{"id":327337,"date":"2026-07-10T10:03:50","date_gmt":"2026-07-10T08:03:50","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=327337"},"modified":"2026-07-10T13:04:54","modified_gmt":"2026-07-10T11:04:54","slug":"potentielles-datenbank-datenleck-bei-nextcloud-gmbh-behoben","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/07\/10\/potentielles-datenbank-datenleck-bei-nextcloud-gmbh-behoben\/","title":{"rendered":"Potentielles Datenbank-Datenleck bei Nextcloud GmbH (von Mai 2026) behoben"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>Da es von mehreren Lesern in Kommentaren angemerkt wurde, nehme ich es mal kurz in den Blog als Beitrag auf. Beim Entwickler der Nextcloud, der Nextcloud GmbH, wird eine ElasticSearch-Datenbank betrieben. Auf Grund eines Konfigurationsfehlers waren Zugriffe durch unbefugte Dritte auf diese Datenbank m\u00f6glich. Das Problem ist behoben.<\/p>\n<p><!--more--><\/p>\n<h2>Ein Leserhinweis auf NextCloud-Datenleck<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg09.met.vgwort.de\/na\/be9beb72f34c4dcb831d425add9a5ce8\" alt=\"\" width=\"1\" height=\"1\" \/>Blog-Leser Visitator hatte zum 8. Juli 2026 im Diskussionsbereich des Blogs auf das Thema hingewiesen (danke daf\u00fcr). Sicherheitsforscher von Cybernews sind am 18. Mai 2026 im Internet auf eine ungesicherte ElasticSearch-Datenbank\u00a0<a href=\"https:\/\/cybernews.com\/security\/nextcloud-cloud-provider-data-leak\/\" target=\"_blank\" rel=\"noopener\">gesto\u00dfen<\/a>, die \u00f6ffentlich abrufbar war.<\/p>\n<p>Es lie\u00dfen sich 367.000 Datens\u00e4tze auslesen, wobei eine Auswertung der Datens\u00e4tze ergab, dass Rechnungen, Vertr\u00e4ge, Mitarbeiterdaten, E-Mails und Installationsskripte gespeichert waren. Es f\u00fchrte zur Erkenntnis, dass der Server mit der ElasticSearch-Datenbank vom Nextcloud-Entwickler, der Nextcloud GmbH, betrieben wird.<\/p>\n<p>Die in den Datens\u00e4tzen offengelegten E-Mail-Daten und Skripte k\u00f6nnten Angreifern dabei helfen, Phishing-Nachrichten zu erstellen oder Kundensysteme auf Schwachstellen zu untersuchen, schreibt Cybernews. Die Sicherheitsforscher haben dann die Nextcloud GmbH kontaktiert und \u00fcber den Sachverhalt informiert.<\/p>\n<p>Inzwischen ist der betreffende ElasticSearch-Datenbank gesichert und f\u00fcr Dritte nicht mehr zug\u00e4nglich. Das Unternehmen gibt an, den Landesdatenschutzbeauftragten benachrichtigt und keine Hinweise auf eine Ausnutzung gefunden zu haben.<\/p>\n<blockquote><p>Sowohl die Kollegen von <a href=\"https:\/\/www.deskmodder.de\/blog\/2026\/07\/08\/datenleck-bei-der-nextcloud-gmbh-367-000-interne-datensaetze-lagen-offen-im-netz\/\" target=\"_blank\" rel=\"noopener\">deskmodder.de<\/a> als auch <a href=\"https:\/\/www.heise.de\/news\/Offene-Datenbank-Nextcloud-GmbH-behebt-potenzielles-Datenleck-11358275.html\" target=\"_blank\" rel=\"noopener\">heise.de<\/a> hatten den Sachverhalt kurz beschrieben. Details lassen sich der Quelle, dem <a href=\"https:\/\/cybernews.com\/security\/nextcloud-cloud-provider-data-leak\/\" target=\"_blank\" rel=\"noopener\">Cybernews-Artikel<\/a>, entnehmen.<\/p><\/blockquote>\n<h2>Kleine Einordnung<\/h2>\n<p>An dieser Stelle ist zur Einordnung anzumerken, dass der obige Vorfall nichts mit dem Nextcloud-Produkt an sich zu tun hat. Das sind vollst\u00e4ndig unterschiedliche Produkte. Der Fehler ist, dass das Unternehmen eine Server mit einer ElasticSearch-Datenbank betrieben und nicht abgesichert hat.<\/p>\n<p>Norddeutsch merkte im Diskussionsbereich an, dass Unternehmen &amp; IT-Abteilungen bei <a href=\"https:\/\/en.wikipedia.org\/wiki\/Elasticsearch\" target=\"_blank\" rel=\"nofollow noopener ugc\">Elasticsearch<\/a> zu oft dazu neigen w\u00fcrden, dem einfachen Konzept sorglos zu vertrauen.\u00a0 Das trifft aber nicht zu, auch wenn dies <a href=\"https:\/\/www.elastic.co\/docs\/deploy-manage\/deploy\/self-managed\/configure-elasticsearch\" target=\"_blank\" rel=\"nofollow noopener ugc\">in der ElasticSearch-Doku<\/a>\u00a0als \"<i>[..] ships with good defaults and requires very little configuration<\/i>\" dargestellt wird. Bis ein saubere Config vom User-Rechte-Rollen-Konzept steht, ausgerollt sowie produktiv gepflegt oder betrieben wird, kennt Norddeutsch F\u00e4lle in denen das Wochen gedauert habe.<\/p>\n<p>Der Ratschlag von Norddeutsch lautete:\u00a0Vermeidung der Exponierung im Netz ist ein Ansatz. Ans\u00e4tze wie die von\u00a0<a href=\"https:\/\/wiki.devsecopsguides.com\/docs\/checklists\/elasticsearch\/\" target=\"_blank\" rel=\"nofollow noopener ugc\">Dev Sec Ops<\/a>\u00a0bestehen aus vier Schritten:<\/p>\n<ol>\n<li>Disable scripting<\/li>\n<li>Disable unused HTTP methods<\/li>\n<li>Restrict Port access<\/li>\n<li>Reverse Proxy.<\/li>\n<\/ol>\n<p>Mitigation oder Ma\u00dfnahmen (Instanz on-site, erreichbar nur per VPN) seien somit bekannt \u2013 Miskonfigurationen, Leaks und Incidents jedoch leider nicht selten, meint der Leser und verlinkte zu diversen Quellen. Wer hier im Blog nach ElasticServer sucht, wird f\u00fcndig (siehe nachfolgende Links).<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2025\/01\/28\/deutscher-cloud-provider-massives-datenleck-mit-daten-von-buergern-georgiens\/\" target=\"_blank\" rel=\"noopener\">Deutscher Cloud-Provider: Massives Datenleck mit Daten von B\u00fcrgern Georgiens<\/a>,<br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2026\/02\/25\/neuer-hack-bei-brillen-de-15-millionen-kundendaten-im-darknet-aufgetaucht\/\" target=\"_blank\" rel=\"noopener\">Neuer Hack bei brillen.de \u2013 1,5 Millionen Kundendaten im Darknet aufgetaucht<\/a>,<br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2025\/02\/04\/datenbank-mit-15-milliarden-datensaetze-aus-china-geleakt\/\" rel=\"bookmark\">Datenbank mit 1,5 Milliarden Datens\u00e4tze aus China geleakt<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Da es von mehreren Lesern in Kommentaren angemerkt wurde, nehme ich es mal kurz in den Blog als Beitrag auf. Beim Entwickler der Nextcloud, der Nextcloud GmbH, wird eine ElasticSearch-Datenbank betrieben. Auf Grund eines Konfigurationsfehlers waren Zugriffe durch unbefugte Dritte &hellip; <a href=\"https:\/\/borncity.com\/blog\/2026\/07\/10\/potentielles-datenbank-datenleck-bei-nextcloud-gmbh-behoben\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-327337","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/327337","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=327337"}],"version-history":[{"count":2,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/327337\/revisions"}],"predecessor-version":[{"id":327339,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/327337\/revisions\/327339"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=327337"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=327337"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=327337"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}