Zweifelhafte Geschäftspraxis: Wie Cloudflare auch DDoS-Erpresser schützt

Der Anti-DDoS-Spezialist Cloudflare schützt offenbar auch DDoS-Erpresser. Ein Problembewusstsein scheint es nicht zu geben. Cloudflares Antwort wirkt fast so, als würde man den Sinn des eigenen Geschäftsmodells infrage stellen.

Artikel veröffentlicht am ,
Cloudflare-CEO Matthew Prince
Cloudflare-CEO Matthew Prince (Bild: Reuters)

Cloudflare bietet einen relativ günstigen Schutz vor DDoS-Angriffen, für viele Kunden soll die Dienstleistung sogar kostenfrei sein. Doch offenbar schützt Cloudflare auch kostenpflichtige Anbieter von DDoS-Dienstleistungen, wie sie zum Beispiel in Untergrundforen aufgelistet werden, wie Spiegel Online berichtet.

Stellenmarkt
  1. Referent (m/w/d) für IT und Informationssicherheit
    PSI Software AG Geschäftsbereich PSI Energie EE, Dortmund
  2. Senior Backend-Entwickler (w/m/d)
    articy Software GmbH & Co. KG, deutschlandweit (Home-Office)
Detailsuche

In den vergangenen Monaten hat die Anzahl von DDoS-Erpressungen gegen Unternehmen und Webdienste wie Protonmail zugenommen. Doch nicht nur die Anzahl der Angriffe steigt, auch das Volumen wird immer größer. Tatsächlich ist es relativ leicht, bei einem Anbieter eine solche Attacke einzukaufen, wobei die großen bekanntgewordenen Angriffe vermutlich über andere Netzwerke laufen. Die Webseite Crimeflare.com sammelt kriminelle Angebote, die sich hinter Cloudflares Schutzschild verstecken.

Prüfung der Kunden findet Cloudflare "gruselig"

Cloudflare wollte sich auf Anfrage von Spiegel Online nicht dazu äußern. Ohne die Zustimmung der Kunden könne man deren Angebote nicht kommentieren. Außerdem würde es pro Tag mehr als 8.000 Neuanmeldungen geben, eine manuelle Prüfung aller Webseiten und Dienstleistungen könne man daher gar nicht vornehmen. Eine spätere Prüfung der Angebote vorzunehmen bezeichnet eine Sprecherin laut Spiegel Online als "gruselig".

Bei der Vielzahl der Opfer müsste Cloudflare aber vermutlich gar keine Prüfung vornehmen. Denn es ist zu vermuten, dass das Unternehmen eine große Anzahl von Abuse-Reports erreicht, diese müssten dann nur bearbeitet werden. Cloudflare antwortet auf die Bedenken mit einer weiteren merkwürdigen Antwort: Es würde ja gar nichts nützen, den Schutz der Webseiten zu stoppen. Denn die Quelle wäre ja weiterhin bei einem anderen Hoster verfügbar. Bezweifelt Cloudflare also den Sinn des eigenen Geschäftsmodells? Tatsächlich kann bei der Abwehr von DDos-Angriffen eine Menge schiefgehen.

Golem Akademie
  1. CEH Certified Ethical Hacker v11
    8.-12. November 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, online
  3. Penetration Testing Fundamentals
    17.-18. Januar 2022, online
Weitere IT-Trainings

Die Anbieter der DDoS-Services sehen kein Problem mit ihrem Geschäftsmodell. Sie versuchen oft, ihre Dienstleistungen als "Stresstest" zu verkaufen. In jüngster Zeit wurden über solche Dienstleister zahlreiche Onlineapotheken in Deutschland angegriffen. Die hinter dem Angriff stehenden Akteure wollen in ihrer Attacke nichts Verwerfliches erkennen: In einem auf Pastebin veröffentlichten Schreiben erklärt die Gruppe Gladius, dass es sich lediglich um eine Nicht-Angriffsgebühr handeln würde, nicht um eine kriminelle Erpressung.

Cloudflare hat auch Stress mit Tor

Cloudflare streitet sich nicht nur mit Opfern von DDos-Erpressungen. Auch die Betreiber und Unterstützter des Tor-Netzwerks sehen Cloudflare in der Pflicht, etwas gegen Captcha-Sperren zu tun. Viele Anbieter, die ihre Dienste mit Cloudflare schützen, aktivieren die Captchas.

Denn Cloudflare hingegen beschreibt 94 Prozent des Tor-Traffics als bösartig, weil viele Portscans und automatisierte Abfragen nach E-Mail-Adressen über Tor-Exit-Nodes laufen. Daher werden viele Tor-Nutzer präventiv mit Captchas konfrontiert. Bei zahlenden Kunden legt das Unternehmen aber offenbar andere Maßstäbe an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Proctrap 20. Apr 2016

Schon klar. Ja, nur so manche Firma macht das derzeit sehr exzessiv. Und mein Problem...

Trollmagnet 19. Apr 2016

Genau. Nur Cloudflare kennt die Quelle. So funktioniert der Schutz.

Trollmagnet 19. Apr 2016

Zum Beispiel TMG § 9 Satz 5 könnte hier auf Cloudflare zutreffen.

M.P. 19. Apr 2016

Das vermehrte Auftreten von DDOS Angriffen könnte aber das Interesse an der Nutzung der...



Aktuell auf der Startseite von Golem.de
Geschäftsethik bei Videospielen
Auf der Suche nach dem Wal

Das Geschäftsmodell von aktuellen Free-to-Play-Games nimmt das Risiko in Kauf, dass Menschen von Spielen abhängig werden. Eigentlich basiert es sogar darauf.
Von Evan Armstrong

Geschäftsethik bei Videospielen: Auf der Suche nach dem Wal
Artikel
  1. WSL 2 in Windows 11: Von der Hassliebe zur fast perfekten Windows-Linux-Symbiose
    WSL 2 in Windows 11
    Von der Hassliebe zur fast perfekten Windows-Linux-Symbiose

    Das Windows Subsystem für Linux bietet in Windows 11 theoretisch alles, was sich der Linux-Redakteur wünscht. Einige Fehler und Abstürze trüben jedoch den Eindruck.
    Ein Test von Sebastian Grüner

  2. UBBF: MTN wird Afrika mit Glasfaser und Rechenzentren ausbauen
    UBBF
    MTN wird Afrika mit Glasfaser und Rechenzentren ausbauen

    MTN baut nicht nur das Seekabel 2Afrika mit Facebook. Der südafrikanische Konzern will den gesamten Kontinent mit Glasfaser erschließen.

  3. Nintendo Switch: Deutscher Jugendschutz sperrt Dying Light in Australien
    Nintendo Switch
    Deutscher Jugendschutz sperrt Dying Light in Australien

    Das frisch für die Switch veröffentlichte Dying Light ist in Europa und in Australien nicht erhältlich - wegen des deutschen Jugendschutzes.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week Finale: Bis 33% auf Digitus-Monitorhalterungen & bis 36 Prozent auf EVGA-Netzteile • Samsung-Monitore (u. a. 24" FHD 144Hz 169€) • Bosch Professional zu Bestpreisen • Sandisk Ultra 3D 500GB 47,99€ • Google Pixel 6 vorbestellbar ab 649€ + Bose Headphones als Geschenk [Werbung]
    •  /