Abo
  • Services:
Anzeige
Cloudflare-CEO Matthew Prince
Cloudflare-CEO Matthew Prince (Bild: Reuters)

Zweifelhafte Geschäftspraxis: Wie Cloudflare auch DDoS-Erpresser schützt

Cloudflare-CEO Matthew Prince
Cloudflare-CEO Matthew Prince (Bild: Reuters)

Der Anti-DDoS-Spezialist Cloudflare schützt offenbar auch DDoS-Erpresser. Ein Problembewusstsein scheint es nicht zu geben. Cloudflares Antwort wirkt fast so, als würde man den Sinn des eigenen Geschäftsmodells infrage stellen.

Cloudflare bietet einen relativ günstigen Schutz vor DDoS-Angriffen, für viele Kunden soll die Dienstleistung sogar kostenfrei sein. Doch offenbar schützt Cloudflare auch kostenpflichtige Anbieter von DDoS-Dienstleistungen, wie sie zum Beispiel in Untergrundforen aufgelistet werden, wie Spiegel Online berichtet.

Anzeige

In den vergangenen Monaten hat die Anzahl von DDoS-Erpressungen gegen Unternehmen und Webdienste wie Protonmail zugenommen. Doch nicht nur die Anzahl der Angriffe steigt, auch das Volumen wird immer größer. Tatsächlich ist es relativ leicht, bei einem Anbieter eine solche Attacke einzukaufen, wobei die großen bekanntgewordenen Angriffe vermutlich über andere Netzwerke laufen. Die Webseite Crimeflare.com sammelt kriminelle Angebote, die sich hinter Cloudflares Schutzschild verstecken.

Prüfung der Kunden findet Cloudflare "gruselig"

Cloudflare wollte sich auf Anfrage von Spiegel Online nicht dazu äußern. Ohne die Zustimmung der Kunden könne man deren Angebote nicht kommentieren. Außerdem würde es pro Tag mehr als 8.000 Neuanmeldungen geben, eine manuelle Prüfung aller Webseiten und Dienstleistungen könne man daher gar nicht vornehmen. Eine spätere Prüfung der Angebote vorzunehmen bezeichnet eine Sprecherin laut Spiegel Online als "gruselig".

Bei der Vielzahl der Opfer müsste Cloudflare aber vermutlich gar keine Prüfung vornehmen. Denn es ist zu vermuten, dass das Unternehmen eine große Anzahl von Abuse-Reports erreicht, diese müssten dann nur bearbeitet werden. Cloudflare antwortet auf die Bedenken mit einer weiteren merkwürdigen Antwort: Es würde ja gar nichts nützen, den Schutz der Webseiten zu stoppen. Denn die Quelle wäre ja weiterhin bei einem anderen Hoster verfügbar. Bezweifelt Cloudflare also den Sinn des eigenen Geschäftsmodells? Tatsächlich kann bei der Abwehr von DDos-Angriffen eine Menge schiefgehen.

Die Anbieter der DDoS-Services sehen kein Problem mit ihrem Geschäftsmodell. Sie versuchen oft, ihre Dienstleistungen als "Stresstest" zu verkaufen. In jüngster Zeit wurden über solche Dienstleister zahlreiche Onlineapotheken in Deutschland angegriffen. Die hinter dem Angriff stehenden Akteure wollen in ihrer Attacke nichts Verwerfliches erkennen: In einem auf Pastebin veröffentlichten Schreiben erklärt die Gruppe Gladius, dass es sich lediglich um eine Nicht-Angriffsgebühr handeln würde, nicht um eine kriminelle Erpressung.

Cloudflare hat auch Stress mit Tor

Cloudflare streitet sich nicht nur mit Opfern von DDos-Erpressungen. Auch die Betreiber und Unterstützter des Tor-Netzwerks sehen Cloudflare in der Pflicht, etwas gegen Captcha-Sperren zu tun. Viele Anbieter, die ihre Dienste mit Cloudflare schützen, aktivieren die Captchas.

