Wir sammeln alle Infos der Bonusepisode von Pokémon Karmesin und Purpur für euch!
Zu der Infoseite von „Die Mo-Mo-Manie“Hallo Bisafans,
wir wurden darauf aufmerksam, dass das von Bisafans und dem BisaBoard genutzte CDN CloudFlare eine Datenschutzproblematik enthielt, wodurch womöglich private Informationen auf Internetseiten Dritter angezeigt wurden und dadurch in fremde Hände gelangt sein können. Die Wahrscheinlichkeit dafür ist gering, wir sehen uns aber in der Pflicht dennoch darauf aufmerksam zu machen.
Was ist CloudFlare?
CloudFlare ist ein sogenanntes Content Delivery Network, welches dafür zuständig ist die Inhalte von Bisafans optimiert an euch auszuliefern. Dies geschieht, indem die Anfragen an Bisafans (und das BisaBoard) zuerst an einen CloudFlare-Server gesendet werden und nur wenn dieser noch keine passende Antwort hat weiter an unsere Server geleitet werden. CloudFlare betreibt Server an vielen unterschiedlichen Orten (4 davon in Deutschland, jeweils 1 in Österreich und der Schweiz), der jeweils schnellste wird automatisch durch euren Browser ausgewählt. Auf diese Weise können insbesondere Bilder sehr effizient versendet werden, da diese sich selten ändern und durch die unterschiedlichen Standorte im Regelfall eine kürzere Distanz zurücklegen müssen.
Warum konnten persönliche Daten auf fremden Internetseiten angezeigt werden?
CloudFlare enthält Funktionen, um Internetseiten zu verändern, beispielsweise um E-Mail-Adressen vor Spambots zu schützen. Wenn ein CloudFlare-Kunde diese Funktionen aktiviert hat, dann wird der Seitenquelltext der Internetseiten des Kunden durch ein Programm analysiert und entsprechend umgeschrieben. Dieses Programm enthielt einen Programmierfehler, wodurch das Ende der Internetseite unter Umständen nicht korrekt erkannt wurde. Dies führte dazu, dass weitere Daten, die sich im Arbeitsspeicher des CloudFlare-Programms befinden am Ende dieser Internetseite angefügt wurden. Diese weiteren Daten sind dabei im Regelfall die Anfragen und Antworten an Seiten anderer CloudFlare-Kunden, da das Programm aus Effizienzgründen mehrere Internetseiten gleichzeitig verarbeitet. Was für Daten genau angezeigt wurden ist "zufällig" und änderte sich mit jeder verarbeiteten Internetseite.
Was für Daten sind potentiell betroffen?
Es sind potentiell alle Informationen betroffen, die seit dem 22. September 2016 bis zum 23. Februar 2017 von Internetseiten eines CloudFlare-Kunden empfangen oder an Internetseiten eines CloudFlare-Kunden gesendet wurden. Explizit darin eingeschlossen sein können: Passwörter, Bankdaten, Private Mitteilungen etc.
Wie kann ich wissen, ob eine Internetseite CloudFlare nutzt?
Die vollständig korrekte und technische Lösung ist: In der Antwort ist ein cf-ray-HTTP-Header enthalten. Für alle anderen: https://toolbox.googleapps.com/apps/dig/ Gebt dort die Domain der Internetseite ein (beispielsweise: www.bisaboard.de) und wählt SOA aus. Wenn dort dns.cloudflare.com steht, dann ist es wahrscheinlich, dass die Internetseite CloudFlare nutzt. Wenn es dort nicht auftaucht, dann kann die Seite trotzdem CloudFlare nutzen, es ist so aber nicht zu erkennen.
Einige Beispiele von potentiell betroffenen Internetseiten: BisaBoard, Discord, 1Password, Uber, Fitbit, aber auch intime Seiten wie OkCupid und viele viele mehr.
Was sollte ich tun?
Vermutlich gar nichts: Die Chance, dass private Daten offengelegt wurden ist gering. Die Chance, dass es jemand bemerkt hat noch geringer. Falls ihr auf Nummer sicher gehen wollt, dann empfiehlt es sich die Kennwörter betroffener Internetseiten zu ändern. Insbesondere dann, wenn ihr diese Kennwörter auch auf anderen Internetseiten nutzt. Wir empfehlen auch einen Blick in unsere Tipps für Sicherheit im Internet zur Wahl sicherer Kennwörter und weiterer Informationen.
Weitere Informationen
Technisch interessierte Nutzer finden unterhalb dieser Newsmeldung einen Link zur originalen Meldung bei CloudFlare.
