Cloudflare

E-Learning: Exklusiv: Microsoft 365 Sicherheit: Informationsschutz und Compliance (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Softwareentwickler SAP (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)

IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Sozialpädagoge / Sozialarbeiter (m/w/d) für die KoKi - Netzwerk Frühe Kindheit Teilzeit Landratsamt Dachau, Dachau (öffnet im neuen Fenster)

(Senior) Cloud Architekt - STACKIT (m/w/d) STACKIT, Heilbronn (öffnet im neuen Fenster)

Applikationsmanager (m/w/d) mit Schwerpunkt CRM / ERP / DMS Prosoz Herten GmbH, Herten (öffnet im neuen Fenster)

Mitarbeiter (m/w/d) Kernbanksystem Fürst Fugger Privatbank Aktiengesellschaft, Augsburg (öffnet im neuen Fenster)

Systemarchitekt für KI-Infrastrukturen (m/w/d) BGV Badische Versicherungen, Karlsruhe (öffnet im neuen Fenster)

Werkstudent (m/w/d) der (Wirtschafts-)Informatik Berlin-Chemie AG, Berlin (öffnet im neuen Fenster)

Das Aisuru-Botnetz hat Microsoft Azure angegriffen. (Bild: EVA HAMBACH/AFP via Getty Images) (EVA HAMBACH/AFP via Getty Images)

500.000 IP-Adressen beteiligt: Rekord-DDoS-Botnetz attackiert Microsoft Azure

Ein großes DDoS-Botnetz, das ständig neue Rekorde aufstellt, hat Microsofts Azure-Cloud erwischt. Die Datenflut erreichte bis zu 15,72 Tbps.

Ein Ausfall bei AWS beeinträchtigt große Teile des Internets. (Bild: Isaiah Vazquez/Getty Images) (Isaiah Vazquez/Getty Images)

Signal, Slack und mehr: Großer AWS-Ausfall betrifft zahlreiche Onlinedienste

Update Bei unzähligen Onlinediensten ist es wegen eines Ausfalls bei AWS zu Störungen gekommen. Die Ursache scheint jedoch inzwischen behoben zu sein.

48 Kommentare

Cloudflare blockt einen DDoS-Rekord nach dem anderen. (Bild: pixabay.com / frabre) (pixabay.com / frabre)

Neuer Weltrekord: DDoS-Attacke erreicht erstmals über 20 Terabit pro Sekunde

Die Datenrate des vorherigen DDoS-Rekords wurde damit in etwa verdoppelt. Hinter der Attacke steckt vermutlich ein Botnetz aus Routern.

10 Kommentare

Ein Sicherheitsvorfall bei Salesloft Drift betrifft zahlreiche Salesforce-Kunden. (Bild: Stephen Lam/Getty Images) (Stephen Lam/Getty Images)

Salesloft Drift: KI-Tool beschert mehreren großen IT-Konzernen Datenlecks

Salesforce-Instanzen Hunderter Unternehmen wie Cloudflare, Zscaler und Palo Alto Networks sind kompromittiert worden - inklusive enthaltener Kundendaten.

4 Kommentare

Systeme von Cloudflare blockieren einen DDoS-Angriff nie da gewesenen Ausmaßes. (Bild: pixabay.com / blickpixel) (pixabay.com / blickpixel)

Cloudsysteme beteiligt: Cloudflare wehrt erneut Rekord-DDoS-Angriff ab

Mit 11,5 Tbps war die Datenrate um etwa 57 Prozent höher als beim vorherigen DDoS-Rekord. Der Traffic kam unter anderem von Google Cloud.

Kommentare

Quantencomputer erfordern neue Verschlüsselung (Symboldbild). (Bild: Frank Rietsch from Pixabay) (Frank Rietsch from Pixabay)

Kryptografie im Umbruch: Wie wir uns auf die Quantenära vorbereiten müssen

Quantencomputer werden in der Zukunft klassische Verschlüsselungen knacken können. Die Post-Quanten-Kryptografie versucht, vorzubauen.

Kommentare / Ein Ratgebertext von Klaus Manhart

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Hyperscaler sind Anbieter, die in Cloudumgebungen Workloads und andere Ressourcen zeitnah skalieren können. (Bild: AVNSURESH/Pixabay) (AVNSURESH/Pixabay)

Scaleway im Test: Hyperscaler Made in Europe?

Scaleway gilt als europäische Alternative zu AWS, GCP und Co. Im Test zeigt sich der Cloud-Dienst als modern, nutzbar und EU-fokussiert - mit kleinen Schwächen.

1 Kommentare / Ein Test von Caspar Clemens Mierau

ChatGPT kann Computerfunktionen steuern und Captchas umgehen. (Bild: KI-generiert durch Bing Image Creator/Dall-E) (KI-generiert durch Bing Image Creator/Dall-E)

KI umgeht Schutzmaßnahmen: ChatGPT Agent umgeht Botschutz mit einem Klick

"Dieser Schritt ist notwendig, um zu prüfen, dass ich kein Bot bin", schreibt ChatGPT in einem Fall.

4 Kommentare

Bei der Anmeldung einer neuen Domain wird zudem direkt gefragt, ob KI-Crawler zugreifen dürfen. (Bild: Reuters) (Reuters)

Gegen KI-Datenhunger: Cloudflare blockiert KI-Crawler automatisch

KI-Unternehmen, die ohne Erlaubnis oder finanziellen Ausgleich auf Webseiten zugreifen, werden von Cloudflare automatisch blockiert.

5 Kommentare

Große westliche Cloudanbieter sind in Russland kaum noch zugänglich. (Bild: pixabay.com / EvgeniT) (pixabay.com / EvgeniT)

Cloudflare und mehr: Russland sperrt westliche Clouddienste fast vollständig aus

Wer von Russland aus auf Dienste von Cloudflare, Hetzner oder OVH zugreifen will, kommt nicht mehr weit. Putin greift zu drastischen Sperrmaßnahmen.

28 Kommentare

Switch mit zwei verbundenen Netzwerkkabeln (Symbolbild) (Bild: pixabay.com / Bru-nO) (pixabay.com / Bru-nO)

Von 122.000 IP-Adressen: Cloudflare blockt Rekord-DDoS-Angriff ab

Ein Cloudflare-Kunde ist im Mai mit einer DDoS-Datenflut von 7,3 Tbps attackiert worden. Quelle waren Tausende von Systemen aus mehreren Ländern.

14 Kommentare

DNS4EU verspricht mehr Daten- und Jugendschutz. (Bild: Pixaline/Pixabay) (Pixaline/Pixabay)

Datenschutz: Wie viel EU steckt in DNS4EU?

Seit letzter Woche ist DNS4EU freigeschaltet, dessen Server nur in der EU gehostet werden sollen. Wir haben es überprüft.

42 Kommentare / Eine Recherche von Jens Link

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

DNS4EU kann genutzt werden. (Bild: Bild: Pixabay/Montage: Golem.de) (Bild: Pixabay/Montage: Golem.de)

DNS4EU: DNS für EU-Bürger geht online

Erste Tests zeigen, dass der neue in Europa gehostete DNS mit Google und Cloudflare mithalten kann. Es gibt Optionen mit Jugendschutzfilter.

131 Kommentare

Firmen in Deutschland und der EU sind vom Import digitaler Dienstleistungen und Vorprodukte aus den USA abhängig. (Bild: Sean Gallup / Getty Images) (Sean Gallup / Getty Images)

Handelsstreit: Die fatale Abhängigkeit der EU von den USA

Deutsche Unternehmen sind auf digitale Produkte aus den USA angewiesen. Wir erklären, welche verheerende Auswirkungen der Handelsstreit für sie haben kann.

41 Kommentare / Eine Analyse von Gerd Mischler

Ein weltumspannendes Netzwerk (Symbolbild) (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Cloudflare Report: Deutschland das am häufigsten per DDoS attackierte Land

Cloudflare gewährt Einblicke in die DDoS-Attacken, die der Konzern im ersten Quartal 2025 abgewehrt hat. Ein Großteil davon war auf Deutschland gerichtet.

Kommentare

Da KI-Crawler Sperrmaßnahmen häufig umgehen, entstehen immer mehr Abwehrtools. (Bild: Pixabay / genesis3g) (Pixabay / genesis3g)

Instabilität und Ausfälle: Aggressive KI-Crawler gefährden Open-Source-Projekte

KI-Crawler dominieren den Datenverkehr und reagieren mit gefälschten Nutzeragenten auf Sperrungen. Die Open-Source-Szene wehrt sich dagegen.

12 Kommentare

Cloudflare ergreift Maßnahmen gegen unverschlüsseltes HTTP. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Nur noch HTTPS erlaubt: Cloudflare blockiert unverschlüsselten HTTP-Traffic

Den Start macht Cloudflare mit seiner eigenen API. Entwickler müssen ihre Anwendungen gegebenenfalls aktualisieren, um Ausfälle zu vermeiden.

19 Kommentare

Russische Flagge (Symbolbild) (Bild: pixabay.com/Michel_van_der_Vegt) (pixabay.com/Michel_van_der_Vegt)

Cloudflare-Blockade: Russland führt durch Test erneut gravierende Ausfälle herbei

Russland hat offenbar getestet, welche Auswirkungen es hat, Cloudflare zu blockieren. Bei zahlreichen Onlinediensten kam es zu Störungen.

27 Kommentare

KI-generierte Mülltonnen in einer Gasse (Symbolbild) (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Gegen Datenklau: Cloudflare beschäftigt rebellische Crawler mit KI-Müll

Die Crawler einiger KI-Firmen sammeln unerlaubt Daten von fremden Webseiten. Cloudflare hat dafür nun eine Lösung. Sie basiert ebenfalls auf KI.

8 Kommentare

Angreifer erbeutet Zugangsdaten (Symbolbild) (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Cloudflare warnt: Die Hälfte aller Logins erfolgt mit geleakten Passwörtern

Laut Cloudflare meldet sich ein Großteil aller Nutzer mit geleakten Passwörtern bei Webdiensten an. Selbst ohne Bots liegt der Anteil bei 41 Prozent.

7 Kommentare

Laut Sicherheitsforschern bestand das Bot-Netz aus Kameras und digitalen Videorekordern. (Bild: Dan Kitwood/Getty Images) (Dan Kitwood/Getty Images)

Cyberangriff auf X: X-Server waren trotz Cloudflare-Schutz öffentlich sichtbar

Sicherheitsforscher konnten den Angriff auf ein Bot-Netz zurückführen. Entgegen der Behauptung von Elon Musk stammt dieses nicht aus der Ukraine.

18 Kommentare

Manipulierte Doge-Webseite (Bild: doge.gov / Screenshot) (doge.gov / Screenshot)

Datenbank manipulierbar: Hacker entstellt Webportal von Musks Doge

Wie üblich bei Musks Vorhaben musste die Bereitstellung der Doge-Webseite wohl mal wieder schnell gehen. Anonyme wollen "Tonnen von Fehlern" entdeckt haben.

38 Kommentare

So viele Möglichkeiten - was soll man da nehmen? (Bild: Mohamed_hassan/Pixabay) (Mohamed_hassan/Pixabay)

IT-Infrastruktur: Meine 50 Tipps nach vier Jahren Start-up-Erfahrung

Von der Cloud über SaaS bis hin zum Workflow: Welche Anbieter, Programme und Tools ich nach vier Jahren bei einem Start-up empfehle - und welche nicht.

21 Kommentare / Ein Erfahrungsbericht von Jack Lindamood

Cloudflare gewährt Einblicke in die DDoS-Trends von 2024. (Bild: pixabay.com / blickpixel) (pixabay.com / blickpixel)

Botnetz mit 13.000 Geräten: Cloudflare wehrt Rekord-DDoS-Angriff ab

Ein Provider wurde Ende 2024 mit einer Datenflut von 5,6 Terabit pro Sekunde attackiert. Viel gemerkt hat er davon wohl nicht.

8 Kommentare

Eine Wolke regnet ab. (Symbolbild) (Bild: pixabay.com / ljvdbos0) (pixabay.com / ljvdbos0)

Nicht nur Microsoft kann das: Cloudflare verliert Logging-Daten seiner Kunden

Mehrere Stunden an Protokolldaten eines Großteils der Cloudflare-Kundschaft sind verschwunden. Dabei wollte der Konzern nur eine kleine Änderung einführen.

Zwei Provider leiten für effektivere Netzsperren DNS-Anfragen um. (Bild: pixabay.com / ndemello) (pixabay.com / ndemello)

Netzsperren: Provider kapern DNS-Anfragen an Google und Cloudflare

Viele Netzsperren lassen sich durch den Wechsel des DNS-Servers einfach umgehen. Zwei Provider greifen zu drastischen Maßnahmen, um das zu unterbinden.

