Beim deutschen Cloud-Anbieter Nextcloud war kurzzeitig eine interne Datenbank offen im Internet zu finden.

Was ist passiert? Forschende der Webseite Cybernews haben am 18. Mai 2026 entdeckt, dass eine Datenbank von Nextcloud nicht richtig gesichert war. In der Datenbank lagen Verträge, Rechnungen, E-Mail-Adressen und technische Skripte – insgesamt über 367.000 Einträge. Das bedeutet: Eigentlich interne Unterlagen konnten theoretisch von jeder Person im Internet gefunden werden.

Wer hilft? Cybernews hat Nextcloud eine Woche nach dem Fund informiert. Nextcloud hat die Sicherheitslücke dann innerhalb von zwei Tagen geschlossen und die zuständigen Datenschutzbehörden eingeschaltet. Das Unternehmen sagt: Bisher gibt es keinen bekannten Fall, in dem die Daten wirklich missbraucht wurden. Die Software selbst für Nutzerinnen und Nutzer sei nicht betroffen.

Was kannst du tun? Wenn du einen Account bei Nextcloud hast, ändere dein Passwort und schalte, wenn möglich, eine Zwei-Faktor-Anmeldung ein. Achte bei E-Mails mit Rechnungen oder Anhängen genau auf die Absenderadresse. So bist du besser gegen mögliche Phishing-Versuche geschützt, falls deine Adresse betroffen war.