Qualifizierter DDoS-Schutz: Cloudflare führend bei Sicherheit und Datenschutz
München, Deutschland, 29. Juni 2023 – Cloudflare, Inc. (NYSE: NET), der Spezialist für IT-Sicherheit, Performance und Zuverlässigkeit mit dem Ziel, ein besseres Internet zu schaffen, teilt heute mit, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) seine Liste von qualifizierten DDoS-Mitigation-Dienstleistern aktualisiert hat. Darin gehört Cloudflare zu den führenden Anbietern, die alle Leistungsmerkmale erfüllen.
Über die Kriterien des BSI hinaus ist Cloudflare der einzige Anbieter, der mit seinen Cloud-Dienstleistungen alle 37 Leistungskriterien erfüllt und gleichzeitig den EU Cloud Code of Conduct befolgt. Dieser Verhaltenskodex wurde gemäß der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union offiziell anerkannt.
Stefan Henke, Regional Vice President DACH, erklärte hierzu: “Immer wieder hören wir von Kunden, dass sie gerne eine Best-in-Class-Lösung mit Top-Performance und Flexibilität wünschen, die auch mit personenbezogenen Daten GDPR-konform umgeht. Der direkte Vergleich mit unseren Wettbewerbern in der aktualisierten BSI-Liste, in Verbindung mit unseren bestehenden Zertifizierungen und der konkurrenzlosen Mitigationsleistung unseres globalen Netzwerks, beweist einmal mehr eindrucksvoll, dass der DDoS-Schutz von Cloudflare diese hohen Erwartungen erfüllt.”
Als nationale Cybersicherheitsbehörde gehört es zu den Aufgaben des BSI, Betreiber Kritischer Infrastrukturen (KRITIS) bei der Sicherung ihrer IT zu beraten und zu unterstützen. Nach einem mehrstufigen Auswahlprozess hat das Bundesamt eine Übersicht zu qualifizierten DDoS-Mitigation-Dienstleistern erstellt, die bei der Vorbeugung oder im akuten Angriffsfall helfen.
Die vom BSI aufgeführten Leistungsmerkmale decken die Themenbereiche Dienstangebot, Allgemeines zum Dienstleister, Angriff und Filtermöglichkeiten ab. Die einzelnen Kriterien reichen von der 24/7-Erreichbarkeit über die ISO-27000-Zertifizierung der Institution bis hin zur Möglichkeit, die Verarbeitung des Netzwerkverkehrs auf Rechenzentren in der EU oder Deutschland zu beschränken.
Weitere Beispiele sind:
- Dienstleistung auch für Nicht-Bestandskunden
- Verkehrsumleitung mittels DNS / BGP
- Optionale Umleitung im Angriffsfall
- Handling verschlüsselter Verbindungen
- DDoS-Filter zum Schutz gängiger Dienste (Web, E-Mail, VPN, DNS)
- Filtermöglichkeit auf Layer 7- und Protokollebene
- Erkennung menschlicher Benutzer / CAPTCHA-Einsatz
- Zwei-Faktor-Authentifizierung für Benutzerplattform
Der EU Cloud Code of Conduct deckt alle Ebenen von Cloud-Services (IaaS, PaaS, SaaS) ab. Nach einer positiven Einschätzung des Europäischen Datenschutzausschusses wurde der Verhaltenskodex von der belgischen Datenschutzbehörde in vollem Umfang anerkannt. Damit handelt es sich nun um rechtswirksame Verhaltensregeln gemäß Artikel 40 der DSGVO. Die Einhaltung des Kodizes wird durch die akkreditierte Aufsichtsstelle SCOPE Europe bestätigt und überwacht. In Kombination mit unseren Datenschutzzertifizierungen gemäß ISO 27701 und ISO 27018 untermauert diese Zertifizierung Cloudflares Bekenntnis zu den weltweit höchsten Datenschutzstandards. Eine Übersicht aller unserer Zertifizierungen und Ressourcen rund um Compliance im Bereich Sicherheit und Datenschutz ist auf dem Cloudflare Trust Hub verfügbar.
Über Cloudflare Cloudflare, Inc. (www.cloudflare.com/de-de/ / @cloudflare) hat sich zum Ziel gesetzt, das Internet besser zu machen. Die Cloudflare-Produktsuite schützt und beschleunigt jede Internetanwendung, ohne dass Hardware hinzugefügt, Software installiert oder eine Zeile Code geändert werden muss. Bei mit Cloudflare betriebenen Websites und Internetanwendungen erfolgt das Routing des gesamten Traffics über ein intelligentes globales Netzwerk, das mit jeder Anfrage dazulernt. Die Folgen sind eine deutliche Verbesserung der Performance und ein Rückgang von Spam und anderen Angriffen. 2020 wurde Cloudflare von Reuters Events als „Global Responsible Business“ ausgezeichnet, 2021 von Fast Company in die Liste der „Most Innovative Companies“ aufgenommen und lag 2022 unter den „Top 100 Most Loved Workplaces“ laut Newsweek. Zukunftsgerichtete Aussagen Diese Pressemitteilung enthält zukunftsgerichtete Aussagen im Sinne von Abschnitt 27A des „Securities Act of 1933“ der Vereinigten Staaten in seiner geänderten Fassung und Abschnitt 21E des „Securities Exchange Act of 1934“ der Vereinigten Staaten in seiner geänderten Fassung, die mit erheblichen Risiken und Unsicherheiten behaftet sind. In einigen Fällen lassen sich zukunftsgerichtete Aussagen daran erkennen, dass sie Wörter wie „können“, „werden“, „sollten“, „erwarten“, „erkunden“, „planen“, „voraussehen“, „könnten“, „beabsichtigen“, „anstreben“, „prognostizieren“, „erwägen“, „glauben“, „schätzen“, „vorhersagen“, „potenziell“ oder „fortsetzen“ oder die Verneinung dieser Wörter oder ähnliche Begriffe oder Ausdrücke enthalten, die sich auf die Erwartungen, Strategien, Pläne oder Absichten von Cloudflare beziehen. Allerdings enthalten nicht alle zukunftsgerichteten Aussagen diese Signalwörter. Unter zukunftsgerichteten Aussagen, die in dieser Pressemitteilung direkt oder indirekt getätigt werden, sind unter anderem Aussagen über die Funktionen und die Effektivität von R2 Storage und anderen Produkten und Technologien von Cloudflare, über die mit der Nutzung von R2 Storage und den anderen Produkten und Technologien von Cloudflare einhergehenden Vorteilen für Cloudflare-Kunden, über die Partnerschaft von Cloudflare mit MosaicML und CoreWeave und die sich potenziell daraus für Cloudflare-Kunden ergebenden Vorteile, über die Chancen von Cloudflare, durch die Partnerschaft mit MosaicML und CoreWeave zusätzliche Kunden zu gewinnen und den Absatz an bestehende Kunden zu erhöhen, über den Zeitpunkt, zu dem R2 Storage und damit verbundene Funktionen allgemein für alle bestehenden und potenziellen zukünftigen Kunden verfügbar sein werden, über die technologische Entwicklung, die zukünftige Betriebstätigkeit, das Wachstum, Initiativen oder Strategien von Cloudflare sowie Äußerungen unseres CEO und anderer zu verstehen. Die tatsächlichen Ergebnisse können erheblich von denjenigen abweichen, die in den zukunftsgerichteten Aussagen direkt oder indirekt angegeben wurden, was auf eine Reihe von Faktoren zurückzuführen ist – unter anderem auf die Risiken, die in den von Cloudflare bei der US-Börsenaufsicht SEC (Securities and Exchange Commission) eingereichten Unterlagen aufgeführt sind, einschließlich des Cloudflare-Quartalsberichts im Formular 10-Q, das am 27. April 2023 eingereicht wurde, sowie anderer Unterlagen, die Cloudflare gegebenenfalls bei der SEC einreicht.