129 Kommentare

Cyberkriminelle auf der ganzen Welt nutzen Dienste von Cloudflare. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Kampf gegen Cyberkriminalität: Spamhaus Project wirft Cloudflare Untätigkeit vor

Laut Spamhaus macht sich Cloudflare "das Leben leicht", indem es Beschwerden über böswillige Aktivitäten weiterreicht, statt selber Maßnahmen einzuleiten.

4 Kommentare

Viele Netzwerkinfrastrukturen sind durch eine Sicherheitslücke im Radius-Protokoll gefährdet. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Authentifizierung umgehbar: Lücke in Radius-Protokoll gefährdet zahllose Netzwerke

Ein Man-in-the-Middle-Angreifer kann die Ablehnung einer Authentifizierungsanfrage von einem Radius-Server in eine Annahme umwandeln - mit weitreichenden Folgen.

Dieses Jahr gibt es keine zusätzliche Sekunde. (Bild: INA FASSBENDER/AFP via Getty Images) (INA FASSBENDER/AFP via Getty Images)

Zeitmessung: 2024 gibt es keine Schaltsekunde

Die Zeitangleichung ist in diesem Jahr nicht notwendig. Softwareentwickler dürfte das freuen, denn Kritik am Konzept gibt es schon länger.

31 Kommentare

Der Supply-Chain-Angriff via Polyfill.io ist weitreichender als bisher angenommen. (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Großteil aus Deutschland: Fast 400.000 Webhosts verbreiten Malware via Polyfill.io

237.700 betroffene Webdienste sind alleine bei Hetzner gehostet. Auch Regierungswebseiten und namhafte Unternehmen wie Warner Bros und Mercedes-Benz sind wohl betroffen.

41 Kommentare

Ein Angriff auf ein weitverbreitetes Polyfill-Projekt gefährdet unzählige Internetnutzer. (Bild: pixabay.com / Elchinator) (pixabay.com / Elchinator)

Angriff via Polyfill.io: Über 100.000 Webseiten verbreiten plötzlich Malware

Polyfill.io hält Webanwendungen mit alten Browsern kompatibel. Der weitverbreitete Dienst ist von chinesischen Akteuren gekapert worden - offenbar für böswillige Zwecke.

10 Kommentare

Cloudflares Nginx-Ersatz ist in Rust geschrieben. (Bild: Pixabay) (Pixabay)

Redis, Cloud, KI, Javascript: Nginx-Ersatz in Rust und Container-Ersatz mit Nix

DevUpdate Redis erhält eine neue Lizenz, Forks und eine Alternative, NPM bekommt Konkurrenz auf Server- und Client-Seite, Docker kann mithilfe von Nix ersetzt werden - und Nginx mit Rust.

Kommentare / Von Sebastian Grüner

Erste Großkunden von Microsoft wandern zu Amazon und Google ab. (Bild: SAUL LOEB/AFP via Getty Images) (SAUL LOEB/AFP via Getty Images)

Nach Cyberangriffen: US-Regierung wandert zur Microsoft-Konkurrenz ab

Microsofts Sicherheitspraktiken stehen schon länger in der Kritik. Große Kunden des Konzerns schauen sich nach den jüngsten Cyberangriffen nach Alternativen um.

66 Kommentare

Cloudflare hat bestätigt, im November 2023 Ziel eines Cyberangriffs geworden zu sein. (Bild: pixabay.com / krzysztof-m) (pixabay.com / krzysztof-m)

Cyberangriff: Okta-Beute ließ Hacker Systeme von Cloudflare infiltrieren

Cloudflare bestätigt einen Cyberangriff auf seine internen Systeme. Die dafür nötigen Anmeldeinformationen wurden wohl im Oktober 2023 bei Okta erbeutet.

Soweit bekannt, funktioniert die Energieversorgung in der Ukraine weiterhin. (Bild: Pexels) (Pexels)

Webseiten im Visier: Cyberangriffe gegen ukrainische IT-Systeme

Die Webseiten zweier wichtiger ukrainischer Konzerne, nämlich eines Energieversorgers und eines Postanbieters, sind angegriffen worden. Eine ist offline, die andere mittlerweile wieder online.

