Abo
  • Services:
Anzeige
Cloudflare-CEO Matthew Prince
Cloudflare-CEO Matthew Prince (Bild: Reuters)

Zweifelhafte Geschäftspraxis: Wie Cloudflare auch DDoS-Erpresser schützt

Der Anti-DDoS-Spezialist Cloudflare schützt offenbar auch DDoS-Erpresser. Ein Problembewusstsein scheint es nicht zu geben. Cloudflares Antwort wirkt fast so, als würde man den Sinn des eigenen Geschäftsmodells infrage stellen.

Cloudflare bietet einen relativ günstigen Schutz vor DDoS-Angriffen, für viele Kunden soll die Dienstleistung sogar kostenfrei sein. Doch offenbar schützt Cloudflare auch kostenpflichtige Anbieter von DDoS-Dienstleistungen, wie sie zum Beispiel in Untergrundforen aufgelistet werden, wie Spiegel Online berichtet.

Anzeige

In den vergangenen Monaten hat die Anzahl von DDoS-Erpressungen gegen Unternehmen und Webdienste wie Protonmail zugenommen. Doch nicht nur die Anzahl der Angriffe steigt, auch das Volumen wird immer größer. Tatsächlich ist es relativ leicht, bei einem Anbieter eine solche Attacke einzukaufen, wobei die großen bekanntgewordenen Angriffe vermutlich über andere Netzwerke laufen. Die Webseite Crimeflare.com sammelt kriminelle Angebote, die sich hinter Cloudflares Schutzschild verstecken.

Prüfung der Kunden findet Cloudflare "gruselig"

Cloudflare wollte sich auf Anfrage von Spiegel Online nicht dazu äußern. Ohne die Zustimmung der Kunden könne man deren Angebote nicht kommentieren. Außerdem würde es pro Tag mehr als 8.000 Neuanmeldungen geben, eine manuelle Prüfung aller Webseiten und Dienstleistungen könne man daher gar nicht vornehmen. Eine spätere Prüfung der Angebote vorzunehmen bezeichnet eine Sprecherin laut Spiegel Online als "gruselig".

Bei der Vielzahl der Opfer müsste Cloudflare aber vermutlich gar keine Prüfung vornehmen. Denn es ist zu vermuten, dass das Unternehmen eine große Anzahl von Abuse-Reports erreicht, diese müssten dann nur bearbeitet werden. Cloudflare antwortet auf die Bedenken mit einer weiteren merkwürdigen Antwort: Es würde ja gar nichts nützen, den Schutz der Webseiten zu stoppen. Denn die Quelle wäre ja weiterhin bei einem anderen Hoster verfügbar. Bezweifelt Cloudflare also den Sinn des eigenen Geschäftsmodells? Tatsächlich kann bei der Abwehr von DDos-Angriffen eine Menge schiefgehen.

Die Anbieter der DDoS-Services sehen kein Problem mit ihrem Geschäftsmodell. Sie versuchen oft, ihre Dienstleistungen als "Stresstest" zu verkaufen. In jüngster Zeit wurden über solche Dienstleister zahlreiche Onlineapotheken in Deutschland angegriffen. Die hinter dem Angriff stehenden Akteure wollen in ihrer Attacke nichts Verwerfliches erkennen: In einem auf Pastebin veröffentlichten Schreiben erklärt die Gruppe Gladius, dass es sich lediglich um eine Nicht-Angriffsgebühr handeln würde, nicht um eine kriminelle Erpressung.

Cloudflare hat auch Stress mit Tor

Cloudflare streitet sich nicht nur mit Opfern von DDos-Erpressungen. Auch die Betreiber und Unterstützter des Tor-Netzwerks sehen Cloudflare in der Pflicht, etwas gegen Captcha-Sperren zu tun. Viele Anbieter, die ihre Dienste mit Cloudflare schützen, aktivieren die Captchas.