Denn Cloudflare hingegen beschreibt 94 Prozent des Tor-Traffics als bösartig, weil viele Portscans und automatisierte Abfragen nach E-Mail-Adressen über Tor-Exit-Nodes laufen. Daher werden viele Tor-Nutzer präventiv mit Captchas konfrontiert. Bei zahlenden Kunden legt das Unternehmen aber offenbar andere Maßstäbe an.


eye home zur Startseite
Proctrap 20. Apr 2016

Schon klar. Ja, nur so manche Firma macht das derzeit sehr exzessiv. Und mein Problem...

Trollmagnet 19. Apr 2016

Genau. Nur Cloudflare kennt die Quelle. So funktioniert der Schutz.

Trollmagnet 19. Apr 2016

Zum Beispiel TMG § 9 Satz 5 könnte hier auf Cloudflare zutreffen.

M.P. 19. Apr 2016

Das vermehrte Auftreten von DDOS Angriffen könnte aber das Interesse an der Nutzung der...



Anzeige

Stellenmarkt
  1. Salzgitter Mannesmann Handel GmbH, Düsseldorf
  2. OPITZ CONSULTING Deutschland GmbH, verschiedene Standorte
  3. Heraeus infosystems GmbH, Hanau bei Frankfurt am Main
  4. Radeberger Gruppe KG, Frankfurt am Main


Anzeige
Spiele-Angebote
  1. 22,99€
  2. 3,99€
  3. 199,99€ - Release 13.10.

Folgen Sie uns
       


  1. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  2. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  3. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  4. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen

  5. NH-L9a-AM4 und NH-L12S

    Noctua bringt Mini-ITX-Kühler für Ryzen

  6. Wegen Lieferproblemen

    Spekulationen über Aus für Opels Elektroauto Ampera-E

  7. Minix

    Fehler in Intel ME ermöglicht Codeausführung

  8. Oracle

    Java SE 9 und Java EE 8 gehen live

  9. Störerhaftung abgeschafft

    Bundesrat stimmt für WLAN-Gesetz mit Netzsperrenanspruch

  10. Streaming

    Update für Fire TV bringt Lupenfunktion



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Apples iPhone X in der Analyse: Ein iPhone voller interessanter Herausforderungen
Apples iPhone X in der Analyse
Ein iPhone voller interessanter Herausforderungen
  1. Smartphone Apple könnte iPhone X verspätet ausliefern
  2. Face ID Apple erlaubt nur ein Gesicht pro iPhone X
  3. iPhone X Apples iPhone mit randlosem OLED-Display kostet 1.150 Euro

Metroid Samus Returns im Kurztest: Rückkehr der gelenkigen Kopfgeldjägerin
Metroid Samus Returns im Kurztest
Rückkehr der gelenkigen Kopfgeldjägerin
  1. Doom, Wolfenstein, Minecraft Nintendo kriegt große Namen
  2. Nintendo Das NES Classic Mini kommt 2018 noch einmal auf den Markt
  3. Nintendo Mario verlegt keine Rohre mehr

Galaxy Note 8 im Test: Samsungs teure Dual-Kamera-Premiere
Galaxy Note 8 im Test
Samsungs teure Dual-Kamera-Premiere
  1. Galaxy S8 und Note 8 Bixby-Button lässt sich teilweise deaktivieren
  2. Videos Youtube bringt HDR auf Smartphones
  3. Galaxy Note 8 im Hands on Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

  1. Re: AI gibt es nicht.

    wlorenz65 | 05:10

  2. Re: K(n)ackpunkt Tastaturlayout

    zilti | 04:10

  3. Re: Und bei DSL?

    bombinho | 03:21

  4. Re: Geringwertiger Gütertransport

    DASPRiD | 03:07

  5. Re: Absicht?

    exxo | 02:46


  1. 17:43

  2. 17:25

  3. 16:55

  4. 16:39

  5. 16:12

  6. 15:30

  7. 15:06

  8. 14:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel