Lesezeit: 5 Min.
Vielen Dank für Ihr Interesse an der aktuellen Security Week von Cloudflare. Wir sind sehr stolz auf die Arbeit, die unser Team leistet, um das Internet sicherer zu machen und neue Bedrohungen zu bewältigen. Wie unser CISO Grant Bourzikas in seinem Einführungsbeitrag diese Woche dargelegt hat, sehen sich IT-Sicherheitsteams einem Umfeld rasant zunehmender Komplexität gegenüber, das durch Anbieter-Wildwuchs, einen „KI-Boom“ und eine stetig weiter wachsende Angriffsfläche geprägt ist.
Wir arbeiten kontinuierlich daran, neue Herausforderungen zu meistern. Innovationswochen wie die Security Week bieten uns eine unschätzbare Gelegenheit, unsere Sichtweise zu erläutern und uns mit der weiter gefassten Internet-Community auszutauschen. Cloudflare hat es sich zur Aufgabe gemacht, zu einem besseren Internet beizutragen. Wir möchten dabei helfen, das Internet auf die Einführung von Quanten-Supercomputern vorzubereiten, die Existenzgrundlage von Content Creatorn vor unbefugtem KI-Scraping zu schützen, das Bewusstsein für die aktuellen Bedrohungen im World Wide Web zu schärfen und neue Wege zu finden, die Wiederverwendung kompromittierter Passwörter einzudämmen. Diese Herausforderungen kann niemand allein bewältigen. Wir sind allen dankbar, die sich mit uns in den sozialen Netzwerken über diese Fragen ausgetauscht, zu unseren quelloffenen Repositorys beigetragen und über unser Programm für Technologiepartner Kontakt mit uns aufgenommen haben, damit wir gemeinsam an den Themen arbeiten können, die ihnen besonders am Herzen liegen. Uns macht das die größte Freude.
Hier die Bekanntmachungen der Woche im Überblick:
Unser Beitrag zu einem sichereren Internet
Titel | Das Wichtigste in Kürze |
Die klassische Kryptografie ist bedroht. Rüsten Sie mit Cloudflare Zero Trust auf Post-Quanten-Kryptografie auf. | Heute geben wir bekannt, dass Unternehmen jetzt den sensiblen Traffic ihres Firmennetzwerks vor Quantenbedrohungen schützen können, indem sie ihn durch die Zero-Trust-Plattform von Cloudflare tunneln. |
Cloudflare sagt Phishing mit Automatisierung den direkten Kampf an | Wie Cloudflare Bedrohungsdaten und die Produkte unserer Entwicklungsplattform nutzt, um Phishing-Verstoßmeldungen zu automatisieren. |
Verbesserung der Kontosicherheit als Teil des Engagements von Cloudflare für das „Secure by Design“-Versprechen gemäß CISA | Bei der Verbreitung des Einsatzes von Multi-Faktor-Authentifizierung (MFA) hat Cloudflare große Fortschritte erzielt. Durch die Einführung des Logins mittels Social Media-Konten von Apple und Google haben wir den sicheren Zugriff für unsere Nutzer vereinfacht. |
Email Security ist jetzt für politische Parteien und Kampagnen über Cloudflare for Campaigns kostenlos verfügbar | Wir freuen uns, bekannt geben zu können, dass Cloudflare for Campaigns jetzt Email Security (E-Mail-Sicherheit) umfasst. Eine zusätzliche Schutzebene für die E-Mail-Systeme, die politische Kampagnen unterstützen. |
Verbesserte Sicherheit und vereinfachte Kontrollen mit automatischem Botnet-Schutz, Cipher Suite-Auswahl und Updates für den URL-Scanner | Erhöhte Sicherheit, vereinfachte Kontrolle! In dieser Security Week stellt Cloudflare automatischen Botnet-Schutz, flexible Cipher Suites und einen aktualisierten URL-Scanner vor. |
