Leistung und Zuverlässigkeit
CDN DNS Argo Smart Routing Lastverteilung Web-Optimierungen China-Netzwerk
Video-Streaming und Lieferung
Cloudflare Stream Stream Delivery
Erweiterte Sicherheit
DDoS-Schutz WAF Bot Management Rate-limiting SSL/TLS DNSSEC Cloudflare Zugriff Cloudflare Spectrum Argo Tunnel
Erkenntinisse
Analytics Cloudflare Logs
Cloudflare für Entwickler
Cloudflare-Worker Cloudflare Workers KV Mobile SDK
Domain-Registrierung
Cloudflare Registrar
Cloudflare-Marktplatz
Cloudflare-Apps
Cloudflare für alle
1.1.1.1
Performance
Internetanwendungen beschleunigen Mobile Anwendungen beschleunigen Verfügbarkeit von Anwendungen sicherstellen
Security
DDoS-Angriffe minimieren Missbrauch von Kundendaten verhindern
Branchen
SaaS Herausgeber Öffentlicher Sektor
Partnerschaften
Partnerprogramm Hosting-Anbieter Empfehlung Wiederverkäufer/MSP OEM/Technologie Workers-Partnerprogramm Peering Portal Bandbreite Allianz
Integrationen
IBM Cloud Wordpress Google Cloud Magento Acquia Rackspace Microsoft Azure Kubernetes WP-Engine
Entwickeln
API-Anleitung Entwickler-Hub Entwickler-Fonds Dokumentation
Kennenlernen
Fallstudien Cloudflare in China Netzwerkkarte Webinare Produktaktualisierungen Studien DSGVO
Lernen
DDoS-Infocenter CDN-Infocenter DNS-Infocenter Sicherheits-Infocenter Serverloses-Infocenter SSL-Infocenter
Verbindung
Blog Kontakt zum Vertrieb Community Support
Kontakt

Schutz vor Datenmissbrauch

Anwendungen vor Angriffen schützen, bei denen sensible Kundendaten kompromittiert würden

Wenn Daten kompromittiert werden, können sensible Kundendaten, z. B. Kreditkartendaten, Passwörter und andere Informationen, anhand derer Personen identifiziert werden können (Personally Identifiable Information, PII), aus dem Datenspeicher einer Anwendung an die Öffentlichkeit gelangen. Angreifer nutzen oft mehrere Angriffsvektoren, z. B. DNS-Spoofing, Ausspähen von Daten bei der Übertragung, Brute-Force-Anmeldeversuche oder böswilliges Ausnutzen von Nutzlasten, bei ihren Versuchen, Kundendaten zu kompromittieren.

Die durchschnittlichen Gesamtkosten bei einem Missbrauch von Kundendaten betrugen $141 pro verlorenem Datensatz und in den USA verursacht der Missbrauch von Kundendaten pro Fall im Durchschnitt Kosten in Höhe von 2017, Millionen. Durch die erhöhte Aufmerksamkeit von Behörden und Medien müssen Unternehmen selbst bei einer geringfügigen Kompromittierung von Kundendaten mit schwerwiegenden Konsequenzen rechnen. Zu den geschäftlichen Auswirkungen zählen etwa der Verlust von Kunden, entgangene Umsätze, Vertrauensverlust, negative Auswirkungen auf den Ruf der Marke oder behördliche Sanktionen.

Websites und Anwendungen benötigen die Stabilität und Intelligenz eines skalierbaren Netzwerks, um die raffiniertesten und neuesten Angriffe abwehren zu können. Der Schutz vor Bedrohungen sollte die Performance nicht durch sicherheitsinduzierte Latenzen beeinträchtigen. Außerdem sollten Sicherheitsservices leicht zu konfigurieren sein, damit es nicht zu Fehlkonfigurationen kommt, die neue Schwachstellen hervorrufen.

