Datenleck bei Nextcloud

9. Juli 2026 um 13:53
image
Illustration: Getty Images / Unsplash+

Betroffen waren rund 367'000 Datensätze mit internen Dokumenten, Vertragsinformationen und weiteren sensiblen Dateien.

Der deutsche Cloud-Anbieter Nextcloud hat ein Datenleck behoben, bei dem eine interne Datenbank über das Internet erreichbar war. Entdeckt wurde die offen zugängliche Elasticsearch-Instanz am 18. Mai 2026 durch das Research-Team von Cybernews. Die Datenbank enthielt nach Angaben der Sicherheitsforscherinnen und -forscher rund acht Gigabyte an Daten mit insgesamt etwa 367'000 Datensätzen.
Nextcloud bestätigte den Vorfall und erklärte, die Ursache sei eine Fehlkonfiguration der eigenen Hosting-Infrastruktur gewesen. Das Problem stehe nicht im Zusammenhang mit der Nextcloud-Software selbst. Das Unternehmen habe die Datenbank nach der Meldung geschlossen, den Vorfall untersucht und die zuständige Datenschutzstelle informiert. Hinweise auf einen unbefugten Zugriff auf die offengelegten Daten habe man bislang nicht gefunden.

Verträge, Rechnungen und technische Skripte

Bei den offengelegten Dateien handelte es sich laut Cybernews um interne Firmendaten. Dazu gehörten unter anderem Rechnungen, Verträge, E-Mail-Dateien sowie Informationen zu Mitarbeitenden und Kundenunternehmen. Ein Teil der Daten sei unverschlüsselt verfügbar gewesen. Darunter befanden sich beispielsweise Rechnungen mit Namen von Kundenunternehmen, Adressen sowie geschäftlichen Kontaktinformationen.
Zudem habe man Dokumente mit Angaben zu Geschäftsbeziehungen und Projektvereinbarungen zwischen Nextcloud und Kunden gefunden sowie Shell- und Python-Skripte, die für die Einrichtung und Verwaltung von Nextcloud-Installationen bei Kunden erstellt wurden. Gemäss Cybernews enthielten einzelne Dateien unter Umständen fest hinterlegte Zugangsdaten.
Der Vorfall fällt in eine Phase, in der Nextcloud insbesondere im öffentlichen Sektor an Bedeutung gewinnt. Der Anbieter gilt als Open-Source-Alternative zu Lösungen wie Microsoft Sharepoint und Microsoft 365. Die deutschen Bundesländer Mecklenburg-Vorpommern und Schleswig-Holstein setzen die Plattform inzwischen in der Landesverwaltung ein. Der Kanton Obwalden setzt ebenfalls auf die Lösung, die in der Stadt Zürich für die plattformübergreifende Zusammenarbeit evaluiert wurde.

Loading

Mehr zum Thema

image

Elektronische Siegel für Verwaltungen mit DeepSign

Vertrauen ist die Basis digitaler Verwaltung. Elektronische Siegel bestätigen Dokumente im Namen einer Behörde und sichern deren Echtheit. Mit DeepSign integrieren Schweizer Verwaltungen digitale Siegel sicher in bestehende Prozesse und schaffen die Grundlage für eine moderne, effiziente Verwaltung.

imageAbo

Luzern schliesst VMware-Beschaffung ab

Der Kanton hat den Auftrag für Subscription, Wartung und Support seiner Virtualisierungsplattform an Uniqconsulting vergeben.

publiziert am 9.7.2026
image

Zürich investiert Millionen in KI-Plattform für die Verwaltung

Mit dem Projekt "SynerKI" will der Kanton den Einsatz von Künstlicher Intelligenz koordinieren und dauerhaft verankern – auch bei schützenswerten Daten.

publiziert am 9.7.2026
image

Bund wiederholt frühere Fehler bei IT-Projekten

Die Eidgenössische Finanzkontrolle wirft der Bundesverwaltung in einem Bericht vor, bei IT-Schlüsselprojekten kaum aus den Fehlern der Vergangenheit gelernt zu haben.

publiziert am 9.7.2026