Merge branch 'develop' into feature/api-migration

Author: tobihagemann

assets/js/hubsetup.js

@@ -112,7 +112,7 @@ ${e}`;
       result += '#  * KC_DB\n#  * KC_HEALTH_ENABLED\n#  * KC_HTTP_RELATIVE_PATH\n\n';
     }
 
-    result += '# Generated using script version 7\n\n';
+    result += '# Generated using script version 8\n\n';
 
     return result;
   }
@@ -246,7 +246,7 @@ GRANT ALL PRIVILEGES ON DATABASE hub TO hub;`);
           email: "system@localhost",
           enabled: true,
           serviceAccountClientId: "cryptomatorhub-system",
-          clientRoles: { 'realm-management' : ['realm-admin'] }
+          clientRoles: { 'realm-management' : ['realm-admin', 'view-system'] }
         }
       ],
       scopeMappings: [
@@ -428,7 +428,7 @@ EOF`;
         'init-config': {condition: 'service_completed_successfully'},
         'postgres': {condition: 'service_healthy'}
       },
-      image: 'ghcr.io/cryptomator/keycloak:26.3.5',
+      image: 'ghcr.io/cryptomator/keycloak:26.4.1',
       command: startCmd,
       volumes: ['kc-config:/opt/keycloak/data/import'],
       deploy: {
@@ -799,7 +799,7 @@ class KubernetesConfigBuilder extends ConfigBuilder {
             }],
             containers: [{
               name: 'keycloak',
-              image: 'ghcr.io/cryptomator/keycloak:26.3.5',
+              image: 'ghcr.io/cryptomator/keycloak:26.4.1',
               command: startCmd,
               ports: [{containerPort: 8080}],
               resources: {

content/blog/2025-09-26-desktop-beta-1.18.0.de.md

@@ -8,13 +8,13 @@ tags: [cryptomator, desktop, beta]
 summary: "Die Beta 1.18.0 von Cryptomator Desktop ist da: neue Features, wichtige Fixes und ein neues Windows-Zertifikat. Testet sie jetzt und gebt uns Feedback!"
 
 ogimage:
-  relsrc: /img/blog/desktop-1-18-0.png
+  relsrc: /img/blog/desktop-1.18.0-beta.png
   width: 1200
   height: 675
 ---
 
 <figure class="text-center">
-  <img class="inline-block rounded-sm" src="/img/blog/desktop-1-18-0.png" alt="Cryptomator Desktop 1.18.0 Beta" />
+  <img class="inline-block rounded-sm" src="/img/blog/desktop-1.18.0-beta.png" alt="Cryptomator Desktop 1.18.0 Beta" />
 </figure>
 
 Die nächste Version von Cryptomator Desktop steht in den Startlöchern – und bevor wir das finale Release veröffentlichen, laden wir euch ein, die Beta von Version 1.18.0 auszuprobieren. Neben praktischen neuen Features und wichtigen Bugfixes gibt es diesmal auch einen besonderen Aufruf an unsere Community.

content/blog/2025-09-26-desktop-beta-1.18.0.en.md

@@ -8,13 +8,13 @@ tags: [cryptomator, desktop, beta]
 summary: "The 1.18.0 beta of Cryptomator Desktop is here: new features, key fixes, and a new Windows installer certificate that needs your support. Try it now and share your feedback!"
 
 ogimage:
-  relsrc: /img/blog/desktop-1-18-0.png
+  relsrc: /img/blog/desktop-1.18.0-beta.png
   width: 1200
   height: 675
 ---
 
 <figure class="text-center">
-  <img class="inline-block rounded-sm" src="/img/blog/desktop-1-18-0.png" alt="Cryptomator Desktop 1.18.0 Beta" />
+  <img class="inline-block rounded-sm" src="/img/blog/desktop-1.18.0-beta.png" alt="Cryptomator Desktop 1.18.0 Beta" />
 </figure>
 
 The next release of Cryptomator Desktop is right around the corner – and before we publish the final version, we'd like to invite you to test the beta of version 1.18.0. Along with useful new features and important bug fixes, this release also comes with a special call to our community.

content/blog/2025-10-10-back-to-school.de.md

@@ -0,0 +1,56 @@
+---
+title: "Zurück in den Hörsaal – Datensicherheit für Universitäten"
+slug: back-to-school
+date: 2025-10-10
+tags: [cryptomator, university]
+
+summary: "Universitäten sind attraktive Ziele für Cyberangriffe – Verschlüsselung schützt Forschung, Daten und Lehre zuverlässig."
+
+ogimage:
+  relsrc: /img/blog/back-to-school.png
+  width: 1200
+  height: 675
+---
+
+Mit dem Start des neuen Wintersemesters füllen sich wieder die Hörsäle – und auch die **digitalen Plattformen der Hochschulen**. Lernmanagementsysteme, Forschungsplattformen, Cloud-Speicherlösungen und digitale Verwaltungsprozesse gehören längst zum Alltag an Universitäten. Doch während die Digitalisierung neue Möglichkeiten eröffnet, birgt sie auch Risiken: **Cyberangriffe, Datenschutzverletzungen und unzureichend geschützte Cloud-Daten** gefährden die Integrität und Vertraulichkeit hochsensibler Informationen. In diesem Beitrag zeigen wir, warum Verschlüsselung für Universitäten essenziell ist – und wie sie dabei hilft, **Forschung, Lehre und Verwaltung sicherer zu machen**.
+
+<figure class="text-center">
+  <img class="inline-block rounded-sm" src="/img/blog/back-to-school.png" alt="Zurück in den Hörsaal – Datensicherheit für Universitäten" />
+</figure>
+
+### Warum Universitäten ein lukratives Ziel für Cyberangriffe sind
+
+Universitäten und Hochschulen verarbeiten eine große Bandbreite an sensiblen Daten:
+
+- **Persönliche Daten** von Studierenden, Forschenden und Mitarbeitenden (z. B. Matrikelnummern, Zeugnisse, Gesundheitsinformationen).
+- **Forschungsdaten**, oft mit Bezug zu Drittmitteln oder staatlich geförderten Projekten.
+- **Internationale Kooperationen**, bei denen auch Compliance-Vorgaben anderer Länder (z. B. FERPA, GDPR) beachtet werden müssen.
+- **Login-Daten und Zugangsschlüssel** zu Lernplattformen, E-Mail-Diensten und digitalen Ressourcen.
+
+Immer mehr Angriffe zielen auf Universitäten, etwa durch Ransomware, Phishing oder Cloud-Leaks. Laut dem [BSI-Lagebericht 2024](https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2024.html) zählen Bildungseinrichtungen zu den kritischen Bereichen mit stark gestiegener Bedrohungslage. Umso wichtiger ist es, dass Hochschulen ihre digitalen Strukturen resilient und verschlüsselt gestalten.
+
+### Verschlüsselung: Die digitale Geheimtinte der Hochschule
+
+Datenverschlüsselung schützt Informationen durch mathematische Verfahren – sie sind nur mit einem passenden Schlüssel lesbar. Für Hochschulen bedeutet das konkret:
+
+1. **Vertraulichkeit von Forschungsergebnissen**  
+   Besonders bei sensibler Grundlagenforschung oder Kooperationsprojekten mit Unternehmen ist es entscheidend, dass nur berechtigte Personen Zugang zu Dateien erhalten. Eine Ende-zu-Ende-Verschlüsselung schützt diese Daten, selbst wenn ein Cloud-Anbieter kompromittiert wird.
+2. **Datenschutz für Studierende und Lehrende**  
+   Mit der EU-DSGVO sind Hochschulen verpflichtet, personenbezogene Daten umfassend zu schützen. Verschlüsselung ermöglicht hier die datenschutzkonforme Verarbeitung – auch bei Cloud-Nutzung, Homeoffice oder BYOD-Modellen.
+3. **Sicherung vor Ransomware & Datenverlust**  
+   Mit verschlüsselten Backups und geschützten Speichersystemen lässt sich die Wirkung von Ransomware-Angriffen stark begrenzen. Angreifer haben keinen Zugriff auf unverschlüsselte Originaldaten, und Wiederherstellung kann ohne Zahlung erfolgen.
+
+### Praktische Anwendung: Wo Verschlüsselung sinnvoll ist
+
+| **Einsatzbereich**                            | **Empfohlene Lösung**                                       |
+|-------------------------------------------|---------------------------------------------------------|
+| Cloud-Speicher (z.B. Nextcloud, OneDrive) | Clientseitige Verschlüsselung mit Tools wie Cryptomator |
+| Forschungsdaten-Archivierung              | Zero-Knowledge-Cloud oder verschlüsselte Tresore        |
+| Verwaltungsdokumente                      | Passwortschutz und strukturierte Zugriffskontrollen     |
+| Mobile Nutzung & Homeoffice               | Container-basierte Verschlüsselung auf mobilen Geräten  |
+
+### Fazit: Jetzt die Weichen für ein sicheres Semester stellen
+
+Die Digitalisierung der Hochschulwelt ist nicht aufzuhalten – aber auch nicht schutzlos. Wer heute verschlüsselt, schützt morgen die Autonomie von Forschung und Lehre. Universitäten, die auf einfache, sichere und datenschutzkonforme Verschlüsselungslösungen setzen, schaffen Vertrauen bei Studierenden, Mitarbeitenden und Partnerinstitutionen.
+
+Jetzt ist der ideale Zeitpunkt, um bestehende Systeme zu evaluieren, Aufklärungsarbeit zu leisten und Verschlüsselungslösungen nachhaltig zu integrieren.

