:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
HTTPS-Verschlüsselung ausgehebelt Sicherheitslücke in Cloudflare betrifft Millionen Webseiten
Der CDN-Anbieter Cloudflare hatte einen massiven Bug, der Zugriff auf sensible Informationen wie Passwörter, API-Keys und ähnliches lieferte. Betroffen sind über 4,5 Millionen Domains, darunter viele namhafte Webseiten.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Cloudflare ist ein Anbieter, mit dem jeder Internetnutzer täglich in Berührung kommt und es normalerweise nie bemerkt. Das Unternehmen betreibt ein Content Delivery Network samt DNS, Kunden verspricht der Dienst eine optimierte Leistung, Schutz vor DDoS-Attacken und eine erhöhte Sicherheit.
Gerade im letzten Punkt muss der Anbieter jetzt eine Schwachstelle eingestehen. Und die hat es in sich: Zwischen September 2016 und Februar 2017 hat Cloudflare Passwörter, private Nachrichten, API-Schlüssel und andere sensitive Daten innerhalb zufälliger Anfragen herausgegeben. Schuld ist ein Speicherleck, das in etwa einem von 3,3 Millionen Anfragen sensitive Informationen ausspuckte. Das klingt nicht nach viel, aufgrund der Popularität des Dienstes führte es aber zu 100 000 bis 200 000 Seiten mit privaten Daten – täglich.
Bug wirft Speicher aus
Cloudflare modifiziert Webseiten, um diese schneller und (eigentlich) sicherer zu machen. Wird eine Seite von dem Dienst ausgeliefert, werden verschiedene Änderungen vorgenommen: Notwendige Tags für Google Analytics werden gesetzt, http-Links werden in https umgewandelt, E-Mail-Adressen werden maskiert, um sie gegen Bots zu schützen. Laut dem Blog von Cloudflare war es die Kombination dieser drei Funktionen, die den Bug auslöste. Zusammen mit den normalen Anfragen lieferte Cloudflare zusätzliche Daten aus, darunter Teile aus dem Speicher.
Gefunden wurde die Schwachstelle von Tavis Ormandy, der zu Googles Project Zero gehört. Er selbst schreibt, dass es deutliche Parallelen zum Heartbleed-Bug gibt, die Schwachstelle aber Cloudflare-spezifisch sei.
Mittlerweile ist der Bug zwar behoben, allerdings ist das Problem damit nicht ausgestanden. Die Seiten wurden von Suchmaschinen in deren Cache aufgenommen, die Daten lassen sich also mit den passenden Parametern immer noch finden.
Das müssen Administratoren und Nutzer tun
Der Bug ist weitreichend und das bedeutet für Nutzer ein groß angelegtes Passwort-Wechseln. Denn da die Daten noch immer in Caches durchs Web reisen, sollten die Zugangsdaten aller betroffenen Seiten geändert werden. Eine Liste aller betroffenen Domains ist hier auf GitHub. Zusätzlich sollten API-Keys rotiert und Zwei-Faktor-Anmeldesysteme aktiviert werden. Aktuell scheint es nicht so, als wäre die gezielte Abfrage von Informationen möglich gewesen. Aufgrund der enormen Datenmengen und des langen Zeitraums sollte man dennoch vorsichtig sein.
Entwarnung für Passwortmanager
Neben klassischen Webseiten nutzen auch verschiedene Passwort-Manager Cloudflare, allerdings gibt es keinen Hinweis darauf, dass Nutzerdaten an die Öffentlichkeit gelangt sind. 1Password hat bereits reagiert und beschreibt im Blog die zusätzlichen Sicherheitsmaßnahmen für Nutzeraccounts. LastPass schreibt auf Twitter, dass der Dienst Cloudflare nicht nutzt.
(ID:44544629)
:quality(80)/images.vogel.de/vogelonline/bdb/1945900/1945975/original.jpg "Cloudflare hilft mit dem API Gateway dabei, Programmierschnittstellen aufzuspüren und abzusichern. (Cloudflare)")
:quality(80)/p7i.vogel.de/wcms/a8/0b/a80b86fe090aad967d7d2718e4b4827e/0104885286.jpeg "Cloudflare for Platforms soll kundenspezifische Anpassungen von Anwendungen erleichtern. (Bild: Cloudflare)")