Eine aktuelle Analyse des Cybersicherheitsunternehmens Fortra offenbart einen besorgniserregenden Trend: Die missbräuchliche Nutzung von Cloudflare-Diensten hat sich im vergangenen Jahr mehr als verdoppelt. Besonders die Services Cloudflare Pages und Workers werden zunehmend für verschiedene Arten von Cyberangriffen missbraucht, wobei Kriminelle die hohe Reputation der Plattform ausnutzen.
Dramatischer Anstieg bei Cloudflare Pages-Missbrauch
Die Fortra-Studie dokumentiert einen alarmierenden Zuwachs von 198% bei Phishing-Attacken über Cloudflare Pages. Wurden 2023 noch 460 Vorfälle registriert, stieg diese Zahl bis Oktober 2024 auf 1370 Fälle. Experten prognostizieren bis Jahresende einen weiteren Anstieg auf über 1600 Vorfälle, was einem Gesamtwachstum von 257% entspricht.
Sophistizierte Angriffsmethoden im Detail
Cyberkriminelle haben ihre Taktiken verfeinert und nutzen Cloudflare Pages hauptsächlich als Zwischenstation für ihre Phishing-Kampagnen. Die Angreifer verbreiten Links zu manipulierten Seiten über PDF-Dokumente und Phishing-E-Mails. Eine besonders raffinierte Methode ist das sogenannte „BCC-Foldering“, das zur Verschleierung großangelegter Spam-Kampagnen eingesetzt wird.
Cloudflare Workers unter verstärktem Beschuss
Parallel dazu verzeichnet auch die Cloudflare Workers-Plattform einen signifikanten Anstieg von Sicherheitsvorfällen. Die Statistiken zeigen eine Zunahme um 104% – von 2447 Fällen in 2023 auf 4999 Vorfälle im laufenden Jahr. Prognosen deuten auf nahezu 6000 Attacken bis Jahresende hin, was einem Wachstum von 145% entspricht.
Primäre Angriffsvektoren bei Cloudflare Workers
Die Analyse identifiziert vier Hauptkategorien von Angriffen über Workers:
- Koordinierte DDoS-Attacken auf Infrastrukturen
- Implementierung ausgefeilter Phishing-Infrastrukturen
- Einschleusung schadhafter Browser-Skripte
- Automatisierte Brute-Force-Attacken auf Benutzerkonten
Angesichts dieser Entwicklung empfehlen Sicherheitsexperten die Implementierung mehrschichtiger Schutzmaßnahmen. Dazu gehören die konsequente URL-Validierung vor der Eingabe sensibler Daten, die Aktivierung der Zwei-Faktor-Authentifizierung sowie regelmäßige Schulungen zur Sensibilisierung der Mitarbeiter. Unternehmen sollten ihre Sicherheitsarchitektur durch den Einsatz moderner Anti-Phishing-Lösungen und proaktiver Überwachungssysteme stärken. Besondere Aufmerksamkeit verdient dabei die Tatsache, dass selbst vertrauenswürdig erscheinende Domains für kriminelle Zwecke missbraucht werden können.