Veeam will neu priorisieren. (Bild: Veeam) (Veeam)

Back-up-Plan: Veeam entlässt 300 Angestellte und will 500 neue einstellen

Der Back-up-Anbieter vermeldet in einem Atemzug zwei auf den ersten Blick widersprüchliche Personalentscheidungen.

22 Kommentare

Brittany Pietsch hat ihre Entlassung gefilmt. (Bild: Screenshot @brittanypeachhh) (Screenshot @brittanypeachhh)

Virales Video: Cloudflare versucht erfolglos "perfekt zu entlassen"

Eine Cloudflare-Mitarbeiterin hat ihr Kündigungsgespräch gefilmt - und zeigt, wie der Stellenabbau in der US-Techbranche Einzelpersonen trifft.

268 Kommentare

Das OLG Köln macht Cloudflare für Urheberrechtsverletzungen seiner Nutzer haftbar. (Bild: pixabay.com / qimono) (pixabay.com / qimono)

OLG Köln: Cloudflare haftet bei Urheberrechtsverletzungen als Täter

Der CDN-Betreiber Cloudflare muss illegale Downloads eines urheberrechtlich geschützten Musikalbums über eine Drittseite unterbinden.

23 Kommentare

Ein Stromausfall legte die Cloud lahm. (Bild: pixabay.com / akitada31) (pixabay.com / akitada31)

Trotz Redundanzen: Mehrere Cloudflare-Dienste durch Stromausfall beeinträchtigt

Cloudflare arbeitet mit Hochdruck an der Wiederherstellung betroffener Dienste. Wie groß die Auswirkungen des Vorfalls sind, ist noch unbekannt.

Google hat den größten DDoS-Angriff aller Zeiten abgewehrt. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Schwachstelle in HTTP/2: Google, AWS und Cloudflare melden neue DDoS-Rekorde

Eine Zero-Day-Schwachstelle im HTTP/2-Protokoll ermöglicht umfangreiche DDoS-Angriffe. Die größte Datenflut traf zuletzt bei Google ein.

Ab März 2024 will Russland aktiv gegen VPN-Dienste vorgehen. (Bild: pixabay.com / betexion) (pixabay.com / betexion)

Gegen verbotene Plattformen: Russland will ab März 2024 VPN-Dienste sperren

Insbesondere gegen jene VPN-Dienste, die Anwendern einen Zugang zu Produkten von Meta bieten, will Russland bald aktiv vorgehen.

71 Kommentare

Systeme vieler Cloudflare-Kunden sind möglicherweise nur unzureichend vor DDoS-Attacken geschützt. (Bild: pixabay.com / bsdrouin) (pixabay.com / bsdrouin)

DDoS-Schutz unwirksam: Hacker können Cloudflare-Kunden via Cloudflare angreifen

Je nach Konfiguration können Hacker die Infrastruktur von Cloudflare selbst missbrauchen, um Webseiten von Cloudflare-Kunden anzugreifen.

Discord konnte für einige Stunden nicht genutzt werden. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Chatsoftware: Discord war down

Statt Chaträumen nur "You have been blocked": User konnten zeitweise nicht auf Discord zugreifen. Das galt wohl nur für den Desktop-Client.

7 Kommentare

Viele Chrome-Erweiterungen können Passwörter im Klartext von verschiedenen Webseiten abgreifen. (Bild: pixabay.com / TBIT) (pixabay.com / TBIT)

Gmail, Facebook und mehr: Chrome-Erweiterungen lesen Passwörter im Klartext aus

Mehr als 17.000 Erweiterungen im Chrome Web Store dürfen auf die Inhalte der Passwortfelder besuchter Webseiten zugreifen.

71 Kommentare

IP-Sperren haben oft Kollateralschäden zur Folge. (Bild: pexels.com / Jan van der Wolf) (pexels.com / Jan van der Wolf)

Netzneutralität: Österreich schafft IP-Sperren ab

Nachdem es zuletzt bereits zu Kollateralschäden gekommen war, sind Sperranordnungen gegen bestimmte IP-Adressen in Österreich neuerdings unzulässig.

32 Kommentare

DDoS mit Cloud statt IoT (Bild: Roman/Pixabay) (Roman/Pixabay)

Cloudflare: Botnetzwerke setzen auf gehackte VPS statt auf IoT

Laut Cloudflare setzen Botnetze auf gehackte Virtual Private Server (VPS), beispielsweise von Start-ups, die deutlich mehr Leistung für DDoS-Angriffe bieten.