Sicherheitslücke

Cloudbleed: Bei betroffenen Diensten Passwort ändern

+
Cloudflare speichert die Daten von Onlinediensten auf seinen Servern. Nach einem Sicherheitsleck ändern Nutzer der Dienste am besten das Passwort. Foto: Daniel Reinhardt/ Illustration

Zwar ist die Sicherheitslücke bei Cloudflare bereits behoben worden, doch wer einen Dienst nutzt, der auf Server des Unternehmens zugreift, sollte sich ein neues Passwort zulegen. Behilflich ist eine Abfrage-Seite.

Gelsenkirchen (dpa/tmn) - Fitbit, Uber, 1Password, OKCupid, Mixcloud, Yelp und andere: Wer einen dieser Online-Dienste nutzt, sollte dort sicherheitshalber sein Passwort ändern. Dazu rät das Institut für Internetsicherheit (ifis) an der Westfälischen Hochschule.

Es ist nicht auszuschließen, dass das Passwort neben anderen sensiblen Daten wie etwa Buchungsinformationen, Nachrichten oder Cookies offen im Netz einsehbar war und auch von Suchmaschinen gespeichert worden ist.

Hintergrund ist ein Programmierfehler bei Cloudflare, einem Unternehmen, dass Daten und Inhalte von Onlinediensten auf seinen Servern speichert und verteilt. Die als Cloudbleed bekannt gewordene Sicherheitslücke existierte seit September 2016 und ist nach Bekanntwerden am 18. bereits am 23. Februar geschlossen worden.

"Betreiber von Webseiten, die Cloudflare nutzen, sollten darüber nachdenken, ob es sinnvoll ist, die Nutzer ihrer Webseite darüber zu informieren und einen Passwort-Wechsel anzuregen", heißt es beim ifis. Wer darauf nicht warten möchte, kann selbst herauszufinden, welcher von ihm genutzte Dienst Cloudflare-Kunde ist, und dort sein Passwort ändern. Das funktioniert etwa über die Kundenliste von Cloudflare oder die Abfrage-Seite "Does it use Cloudflare?".

Auszug Cloudflare-Kundenliste

Abfrage-Seite Cloudflare-Kunden (ohne Gewähr auf Richtigkeit und Vollständigkeit)

ifis-Hinweise

Stellungnahme von Cloudflare

Passwort-Empfehlungen vom Bundesamt für Sicherheit in der Informationstechnik

Das könnte Sie auch interessieren

Liebe Leserinnen und Leser,

wir bitten um Verständnis, dass es im Unterschied zu vielen anderen Artikeln auf unserem Portal unter diesem Artikel keine Kommentarfunktion gibt. Bei einzelnen Themen behält sich die Redaktion vor, die Kommentarmöglichkeiten einzuschränken.

Die Redaktion

Kommentare

Unsere Kommentarfunktion wird über den Anbieter DISQUS gesteuert. Nutzer, die diesen Dienst nicht verwenden, können sich hier über das alte HNA-Login anmelden.

Hinweise zum Kommentieren:
In der Zeit zwischen 17 und 9 Uhr werden keine neuen Beiträge freigeschaltet.

Auf HNA.de können Sie Ihre Meinung zu einem Artikel äußern. Im Interesse aller Nutzer behält sich die Redaktion vor, Beiträge zu prüfen und gegebenenfalls abzulehnen. Halten Sie sich beim Kommentieren bitte an unsere Richtlinien: Bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht. Bitte halten Sie sich bei Ihren Beiträgen an das Thema des Artikels. Lesen Sie hier unsere kompletten Nutzungsbedingungen.

Die Kommentarfunktion unter einem Artikel wird automatisch nach drei Tagen geschlossen.