Welche Kriterien sollte man hinsichtlich der Sicherheit, im Sinne der Angreifbarkeit, bei einer Auswahl eines Managed Nextcloudanbieters beachten?
Ist eine isolierte Nextcloud Instanz (z.B. hosting.de, portknox.net) einem Shared Hosting (alle anderen Anbieter, die nicht von einer eigenen isolierten Instanz pro Kunde reden?) vorzuziehen?
Ich würde nichts auf Marketing geben, sondern einen Blick in den jeweiligen Auftragsverarbeitungsvertrag (AVV) werfen, auch dann wenn Du den Dienst nur privat nutzen möchtest und daher gar keinen brauchst. Im AVV steht drin, was der Anbieter wirklich zu tun verspricht, und das ist in meinen Augen fast immer zu wenig.
Bei den beiden genannten habe ich keinen AVV gefunden, die Seiten die ich gefunden habe deuten darauf hin, dass man den AVV erst nach Vertragsabschluss zu sehen bekommt. Das halte ich für unseriös.