Mit dem Nextcloud Security Scan die Sicherheit überprüfen

Veröffentlicht am:

Vielleicht ist es durch den ein oder anderen Artikel in diesem Blog ersichtlich geworden: ich bin mittlerweile ein Fan von Nextcloud. Das open source Dokumenten-Management-System ist in seiner Grundausstattung kostenlos – nur einige Premium-Erweiterungen sind kostenpflichtig. Durch diese Erweiterungen kann man sukzessive weitere Funktionen nachrüsten, so dass Nextcloud mittlerweile viel mehr kann, als nur Dateien verwalten, aber das ist eine andere Debatte.
Bei meinem Haus und Hof Webhoster all-inkl.com kann man Nextcloud als 1-Click-Installation in wenigen Augenblicken ohne technische Kenntnisse installieren. Vom Klick bis zum ersten Arbeiten damit vergehen keine 10 Minuten.

Mehr Sicherheit bei Nextcloud

Da Nextcloud in den meisten Fällen selbstgehostet wird, muss man sich eben auch selbst um die Sicherheit sowie Wartung und Aktualisierung kümmern.

Das in der Nextcloud integrierte Updatecenter ist schon ganz ordentlich, wenn auch noch nicht der Weisheit letzter Schluss. Das Interface wird Anfängern nicht gerecht, aber Anfänger sollten auch nichts selbst hosten (meine Meinung).

Für den Sicherheits-Check steht den Nextcloud Betreibern ein offizieller Online Dienst der Nextcloud Macher zur Verfügung. Unter dieser URL-Adresse findet ihr den Sicherheitsscanner: https://scan.nextcloud.com

Nextcloud Security Scan – Eingabemaske

Da kann man nicht viel falsch machen. Einfach die Webadresse eurer Nextcloud in den Suchschlitz eingeben und auf Scan drücken. Innerhalb weniger Sekunden spuckt der Service ein Scan-Ergebnis aus.

Das könnte dann so aussehen:

Nextcloud Security Scan: Ergebnis eines online-Scans
Nextcloud Security Scan: Ergebnis eines online-Scans

Was ihr auf diesen Screenshots seht, ist das Ergebnis eines Scans einer von mir betreuten Nextcloud Installation. Die ist allerdings versionstechnisch auf dem neuesten Stand ist und hat auch alle App-Updates eingespielt.

Da die Server bei all-inkl.com im Allgemeinen schon sehr gut konfiguriert sind und ich die Nextcloud Installationen bestmöglich absichere, kann ich kein Beispiel liefern, wie der Security Scanner bei einer schwerwiegenden Sicherheitslücke Alarm schlägt. Vor allem im zweiten Screenshot sieht man ja, dass teilweise auch die Grundkonfiguration des Webservers in die Bewertung miteinbezogen wird. Aber um hier keine falschen Hoffnungen zu wecken: der Nextcloud Scan trifft keine Aussagen darüber, ob der Webserver generell sicher eingerichtet wurde und betrieben wird.

Bitte beachten Sie: die Informationen in diesem Artikel wurden zum Zeitpunkt seiner Erstellung nach bestem Wissen und Gewissen zusammengetragen, aufbereit und niedergeschrieben.
Diese können heute, abhängig vom Zeitpunkt der Veröffentlichung und des behandelnden Themas, überholt und ungültig sein.
Es obliegt den Lesern, diese Inhalte mit dem aktuellen Wissensstand abzugleichen.

Artikel online seit: 2 Jahren 9 Monaten 19 Tagen
Letzte Änderung: 23.03.2023