Freigaben sind einer der zentralen Vorteile von Nextcloud – falsch eingesetzt werden sie aber schnell zum Sicherheitsrisiko. Mit ein paar einfachen Regeln lassen sich interne Shares und öffentliche Links sauber trennen.
Interner Share vs. öffentlicher Link
Interner Share
Dateien/Ordner werden mit einzelnen Nutzern oder Gruppen innerhalb der Nextcloud‑Instanz geteilt.
Vorteile: Benutzer müssen sich anmelden, Berechtigungen (lesen/schreiben/weitergeben) lassen sich fein steuern, Aktionen sind nachvollziehbar.
Öffentlicher Link
Es wird ein URL‑Link erzeugt, der ohne Konto (ggf. mit Passwort) zugänglich ist – praktisch für Kunden, externe Partner oder zum schnellen Datenaustausch.
Wichtig: Ohne zusätzliche Einschränkungen kann jeder mit dem Link die Inhalte sehen und ggf. herunterladen oder hochladen.
Grundregel: Intern immer mit Nutzer/Gruppen‑Freigaben arbeiten, externe Partner nur über bewusst konfigurierte öffentliche Links einbinden.
Ablaufdatum und Passwortschutz
Für öffentliche Links sollten Mindest‑Sicherheitsstandards gelten.
Ablaufdatum setzen
Links grundsätzlich nur für den benötigten Zeitraum gültig lassen (z.B. 7 oder 30 Tage).
Nach Ablauf ist kein Zugriff mehr möglich, ohne den Link neu zu erzeugen – wichtig für einmalige Datenübergaben oder zeitlich begrenzte Projekte.
Passwortschutz aktivieren
Zusätzlich zum Link sollte ein starkes Passwort verwendet und auf einem anderen Kanal (Telefon, Messenger) übermittelt werden.
Viele Unternehmen setzen per Richtlinie durch, dass kein ungeschützter Freigabelink nach außen gehen darf.
Download‑Sperre und Watermarking
Je nach Konfiguration und eingesetzten Apps stehen zusätzliche Schutzmechanismen zur Verfügung.
Download‑Sperre
Öffentliche Links können so eingestellt werden, dass Dateien nur im Browser betrachtet, aber nicht heruntergeladen werden dürfen (z.B. für PDFs oder Bilder).
Das erschwert unkontrollierte Weitergabe, ist aber kein 100‑prozentiger Kopierschutz (Screenshots bleiben möglich).
Watermarking (falls aktiviert)
Dokumente und Bilder können beim Betrachten über öffentliche Links mit Wasserzeichen (z.B. Benutzername, Zeitstempel) versehen werden.
Das erhöht die Abschreckung und Rückverfolgbarkeit, falls Inhalte unerlaubt weitergegeben werden.
Solche Funktionen eignen sich vor allem für vertrauliche Dokumente wie Angebote, Verträge oder interne Handbücher.
Typische Fehler bei Freigaben
In der Praxis tauchen immer wieder die gleichen Stolperfallen auf.
Öffentlicher Link statt interner Freigabe
Mitarbeitende erzeugen aus Gewohnheit Links – auch für Kolleginnen und Kollegen, die ohnehin ein Konto haben.
Folgen: Niemand weiß, wer tatsächlich Zugriff hat, Links werden weitergeleitet und bleiben ewig gültig.
Zu breite Freigaben
Ordner werden an „Alle“ oder sehr große Gruppen mit Schreibrechten freigegeben; versehentliche Löschungen oder Überschreibungen sind vorprogrammiert.
Besser: Klar definierte Gruppen (z.B. „Finanzen“, „HR“, „Vertrieb“) und differenzierte Rechte (lesen vs. bearbeiten).
„Dauerlinks“ ohne Ablauf
Einmal erzeugte Links werden jahrelang weiterverwendet, auch wenn sich Inhalte oder Empfänger längst geändert haben.
Empfehlung: Standardmäßig Ablaufdatum setzen und alte Links regelmäßig überprüfen bzw. aufräumen.
Best Practices für den Alltag
Intern: Immer Benutzer/Gruppen‑Freigaben, keine öffentlichen Links für Kolleginnen und Kollegen.
Extern: Öffentliche Links nur mit Passwort und Ablaufdatum, bei sensiblen Dokumenten zusätzlich Download‑Sperre/Watermarking nutzen.
Organisation: Eine kurze, schriftliche „Freigabe‑Policy“ erstellen, im Team schulen und in Admin‑Guides bzw. Onboarding‑Unterlagen dokumentieren.