Sicherung Deiner Daten.

in action

Zusätzliche Sicherheit

Das Nextcloud-Authentifizierungssystem unterstützt eine steckbare Authentifizierung mit Zwei-Faktor-Authentifizierung und gerätespezifischen Passwörtern, einschließlich einer Liste der angeschlossenen Browser und Geräte auf der persönlichen Seite des Benutzers. Als zusätzlichen Schutz können gerätespezifische Passwort-Token den Zugriff auf das Dateisystem verweigern.

Enthalten sind Universal 2nd Factor (U2F) und Time-based One-Time Password (TOTP) Second Factor Apps, die es Benutzern ermöglichen, Tools wie Yubikeys oder Google Authenticator zu verwenden, um ihre Konten zu sichern. Administratoren können die Zwei-Faktor-Authentifizierung für Benutzer auf der Kommandozeile aktivieren oder deaktivieren.

Aktive Benutzersitzungen können durch eine Liste, durch Entfernen des Benutzers in den Admin-Einstellungen oder durch Ändern von Passwörtern ungültig gemacht werden. Benutzer können ihre eigenen Sitzungen und Geräte verwalten.

Sciherheitshinweis

Wir machen die Absicherung Deines Systems so einfach wie möglich

in action

Automatisierte Prüfungen und Hinweise

Nextcloud erkennt Probleme bei der Installation und warnt, wenn unbekannte oder geänderte Dateien gefunden werden. Administratoren finden Sicherheitstipps und Warnungen im Konfigurationsbildschirm.

Administratoren können Passwort-Policies in Nextcloud durchsetzen und File-Sharing einschränken oder deaktivieren, Passwörter und Verfallsdatum für geteilte Dateien erzwingen, automatische Vorschau deaktivieren und vieles mehr.

Mehr Informationen zum Schutz Ihrer Nextcloud Installation findest Du in unserem ausführlichen Hardening Guide

Wir bieten den Nextcloud Security Scanner, um die Sicherheit Deines eigenen Cloud-Servers to prüfen.

serverseitige Verschlüsselung

Verschlüsselung

Nutze Verschlüsselung für den höchsten Grad an Vertraulichkeit und Sicherheit.

in action

Verschlüsselter Datentransfer

Nextcloud verwendet den Industriestandard TLS zur Verschlüsselung von Daten bei der Übertragung. Die Nutzung von Object Storage wie Amazon S3 oder anderen externen Speichersystemen kann durch Server Side Encryption abgesichert werden.

Verschlüsseln von Daten im Ruhezustand

Server-seitige Verschlüsselung kann auch auf lokalen Datenträgern genutzt werden. Server-seitige Verschlüsselung impliziert, dass sich die Schlüssel im Speicher des Nextcloud-Servers befinden, während der Nutzer angemeldet ist und von einem Angreifer ausgelesen werden könnte. Wir stellen sicher, dass unverschlüsselten Schlüssel nicht auf dem Datenträger selbst gespeichert werden und im Ruhezustand die Schlüssel durch eine starke Chiffre geschützt sind.

Verschlüsseln von Client zu Client

End-to-End Encryption-Clientseite ist ab Nextcloud 13 als Option auf Ordnerebene verfügbar, um extrem sensible Daten auch im Falle eines vollständigen Serverbruchs vollständig zu schützen. Der Server erleichtert den Schlüsselaustausch für die Synchronisation zwischen Geräten und die gemeinsame Nutzung, verfügt jedoch über Zero Knowledge, d.h. er hat niemals Zugriff auf Daten oder Schlüssel in unverschlüsselter Form. Erfahre hier mehr.

in action

Serverseitige Verschlüsselung mit flexiblem Schlüsselhandling

Nextcloud unterstützt Pluggable Encryption Key Handling. Wenn Du über einen externen Key-Server oder ein Hardware-Sicherheitsmodul verfügst, können diese mit Nextcloud arbeiten.

Unsere standardmäßige Behandlung von Verschlüsselungsschlüsseln ermöglicht es Administratoren, einen systemweiten Wiederherstellungsschlüssel für verschlüsselte Dateien festzulegen. So ist sichergestellt, dass auch bei Verlust des Passworts die Dateien immer entschlüsselt werden können. Verschlüsselte Dateien können freigegeben werden, aber nachdem die Verschlüsselungseinstellungen geändert wurden, müssen die Freigaben erneut freigegeben werden. Mit Hilfe unserer Kommandozeilen-Tools können Daten bei Bedarf verschlüsselt, entschlüsselt oder neu verschlüsselt werden.

