Der deutsche Cloud-Anbieter Nextcloud hat ein Datenleck behoben, bei dem eine interne Datenbank über das Internet erreichbar war. Entdeckt wurde die offen zugängliche Elasticsearch-Instanz am 18. Mai 2026 durch das Research-Team von Cybernews. Die Datenbank enthielt nach Angaben der Sicherheitsforscherinnen und -forscher rund acht Gigabyte an Daten mit insgesamt etwa 367'000 Datensätzen.
Nextcloud bestätigte den Vorfall und erklärte, die Ursache sei eine Fehlkonfiguration der eigenen Hosting-Infrastruktur gewesen. Das Problem stehe nicht im Zusammenhang mit der Nextcloud-Software selbst. Das Unternehmen habe die Datenbank nach der Meldung geschlossen, den Vorfall untersucht und die zuständige Datenschutzstelle informiert. Hinweise auf einen unbefugten Zugriff auf die offengelegten Daten habe man bislang nicht gefunden.
Verträge, Rechnungen und technische Skripte
Bei den offengelegten Dateien handelte es sich laut
Cybernews um interne Firmendaten. Dazu gehörten unter anderem Rechnungen, Verträge, E-Mail-Dateien sowie Informationen zu Mitarbeitenden und Kundenunternehmen. Ein Teil der Daten sei unverschlüsselt verfügbar gewesen. Darunter befanden sich beispielsweise Rechnungen mit Namen von Kundenunternehmen, Adressen sowie geschäftlichen Kontaktinformationen.
Zudem habe man Dokumente mit Angaben zu Geschäftsbeziehungen und Projektvereinbarungen zwischen Nextcloud und Kunden gefunden sowie Shell- und Python-Skripte, die für die Einrichtung und Verwaltung von Nextcloud-Installationen bei Kunden erstellt wurden. Gemäss Cybernews enthielten einzelne Dateien unter Umständen fest hinterlegte Zugangsdaten.
Der Vorfall fällt in eine Phase, in der Nextcloud insbesondere im öffentlichen Sektor an Bedeutung gewinnt. Der Anbieter gilt als Open-Source-Alternative zu Lösungen wie Microsoft Sharepoint und Microsoft 365. Die deutschen Bundesländer
Mecklenburg-Vorpommern und
Schleswig-Holstein setzen die Plattform inzwischen in der Landesverwaltung ein. Der
Kanton Obwalden setzt ebenfalls auf die Lösung, die in der
Stadt Zürich für die plattformübergreifende Zusammenarbeit evaluiert wurde.