Wat bedeit de Cloubleed-Leak fir mech?

Ee néie Leak suergt fir Opreegung am Internet. Zanter dem 17. Februar ass den sougenannten Cloudbleed oder Cloudleak bekannt. Deen Leak kënnt vun engem Bug bei der Firma Cloudflare. Deen Service wäert deenen meeschten normalen User onbekannt sinn, mä mir alleguerten benotzen all Dag Websäiten, déi Servicer vu Cloudflare benotzen. D‘Firma schützt aner Websäiten virun DDos-Attacken an suergt dofir, datt se bei Serverausfäll trotzdem ze erreechen sinn. An vir genee déi Aufgab muss Cloudflare Kopien vun de Websäiten maachen. Bei dem Prozess huet sech een Feeler an den sougenannten Parser ageschlach. Domadder soll den HTML-Code vun de kopéierten Websäiten optiméiert ginn. Deen Parser hat een Pufferiwwerlaaf. Vereinfacht heescht dat, datt Donnéeën op der falscher Plaz gespäichert gi sinn. An dësem Fall heescht „déi falsch Plaz“ eng aner Websäit. Sou sinn Passwierder, Privatnoriichten, Chats an aner Donnéeën am Netz gelant.

Och wann et düster Nouvelle sinn, et geet bei Cloudbleed net ëm richteg Wolleken.

Déi Websäiten waren zwar nëmmen temporär online – de Bug ass direkt vu Cloudflare gefixt ginn, mä si kéinten nach ëmmer am Cache vu Google a Co ze fannen sinn. 150 Säiten sollen vum Leak betraff sinn, mä et weess keen wéi eng a wéi vill Donnéeën genee am Netz ze fannen waren. Den Bug war zanter Oktober 2016 aktiv, mä am schlëmmsten war en am Februar. Bis elo ginn Experten dovunner aus, datt den Google-Mataarbeschter, deen de Bug fonnt huet, deen éischte war, deen en entdeckt huet. Betraffe Säiten waren zum Beispill Uber, Fitbit oder OKCupid. De Passwuertmanager 1Password soll och betraff gewiescht sinn, mä d‘laut 1Password sinn hir Donnéeën nach eng Kéier extra verschlësselt. Et war net méiglech, eng Websäit gezielt unzegräifen.

Wéi kann ech mech dann elo virun dem Leak schützen? Dat ass schwiereg, well et keen traditionelle Leak war, wou dacks vill méi kloer ass, wat fir Donnéeën an déi falsch Hänn gerode sinn. De Cloudbleed-Evenement kann een awer als gudden Ulass huelen, fir all seng Passwierder erëm ze änneren. Fir all Service sollt dir een séchert an eenzegaarteg Passwuert huelen. Et soll iwwer 12 Zeechen laang sinn an net liicht ze roden sinn. Een Passwuert-Manager wéi 1Password, KeePass oder LastPass kënnen iech dobäi hëllefen, net dausend verschidden Passwierder mierken ze mussen. Benotzt och ëmmer Zwee-Faktor-Authentifizéierung op deene Plazen, wou et ugebueden gëtt. Esouguer wann äert Passwuert geleakt géif ginn, kéint sech an deem Fall keen domadder aloggen. Eng Méiglechkeet, fir iwwer Leaks vun den eegenen Donnéeën informéiert ze bleiwen, bitt de Site haveIbeenpwned.com. Weider Informatiounen zum Thema Cloudbleed an eisen Dossier iwwert sécher Passwierder fannt fir op bee-secure.lu an der Kategorie News.

Quellen:
heise.de
blog.cloudflare.com
gizmodo.com: Everything You Need to Know About Cloudbleed
Ryan Lackey: Cloudbleed – How to deal with it
popularmechanics.com Cloudbleed Explained: Protect Yourself From the Internet’s New Security Flaw

Creator: