Ich sehe das wie
@elchmartin. Ich betreibe meine private Cloud auf Basis von Nextcloud (mit UFW und F2B usw. usf.).
1. Wird Nextcloud grundsätzlich sehr zeitnah gepatched (klar, man muss auch selbst schauen, dass man die Patches auch einspielt)
2. Wird Nextcloud von deutlich größeren Anbietern, wie z.B. der Telekom, eingesetzt, was mich als Einzelperson sehr unattraktiv macht, wenn es Mal 0-days gibt (ich bekomme hingegen trotzdem genauso schnell wie die großen die Patches, wenn ich das möchte)
3. Kann ich persönlich meine Nextcloud dergestalt manipulieren, dass sie über normale Wege gar nicht erreichbar ist und somit unter dem Radar fliegt. Während es bei Synology oder anderen NAS, die ich mir ins Haus stelle, noch gehen mag kann ich spätestens bei angemietetem Cloudspeicher eines großen Anbieters nicht mehr so Spielereien machen, wie das Ding nur lokal laufen zu haben und dann nur per VPN-Tunnel auf einem atypischen Port und ausschließlich mit Zertifikat darauf zugreifen zu können.
Mit meiner selbst gehosteten Cloud habe ich also den Nachteil, dass ich auch eine Wartungspflicht habe und den Vorteil einer der uninteressanteren Kunden zu sein, die viel Aufwand bei wenig Nutzen verursachen. Zumal die Sicherheitsfunktionen individuell sind. Der eine nutzt F2B und UFW, der nächste benutzt eine Cloud-Intelligence-Lösung um IP-Ranges zu sperren, der dritte kombiniert beides...
Hingegen wenn eine Software wie myCloud (aber auch Cloud-Software anderer Anbieter, die hauptsächlich auf den B2C-Markt abzielen) bekannte Angriffsvektoren bietet wird der Angriff selbst natürlich darauf angelegt, nicht einen großen Kunden in die Tiefe zu treffen, sondern viele kleine Kunden (eben Privathaushalte) in der Breite zu treffen - in beiden Fällen hofft der Angreifer auf den Lucky Punch. Der eine Kunde beim kommerziellen Anbieter, oder eben die eine private Cloud. Dafür habe ich kaum Wartungsaufwand, weil die Dinger sich selbst aktualisieren und oft idiotensicher laufen.
Sicherheit gab es noch nie kostenlos und wird es auch nie kostenlos geben. Aufwand kostet sie immer. Es hat gute Gründe, warum sich z.B. GPG in Mails nicht durchgesetzt hat und warum WhatsApp auch ohne Verschlüsselung immer schon beliebter war, als Threema oder Signal.