Registrieren Kontaktieren Sie uns
Ansicht im Dashboard

Sind Sie auf der Suche nach unternehmensgerechten Lösungen? Kontaktieren Sie uns

cloudflare security illustration
icon integrations mint

Freigegebene Netzwerkdaten

Mit jeder neuen Internetwebsite wird das Cloudflare-Netzwerk intelligenter. Die IP-Reputationsdatenbank von Cloudflare erkennt und blockiert neue und weiterentwickelte Bedrohungen bei den mehr als 25 Millionen Websites und Webapplikationen im Netzwerk.

icon ddos mint

Mehrstufige Sicherheitslösung

Minimieren Sie das Risiko, dass Daten kompromittiert werden, durch eine mehrstufige Sicherheitslösung, die mittels DNSSEC, SSL/TLS-Verschlüsselung, Web Application Firewall (WAF) und Ratenbegrenzung Schutz vor verschiedenen Angriffsvektoren bietet.

icon real time traffic mint

Keine Kompromisse bei der Performance

Integrieren Sie die in der Cloudflare-Lösung enthaltenen Performance Services, darunter CDN, Smart Routing, Website-Optimierungen und die aktuellen Webstandards, und eliminieren Sie so im Zusammenhang mit der Sicherheit entstehende Latenzen.

Häufige Arten von Datenschutzverletzungen und Vorbeugung

DNS-Spoofing-Diagramm

DNS-Spoofing

Ein kompromittierter DNS-Datensatz oder „vergifteter Cache“ kann eine böswillige Antwort vom DNS-Server verursachen, mit der arglose Besucher auf die Website eines Angreifers umgeleitet werden. Auf diese Weise können die Angreifer die Anmeldedaten von Benutzern stehlen und legitime Konten übernehmen.

Cloudflare-Lösung

DNSSEC verifiziert DNS-Einträge anhand von kryptografischen Signaturen. DNS-Resolver können überprüfen, ob die angeforderten Informationen von einem autoritativen Nameserver und nicht etwa einem On-Path-Angreifer stammen, indem sie die zu dem jeweiligen Datensatz gehörende Signatur überprüfen.

DNS-Spoofing-Diagramm

Ausspähen von Daten bei der Übertragung

Angreifer können unverschlüsselte Kundensitzungen abfangen oder „ausspähen“, um sensible Kundendaten, darunter auch Anmeldedaten wie Passwörter oder Kreditkartennummern, zu stehlen.

Cloudflare-Lösung

Schnelle SSL/TLS-Verschlüsselung am Rand des Cloudflare-Netzwerks, automatisierte Zertifikatsverwaltung und Unterstützung der aktuellen Sicherheitsstandards ermöglichen eine sichere Übertragung sensibler Kundendaten ohne die Befürchtung, sie könnten an die Öffentlichkeit gelangen.

DNS-Spoofing-Diagramm

Brute-Force-Anmeldeversuche

Angreifer können „Wörterbuchangriffe“ starten, indem sie automatisch Anmeldedaten in großen Mengen senden, um sich gewaltsam Zugang zu einer passwortgeschützten Seite zu verschaffen.

Cloudflare-Lösung

Cloudflare bietet eine engmaschige Kontrolle durch Rate Limiting, um schwer erkennbare Angriffe am Netzwerkrand zu erkennen und zu blockieren. Dazu werden benutzerdefinierte Regeln festgelegt, die Schwellenwerte, Timeout-Zeiten und Statuscodes erfordern.

DNS-Spoofing-Diagramm

Böswilliges Ausnutzen von Nutzlasten

Angreifer können Anwendungsschwachstellen durch böswillige Nutzlasten ausnutzen. Meist geschieht dies in Form von SQL-Injections, Cross-Site Scripting und Remote File Inclusion. Bei jeder dieser Methoden führen Anwendungen böswilligen Code aus, wodurch sensible Daten offengelegt werden können.

Cloudflare-Lösung

Filtern Sie illegitimen Datenverkehr, der auf die Application Layer abzielt, automatisch mithilfe von Regelsätzen für die Web Application Firewall (WAF), z. B GET- und POST-basierte HTTP-Anfragen, aus. Aktivieren Sie vorinstallierte Regelsätze wie die OWASP Top 10 und die anwendungsspezifischen Cloudflare-Regelsätze. Erstellen Sie Regelsätze, um festzulegen, welche Arten von Traffic blockiert, behindert oder durchgelassen werden sollen.

„Als Versicherungsmakler müssen wir nachweisen, dass wir angemessene Maßnahmen ergreifen, um unberechtigten Zugriff auf unsere Daten zu verhindern. Dadurch, dass wir Cloudflare als einzigen Benutzer unserer privaten Cloud zugelassen haben, konnten wir ganze Klassen von Angriffsvektoren eliminieren. Dadurch ist unsere Sicherheit jetzt deutlich leichter nachzuweisen.“
MARTIN BAILEY
CTO, President und Mitbegründer

DDoS-Angriffe bekämpfen

Diagramm Heimtückischen Bot-Missbrauch blockieren

Schützen Sie Websites und Webapplikationen vor böswilligem Traffic, der auf Network und Application Layers abzielt, um Verfügbarkeit und Performance aufrechtzuerhalten und gleichzeitig die Betriebskosten einzudämmen.

Mehr dazu

Heimtückischen Bot-Missbrauch verhindern

block malicious bot abuse diagram

Verhindern Sie, dass missbräuchliche Bots durch Content Scraping, betrügerische Zugriffe und die Übernahme von Konten Internetwebsites beschädigen.

Mehr dazu

Diese Kunden verlassen sich auf uns

Über 25 Millionen Websites.

Zu unseren Fallstudien
trustedby crunchbase black
trustedby ao com black
trustedby zendesk black
logo sofi gray 32px wrapper
trustedby log me in black
trustedby digital ocean black
trustedby okcupid black
trustedby montecito black
trustedby discord black
trustedby library of congress black
trustedby udacity black
trustedby marketo black

Cloudflare Features

Die Sicherheits- und Performanceservices von Cloudflare greifen ineinander, um die Latenz von Websites, mobilen Anwendungen und APIs umfassend zu reduzieren. Gleichzeitig bieten sie Schutz vor DDoS-Angriffen, missbräuchlichen Bots und dem Missbrauch von Daten.

Performance

Die Cloudflare Performance Services steigern die Konversionen, vermindern die Kundenabwanderung und verbessern das Besuchererlebnis, indem sie die Performance im Web und auf mobilen Geräten verbessern und die Anwendungen verfügbar halten.

  • Content Delivery Network

    Content Delivery Network (CDN)

    Das Anycast CDN von Cloudflare umfasst 200 Städte in 100 Ländern. Es speichert statische Inhalte am Rand des Netzwerks zwischen und reduziert die Latenz, indem es Assets geografisch so nah wie möglich beim Besucher bereitstellt.
    Mehr dazu
  • „Website-Optimierung“

    Website Optimizations

    Cloudflare beinhaltet eine Suite mit Weboptimierungen, um die Performance von Internet-Assets zu verbessern. Zu diesen Optimierungen zählen die aktuellen Webstandards, z. B. HTTP/2 und TLS 1.3, sowie eigene Verbesserungen für Bilder und Besucher mit Mobilgeräten.
    Mehr dazu
  • dns

    DNS

    Cloudflare ist der schnellste verwaltete DNS-Anbieter weltweit. Cloudflare verfügt über verschiedene Möglichkeiten, um die maximale Performance für Online-Assets zu erreichen.
    Mehr dazu
  • Lastverteilung

    Lastverteilung

    Die Cloudflare-Lastverteilung bietet Lastverteilung, geografisch bedingtes Routing, Überwachung und Failover für Single-, Hybrid-Cloud- und Multi-Cloud-Umgebungen und verbessert so die Performance und Verfügbarkeit.
    Mehr dazu
  • Argo Smart Routing

    Argo Smart Routing

    Argo Smart Routing verbessert die Performance von Internet-Assets um durchschnittlich 30%, indem Besucher im privaten Netzwerk von Cloudflare über die am wenigsten belasteten und verlässlichsten Pfade geleitet werden.
    Mehr dazu
  • Railgun

    Railgun™

    Railgun komprimiert zuvor nicht erreichbare Web-Objekte. Hierbei werden ähnliche Methoden wie beim Komprimieren qualitativ hochwertiger Videos genutzt. Dies kann zu einer zusätzlichen Leistungssteigerung führen.
    Mehr dazu
  • Cloudflare Stream

    Stream

    Mit Cloudflare Stream ist das Streaming von Videos in hoher Qualität möglich – einfach und kostengünstig.
    Mehr dazu
  • Cloudflare Workers

    Workers

    Mit Cloudflare Workers können Entwickler JavaScript Service-Workers im globalen, 200 Städte umfassenden Cloud-Netzwerk von Cloudflare einsetzen.
    Mehr dazu
  • Mobile SDK

    Mobile SDK

    Das Mobile SDK von Cloudflare liefert Einblicke in die Performance und Ladezeiten von Anwendungen in den Netzwerken von beliebigen globalen Anbietern.
    Mehr dazu

Sicherheit

Cloudflare Security Services verringern das Risiko von Kundenverlust, abnehmenden Gewinnen und Beschädigung der Marke, indem sie vor DDoS-Angriffen, missbräuchlichen Bots und dem Missbrauch von Daten schützen.

  • Anycast-Netzwerk

    Anycast Network

    Mit 200 Standorten in 100 Ländern und 42 Tbps Kapazität absorbiert das Anycast-Netzwerk von Cloudflare den Traffic verteilter Angriffe, indem es ihn geografisch verteilt, und sorgt gleichzeitig dafür, dass die Internetwebsites verfügbar und leistungsfähig bleiben.
    Mehr dazu
  • dnssec

    DNSSEC

    DNSSEC ist die nicht manipulierbare Anrufer-ID im Internet. Es gewährleistet, dass der Datenverkehr einer Webanwendung sicher auf die richtigen Server geroutet wird, damit die Website-Besucher nicht von verborgenen „Man-in-the-Middle“-Angreifern abgefangen werden können.
    Mehr dazu
  • Web Application Firewall (WAF)

    Web Application Firewall (WAF)

    Die Web Application Firewall (WAF) auf Enterprise-Niveau von Cloudflare erkennt und blockiert verbreitete Schwachstellen in der Anwendungsschicht am Rand des Netzwerks. Dazu nutzt sie die OWASP Top 10 sowie anwendungsspezifische und benutzerdefinierte Rulesets.
    Mehr dazu
  • Rate Limiting

    Rate Limiting

    Rate Limiting schützt kritische Ressourcen durch eine feinkörnige Kontrolle, mit der Besucher mit verdächtigen Anfrageraten blockiert oder zugelassen werden können.
    Mehr dazu
  • SSL/TLS

    SSL/TLS

    Die TLS-Verschlüsselung (Transport Layer Security) ermöglicht HTTPS-Verbindungen zwischen Besuchern und den Ursprungsservern und verhindert Man-in-the-Middle-Angriffe, Packet Sniffing, Vertrauenswarnungen von Webbrowsern uvm.
    Mehr dazu
  • Secure Registrar

    Secure Registrar

    Cloudflare ist ein von der ICANN akkreditierter Registrar, der Organisationen durch eine nicht automatisierte Online- oder Offline-Verifizierung von Änderungen am Registrarkonto vor Domain-Hijacking schützt.
    Mehr dazu
  • Orbit

    Orbit

    Cloudflare Orbit löst Probleme im Zusammenhang mit der Sicherheit von IoT-Geräten auf der Netzwerkebene.
    Mehr dazu
  • Argo Tunnel

    Argo Tunnel

    Cloudflare erstellt einen verschlüsselten Tunnel zwischen dem nächstgelegenen Rechenzentrum und dem Ursprungsserver der Anwendung, ohne einen öffentlichen eingehenden Port zu öffnen.
    Mehr dazu
  • Cloudflare Access

    Access

    Sichern, authentifizieren und überwachen Sie den Benutzerzugriff auf alle Domains, Anwendungen oder Pfade bei Cloudflare.
    Mehr dazu
  • Cloudflare Spectrum

    Spectrum

    Spectrum schützt TCP-Anwendungen und Ports vor volumetrischen DDoS-Angriffen und Datendiebstahl, indem es Datenverkehr, der nicht über das Internet übertragen wird, als Proxy durch das Anycast Network von Cloudflare leitet.
    Mehr dazu

Um Ihnen mit Ihrer Website die bestmögliche Erfahrung bieten zu können, behalten wir uns die Verwendung von Cookies vor, wie hier beschrieben.
Indem Sie diese Meldung akzeptieren, das Banner schließen oder unsere Webseiten weiter nutzen, stimmen Sie der Verwendung solcher Cookies zu.