07.03.2017
Passwörter ändern
Cloudbleed gefährdet zahllose Online-Dienste
Autor: Stefan Bordel, dpa
MvanCaspel / Shutterstock.com
Zwar ist die Cloudbleed-Sicherheitslücke bei Cloudflare bereits behoben worden, doch wer einen Dienst nutzt, der auf Server des Unternehmens zugreift, sollte sich ein neues Passwort zulegen. Hier erfahren Sie, welche Dienste betroffen sind.
Salesforce, Fitbit, Uber, 1Password, OKCupid, Mixcloud, Yelp und viele andere: Wer einen dieser Online-Dienste nutzt, sollte dort sicherheitshalber sein Passwort ändern. Dazu rät das Institut für Internetsicherheit (ifis) an der Westfälischen Hochschule.
Es ist nicht auszuschließen, dass das Passwort neben anderen sensiblen Daten wie etwa Buchungsinformationen, Nachrichten oder Cookies offen im Netz einsehbar war und auch von Suchmaschinen gespeichert worden ist.
Hintergrund ist ein Programmierfehler bei Cloudflare, einem Unternehmen, dass Daten und Inhalte von Onlinediensten auf seinen Servern speichert und verteilt. Die als Cloudbleed bekannt gewordene Sicherheitslücke existierte seit September 2016 und ist nach Bekanntwerden am 18. bereits am 23. Februar geschlossen worden.
Zwei Millionen potentiell betroffene Webseiten
"Betreiber von Webseiten, die Cloudflare nutzen, sollten darüber nachdenken, ob es sinnvoll ist, die Nutzer ihrer Webseite darüber zu informieren und einen Passwort-Wechsel anzuregen", heißt es beim ifis. Cloudflare habe etwa zwei Millionen Webseiten in seinem Netzwerk. Diese können alle von dem Informationsleck betroffen sein, momentan sei allerdings noch ungeklärt, welche Seiten konkret betroffen seien.
Wer darauf nicht warten möchte, kann selbst herauszufinden, welcher von ihm genutzte Dienst Cloudflare-Kunde ist, und dort sein Passwort ändern. Das funktioniert etwa über die Kundenliste von Cloudflare oder die Abfrage-Seite "Does it use Cloudflare?".
Wie Sie sich ein möglichst sicheres Passwort erstellen, erfahren Sie in unserem Praxisbericht "Tipps & Tricks für sichere Passwörter". Darüber hinaus empfiehlt es sich, die mittlerweile bei zahlreichen Online-Diensten unterstützte Zwei-Faktor-Authentifizierung zu aktivieren, über die das jeweilige Konto mit einer zusätzlichen Sicherheitsebene geschützt wird.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>