Kiteworks übernimmt ownCloud, Dracoon und Maytech
ownCloud sah US-Anbieter bislang kritisch
Inhalt dieses Artikels
Das US-amerikanische Unternehmen Kiteworks hat mit ownCloud und Dracoon zwei deutsche IT-Unternehmen aus dem Collaboration-Bereich übernommen. Nur einen Tag nach diesen Übernahmen gab Kiteworks auch den Kauf des britischen Anbieters von Lösungen für den Datenaustausch Maytech bekannt. Kiteworks sichert sich damit mehrere Zugänge zum europäischen Markt.
Im Hinblick auf ownCLoud überrascht dieser Schritt. In der Vergangenheit hat ownCloud wiederholt Unternehmen vor der Nutzung US-amerikanischer Public Clouds und nicht-europäischer Anbieter gewarnt. »Durch die Nutzung europäischer Cloud-Anbieter stellen Unternehmen sicher, dass ihre Daten nach europäischem Recht verarbeitet werden. Das ist ein wichtiger Unterschied zu nicht-europäischen Anbietern, die nicht zur Einhaltung von europäischen Datenschutzvorgaben verpflichtet sind«, hieß es beispielsweise noch im März von ownCloud. Durch die Fusion mit einem US-Unternehmen verliert ownCloud nun sein rein deutsches Herkunftslabel.
Chance für großen Lösungsausbau
Allerdings sieht Tobias Gerlinger, CEO und Managing Director von ownCloud, Kiteworks als idealen Partner, um die langfristige Vision von Realtime-Content-Sharing und Collaboration in großem Maßstab zu verwirklichen und Enterprise-Lösungen anzubieten. »Wir teilen die Leidenschaft, Organisationen die nahtlose gemeinsame Nutzung und Bearbeitung sensibler Inhalte zu ermöglichen – unabhängig von Gerät und Standort und unter Einhaltung von Vorschriften sowie Anforderungen an die Datensouveränität«, so Gerlinger.
In Kürze sollen Kunden und Partner von Dracoon und ownCloud Zugang zu den erweiterten Sicherheits- und Compliance-Funktionen von Kiteworks erhalten. Langfristig lautet der Plan, durch die kombinierten personellen und technischen Ressourcen das Datenmanagement und die Datenkontrolle für regulierte Branchen im DACH-Markt voranzubringen. Es soll ein Zero-Trust-Policy-Management für die Kommunikation sensibler Inhalte auf einer Plattform ermöglicht werden. Umgekehrt werde das hohe Engagement von Dracoon und ownCloud für Datenschutz und Datenhoheit ihrer Kunden auch von Kiteworks übernommen – vom Single-Tenant-Hosting bis hin zum Schlüsselmanagement und der Verschlüsselung, auf die nur der Kunde Zugriff hat, so dass die Kundendaten vollständig geschüttzt.
Gemeinsamkeiten der fusionierten Anbieter
Jonathan Yaron, Chairman und CEO von Kiteworks, freut sich über den Zuwachs durch Dracoon und ownCloud: »Unsere gemeinsamen Ressourcen und Erfahrungen stärken unseren Fokus auf die Weiterentwicklung von Datensicherheit und Compliance durch den strategischen Einsatz von Private Content Networks auf globaler Ebene. Die drei Unternehmen teilen das Ziel, sensible Inhalte von Kunden zu schützen, ohne die Benutzerfreundlichkeit und die Produktivität in den Kommunikationskanälen für sensible Inhalte zu beeinträchtigen. «
Kiteworks Einhaltung globaler Zertifizierungs- und Compliance-Standards wie SOC 2 Typ II, FedRAMP Authorized, ISO 27001, 27017 und 27018, Cyber Essentials Plus und anderen ergänze die Compliance-Leistungen von Dracoon und ownCloud, zu denen auch lokale Standards zählen. Zu diesen gehören die BSI-C5-Zertifizierung, IDW PS 951, IT Security Made in Germany (ITSMG), IT Security Made in the EU (TeleTrusT) und Software Hosted in Germany. Die Position von ownCloud in Bezug auf Open Source wird auch nach dem Zusammenschluss gleich bleiben.
Maytech erweitert britischen Markt
Während die Fusionen mit Dracoon und ownCloud für Kiteworks hauptsächlich Zugang zum DACH-Markt verschafft, eröffnet die Übernahme von Maytech Zugang zum britischen Markt. Die Übernahme stärkt auch das Engagement von Kiteworks auf dem Markt für Managed File Transfer (MFT), einem Kernangebot im Technologieportfolio von Maytech. »Die Übernahme von Maytech bekräftigt unser Engagement auf dem britischen Markt und stärkt zugleich unsere Innovationskraft und den Fokus auf unsere Kompetenzen im Bereich Managed File Transfer«, so Yaron. »Gleichzeitig erhalten die Kunden von Maytech Zugang zu unserer hochmodernen Plattform für die Datei- und E-Mail-Kommunikation, einschließlich MFTP, die modernste Sicherheit und Compliance bietet. « Die Übernahme führe außerdem zu Synergien in Bezug auf den technologischen Fortschritt, um die Forschung und Entwicklung zu beschleunigen und innovative Funktionen schneller auf den Markt zu bringen.
Sicherheitslücken in veralteten Server-Versionen von ownCloud
Aktuell warnt ownCloud, dass ownCloud Server-Instanzen von mehreren Sicherheitslücken betroffen sein könnten.
Als Schwachstellen benennt ownCloud:
- CVE-2023-49103: Betrifft die GraphAPI
- CVE-2023-49104: Erlaubt manipulierte Umleitungs-URLs, die die Validierung umgehen
- CVE-2023-49105: Ermöglicht unbefugten Dateizugriff, -änderung oder -löschung
ownCloud empfiehlt als sofortige Maßnahmen:
- Anfällig sind alle ownCloud Server-Instanzen unterhalb der Version 10.13.3. Nutzende werden daher aufgefordert, sofort auf die neueste Version 10.13.3 zu aktualisieren. ownCloud Infinite Scale-Instanzen sind nicht betroffen.
- App-spezifische Updates: Für GraphAPI (CVE-2023-49103) und OAuth2 (CVE-2023-49104) sind die Anwendungen über die bereitgestellten Marketplace-Links zu aktualisieren und entfernen die Datei »GetPhpInfo.php« zu entfernen.
- Patch für ein Problem mit vorsignierten URLs: Die Umgehung der WebDAV-API-Authentifizierung (CVE-2023-49105) erfordert ein Upgrade auf 10.13.3 oder einen speziellen Patch, der beim Support-Team von ownCloud erhältlich ist.
Weitere Artikel
Auswahl verschiedener Capture-Lösungen
Diese Übersicht zu aktuell 16 verschiedenen Erfassungs- oder Capture-Systemen enthält spezialisierte Lösungen für bestimmte Input-Kanäle und Tools für Multi-Channel-Input. +++Update mit neuer Lösung von inovoo+++
Bei NIS2 Drucker, Scanner und MFPs nicht vergessen
Veraltete Software auf Druckgeräten erhöht das Cyberrisiko. Deshalb greift die NIS2-Richtlinie auch hier. Darauf weisen Experten des deutschen Security-Anbieters ONEKEY hin.