Der Leitfaden zum Schutz Ihrer Wahl-Website
Scrollen Sie nach unten, um loszulegen
Cloudflare hat die Mission, ein besseres Internet zu schaffen.
Cloudflare ist eines der größten Netzwerke der Welt. Heute nutzen Unternehmen, gemeinnützige Organisationen, Blogger und alle, die eine Internetpräsenz haben, unser Netzwerk, um ihre Websites, Anwendungen und alles, was mit dem Internet verbunden ist, schnell und sicher zu machen. Millionen Internetwebsites sind auf Cloudflare gehostet, und unser Netzwerk wächst jeden Tag um weitere Zehntausende. Cloudflare steuert Internetanfragen für ~~30% % der Fortune 1.000-Unternehmen und verarbeitet im Durchschnitt 35 Millionen HTTP-Anfragen pro Sekunde.
Als eines der größten Netzwerke der Welt glauben wir, dass wir die Pflicht haben, die anfälligsten Gruppen und die wichtigsten Institutionen im Internet zu schützen.
Im September 2017 hat das US-Ministerium für Innere Sicherheit 21 Staaten informiert, dass ihre Wählerregistrierungsdateien bzw. öffentlichen Wahl-Websites Cyberangriffen ausgesetzt waren.Neben ihren zahlreichen Aufgaben sind staatliche und lokale Beamte häufig für Wahl-Websites verantwortlich, die zunehmend die wichtigste Quelle für wichtige Wählerinformationen sind, z. B. wo man wählen kann, wie man wählen kann und wer für ein Amt kandidiert. Wie jede andere Internetwebsite müssen auch Wahl-Websites schnell, zuverlässig und sicher sein. Doch die knappen Budgets verhindern allzu oft, dass Regierungen die richtigen Ressourcen erhalten, um Angriffe zu verhindern und online zu bleiben.
Wir haben das Projekt Athenian geschaffen, um sicherzustellen, dass Landesregierungen und Kommunalverwaltungen über das höchste Niveau an Schutz und Zuverlässigkeit verfügen, um ihren Wählern Zugriff auf Wahlinformationen und Wählerregistrierung zu gewährleisten.
Das Projekt Athenian bietet staatlichen und lokalen Wahl-Websites kostenlos die Cloudflare-Sicherheitsservices auf Enterprise-Niveau. Im Rahmen dieses Projekts stellen wir diesen interaktiven Leitfaden zum Schutz Ihrer Wahl-Website vor, damit Sie die Schwachstellen kennen und wissen, wie Sie das Projekt Athenian vor ihnen schützt.
Durch Umsetzung der Schritte in dieser Anleitung können wir alle dazu beitragen, dass das Internet eine wichtige Ressource für Wahlen bleibt.
Wahl-Websites spielen eine wichtige Rolle bei demokratischen Wahlen.
Sie versorgen die Menschen vor, während und nach den Wahlen mit wichtigen Informationen. Auch Wahl-Websites können Ziel von Angriffen sein und aufgrund von Spitzen im Traffic verwundbar sein.
Hier sind nur einige der Möglichkeiten, wie Schwachstellen den reibungslosen Ablauf demokratischer Wahlen beeinträchtigen können:
Vor den Wahlen
Sicherheits- und Performance-Risiken können bewirken, dass diese Websites nicht erreicht werden können oder dass sie falsche Informationen zur Registrierung für die Wahl und zu den spezifischen bundesstaatlichen und lokalen Maßnahmen auf dem Wahlzettel verbreiten.
Während den Wahlen
Sicherheits- und Performance-Risiken können Bürger bei ihrem Besuch auf Wahl-Websites am Zugriff auf wichtige Informationen zum Ort und Zeitpunkt der Wahl hindern.
Nach den Wahlen
Sicherheits- und Performance-Risiken können Besucher von Wahl-Websites nach einer Wahl daran hindern, die Ergebnisse zu sehen und Aktualisierungen in Echtzeit zu erhalten.