content/blog/2025-10-10-back-to-school.en.md

@@ -0,0 +1,56 @@
+---
+title: "Back to School – Data Security for Universities"
+slug: back-to-school
+date: 2025-10-10
+tags: [cryptomator, university]
+
+summary: "Universities are prime cyber targets—encryption safeguards research, personal data, and compliance, ensuring secure teaching and collaboration."
+
+ogimage:
+  relsrc: /img/blog/back-to-school.png
+  width: 1200
+  height: 675
+---
+
+With the start of the new winter semester, lecture halls are filling up again—as are the **digital platforms of universities**. Learning management systems, research platforms, cloud storage solutions, and digital administrative processes have long been part of everyday life at universities. But while digitalization opens up new opportunities, it also carries risks: **cyberattacks, data breaches, and inadequately protected cloud data** jeopardize the integrity and confidentiality of highly sensitive information. In this article, we show why encryption is essential for universities – and how it helps make **research, teaching, and administration more secure**.
+
+<figure class="text-center">
+  <img class="inline-block rounded-sm" src="/img/blog/back-to-school.png" alt="Back to School – Data Security for Universities" />
+</figure>
+
+## Why Universities Are a Lucrative Target for Cyberattacks
+
+Universities and colleges process a wide range of sensitive data:
+
+- **Personal data** of students, researchers, and employees (e.g., student ID numbers, transcripts, health information).
+- **Research data**, often related to third-party funding or government-funded projects.
+- **International collaborations**, which also require compliance with the regulations of other countries (e.g., FERPA, GDPR).
+- **Login details and access keys** for learning platforms, email services, and digital resources.
+
+More and more attacks are targeting universities, for example through ransomware, phishing, or cloud leaks. According to the [BSI Situation Report 2024](https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Publications/Securitysituation/IT-Security-Situation-in-Germany-2024.html), educational institutions are among the critical areas with a sharply increased threat level. This makes it all the more important for universities to make their digital structures resilient and encrypted.
+
+### Encryption: The University’s Digital Invisible Ink
+
+Data encryption protects information using mathematical methods—it can only be read with the right key. For universities, this means:
+
+1. **Confidentiality of research results**  
+   Particularly in the case of sensitive basic research or cooperation projects with companies, it is crucial that only authorized persons have access to files. End-to-end encryption protects this data even if a cloud provider is compromised.
+2. **Data protection for students and teachers**  
+   The EU GDPR requires universities to comprehensively protect personal data. Encryption enables data processing that complies with data protection regulations—even when using the cloud, working from home, or using BYOD models.
+3. **Protection against ransomware and data loss**  
+   Encrypted backups and protected storage systems can greatly limit the impact of ransomware attacks. Attackers have no access to unencrypted original data, and recovery can take place without payment.
+
+## Practical Application: Where Encryption Makes Sense
+
+| **Field of application**                      | **Recommended solution**                                  |
+|-------------------------------------------|-------------------------------------------------------|
+| Cloud storage (e.g., Nextcloud, OneDrive) | Client-side encryption with tools such as Cryptomator |
+| Research data archiving                   | Zero-knowledge cloud or encrypted vaults              |
+| Administrative documents                  | Password protection and structured access controls    |
+| Mobile use & working from home            | Container-based encryption on mobile devices          |
+
+## Conclusion: Set the Course Now for a Safe Semester
+
+The digitization of higher education is unstoppable—but it is not defenseless. Those who encrypt today will protect the autonomy of research and teaching tomorrow. Universities that rely on simple, secure, and privacy-compliant encryption solutions build trust among students, employees, and partner institutions.
+
+Now is the ideal time to evaluate existing systems, raise awareness, and integrate encryption solutions for the long term.

