LÖSUNGEN
Überragende Online-Erfahrung bereitstellen
DDoS-Angriffe bekämpfenBösartigen Missbrauch von Bots stoppenInternetanwendungen beschleunigenAnwendungsverfügbarkeit sicherstellenDie Web-Erfahrung optimierenStream (Videos On-Demand)Überragende Online-Erfahrung für Nutzer in China
Mitarbeiter-Anwendungen und -Geräte sichern
Zero-Trust-Zugang für Anwendungen bereitstellenImplementierung von Secure Access Service Edge (SASE)Benutzer beim Zugriff auf das Internet schützenUnternehmensnetzwerke schützenSicheren Zugriff von Auftragnehmern verwaltenVirtuelle Private Netzwerke (VPNs) ersetzenSchützen Sie Ihre externe BelegschaftZero-Day-Angriffe mit Browser-Isolation stoppen
 
Netzwerke schützen und beschleunigen
Netzwerkdienste von CloudflareL3-DDoS-Angriffe bekämpfenNetzwerkinfrastruktur mit Cloudflare verbindenUnternehmensnetzwerke umgestalten
Code am Netzwerkrand
Serverlose Apps erstellenStatische Website bereitstellenEin CDN konfigurierenBedingtes Anforderungsrouting definieren
Eine sichere Cloud verwalten
Sichere Hybrid-, Cloud-, und SaaS-Plattformen„SSL for SaaS“-Anwendungen aktivierenCloud-Datenübertragungskosten reduzieren
Eine Website registrieren
Eine Website registrieren oder übertragen
BRANCHEN
E-CommerceFinanzdienstleistungenGamingGesundheitswesen und BiowissenschaftenMedien und EntertainmentÖffentlicher SektorSaaSBildung
ÖFFENTLICHES INTERESSE
WahlkampagnenProjekt AthenianProjekt GalileoProjekt „Fair Shot“
FÜR INFRASTRUKTUR
Anwendungs- und Netzwerksicherheit
DDoS-SchutzWAFBot-ManagementMagic TransitMagic WANRate LimitingSSL/TLSSSL/TLS für SaaS-AnbieterCloudflare SpectrumNetzwerk-InterconnectCDNDNSArgo Smart RoutingLastverteilungStream DeliveryChina-NetzwerkWarteraum
FÜR TEAMS
Cloudflare for TeamsAccessGatewayBrowser-Isolation
FÜR ENTWICKLER
Serverlose Anwendungen
Cloudflare WorkersCloudflare Workers KV
Domainregistrierung
Cloudflare Registrar
Website-Entwicklung
Cloudflare-SeitenCloudflare Stream
SaaS-Entwickler
Cloudflare für SaaS
FÜR ALLE
1.1.1.11.1.1.1 mit WARP (App)1.1.1.1 für Familien
ERKENNTNISSE
AnalyticsCloudflare-ProtokolleWeb AnalyticsCloudflare Radar
Datenschutz
DatenlokalisierungCompliance
FÜR INFRASTRUKTUR
Erweiterte Sicherheit
Bot-ManagementFirewall-RegelnMagic TransitSpectrum (TCP/UDP)SSLWAFCDNDNSImage ResizingLastverteilungStream (Video)
 
Erkenntnisse
Analytics
Domainregistrierung
Registrar
FÜR SERVERLOSE ANWENDUNGEN
Workers-SchnelleinstiegCloudflare-SeitenBeispiel eines Workers-ProjektsWorkers-TutorialBefehlszeile (Wrangler)Laufzeit
FÜR TEAMS
Cloudflare for Teams
MEHR ÜBER CLOUDFLARE API ERFAHREN
Cloudflare APIAPI-Authentifizierung
DOKUMENTATIONS-HUB
Dokumentations-Hub für Entwickler
RESSOURCEN
Ressourcen-HubStudienWebinareLösungen und ProduktanleitungenFallstudienAnalysten
KENNENLERNEN
Was gibt's Neues?NetzwerkkarteCloudflare in ChinaDSGVO
ERSTE SCHRITTE
Ihre Website registrierenWelcome CenterHilfe holen
LERNEN
LernzentrumSicherheitDDoSBot-ManagementSSLIdentitäts- und ZugriffsverwaltungPerformanceCDNDNSCloudServerlessNetzwerk-Layer
VERBINDEN
BlogCommunity
VERTRAUEN
Trust HubDatenschutzZertifizierungenVertrauen und SicherheitDSGVORechtliche Dokumentation
KONTAKT
+1 650 319 8930
CHANNEL- UND ALLIANZ-PARTNER
Partner-NetzwerkPartner-Portal
TECHNOLOGIEPARTNER
ÜberblickAnalytics-PartnerBandwidth AllianceEndpoint Security PartnershipsInterconnect-PartnerschaftenNetwork On-ramp PartnershipsPeering Portal
PREISE NACH TARIF
FreeProBusinessEnterprise
VERGLEICHEN UND ENTDECKEN
Brauchen Sie Hilfe bei der Auswahl eines Tarifs?Add-onsAlle Tarife vergleichen