Die offene, weiträumige Verteilung des Internets erzeugt Sicherheits- und Performance-Risiken für Wahl-Websites.
Im Folgenden erfahren Sie, was Sie wissen müssen, um Ihre Internet-Präsenz zu schützen, bevor es zu Schäden kommt.
DDoS-Angriffe (Distributed Denial-of-Service)
Was ist das?
Böswillige Akteure können Wahl-Websites mit Denial-of-Service- (DoS) oder verteilten Denial-of-Service-Angriffen (DDoS) angehen, die auf Websites und Netzwerk-Infrastrukturen abzielen. Diese Angriffe überlasten die verfügbaren Ressourcen, wobei oft Application-Layer-(Layer 7)-Angriffe eingesetzt werden.
Wie das Projekt Athenian Ihre Wahl-Website schützt:
Schützen Sie Ihr Netzwerk
Der erste Schritt zum Schutz vor einem DDoS-Angriff besteht darin, sicherzustellen, dass Ihr Netzwerk durch mehrere Ebenen von Sicherheitskontrollen geschützt werden kann. Beispiele für Kontrollen sind die Verwendung einer Web Application Firewall oder einer IP-Reputationsdatenbank.
Verwenden Sie eine Web Application Firewall
Eine Web Application Firewall (WAF) überwacht, filtert und blockiert den HTTP Traffic zu einer Webanwendung. Der Einsatz einer WAF schützt Ihre Internetwebsite vor gängigen Schwachstellen wie SQL-Injection-Angriffen, Cross-Site-Scripting und Cross-Site-Request-Forgery.
Wussten Sie schon?
Cloudflare entwickelt automatische Regeln für unsere WAF auf der Grundlage der Informationen, die wir aus unserem globalen Netzwerk zusammenstellen.
Datendiebstahl
Was ist das?
Wahl-Websites können anfällig für Sicherheitsverletzungen wie SQL-Injection-Angriffe, Cross-Site-Scripting und Cross-Site-Forgery-Anfragen sein, die zum Diebstahl von Daten einschließlich Wählerdaten führen können.##### Was ist SQL-Injection? „Structured Query Language (SQL)“-Injection ist eine Code-Einfügungstechnik, die zur Modifizierung oder zum Abruf von Daten aus SQL-Datenbanken verwendet wird. Durch Einfügen spezialisierter SQL-Anweisungen in ein Eingabefeld kann ein Angreifer Befehle ausführen, die den Abruf von Daten aus der Datenbank ermöglichen.
Wie das Projekt Athenian Ihre Wahl-Website schützt:
Verwenden Sie HTTPS-Verschlüsselung
Der Schutz Ihrer Website beginnt mit starken Verschlüsselungspraktiken. „Secure Sockets Layer“ (SSL) ist das erste weit verbreitete Web-Verschlüsselungsprotokoll. Das neueste Protokoll heißt TLS, kurz für Transport Security Layer. Da Daten im Internet über viele Standorte übertragen werden, können böswillige Akteure Datenpakete auf ihrem Weg um den Globus abfangen. Durch den Einsatz eines kryptografischen Protokolls wie TLS können Websites sicherstellen, dass nur der beabsichtigte Empfänger die Daten entschlüsseln und lesen kann, während zwischengeschaltete Stellen an der Entschlüsselung des Inhalts der übertragenen Daten gehindert werden.
Böswillige Bots
Was ist das?
Böswillige Akteure können Bots erstellen, um damit Wahl-Websites zu beeinträchtigen. Zu den häufigsten Arten von Missbrauch gehören Content-Scraping und Kontoübernahme, die zu erhöhten Betriebskosten und Datenverlust führen können.
