Abo
  • Services:
Anzeige
Cloudflare-CEO Matthew Prince
Cloudflare-CEO Matthew Prince (Bild: Reuters)

Zweifelhafte Geschäftspraxis: Wie Cloudflare auch DDoS-Erpresser schützt

Cloudflare-CEO Matthew Prince
Cloudflare-CEO Matthew Prince (Bild: Reuters)

Der Anti-DDoS-Spezialist Cloudflare schützt offenbar auch DDoS-Erpresser. Ein Problembewusstsein scheint es nicht zu geben. Cloudflares Antwort wirkt fast so, als würde man den Sinn des eigenen Geschäftsmodells infrage stellen.

Cloudflare bietet einen relativ günstigen Schutz vor DDoS-Angriffen, für viele Kunden soll die Dienstleistung sogar kostenfrei sein. Doch offenbar schützt Cloudflare auch kostenpflichtige Anbieter von DDoS-Dienstleistungen, wie sie zum Beispiel in Untergrundforen aufgelistet werden, wie Spiegel Online berichtet.

Anzeige

In den vergangenen Monaten hat die Anzahl von DDoS-Erpressungen gegen Unternehmen und Webdienste wie Protonmail zugenommen. Doch nicht nur die Anzahl der Angriffe steigt, auch das Volumen wird immer größer. Tatsächlich ist es relativ leicht, bei einem Anbieter eine solche Attacke einzukaufen, wobei die großen bekanntgewordenen Angriffe vermutlich über andere Netzwerke laufen. Die Webseite Crimeflare.com sammelt kriminelle Angebote, die sich hinter Cloudflares Schutzschild verstecken.

Prüfung der Kunden findet Cloudflare "gruselig"

Cloudflare wollte sich auf Anfrage von Spiegel Online nicht dazu äußern. Ohne die Zustimmung der Kunden könne man deren Angebote nicht kommentieren. Außerdem würde es pro Tag mehr als 8.000 Neuanmeldungen geben, eine manuelle Prüfung aller Webseiten und Dienstleistungen könne man daher gar nicht vornehmen. Eine spätere Prüfung der Angebote vorzunehmen bezeichnet eine Sprecherin laut Spiegel Online als "gruselig".

Bei der Vielzahl der Opfer müsste Cloudflare aber vermutlich gar keine Prüfung vornehmen. Denn es ist zu vermuten, dass das Unternehmen eine große Anzahl von Abuse-Reports erreicht, diese müssten dann nur bearbeitet werden. Cloudflare antwortet auf die Bedenken mit einer weiteren merkwürdigen Antwort: Es würde ja gar nichts nützen, den Schutz der Webseiten zu stoppen. Denn die Quelle wäre ja weiterhin bei einem anderen Hoster verfügbar. Bezweifelt Cloudflare also den Sinn des eigenen Geschäftsmodells? Tatsächlich kann bei der Abwehr von DDos-Angriffen eine Menge schiefgehen.

Die Anbieter der DDoS-Services sehen kein Problem mit ihrem Geschäftsmodell. Sie versuchen oft, ihre Dienstleistungen als "Stresstest" zu verkaufen. In jüngster Zeit wurden über solche Dienstleister zahlreiche Onlineapotheken in Deutschland angegriffen. Die hinter dem Angriff stehenden Akteure wollen in ihrer Attacke nichts Verwerfliches erkennen: In einem auf Pastebin veröffentlichten Schreiben erklärt die Gruppe Gladius, dass es sich lediglich um eine Nicht-Angriffsgebühr handeln würde, nicht um eine kriminelle Erpressung.

Cloudflare hat auch Stress mit Tor

Cloudflare streitet sich nicht nur mit Opfern von DDos-Erpressungen. Auch die Betreiber und Unterstützter des Tor-Netzwerks sehen Cloudflare in der Pflicht, etwas gegen Captcha-Sperren zu tun. Viele Anbieter, die ihre Dienste mit Cloudflare schützen, aktivieren die Captchas.

