Aktuelle News Cloudflare – Ein Dienst sorgt für Aufregung

Sensible Kundendaten im Internet verbreitet - Ausmaß unbekannt

0 141

Cloudflare ist ein Dienstleister, der seit mehreren Jahren über 2,5 Millionen Webseitenbetreiber vor sog. DDOS (distributed denial of service attacks) oder DOS (denial of service) Angriffen schützt (Eine Webseite wird durch eine unendliche Zahl von Zugriffsversuchen in einer Sekunde lahmgelegt). Nun kam raus das auf Grund der falschen Konfiguration des Cloudflare Dienstes Nutzerdaten ins Netz gestellt wurden.

Was ist eigentlich Cloudflare ? 

Cloudflare ist ein Dienstleister, der nach den großen DOS (Denial of Service) und DDOS (Distributed denial of Service) Attacken aufgetaucht ist. Mit dem Versprechen, solche Attacken und weitere Bedrohungen aufhalten zu können, startete das Unternehmen recht bescheiden und brachte es in kurzer Zeit auf 730000 Kunden bis 2013. Heute betreut das Unternehmen über 2,5 Millionen Webseiten, unter anderem, den deutschen Bundestag und die größten Seitenbetreiber der Welt, wie CIA, VISA etc. nachdem diese bereits lahmgelegt wurden.

Cloudflare macht keine ethischen Unterschiede, so schütz das Unternehmen auch eben jene Hacker, die dann das CIA lahmlegten. Es beruft sich darauf, dass sie als Unternehmen eine allgemein zugängliche Dienstleistung zur Verfügung stellt und für Missbrauch und Handlungen der Kunden nicht verantwortlich ist.

Was ist passiert ?

Cloudflare benutzt zum entschlüsseln und durchsuchen von Webseiten auf Schadinhalte sog. Parser. Das sind Debugger einer speziellen Sorte, die fehlerhaften Code und Content entdecken können. Cloudflare hat also einen Parser benutzt, der sehr effektiv, aber schwierig in der Anwendung ist. Mit der Umstellung auf SSL Verschlüsselung der Dienste und Kundenseiten (Cloudflare kann beispielsweise aus einer http Seite eine https Seite machen) wurde auch der neue cf Parser eingeführt.

Auf Grund der falschen Konfiguration des alten Parser wurden Inhalte aus dem Speicher des Computers an andere Cloudflare Computer übertragen. Somit konnten Passwörter, Email Adressen, Daten und Dokumente freigelegt werden von allen Kunden und das bereits seit September 2016. Viel Content wurde dann ins Internet gestellt und verteilt, auch sicherheitssenible Daten der betroffenen Firmen.

Cloudflare hat den Bug mittlerweile behoben. Dieser wurde durch den obersten Google Security Manager entdeckt. Cloudflare agumentiert damit, dass niemand von dem Bug bisher wußte und daher der Schaden nicht in einer nennenswerten Größe entstanden ist.

Allerdings werden Dienste wie Cloudflare ständig von Hackern unter Beschuss genommen und das eben Content im Netz aufgetaucht ist, legt Nahe, dass bereits Hacker diese Lücke genutzt haben.

Wäre so etwas auch in der Blockchain passiert ?

Generell ist dies denkbar, denn die Blockchain ist ja auch sowas wie ein Internet, nur das ich dort Daten sicher speichern kann ohne das der Computerinhaber den gelagerten und gesendeten Content sehen kann.

Vom Prinzip her ist es möglich die Blockchain wie das Internet zu nutzen und Seiten zu erstellen und einzustellen. Diese Seiten wären dann kryptoverschlüsselt, also nicht mehr hackbar und veränderbar. Auch ist es nicht möglich eine Hackerattacke auf einzelne Seiten zu starten, da die Infrastruktur der Blockchain ja so ausgelegt ist, dass der Content bei allen Teilnehmern (Nodes) gespiegelt wird und es auffällt, wenn ein Rechner jetzt eine andere Version der Seite bereithält als der Rest. Somit gibt es auch keine DOS Attacken oder ähnliches, denn es gibt in dem Sinne keine IP Adressen und Server die man abstürzen lassen kann.

Der Nutzen von Cloudflare würde dadurch überflüssig sein und das führt zu dem logischen Schluß, dass es so ein Leck nicht gibt. Wenn ich Daten aus der Blockchain bringen will, muss ich also erstmal ca. 1,6 Mio. Computer fälschen bzw. im Wege der 51% Hash Attacke mehr als die Hälfte. Es gibt zahlreiche Berichte dazu, warum eine solche Attacke wertlos ist und somit nicht stattfinden wird. Auf der anderen Seite sind die Speicherkapazitäten der Blockchain bzw. die Datenübertragung innerhalb der Blockchain begrenzt und somit wäre das System momentan zu langsam, um es effektiv als Internetersatz zu nutzen. Aber das wird sich in den nächsten paar Jahren definitiv ändern.

Das könnte dir auch gefallen Mehr vom Autor

Hinterlasse eine Antwort

Deine Email-Adresse wird nicht veröffentlicht.

*