Verwenden Sie eine Web Application Firewall
Eine Web Application Firewall (WAF) filtert, überwacht und blockiert HTTP-Traffic zu und von einer Webanwendung. Der Einsatz einer WAF schützt Ihre Internetwebsite vor gängigen Schwachstellen wie SQL-Injection-Angriffen, Cross-Site-Scripting und Cross-Site-Forgery-Anfragen.
Verwenden Sie eine IP-Reputationsdatenbank
IPs, die böswillige Aktionen ausführen, lassen sich mit einem globalen Reputationssystem verfolgen. Eine IP-Reputationsdatenbank ermöglicht die gemeinsame Nutzung von Netzwerkdaten und vorausschauende Sicherheit zur Identifizierung und Blockierung missbräuchlicher Bots.
Website-Verfügbarkeit
Was ist das?
Häufig kommt es auf Wahl-Websites zu Zeiten hohen Traffics, die oft als Traffic-Spitzen bezeichnet werden. Diese Spitzen im Traffic können Websites überfordern und zu einer schlechten Nutzererfahrung führen – manchmal werden die Inhalte der Website nur langsam geladen, manchmal überhaupt nicht.Ebenso können Spitzen im Traffic zu höheren Rechnungen für die Netzwerkinfrastruktur führen, da das Netz und die Server stärker genutzt werden. Durch Einsatz eines CDN und Caching werden die Ressourcen Ihres Servers zu jeder Zeit entlastet, wodurch die Ressourcen Ihrer Website optimiert und die Belastungen durch Traffic-Spitzen reduziert werden.
Zuverlässiges DNS
Zuverlässige DNS-Provider wie Cloudflare setzen ausgedehnte Server-Netzwerke ein, um sicherzustellen, dass Ihre Inhalte jederzeit erreichbar sind und Verzögerungen bei der Auflösung Ihres DNS reduziert werden.
Anycast Content Delivery Network
Cloudflare ist ein Anycast-CDN, das eintreffenden Traffic schnell zum nächsten Rechenzentrum routet, das über ausreichende Kapazität zur effektiven Verarbeitung der Anfrage verfügt, und Spitzen im Web-Traffic aufgrund von Fristen zur Wählerregistrierung und Aktualisierungen von Wahlergebnissen effizient handhabt.
Implementieren Sie Ländersperren an der Edge
Oftentimes, election websites are looking to serve web traffic to countries in which the visitor is not a constituent. Die Möglichkeit, bestimmte Länder zu blockieren, setzt Ressourcen frei und verhindert heimtückische Angriffe.
CDN/Zwischenspeicherung (Caching)
Die Bereitstellung statischer Inhalte von einem CDN-Anbieter entlastet Ihren Ursprung erheblich von Ressourcen. So erhalten Sie mehr Verarbeitungsleistung von Ihren Servern, insbesondere bei Spitzenzeiten, während der Wahl, oder wenn die Ergebnisse veröffentlicht werden.
Wissen ist die halbe Miete
Es ist wichtig, die Leistung Ihrer Website zu überwachen. Mit dem Projekt Athenian haben Sie Zugang zur Analytics-Plattform von Cloudflare, die Ihnen kompletten Einblick in die Performance, Verfügbarkeit und Sicherheit Ihrer Wahl-Website bietet.
Gut, Sie sind auf dem richtigen Weg!
Sie kennen jetzt die Grundlagen der Sicherheitsrisiken von Wahl-Websites und die Schritte, die Sie für ihre Sicherheit und Zuverlässigkeit unternehmen können.
Wir haben das Projekt Athenian eingeführt, um zum Schutz demokratischer Wahlen beizutragen.
Wenn Sie in den USA eine Website für eine bundesstaatliche Wahl oder Kommunalwahl betreiben, sollten Sie sich anmelden. Das Projekt Athenian ist für Websites zur Verwaltung von Wahlen bestimmt. Dazu gehören Sites, die Informationen zum Wahlvorgang und zu Wahllokalen einschließlich Wählerregistrierung oder Wählerüberprüfung sowie zu Wahlergebnissen bereitstellen.