Eine neue Sicherheitslücke namens CloudBleed hat das Content Delivery Network CloudFlare kompromittiert. CloudFlare ist ein wichtiges Netzwerk, das die Infrastruktur vieler bekannter Webseiten bildet und Sicherheit bietet. Diese Schwachstelle führte zum Abfluss sensibler Daten wie Passwörter und Verschlüsselungsschlüssel. Die Lecks sind zwar nicht über eine einfache Google-Suche auffindbar, doch wie bei jedem Sicherheitsvorfall ist die sofortige Änderung Ihrer Passwörter der wichtigste Schritt. Obwohl das Problem behoben wurde, sind einige Webseiten weiterhin gefährdet. Um zu prüfen, ob eine besuchte Webseite betroffen ist, gibt es verschiedene Tools. Die Chrome-Erweiterung Cloudbleed Indicator warnt Sie, wenn Sie eine von CloudBleed betroffene Webseite aufrufen. Des Weiteren durchsuchen CloudBleed Add-ons für Firefox und Chrome Ihren Browserverlauf und Ihre Lesezeichen nach betroffenen Seiten. Hier zeigen wir Ihnen, wie Sie diese Tools nutzen.
Durchsuchen Sie Verlauf und Lesezeichen
Installieren Sie zunächst CloudBleed. Nach der Installation erscheint ein Wolkensymbol neben der URL-Leiste. Ein Klick darauf öffnet das Einstellungsfenster des Add-ons. Hier können Sie Ihren Browserverlauf auf durch CloudBleed betroffene Webseiten überprüfen. Ebenso können Sie Ihre Lesezeichen nach gespeicherten Links von betroffenen Webseiten durchsuchen.
Sie können die Suchfunktion auf einen bestimmten Zeitraum einschränken. Im Feld „Letzte“ können Sie den Suchzeitraum angeben und somit entscheiden, wie weit zurück der Verlauf durchsucht werden soll. Klicken Sie anschließend auf den Suchbutton, und CloudBleed listet alle betroffenen Webseiten auf, die Sie besucht haben.
Für Lesezeichen gibt es keine zeitliche Einschränkung. Nach dem Klick auf die Suchschaltfläche werden alle Ihre Lesezeichen nach betroffenen Seiten durchsucht. Die Suchergebnisse zeigen dann die Lesezeichen an, die zu den gefährdeten Webseiten führen.
CloudBleed aus dem Chrome Web Store installieren
CloudBleed für Firefox installieren
Live-Überprüfung
Während das CloudBleed Add-on und die Erweiterung Ihren Browserverlauf und Ihre Lesezeichen überprüfen, zeigen sie Ihnen nicht an, ob eine aktuell besuchte Seite gefährdet ist. Hier kommt die Chrome Erweiterung CloudBleed Indicator ins Spiel, die eine Echtzeitprüfung durchführt. Nach der Installation fügt die Erweiterung ein Wolkensymbol neben der URL-Leiste hinzu. Das Symbol wird rot, wenn die aufgerufene Webseite von der CloudBleed Schwachstelle betroffen ist.
Aktuell ist CloudBleed Indicator nur für Chrome verfügbar. Die Entwickler arbeiten jedoch an einer Firefox-Version.
In der Zwischenzeit sollten Firefox-Nutzer ihren Verlauf und ihre Lesezeichen scannen. Wenn möglich, empfiehlt es sich, temporär auf Chrome umzusteigen, um Webseiten in Echtzeit auf die CloudBleed Schwachstelle zu überprüfen.
CloudFlare hat die Auswirkungen der Sicherheitslücke als nicht besonders gravierend eingestuft. Die betroffene Webseite wurde kaum genutzt und hatte geringen Datenverkehr.