Wenn Du mit einer gesetzlichen oder behördlichen Anforderung konfrontiert bist, Daten im Ruhezustand zu verschlüsseln, diese aber nicht wirklich sichern musst, kann die lokale Verschlüsselung von Daten mit Hilfe unseres integrierten Schlüsselmanagements die Compliance-Anforderungen erfüllen.

Wie Du die serverseitige Verschlüsselung benutzt, kannst Du Dokumentation

in action

Nahtlose End-to-End-Verschlüsselung auf den Clients

Nextcloud bietet eine nahtlos integrierte Lösung für End-to-End-Verschlüsselung auf Enterprise-Niveau. Es ermöglicht Benutzern, einen oder mehrere Ordner auf ihrem Desktop oder mobilen Client für eine Ende-zu-Ende-Verschlüsselung auszuwählen. Ordner können mit anderen Benutzern geteilt und zwischen Geräten synchronisiert werden, sind aber vom Server nie lesbar.

Diese Lösung ist einfach zu bedienen und dennoch extrem sicher dank des Zero-Knowledge Server-Designs und des kryptographischen Identitätsschutzes. Es beeinträchtigt die Sicherheit nicht, indem es Dateien mit Hilfe eines Browsers mit Code vom Server verschlüsselt oder entschlüsselt, und es ist keine Alles-oder-Nichts-Affäre: Eine beliebige Anzahl von Ordnern kann durchgängig verschlüsselt werden. Die Freigabe ist sicher, ohne dass Passwörter ausgetauscht werden müssen, und Dateien müssen nicht erneut verschlüsselt und hochgeladen werden, wenn die Zugriffsrechte für andere Benutzer geändert werden.

Unsere Lösung ist unternehmensweit einsatzbereit mit Unterstützung für ein Hardware-Sicherheitsmodul für die Ausstellung von Zertifikaten, das den Zugriff auf ein vollständiges Audit-Log ermöglicht und es Administratoren optional ermöglicht, einen Offline-Master-Recovery-Schlüssel zu erstellen.

Erfahre mehr über End-to-End-Verschlüsselung bei unseren Kunden. auf dieser Seite.

Passive Sicherheitsmaßnahmen

Neben aktiven Sicherheitsmaßnahmen wie Authentifizierung und Verschlüsselung schützt Nextcloud Deine Daten, ohne dass ein Administrator eingreifen muss.

Brute-Force-Schutz

Der Brute-Force-Schutz protokolliert ungültige Anmeldeversuche und bremst mehrere Anmeldeversuche von derselben IP-Adresse (oder aus dem IPv6 Bereich) aus. Diese Funktion ist standardmäßig aktiviert und schützt vor Angreifern, die versuchen, Kennwörter von einem oder mehreren Nutzern herauszufinden.

Passwort-Reset-Token werden ungültig, wenn kritische Informationen wie Benutzer-E-Mails geändert wurden, um sie vor Phishing-Angriffen zu schützen.

Bei sicherheitskritischen Aktionen fordert Nextcloud von Systemadministratoren zusätzlich das Passwort.

Ratenbegrenzung

Mit der Ratenbeschränkung kann ein Entwickler festlegen, wie oft ein IP-Bereich oder ein Benutzer eine Anfrage in einem bestimmten Zeitraum senden darf. Dies kann für teure API-Aufrufe nützlich sein, um zu verhindern, dass Benutzer in einem kleineren Zeitversuch auf zu viele Daten zugreifen oder Bruteforce-Zeugnisse weiter verhärten. Es wird von Nextcloud-Anwendungen verwendet, um Anwender vor Spam und Überlastung zu schützen.

In unserem Blog erfährst Du mehr über diese Absicherungen.

Sie haben Javascript deaktiviert. Wir versuchen sicherzustellen, dass die Grundlagen unserer Website funktionieren, aber einige Funktionen fehlen.

Diese Website verwendet Cookies. Durch Ihren Besuch akzeptieren Sie unsere Datenschutzrichtlinie In Ordnung