Wiederverwendung von Passwörtern weit verbreitet: Fast die Hälfte der Nutzer-Logins sind kompromittiert | Bei knapp der Hälfte der Anmeldeversuche auf Websites, die durch Cloudflare geschützt werden, wurden kompromittierte Zugangsdaten verwendet. Das allgegenwärtige Problem der Wiederverwendung von Passwörtern ermöglicht automatisierte Bot-Angriffe in gewaltigem Umfang. |
Titel | Das Wichtigste in Kürze |
Bessere Erkennung von Aktivitäten von Bedrohungsakteuren mit unserer Cloudforce One-Plattform für Bedrohungsereignisse | Echtzeit-Einblicke mit unserer neuen Plattform für Bedrohungsereignisse. Verwertbare Infos für Ihre Cybersicherheit, um Angriffen einen Schritt voraus zu sein und Ihre kritischen Assets zu schützen. |
Verwalten Sie das vorausschauende Sicherheitsniveau Ihres Unternehmens über eine einzige Plattform – mit Cloudflare | Cloudflare führt eine Plattform für die einheitliche Verwaltung des Sicherheitsniveaus ein, die dazu beiträgt, SaaS- und Web-Apps zu schützen, die in verschiedenen Umgebungen bereitgestellt werden. |
Native Überwachung und Forensik mit Log Explorer und benutzerdefinierten Dashboards von Cloudflare | Wir freuen uns, die Unterstützung von Zero Trust-Datensätzen und benutzerdefinierten Dashboards bekannt geben zu können, mit denen Kunden wichtige Kennzahlen auf verdächtige oder ungewöhnliche Aktivitäten überwachen können. |
Wir präsentieren das neue Turnstile Analytics: Gewinnen Sie Einblicke in Ihren Besucher-Traffic, Bot-Verhaltensmuster, Traffic-Anomalien und Angriffsattribute. | Wir präsentieren das neue Turnstile Analytics: Gewinnen Sie Einblicke in Ihren Besucher-Traffic, Bot-Verhaltensmuster, Traffic-Anomalien und Angriffsattribute. |
Erweiterung der Sicherheitserkenntnisse von Cloudflare Radar mit neuen Datensätzen zu DDoS-Angriffen, geleakten Anmeldedaten und Bots | Zur Security Week 2025 fügen wir Cloudflare Radar einige neue DDoS-fokussierte Diagramme, neue Einblicke in Trends bei geleakten Anmeldedaten und eine neue Bots-Seite hinzu. |
Schutz von Modellen und Absicherung gegen KI-gestützte Bedrohungen
Titel | Das Wichtigste in Kürze |
Cloudflare for AI: Unterstützung der KI-Einführung im großen Stil mit einem „Security-First“-Ansatz | Mit Cloudflare for AI können Entwickler, Sicherheitsteams und Content Creator das Netzwerk und die Tools von Cloudflare nutzen, um KI-Anwendungen zu schützen, zu beobachten und sicherer zu machen. |
Training von KI zur Aufdeckung bösartiger JavaScript-Programme und zum besseren Schutz beim Surfen im Internet | Erfahren Sie mehr über das KI-Modell, das Cloudflare entwickelt hat, um bösartige JavaScript-Programme mithilfe eines Graph Neural Networks zu erkennen – von der Vorverarbeitung von Daten bis hin zur maßstabsgerechten Inferenz. |
Ein erster Blick auf kryptografische Wasserzeichen für KI-generierte Inhalte | Es ist inzwischen nur noch schwer zu unterscheiden, ob Webinhalte von einem Menschen oder von einer KI stammen. Wir verfolgen einen neuen Ansatz, um KI-Inhalte kenntlich zu machen, ohne dabei die Performance zu beeinträchtigen. |
Wie Cloudflare generative KI einsetzt, um KI-Crawler und andere Bots, die sich nicht an ein Durchsuchungsverbot halten, auszubremsen, zu verwirren und ihre Ressourcen zu verschwenden | Wie Cloudflare generative KI einsetzt, um KI-Crawler und andere Bots, die sich nicht an ein Durchsuchungsverbot halten, auszubremsen, zu verwirren und ihre Ressourcen zu verschwenden |