Schutz vor Datenmissbrauch

Anwendungen vor Angriffen schützen, bei denen sensible Kundendaten kompromittiert würden

Wenn Daten kompromittiert werden, können sensible Kundendaten, z. B. Kreditkartendaten, Passwörter und andere Informationen, anhand derer Personen identifiziert werden können (Personally Identifiable Information, PII), aus dem Datenspeicher einer Anwendung an die Öffentlichkeit gelangen. Angreifer nutzen oft mehrere Angriffsvektoren, z. B. DNS-Spoofing, Ausspähen von Daten bei der Übertragung, Brute-Force-Anmeldeversuche oder böswilliges Ausnutzen von Nutzlasten, bei ihren Versuchen, Kundendaten zu kompromittieren.

Die durchschnittlichen Gesamtkosten bei einem Missbrauch von Kundendaten betrugen $141 pro verlorenem Datensatz und in den USA verursacht der Missbrauch von Kundendaten pro Fall im Durchschnitt Kosten in Höhe von 2017, Millionen. Durch die erhöhte Aufmerksamkeit von Behörden und Medien müssen Unternehmen selbst bei einer geringfügigen Kompromittierung von Kundendaten mit schwerwiegenden Konsequenzen rechnen. Zu den geschäftlichen Auswirkungen zählen etwa der Verlust von Kunden, entgangene Umsätze, Vertrauensverlust, negative Auswirkungen auf den Ruf der Marke oder behördliche Sanktionen.

Websites und Anwendungen benötigen die Stabilität und Intelligenz eines skalierbaren Netzwerks, um die raffiniertesten und neuesten Angriffe abwehren zu können. Der Schutz vor Bedrohungen sollte die Performance nicht durch sicherheitsinduzierte Latenzen beeinträchtigen. Außerdem sollten Sicherheitsservices leicht zu konfigurieren sein, damit es nicht zu Fehlkonfigurationen kommt, die neue Schwachstellen hervorrufen.

RegistrierenKontaktieren Sie uns
Geteilte Netzwerkinformationen

Mit jeder neu hinzugefügten Internetwebsite und Webapplikation wird das Cloudflare-Netzwerk intelligenter. Die IP-Reputationsdatenbank von Cloudflare erkennt und blockiert neue und weiterentwickelte Bedrohungen bei den rund 25 Millionen Websites und Webapplikationen in seinem Netzwerk.

Mehrstufige Sicherheit

Minimieren Sie das Risiko, dass Daten kompromittiert werden, durch eine mehrstufige Verteidigung, die mittels DNSSEC, SSL/TLS-Verschlüsselung, Web Application Firewall (WAF) und Durchsatzbegrenzung Schutz vor verschiedenen Angriffsvektoren bietet.

Keine Abstriche bei der Performance

Setzen Sie den Kompromissen bei Sicherheit und Performance ein Ende, indem Sie die in der Cloudflare-Lösung enthaltenen Performance Services integrieren, darunter CDN, Smart Routing, Website-Optimierungen und die aktuellen Webstandards.

Häufige Arten von Datenschutzverletzungen und Vorbeugung

DNS-Spoofing

Ein kompromittierter DNS-Eintrag oder „vergifteter Cache“ kann dazu führen, dass arglose Besucher durch eine verfälschte Antwort vom DNS-Server auf die Website eines Angreifers umgeleitet werden. Auf diese Weise können Cyberkriminelle die Anmeldedaten von Benutzern stehlen und legitime Konten übernehmen.

