Nextcloud Account absichern
Neben den von uns bereitgestellten Sicherheitsvorkehrungen wie z.B. Firewall, Backup, getrennte Netze, verschlüsselte Verbindung, Updates etc. kannst du deinen Nextcloud Accout zusätzlich absichern. Welche Möglichkeiten es gibt und wie du diese einrichten kannst, erfährst du in diesem Artikel.
Wieso zusätzlich Absichern?
Auch wenn diese Frage den meisten überflüssig erscheinen mag, ist es wichtig, sie zu erwähnen. Viele machen sich wenig Gedanken über die Sicherheit ihrer Daten. Mit einer eigenen Nextcloud ist schon ein sehr großer Schritt getan. In einem Satz: Zusätzliche Absicherung deines Accounts, erhöht die Sicherheit deiner Daten.
Möglichkeiten:
Mit folgenden Möglichkeiten kannst du die Sicherheit deiner Nextcloud zuästzlich erhöhen. Wir gehen auf jede Option im Detail ein.
- Starkes Passwort erzwingen
- Zwei-Faktor-Authentifizierung
- Brute-Force Protection
- Suspicious Login
- Ende-zu-Ende Verschlüsselung
Einrichtung
Starkes Passwort erzwingen
Ein starkes Passwort ist der erste Schritt, um die Sicherheit deines Kontos zu erhöhen.
Unter Einstellungen – Verwaltung – Sicherheit kannst du bestimmte Passwortrichtlinien für die Nutzer deiner Nextcloud festlegen. Standardmäßig ist die minimale Passwortlänge auf 10 Zeichen gesetzt, häufig verwendete Passwörter sind verboten und Passwörter werden gegen eine Liste von haveibeenpwned.com gehasht.
Wir empfehlen zusätzlich die Optionen „Groß- und Kleinschreibung erzwingen“, „Zahlen erzwingen“ und „Sonderzeichen erzwingen“ zu setzen
Zwei-Faktor-Authentifizierung
Nach dem Festlegen eines starken Passworts folgt der zweite Schritt. Die Zwei-Faktor-Authentifizierung. Hier wird nach der Eingabe des Passwortes ein zusätzlicher Code abgefragt.
Unter Einstellungen – Verwaltung – Sicherheit – „Zwei-Faktor-Authentifizierung.“ kannst du dies für alle Benutzer aktivieren. Einen ausführlichen Artikel dazu gibt es hier:
https://pathconnect.de/blog/2-faktor-authentifizierung/
Brute-Force Protection
Die Anwendung „Brute-Force-settings“ erkennt häufige Anmeldeversuche und sperrt daraufhin die IP-Adresse.
Nach der Aktivierung findest du wieder unter Einstellungen – Verwaltung – Sicherheit den Punkt “Brute-Force IP Whitelist”. Hier hast du die Möglichkeit bestimmte IP-Adressen vom Brute-Force-Schutz auszuschließen. Wir empfehlen dir hier keine IP-Adressen einzutragen.
Suspicious Login
Diese App zeichnet alle Anmeldungen in deiner Nextcloud auf und merkt sich die IP-Adresse und den Benutzer. Nach 60 Tagen kann damit ein maschinelles Lernmodell trainiert werden, um verdächtige Anmeldungen zu erkennen.
Es ist keine Einrichtung notwendig, du kannst die App in deiner Nextcloud herunterladen und aktivieren. Bei einer Anmeldung z.B. an einem neuen Standort wirst du direkt per Mail benachrichtigt.
Ende-zu-Ende Verschlüsselung (E2EE)
Die Königsklasse unter den Sicherheitsmaßnahmen ist die Ende-zu-Ende-Verschlüsselung. Dabei werden die Daten sowohl auf dem Endgerät als auch auf dem Server verschlüsselt. Das hat den Vorteil, dass niemand ohne das Passwort die Daten lesen kann. Es hat aber auch den Nachteil, dass man die Daten nicht im Webinterface von Nextcloud einsehen kann. Für sensible Daten, mit denen nicht online gearbeitet werden soll, ist dies jedoch eine sehr gute Option.
Neben der in Nextcloud integrierten Ende-zu-Ende-Verschlüsselung kannst du deine Daten auch mit dem Tool „Cryptomator“ verschlüsseln. Einen Artikel dazu findest du hier:
https://pathconnect.de/blog/cryptomator/
Wir empfehlen die Verwendung von Cryptomator anstelle von Nextcloud E2EE.
Open Source Software bei PathConnect
Einfach auswählen und loslegen. Wir passen die Software genau an deine Bedürfnisse an, kümmern uns um die Wartung und stehen dir mit persönlichem Support zur Seite. Unser Angebot umfasst eine Vielzahl von Open-Source-Lösungen, die perfekt auf deine Anforderungen zugeschnitten werden können. Genieße den Komfort eines Rundum-Services, der Installation, Anpassungen und Updates beinhaltet, damit du dich voll und ganz auf deine Projekte konzentrieren kannst.