Wenn Daten kompromittiert werden, können sensible Kundendaten, z. B. Kreditkartendaten, Passwörter und andere Informationen, anhand derer Personen identifiziert werden können (Personally Identifiable Information, PII), aus dem Datenspeicher einer Anwendung an die Öffentlichkeit gelangen. Angreifer nutzen oft mehrere Angriffsvektoren, z. B. DNS-Spoofing, Ausspähen von Daten bei der Übertragung, Brute-Force-Anmeldeversuche oder böswilliges Ausnutzen von Nutzlasten, bei ihren Versuchen, Kundendaten zu kompromittieren.
Die durchschnittlichen Gesamtkosten bei einem Missbrauch von Kundendaten betrugen 2017 $141 pro verlorenem Datensatz und in den USA verursacht der Missbrauch von Kundendaten pro Fall im Durchschnitt Kosten in Höhe von $3,62 Millionen. Durch die erhöhte Aufmerksamkeit von Behörden und Medien müssen Unternehmen selbst bei einer geringfügigen Kompromittierung von Kundendaten mit schwerwiegenden Konsequenzen rechnen. Zu den geschäftlichen Auswirkungen zählen etwa der Verlust von Kunden, entgangene Umsätze, Vertrauensverlust, negative Auswirkungen auf den Ruf der Marke oder behördliche Sanktionen.
Websites und Anwendungen benötigen die Stabilität und Intelligenz eines skalierbaren Netzwerks, um die raffiniertesten und neuesten Angriffe abwehren zu können. Der Schutz vor Bedrohungen sollte die Performance nicht durch sicherheitsinduzierte Latenzen beeinträchtigen. Außerdem sollten Sicherheitsservices leicht zu konfigurieren sein, damit es nicht zu Fehlkonfigurationen kommt, die neue Schwachstellen hervorrufen.
Freigegebene Netzwerkdaten
Mit jeder neuen Website wird das Cloudflare-Netzwerk intelligenter. Die IP-Reputationsdatenbank von Cloudflare erkennt und blockiert neue und weiterentwickelte Bedrohungen bei allen 20.000.000 Websites im Netzwerk.
Mehrstufige Sicherheitslösung
Minimieren Sie das Risiko, dass Daten kompromittiert werden, durch eine mehrstufige Sicherheitslösung, die mittels DNSSEC, SSL/TLS-Verschlüsselung, Web Application Firewall (WAF) und Ratenbegrenzung Schutz vor verschiedenen Angriffsvektoren bietet.
Keine Kompromisse bei der Performance
Integrieren Sie die in der Cloudflare-Lösung enthaltenen Performance Services, darunter CDN, Smart Routing, Website-Optimierungen und die aktuellen Webstandards, und eliminieren Sie so im Zusammenhang mit der Sicherheit entstehende Latenzen.
Ein kompromittierter DNS-Datensatz oder „vergifteter Cache“ kann eine böswillige Antwort vom DNS-Server verursachen, mit der arglose Besucher auf die Website eines Angreifers umgeleitet werden. Auf diese Weise können die Angreifer die Anmeldedaten von Benutzern stehlen und legitime Konten übernehmen.
DNSSEC überprüft DNS-Datensätze anhand von kryptografischen Signaturen. DNS-Resolver können überprüfen, ob die angeforderten Informationen von einem autoritativen Nameserver und nicht etwa einem Man-in-the-Middle-Angreifer stammen, indem sie die zu dem jeweiligen Datensatz gehörende Signatur überprüfen.
Angreifer können unverschlüsselte Kundensitzungen abfangen oder „ausspähen“, um sensible Kundendaten, darunter auch Anmeldedaten wie Passwörter oder Kreditkartennummern, zu stehlen.
Schnelle SSL/TLS-Verschlüsselung am Rand des Cloudflare-Netzwerks, automatisierte Zertifikatsverwaltung und Unterstützung der aktuellen Sicherheitsstandards ermöglichen eine sichere Übertragung sensibler Kundendaten ohne die Befürchtung, sie könnten an die Öffentlichkeit gelangen.
Angreifer können „Wörterbuchangriffe“ starten, indem sie automatisch Anmeldedaten in großen Mengen senden, um sich gewaltsam Zugang zu einer passwortgeschützten Seite zu verschaffen.
Cloudflare bietet eine engmaschige Kontrolle durch Ratenbegrenzung, um schwer erkennbare Angriffe am Rand des Netzwerks zu erkennen und zu blockieren. Dazu werden benutzerdefinierte Regeln festgelegt, die Schwellenwerte, Timeout-Zeiten und Statuscodes erfordern.
Angreifer können Anwendungsschwachstellen durch böswillige Nutzlasten ausnutzen. Meist geschieht dies in Form von SQL-Injections, Cross-Site Scripting und Remote File Inclusion. Bei jeder dieser Methoden führen Anwendungen böswilligen Code aus, wodurch sensible Daten offengelegt werden können.
Filtern Sie illegitimen Datenverkehr, der auf die Application Layer abzielt, automatisch mithilfe von Regelsätzen für die Web Application Firewall (WAF), z. B GET- und POST-basierte HTTP-Anforderungen, aus. Aktivieren Sie vorinstallierte Regelsätze wie die OWASP Top 10 und die anwendungsspezifischen Cloudflare-Regelsätze. Erstellen Sie Regelsätze, um festzulegen, welche Arten von Datenverkehr blockiert, behindert oder durchgelassen werden sollen.
Schützen Sie Internetanwendungen und APIs vor schädlichem Datenverkehr, der auf die Netzwerk- und Anwendungsschichten abzielt, und halten Sie die Verfügbarkeit und Performance bei gleichbleibenden Betriebskosten aufrecht.
Verhindern Sie, dass missbräuchliche Bots durch Content Scraping, betrügerische Zugriffe und die Übernahme von Konten Internet-Properties beschädigen.
Über 20.000.000 Internet-Anwendungen und APIs
Die Sicherheits- und Performance-Services von Cloudflare greifen ineinander, um die Latenz von Websites, mobilen Anwendungen und APIs umfassend zu reduzieren. Gleichzeitig bieten sie Schutz vor DDoS-Angriffen, missbräuchlichen Bots und dem Missbrauch von Daten.
Die Cloudflare Performance Services steigern die Konversionen, vermindern die Kundenabwanderung und verbessern das Besuchererlebnis, indem sie die Performance im Web und auf mobilen Geräten verbessern und die Anwendungen verfügbar halten.
Cloudflare Security Services verringern das Risiko von Kundenverlust, abnehmenden Gewinnen und Beschädigung der Marke, indem sie vor DDoS-Angriffen, missbräuchlichen Bots und dem Missbrauch von Daten schützen.