Denn Cloudflare hingegen beschreibt 94 Prozent des Tor-Traffics als bösartig, weil viele Portscans und automatisierte Abfragen nach E-Mail-Adressen über Tor-Exit-Nodes laufen. Daher werden viele Tor-Nutzer präventiv mit Captchas konfrontiert. Bei zahlenden Kunden legt das Unternehmen aber offenbar andere Maßstäbe an.


eye home zur Startseite
Proctrap 20. Apr 2016

Schon klar. Ja, nur so manche Firma macht das derzeit sehr exzessiv. Und mein Problem...

Trollmagnet 19. Apr 2016

Genau. Nur Cloudflare kennt die Quelle. So funktioniert der Schutz.

Trollmagnet 19. Apr 2016

Zum Beispiel TMG § 9 Satz 5 könnte hier auf Cloudflare zutreffen.

M.P. 19. Apr 2016

Das vermehrte Auftreten von DDOS Angriffen könnte aber das Interesse an der Nutzung der...



Anzeige

Stellenmarkt
  1. Omniga GmbH & Co. KG, Regensburg
  2. Daimler AG, Sindelfingen
  3. Scheugenpflug AG, Neustadt/Donau
  4. ComputerKomplett SteinhilberSchwehr GmbH, Rottweil, Bielefeld


Anzeige
Blu-ray-Angebote
  1. 29,99€ (Vorbesteller-Preisgarantie)
  2. 18,00€ (ohne Prime bzw. unter 29€-Einkaufswert zzgl. 3€ Versand)
  3. (u. a. Die Unfassbaren, Ghostbusters I & II, Jurassic World, Fast & Furious 7 Extended Version)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Bezahlinhalte

    Bild fordert Obergrenze für Focus Online

  2. Free-to-Play

    Forum von Clash-of-Clans-Betreiber gehackt

  3. Project CSX

    ZTEs Community-Smartphone kommt nicht gut an

  4. Berliner Nahverkehr

    Alle U-Bahnhöfe bekommen WLAN-Versorgung

  5. Vorstand

    Deutsche Telekom arbeitet an vielen Glasfaser-Kooperationen

  6. Festplatten

    Seagate schließt HDD-Werk und entlässt Tausende

  7. Neue Bedienungssysteme im Auto

    Es kribbelt in den Fingern

  8. Verkehr

    China investiert weiter in Hochgeschwindigkeitszüge

  9. 2016

    Bundesnetzagentur sperrt fast eine Million Elektrogeräte

  10. Sopine A64

    Weiterer Bastelrechner im Speicherriegel-Format erscheint



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
GPD Win im Test: Crysis in der Hosentasche
GPD Win im Test
Crysis in der Hosentasche
  1. Apple MacOS 10.12.3 warnt vor hohem Display-Energiebedarf
  2. Essential Android-Erfinder Rubin will neues Smartphone entwickeln
  3. Tastaturhülle Canopy hält Magic Keyboard und iPad zum Arbeiten zusammen

Tado im Test: Heizkörperthermostate mit effizientem Stalker-Modus
Tado im Test
Heizkörperthermostate mit effizientem Stalker-Modus
  1. Focalcrest Mixtile Hub soll inkompatible Produkte in Homekit einbinden
  2. Airbot LG stellt Roboter für Flughäfen vor
  3. Smarte Lautsprecher Die Stimme ist das Interface der Zukunft

Routertest: Der nicht ganz so schnelle Linksys WRT3200ACM
Routertest
Der nicht ganz so schnelle Linksys WRT3200ACM
  1. Norton Core Symantec bietet sicheren Router mit Kreditkartenpflicht
  2. Routerfreiheit bei Vodafone Der Kampf um die eigene Telefonnummer
  3. Router-Schwachstellen 100.000 Kunden in Großbritannien von Störungen betroffen

  1. Re: Verstehe die Admins der Installationen nicht

    tingelchen | 16:03

  2. Re: Werkschliessung im Moment eher ungewöhnlich

    chewbacca0815 | 16:02

  3. Re: Mein 20 ¤ Rauchmelder macht einen dermaßen Krach

    IncredibleAlk | 16:02

  4. Re: How about a nice game of chess?

    mnementh | 16:00

  5. Komische Werbung

    smirg0l | 16:00


  1. 16:07

  2. 15:52

  3. 14:36

  4. 14:30

  5. 13:10

  6. 12:30

  7. 12:01

  8. 11:53


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel