Cloudbleed: Bedroht der neueste Leak ihre Daten?

cyber-security-1805632_1280.png

Ein neuer Leak sorgt zurzeit für Aufregung unter Internetnutzern. Was verbirgt sich hinter Cloudbleed, sind Ihre Daten betroffen und wie können Sie sich schützen?

 Als „Cloudbleed“ oder auch „Cloudleak“ wird eine am 17. Februar bekannt gewordene Sicherheitslücke des Internetdienstes Cloudflare bezeichnet. Cloudflare mag für die meisten Nutzer ein unbekannter Name sein, aber sehr viele Webseiten und Dienste greifen auf die Dienste von Cloudflare zurück. Die Firma bietet einen Schutz gegen sogenannte DDos-Attacken an und sorgt dafür, dass Webseiten auch bei Serverausfällen verfügbar sind. Um diese Aufgabe erfüllen zu können, muss Cloudflare Kopien der Webseiten machen. Genau bei diesem Prozess schlich sich ein Fehler ein. Im Parser, also dem Programm, das den HTML-Code der kopierten Webseiten optimieren sollte, gab es einen sogenannten Pufferüberlauf. Vereinfacht heißt das, dass Daten an der falschen Stelle gespeichert wurden. Die „falsche Stelle“ bedeutet in diesem Fall ganz oft, dass die Daten auf einer anderen Webseite gespeichert werden. So sind Passwörter, Privatnachrichten, Chats und andere Daten im Netz aufgetaucht.

 Diese Webseiten waren zwar nur temporär verfügbar – und als der Bug (Fehler) entdeckt wurde, wurde er zügig von Cloudflare behoben – die Daten können aber trotzdem noch im Netz auffindbar sein, da Google und andere Suchmaschinen die geleakten Informationen in ihrem Cache (Speicher) haben können. Es sollen 150 Kunden (also Webseiten oder Dienste) von dem Leck betroffen sein. Der Bug bestand seit Oktober 2016, die Hochphase war jedoch Mitte Februar. Wie viele und welche Daten genau ins Netz gelangt sind, ist nicht bekannt und wird durch die Natur des Fehlers wohl auch nie festzustellen sein. Bisher wird davon ausgegangen, dass der Google-Mitarbeiter, der den Fehler bei Cloudflare meldete, der erste war, der ihn entdeckte. Die größten betroffenen Seiten sind das Taxiunternehmen Uber, der Fitnessdienst Fitbit und die Dating-Webseite OKCupid. Der Passwortmanager 1Password soll auch betroffen gewesen sein, gibt jedoch an, die Daten seiner Kunden nochmal extra verschlüsselt zu haben, so dass hier keine Gefahr bestünde.

 Wie kann ich mich schützen?

 Da es sich hier nicht um einen traditionellen Leak handelt, wissen wir nicht genau, welche Webseiten genau betroffen waren und wessen Daten noch sicher sind. Experten raten daher, Cloudbleed zum Anlass zu nehmen, alle Passwörter bei allen Webseiten zu ändern. Für jeden Service sollte ein eigenes, einzigartiges Passwort verwendet werden, das nicht leicht zu erraten ist und über 12 Zeichen lang sein sollte. Ein Passwortmanager wie 1Password, KeePass oder LastPass wird empfohlen, damit man sich nicht tausende Passwörter merken muss. Nutzen Sie auch immer Zwei-Faktoren-Authentifizierung, wenn es möglich ist. Damit gehen Sie sicher, dass niemand ihren Account benutzen kann, selbst wenn das Passwort durch einen Leak an die Öffentlichkeit gelangt wäre.

 Eine Möglichkeit, über Leaks der eigenen Daten informiert zu bleiben, bietet der Dienst haveibeenpwned.com.

 Alle Tipps für sichere Passwörter finden Sie auch im BEE SECURE Passwort-Ratgeber.

 

Quellen:


heise.de

blog.cloudflare.com Blogeintrag von Cloudflare über den Vorfall

gizmodo.com: Everything You Need to Know About Cloudbleed

Ryan Lackey: Cloudbleed – How to deal with it

popularmechanics.com Cloudbleed Explained: Protect Yourself From the Internet's New Security Flaw