Datenleck bei der Nextcloud GmbH: 367.000 interne Datensätze lagen offen im Netz

Bei der Nextcloud GmbH war eine interne Datenbank mit rund 367.000 Datensätzen zeitweise frei aus dem Internet erreichbar. Darin lagen unter anderem Rechnungen, Verträge, interne E-Mails, Angaben zu Mitarbeitern sowie Skripte für Kundenprojekte. Nach Darstellung des Unternehmens machte eine Fehlkonfiguration in der eigenen Hosting-Infrastruktur den Zugriff möglich. Dabei ist eine klare Abgrenzung wichtig: Das Leck betraf nach aktuellem Stand weder die Nextcloud-Software selbst noch von Kunden betriebene Instanzen. Auch Server von Partnern oder anderen Nutzern seien nicht betroffen gewesen, erklärte die Nextcloud GmbH.

Grafik: Nextcloud.com

Elasticsearch-Cluster stand offen im Netz

Sicherheitsforscher von Cybernews entdeckten den Vorfall am 18. Mai 2026. Der öffentlich erreichbare Elasticsearch-Cluster umfasste knapp acht Gigabyte Daten. Unternehmen nutzen Elasticsearch, um große Datenbestände schnell zu durchsuchen. Fehlt der Zugriffsschutz, wird aus dem Suchsystem allerdings ein offenes Archiv. Genau das war hier offenbar der Fall. Nach dem Hinweis an die Nextcloud GmbH schloss das Unternehmen den Zugang innerhalb von zwei Tagen. Seit dem 27. Mai ist der Bestand nicht mehr öffentlich erreichbar.

Rechnungen, Verträge und interne E-Mails betroffen

In dem Cluster lagen zahlreiche interne Dokumente. Dazu gehörten Rechnungen, Verträge, E-Mail-Dateien sowie Informationen zu Mitarbeitern und Geschäftskunden der Nextcloud GmbH. Unter den unverschlüsselten Unterlagen fanden die Forscher Rechnungen, die das Unternehmen an Kunden verschickt oder selbst erhalten hatte. Darin standen Unternehmensnamen, Anschriften und E-Mail-Adressen. Auch Kontakte zu Hosting-Anbietern, Behörden und weiteren öffentlichen Stellen tauchten auf. Mehrere E-Mail-Dateien lagen vollständig offen. Dabei waren nicht nur die Nachrichtentexte, sondern auch Absender, Empfänger und Zeitstempel einsehbar. Außerdem enthielt der Datenbestand Listen von Personen, die sich für Beta-Funktionen oder Integrationen angemeldet hatten, wobei teilweise vollständige Namen und geschäftliche E-Mail-Adressen vermerkt waren.

Kundenspezifische Skripte mit Zugangsdaten

Besonders heikel sind Skripte, die die Nextcloud GmbH offenbar für einzelne Kunden erstellt hatte. Darunter befanden sich Shell- und Python-Skripte für Einrichtung, Verwaltung und Betrieb von Nextcloud-Umgebungen. Einige Dateien enthielten nach Angaben der Forscher fest eingetragene Datenbank-Zugangsdaten. Solche Informationen können Angreifern Hinweise auf Aufbau, Konfiguration und eingesetzte Systeme liefern. Für einen direkten Zugriff auf ein Kundensystem dürfte ein solches Skript zwar nicht ausreichen. Es verrät Angreifern aber unter Umständen genug über Aufbau und Konfiguration, um gezielter nach Schwachstellen zu suchen.

Nextcloud GmbH meldete den Vorfall an die Datenschutzbehörde

Die Nextcloud GmbH erklärte gegenüber Cybernews, den Vorfall sofort untersucht und behoben zu haben. Außerdem meldete das Unternehmen den Fall der zuständigen Landesdatenschutzbehörde. Hinweise auf einen tatsächlichen Missbrauch liegen nach Angaben der Nextcloud GmbH bislang nicht vor. Das lässt jedoch keine sichere Aussage darüber zu, ob niemand auf die Daten zugegriffen hat. Öffentlich erreichbare Datenbanken stehen regelmäßig im Fokus automatisierter Scanner.

Phishing-Risiko für Mitarbeiter und Kunden

Die größte unmittelbare Gefahr liegt beim Social Engineering. Rechnungen, Verträge und interne E-Mails liefern genug Kontext, um überzeugende Phishing-Nachrichten zu bauen. Mit Namen, Ansprechpartnern, Geschäftsbeziehungen und Vertragsdetails können sich Angreifer glaubwürdig als Mitarbeiter der Nextcloud GmbH, als Kunde oder als Dienstleister ausgeben. Solche Nachrichten wirken deutlich authentischer als gewöhnlicher Spam. Auch Mitarbeiter betroffener Kundenunternehmen könnten ins Visier geraten. Denkbar sind gefälschte Rechnungen, imitierte Ansprechpartner oder technische Anfragen, die sich auf echte Projekte beziehen.

Kein Fehler in der Nextcloud-Software

Der Vorfall trifft die Nextcloud GmbH zu einem ungünstigen Zeitpunkt. Die Nextcloud-Software gilt häufig als europäische Alternative zu Microsoft 365, Google Workspace, Dropbox oder SharePoint. Gerade Behörden und öffentliche Einrichtungen setzen auf die Plattform, weil sie ihre Daten selbst kontrollieren wollen. Das Leck stellt dieses Grundmodell jedoch nicht infrage. Nach aktuellem Stand lag keine Schwachstelle in der Nextcloud-Software vor. Auch selbst betriebene Kundeninstanzen waren nicht betroffen.

Datenleck bei der Nextcloud GmbH: 367.000 interne Datensätze lagen offen im Netz
zurück zur Startseite

3 Kommentare zu “Datenleck bei der Nextcloud GmbH: 367.000 interne Datensätze lagen offen im Netz

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar, die Nutzungsbedingungen und Regeln für Kommentare (soweit für diesen Kommentar hier zutreffend) habe ich ebefalls gelesen.

Aktuelle News auf Deskmodder.de
alle News anzeigen
Deskmodder