Lösung von Cloudflare

DNSSEC verifiziert DNS-Einträge anhand von kryptografischen Signaturen. DNS-Resolver können sicherstellen, dass die angeforderten Informationen von einem autoritativen Nameserver und nicht etwa einem Man-in-the-Middle-Angreifer stammen, indem sie die zu dem jeweiligen Datensatz gehörende Signatur überprüfen.

Ausspähen von Daten während der Übertragung

Angreifer können unverschlüsselte Kundensitzungen abfangen oder „ausspähen“, um sensible Kundendaten, darunter auch Anmeldedaten wie Passwörter oder Kreditkartennummern, zu stehlen.

Lösung von Cloudflare

Schnelle SSL/TLS-Verschlüsselung am Rand des Cloudflare-Netzwerks, automatisierte Zertifikatsverwaltung und Unterstützung der aktuellen Sicherheitsstandards ermöglichen eine sichere Übertragung sensibler Kundeninformationen, bei der keine Datenlecks zu befürchten sind.

Brute-Force-Anmeldeversuche

Bei sogenannten Wörterbuchangriffen werden automatisch Anmeldedaten in großen Mengen gesendet, um sich gewaltsam Zugang zu einer passwortgeschützten Seite zu verschaffen.

Lösung von Cloudflare

Cloudflare bietet eine engmaschige Kontrolle durch Durchsatzbegrenzung, um schwer erkennbare Angriffe am Netzwerkrand aufzuspüren und zu blockieren. Dazu werden benutzerdefinierte Regeln angewandt, die Anfrage-Schwellenwerte, Timeout-Zeiten und Statuscodes festlegen.

Payload-Exploits

Angreifer können Anwendungsschwachstellen durch Payload-Exploits ausnutzen. Meist geschieht dies in Form von SQL-Injections, Cross-Site Scripting und Remote File Inclusion. Bei jeder dieser Methoden führen Anwendungen schädlichen Code aus, wodurch sensible Daten offengelegt werden können.

Lösung von Cloudflare

Illegitimer Datenverkehr, der auf die Anwendungsschicht abzielt, wird mithilfe von Regelsätzen für die Web Application Firewall (WAF), z. B. bezüglich GET- und POST-basierter HTTP-Anfragen, automatisch herausgefiltert. Es können vordefinierte Regelwerke wie die OWASP Top 10 und die anwendungsspezifischen Cloudflare-Regelsätze angewandt oder eigene Regelwerke erstellt werden, um festzulegen, welche Art von Datenverkehr blockiert, in Frage gestellt oder akzeptiert werden soll.

„Als Versicherungsmakler müssen wir nachweisen, dass wir angemessene Maßnahmen ergreifen, um unberechtigten Zugriff auf unsere Daten zu verhindern. Dadurch, dass wir Cloudflare als einzigen Benutzer unserer privaten Cloud zugelassen haben, konnten wir ganze Klassen von Angriffsvektoren eliminieren. Dadurch ist unsere Sicherheit jetzt deutlich leichter nachzuweisen.“

MARTIN BAILEY

CTO, President und Mitbegründer

Bekämpfung von DDoS-Angriffen

Schützen Sie Internetwebsites vor böswilligem Traffic, der auf Netzwerk- und Anwendungsebene abzielt. So können Sie Verfügbarkeit und Performance sicherstellen und gleichzeitig die Betriebskosten eindämmen.

Mehr erfahren

Missbrauch durch Schad-Bots verhindern

Verhindern Sie, dass schädliche Bots durch Content Scraping, betrügerische Kaufvorgänge und die Übernahme von Konten Internetwebsites schädigen.

Mehr erfahren

Rund 25 Millionen Websites setzen ihr Vertrauen in uns

Fallstudien anzeigen

Steigen Sie noch heute ein

Registrieren

Vertrieb

Erste Schritte

Community

Entwickler

Support

Firma

© 2021 Cloudflare, Inc.DatenschutzrichtlinieNutzungsbedingungenOffenlegungVertrauen und SicherheitCookie-EinstellungenMarkenzeichen