Mit der Firewall for AI von Cloudflare die Kontrolle über die Sicherheit öffentlich zugänglicher KI-Anwendungen erlangen | Firewall for AI erkennt und schützt öffentlich zugängliche LLM-gestützte Anwendungen und ist nahtlos in die Cloudflare-WAF integriert. Melden Sie sich für die Beta-Version an, um die Kontrolle über die Sicherheit Ihrer generativen KI zu übernehmen. |
Größere Flexibilität und Übersicht beim Bot-Management mit neuen, hochpräzisen Heuristiken | Durch die Entwicklung eines neuen Heuristik-Frameworks und seine Integration in die Regelsatz-Engine von Cloudflare verfügen wir nun über ein flexibleres System zum Schreiben von Regeln und zur schnellen Implementierung neuer Versionen. |
Titel | Das Wichtigste in Kürze |
Einführung von Cloudy, dem KI-Agenten von Cloudflare zur Vereinfachung komplizierter Konfigurationen | Der erste KI-Agent von Cloudflare, Cloudy, hilft dabei, komplizierte Konfigurationen für Cloudflare-Administratoren leicht verständlich zu machen. |
Anwendungssicherheit leicht gemacht mit einem neuen Dashboard | Wir haben die Steuerung der Anwendungssicherheit im Cloudflare-Dashboard neu gestaltet. Die Benutzeroberfläche wurde überarbeitet und ist jetzt nach Anwendungsfällen gegliedert, was Kunden die Handhabung und den Schutz ihrer Konten erleichtert. |
Verbesserte Unterstützung privater Anwendungen und wiederverwendbare Zugriffsrichtlinien mit Cloudflare Access | Wir freuen uns, Ihnen berichten zu können, dass ab sofort Anwendungen, die durch private Hostnamen und IP-Adressen definiert sind, und wiederverwendbare Zugriffsrichtlinien unterstützt werden. |
Vereinfachte Pflege von Positivlisten und Schutz des Zugriffs auf Ursprungsserver mit Cloudflare Aegis | Cloudflare Aegis bietet eigens vorbehaltene Egress-IP-Adressen für Strategien zum Zero Trust-Zugriff auf Ursprungsserver und unterstützt jetzt BYOIP sowie kundenseitige Konfigurierbarkeit. Demnächst kommt die Möglichkeit hinzu, Aegis-IP-Adressen zu beobachten. |
HTTPS-only-für Cloudflare-APIs: Klartext-Traffic die Tür verschließen | Wir schließen die Klartext-HTTP-Ports vollständig für Cloudflare API-Traffic. Dadurch wird das Risiko vermieden, dass Clients während der ersten Anfrage unbeabsichtigt ihre geheimen API-Schlüssel im Klartext preisgeben, bevor wir die Verbindung auf der Serverseite ablehnen können. |
Cloudflare wurde im Forrester-Bericht 2025 als führender Anbieter von Web Application Firewall-Lösungen bezeichnet | Forrester Research hat Cloudflare in dem Bericht „The Forrester Wave™: Web Application Firewalls“ aus dem ersten Quartal 2025 als Marktführer („Leader“) anerkannt. |
Datensicherheit überall und jederzeit
Bei Cloudflare TV erfahren Sie, was es Neues gibt
Mehr über vieles von dem, was während der jüngsten Security Week vorgestellt wurde, erfahren Sie in unseren CFTV-Beiträgen, in denen Mitglieder unseres Teams noch näher ins Detail gehen.
Bis zur nächsten Innovationswoche!
Wir wissen alle zu schätzen, die sich die Zeit nehmen, die Blog-Beiträge zu unserer Security Week zu lesen oder sich mit uns in den sozialen Netzwerken über diese Themen auszutauschen. Unsere nächste Innovationswoche, die Developer Week, findet im April statt. Wir würden uns freuen, wenn Sie wieder dabei wären!