content/blog/2025-10-17-onedrive-security-breach.de.md

@@ -0,0 +1,77 @@
+---
+title: "OneDrive-Sicherheitslücke zeigt: Warum Zero-Knowledge zählt"
+slug: onedrive-security-breach
+date: 2025-10-17
+tags: [cryptomator, onedrive]
+
+summary: "Die kürzlich entdeckte OneDrive-Sicherheitslücke zeigt, wie leicht Cloud-Dienste unbeabsichtigt sensible Daten preisgeben können."
+
+ogimage:
+  relsrc: /img/blog/onedrive-security-breach.png
+  width: 1200
+  height: 675
+---
+
+Im **Mai 2025** veröffentlichte das Sicherheitsteam von **Oasis Security** eine [Analyse](https://www.oasis.security/blog/onedrive-file-picker-security-flaw-oasis-research), die in der Cloud-Welt für Aufsehen sorgte: Über eine **Schwachstelle im OneDrive File Picker** konnten Drittanbieter-Anwendungen auf Dateien zugreifen, für die eigentlich keine Zugriffsrechte bestanden. Betroffen waren **Millionen Nutzer:innen** – sowohl privat als auch in Unternehmen.
+
+Was genau ist passiert, warum ist dieser Vorfall so brisant – und was kannst du daraus lernen, um deine eigenen Daten besser zu schützen?
+
+<figure class="text-center">
+  <img class="inline-block rounded-sm" src="/img/blog/onedrive-security-breach.png" alt="OneDrive-Sicherheitslücke zeigt: Zero-Knowledge-Verschlüsselung ist unverzichtbar" />
+</figure>
+
+## Was ist beim OneDrive File Picker schiefgelaufen?
+
+OneDrive File Picker ist eine beliebte Schnittstelle, mit der Apps auf Dateien aus dem persönlichen Cloud-Speicher zugreifen können. Doch Oasis Security fand heraus, dass **bestimmte Konfigurationsfehler** es ermöglichten, dass Anwendungen Dateien einsehen und herunterladen konnten, auf die sie offiziell keinen Zugriff hatten – selbst sensible Inhalte wie Steuerunterlagen, Projektpläne oder vertrauliche Gesprächsprotokolle.
+
+Schlimmer noch: Die betroffenen Anwendungen mussten nicht einmal einen Exploit verwenden – es reichte, den File Picker korrekt (oder besser gesagt: falsch) zu nutzen. **Das Problem war kein gezielter Hack, sondern ein Konstruktionsfehler im System.**
+
+## Die wahre Lektion: Vertrauen ist kein Sicherheitskonzept
+
+Viele Nutzer:innen vertrauen darauf, dass Cloud-Anbieter wie Microsoft, Google oder Apple ihre Daten zuverlässig absichern. Doch der Vorfall zeigt: Auch große Plattformen machen Fehler – mit weitreichenden Folgen.
+
+Das **eigentliche Problem** liegt tiefer:
+
+- **Zugriffsrechte** werden im Backend verwaltet, nicht durch den oder die Nutzer:in selbst.
+- Dateien liegen oft **unverschlüsselt** auf den Servern – oder nur mit einem Schlüssel, den der Anbieter selbst kontrolliert.
+- **Sicherheitslücken in Drittanbieter-Apps oder Webinterfaces** können ausgenutzt werden, ohne dass Betroffene es merken.
+
+**Kurz gesagt**: Wer seine Daten ausschließlich dem Sicherheitsversprechen von Cloud-Anbietern überlässt, gibt die Kontrolle aus der Hand.
+
+## Die Lösung: Zero-Knowledge-Verschlüsselung mit Cryptomator
+
+Cryptomator setzt auf einen grundlegend anderen Ansatz: Die **Dateien werden lokal auf deinem Gerät verschlüsselt, bevor sie in die Cloud hochgeladen werden**. So bleiben deine Daten selbst dann geschützt, wenn der Cloud-Anbieter kompromittiert wird – oder wie im Fall von OneDrive schlichtweg Fehler macht.
+
+Das bedeutet:
+
+- **Niemand außer dir** kann deine Dateien lesen – nicht Microsoft, nicht Google, nicht wir.
+- **Zugriffsrechte** sind zweitrangig, denn ohne den Schlüssel bleiben alle Daten unlesbar.
+- Selbst **kompromittierte** APIs oder Drittanbieter-Apps bekommen nur verschlüsselten Datenmüll zu Gesicht.
+
+Für Teams, Organisationen und Unternehmen bietet **Cryptomator Hub** die ideale Erweiterung:
+
+- **Zentrale Verwaltung von verschlüsselten Tresoren (Vaults)**  
+  IT-Admins können Vaults vorkonfigurieren und gezielt mit Nutzer:innen teilen – alles Ende-zu-Ende verschlüsselt.
+- **Rollenbasierte Zugriffskontrolle**  
+  Dank des rollenbasierten Systems legen Sie exakt fest, wer Vaults erstellen, öffnen oder verwalten darf – ohne zentrale Schlüsselverteilung.
+- **Web of Trust für sichere Zusammenarbeit**  
+  Teammitglieder verifizieren sich gegenseitig, wodurch eine vertrauenswürdige Umgebung entsteht – ganz ohne externe Zertifikatsstellen.
+- **Nahtlose Integration in bestehende Cloud-Workflows**  
+  Cryptomator Hub lässt sich bequem mit bestehenden Cloudspeichern wie OneDrive, Google Drive oder Dropbox kombinieren.
+
+So ermöglicht Cryptomator Hub eine **hochsichere und zugleich praxisnahe Cloud-Nutzung im Team**, ohne die üblichen Kompromisse bei Datenschutz und Compliance. Besonders für Organisationen mit erhöhten Anforderungen – etwa **NGOs, Forschungseinrichtungen oder Unternehmen in regulierten Branchen** – ist das eine zukunftssichere Lösung.
+
+## Was du jetzt tun kannst
+
+Ob du OneDrive, Dropbox oder einen anderen Cloud-Dienst nutzt – der Vorfall zeigt, dass es **keine 100%ige Sicherheit** durch Anbieter alleine geben kann. Doch mit wenigen Schritten kannst du deine Risiken drastisch reduzieren:
+
+- Nutze **Client-seitige Verschlüsselung** mit Tools wie Cryptomator.
+- Speichere besonders sensible Dokumente nicht unverschlüsselt in der Cloud.
+- **Sensibilisiere deine Teammitglieder** oder Kolleg:innen für das Thema Cloud-Zugriffsrechte.
+- Überprüfe, welche Drittanbieter-Apps Zugriff auf deine Cloud haben.
+
+## Fazit: Sicherheit beginnt mit Kontrolle
+
+Die OneDrive-Sicherheitslücke ist kein Einzelfall – sondern ein Symptom eines Systems, das auf Vertrauen statt auf echte Kontrolle baut. Doch wer seine **Dateien bereits vor dem Upload verschlüsselt**, bleibt selbst im Fall schwerwiegender Sicherheitslücken geschützt.
+
+Mit Cryptomator behalten Sie die volle Kontrolle – über Ihre Daten, Ihre Privatsphäre und Ihre digitale Sicherheit.