Nextcloud erweitert Sicherheitsfunktionen

Neue Sicherheits­funktionen und Features für Admini­stratoren zählen zu den wichtig­sten Erwei­terungen der neuen Version 11 von Nextcloud. Mit der Software können Unter­nehmen und Organi­sationen eine eigene Cloud-Plattform für die gemeinsame Bear­beitung und das Synchro­nisieren von Daten aufbauen.

Die File-Sync&Share-Lösung ging aus dem ownCloud-Projekt hervor und wurde von Frank Karlitschek mitbegründet. Er ist einer der "Väter" von ownCloud, hat das Projekt allerdings verlassen.

Eine Neuheit bei Nextcloud 11 ist die Unterstützung einer Zwei-Faktor-Authentifizierung auf Basis der U2F-Spezifikation (Universal Second Factor). Sie wurde maßgeblich von Google in Zusammen­arbeit mit dem schwedischen Identity-Management-Spezialisten Yubico sowie dem Halbleiter-Unternehmen NXP (jetzt Qualcomm) entwickelt. U2F verwendet als zweiten Faktor einen USB-Token und Einmal-Passwörter (Time-based One-Time Passwords, TOTP) auf Basis von Google Authenticator.

Weitere Sicherheitsfunktionen

Außerdem weist Nextcloud 11 weitere Sicherheits­funktionen auf. Dazu zählen die Unterstützung von Kerberos und eine zusätzliche Bestätigung von "kritischen" Aktionen eines Administrators oder Nutzers. Eine solche Aktivität ist beispielsweise eine Änderung der Rechte eines Users. In diesem Fall muss das Passwort ein weiteres Mal eingegeben werden. Hinzu kommen die Verwendung von HTTPS als Standard. Auch der Schutz vor Brute-Force-Angriffen auf Passwörter und Log-in-Informationen wurde verbessert.

Ein wichtiger Schritt ist die Unterstützung von Content Security Policy (CSP) v3.0. Dieses Feature von HTTP ermöglicht es einem Server, die Rechte von Ressourcen zu begrenzen, wenn diese in einem Browser geöffnet werden. Dies erschwert Angriffe mithilfe von Cross-Site Scripting und MIME-basiertem Sniffing.

Weitere Sicherheits-Features sind:

• Ein neuer App Store, der gegen Spam- und Scam-Attacken "gehärtet" wurde. Details zum App Store sind in diesem Blog-Beitrag zu finden.
• Die Collabra-Online-App wurde modifiziert (7000 Zeilen Code entfielen). Dadurch beseitigten die Entwickler eine Reihe von Sicherheitsrisiken.
• Auch das Same-Site-Cookie wurde überarbeitet. Es kommuniziert jetzt nur mit dem Server, der das Cookie gesetzt hat, und dies ausschließlich über HTTPS-Verbindungen.

Mehr Leistung und Volltext-Suche

Speziell Firmen­anwender werden die Performance-Verbesserungen von Version 11 zu schätzen wissen. Der Anbieter hat nach eigenen Angaben die Zahl der Datenbank-Abfragen durch den Client um 80 Prozent reduziert und die Überprüfungen auf Veränderungen ("propfind") um 60 Prozent beschleunigt. Das wirkt sich vor allem beim Laden großer Files bei größeren Instanzen positiv aus, etwa solchen mit 30 Shares.

Neu ist zudem eine Volltext-Suche mit der optionalen Nextant-Such­applikation. Nextant indiziert den Datenbestand anhand von Kriterien wie User-Files, "geteilten" (shared) Dateien, externen Storage-Ressourcen, Bookmarks et cetera.

Auch diverse Bild-, Text- und Office-Dateiformate werden erkannt. Dazu gehören unter anderem rtf, txt, tiff, jpeg sowie Microsoft-Office- und LibreOffice-Dokumente.

Video-Chat "Spreed" als Vorab-Version

Als Preview steht die Video-Chat-Applikation Spreed zur Verfügung. Sie ermöglicht es dem Nutzer eines Nextcloud-Systems, Freunde oder Kollegen zu einer Video-Unterhaltung einzuladen.

Allerdings ist die vorliegenden Ausgabe von Spreed nur zum Antesten gedacht. Verbesserungs­bedürftig ist nach Angaben der Entwickler die Stabilität der Verbindungen, wenn Firewalls involviert sind. Auch die Unterstützung der Browser Chrome und Firefox ist noch nicht optimal.