Denn Cloudflare hingegen beschreibt 94 Prozent des Tor-Traffics als bösartig, weil viele Portscans und automatisierte Abfragen nach E-Mail-Adressen über Tor-Exit-Nodes laufen. Daher werden viele Tor-Nutzer präventiv mit Captchas konfrontiert. Bei zahlenden Kunden legt das Unternehmen aber offenbar andere Maßstäbe an.


eye home zur Startseite
Proctrap 20. Apr 2016

Schon klar. Ja, nur so manche Firma macht das derzeit sehr exzessiv. Und mein Problem...

Trollmagnet 19. Apr 2016

Genau. Nur Cloudflare kennt die Quelle. So funktioniert der Schutz.

Trollmagnet 19. Apr 2016

Zum Beispiel TMG § 9 Satz 5 könnte hier auf Cloudflare zutreffen.

M.P. 19. Apr 2016

Das vermehrte Auftreten von DDOS Angriffen könnte aber das Interesse an der Nutzung der...



Anzeige

Stellenmarkt
  1. Exali GmbH, Augsburg
  2. Robert Bosch GmbH, Stuttgart-Feuerbach
  3. DIEBOLD NIXDORF, Paderborn
  4. STAHLGRUBER GmbH, Poing


Anzeige
Top-Angebote
  1. (alle Angebote versandkostenfrei, u. a. Watch_Dogs 2 für 29,99€)
  2. 47,00€
  3. 33,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Atom-Unfall

    WD erweitert Support für NAS mit Intels fehlerhaftem Atom

  2. SecurityWatchScam ID

    T-Mobile blockiert Spam-Anrufe

  3. AT&T

    USA bauen Millionen Glasfaserverbindungen

  4. Super Mario Run

    Nintendo bleibt trotz Enttäuschung beim Bezahlmodell

  5. Samsung

    Galaxy Note 7 wird per Update endgültig lahmgelegt

  6. The Ringed City

    From Software zeigt Abschluss von Dark Souls 3 im Trailer

  7. Dieter Lauinger

    Minister fordert Gesetz gegen Hasskommentare noch vor Wahl

  8. Die Woche im Video

    Cebit wird heiß, Android wird neu, Aliens werden gesprächig

  9. Mobilfunkausrüster

    Welche Frequenzen für 5G in Deutschland diskutiert werden

  10. XMPP

    Bundesnetzagentur will hundert Jabber-Clients regulieren



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
D-Wave: Quantencomputer oder Computer mit Quanteneffekten?
D-Wave
Quantencomputer oder Computer mit Quanteneffekten?
  1. IBM Q Qubits as a Service
  2. Rechentechnik Ein Bauplan für einen Quantencomputer

Nier Automata im Test: Stilvolle Action mit Überraschungen
Nier Automata im Test
Stilvolle Action mit Überraschungen
  1. Nvidia "KI wird die Computergrafik revolutionieren"
  2. The Avengers Project Marvel und Square Enix arbeiten an Superheldenoffensive
  3. Nintendo Switch erscheint am 3. März

NZXT: Lüfter auch unter Linux steuern
NZXT
Lüfter auch unter Linux steuern
  1. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich
  2. FluoWiFi Arduino-kompatibles Board bietet WLAN und Bluetooth
  3. Me Arm Pi Roboterarm zum Selberbauen

  1. Re: Staub unterm Display

    gummimann | 14:56

  2. Re: Ist eine im Internet verbreitetete Sendung...

    Bassa | 14:54

  3. Re: 24h XXX-Streams

    Lemo | 14:52

  4. Re: inb4 Diskussion

    Reddead | 14:51

  5. Re: Es werden keine Rundfunkfrequenzen belegt...

    Berner Rösti | 14:48


  1. 14:32

  2. 14:16

  3. 13:00

  4. 15:20

  5. 14:13

  6. 12:52

  7. 12:39

  8. 09:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel