Jetzt abonnieren, um Benachrichtigungen über neue Beiträge zu erhalten:

Ausweitung der E-Mail-Sicherheit von Area 1 auf das Projekt Athenian

2022-12-12

Lesezeit: 4 Min.
Dieser Beitrag ist auch auf English, Français, 日本語, Español, und 简体中文 verfügbar.

Wahlsicherheit umfasst eine Vielzahl von Maßnahmen, einschließlich des Schutzes von Wahlmaschinen, Netzwerken von Wahlbüros, Datenbanken der Wählerregistrierung und anderen Systemen, die den Wahlprozess verwalten. Wir von Cloudflare haben bereits im Rahmen des Projekt Athenian berichtet, welche Bedrohungen für staatliche und lokale Regierungen bestehen. Zudem haben wir aufgezeigt, wie wir politische Kampagnen und staatliche Parteien im Rahmen von Cloudflare für Kampagnen auf die Wahlkampfzeit vorbereiten und wie wir im Rahmen des Projekt Galileo mit Organisationen zusammenarbeiten, die über Wahlergebnisse und Wahlrechtsgruppen berichten.

Expanding Area 1 email security to the Athenian Project

Seit den US-Midterms 2022 haben wir darüber nachgedacht, wie wir die staatlichen und lokalen Behörden dabei unterstützen können, größere Cyber-Bedrohungen abzuwehren. Zudem haben wir die größten Probleme analysiert, mit denen die Behörden konfrontiert sind. Im Oktober 2022 erklärte Jen Easterly, die Leiterin der Cybersecurity and Infrastructure Security Agency, mit den Worten, „Das aktuelle Umfeld der Wahlbedrohungen ist komplexer als je zuvor.” Inmitten von Bedrohungen, Einschüchterungen von Wahlhelfern und Cyberangriffen auf die Wahlinfrastruktur und den Wahlbetrieb ist die Vorbereitung von Wahlen keine leichte Aufgabe.

Wir bei Cloudflare haben es uns zur Aufgabe gemacht, ein besseres Internet zu schaffen. Das Internet trägt entscheidend dazu bei, die Demokratie zu fördern und zu gewährleisten, dass die Wähler Zugang zu Informationen haben. Wir freuen uns, Ihnen mitteilen zu können, dass wir unser Angebot im Rahmen des Projekt Athenian um die E-Mail-Sicherheitssuite Area 1 von Cloudflare erweitert haben. Damit helfen wir staatlichen und lokalen Behörden, sich gegen ein breites Spektrum von Phishing-Angriffen zu schützen und die Daten ihrer Wähler sicher zu halten.

Unsere Arbeit zum Schutz von Wahlen

Um zu verstehen, warum wir unsere Produktpalette erweitert haben, müssen wir einen Blick zurück werfen, wie unsere Dienstleistungen den staatlichen und lokalen Behörden in Zeiten von Wahlen geholfen haben. Im Rahmen des Projekt Athenian haben wir unsere höchste Stufe der Cloudflare-Dienste – den Enterprise-Tarif – für Staaten und Regierungen, die Wahlen durchführen, kostenlos zur Verfügung gestellt. Der ursprüngliche Gedanke war, dass Wahl-Websites, genau wie alle anderen Internetwebsites, schnell, zuverlässig und sicher sein müssen. Doch die knappen Budgets verhindern allzu oft, dass Regierungen die richtigen Ressourcen erhalten, um Angriffe zu verhindern und online zu bleiben.

Darum haben wir 2017 das Projekt Athenian ins Leben gerufen. Es umfasst viele unserer wichtigsten Webdienste, wie DDoS-Schutz, Web Application Firewall, SSL-Verschlüsselung, und weitere Sicherheitsfunktionen, die sich auf Webanwendungen konzentrieren. Wir konnten diese Dienste für Kommunalverwaltungen in 31 Bundesstaaten bereitstellen und schützen derzeit 359 Wahlbehörden in den Vereinigten Staaten.

Wir haben unsere Produktpalette bei Cloudflare um Workers, Pages, Zero Trust, und Lösungen für Netzwerksicherheit erweitert. Damit wollten wir verstehen, wie wir die Wahlgemeinschaft, mit der wir jeden Tag am Projekt Athenian arbeiten, besser unterstützen können.

Wir wussten, dass wir mehr bieten können

Intern haben wir ein Brainstorming zu den dringendsten Problemen durchgeführt, mit denen die Wahlgemeinschaft und das gesamte Internet-Ökosystem konfrontiert sind. Wir fragten auch neue und bestehende Teilnehmer im Projekt Teilnehmer nach ihren größten Problemen, wenn es um die Sicherung ihrer internen Netzwerke und Anwendungen geht. Die Antworten reichten von der Angst vor einem DDoS-Angriff in der Wahlnacht über Zero-Day-Exploits, On-Path-Angriffe, bis hin zu Malware-Angriffen. Viele der Themen kamen immer wieder vor, vor allem in kleinen Counties, die bei Wahlen große Angst vor Phishing- und Ransomware-Angriffen haben.

Obwohl E-Mail als Kommunikationsmethode so wichtig ist, sind viele Arten von E-Mail-Sicherheit noch immer nicht standardmäßig in E-Mails integriert. Infolgedessen ist die E-Mail ein wichtiger Angriffsvektor für große und kleine Unternehmen und auch für Einzelpersonen. Wir haben aus erster Hand Phishing-Versuche gesehen, die sich die menschliche Psychologie zunutze machen, um Nutzer zu schnellen – und unvorteilhaften – Entscheidungen zu bewegen. Wenn ein Angreifer erst einmal in ein Netzwerk eingedrungen ist, kann er sich leicht unbemerkt lateral bewegen und ein breites Spektrum an sensiblen internen Systemen angreifen.

Aus diesem Grund spielt die E-Mail-Sicherheit eine entscheidende Rolle bei der präventiven Abwehr von Ransomware-Angriffen. Da viele dieser Angriffe mit einer schädlichen oder Phishing-E-Mail beginnen, kann eine wirksame E-Mail-Sicherheit als erste Verteidigungslinie gegen Ransomware dienen und diese Angriffe stoppen, bevor sie den Posteingang erreichen. Da es so einfach ist, Bedrohungen zu blockieren, bevor sie den Posteingang eines Wahlhelfers erreichen, haben wir mit Wahlhelfern zusammengearbeitet, um den besten Weg zu finden, diese Produkte verfügbar zu machen.

Wenn wir im Rahmen unserer Impact-Projekte neue Sicherheitsprodukte anbieten, arbeiten wir in der Regel mit externen Akteuren zusammen. Ein Beispiel dafür sind die zivilgesellschaftlichen Gruppen, mit denen wir im Rahmen des Projekt Galileo zusammenarbeiten. Viele von ihnen sind in der Wahlgemeinschaft und bei Regierungsbehörden tätig, wie die Joint Cyber Defense Collaborative (JCDC) der CISA. Diese Zusammenarbeit hilft uns zu verstehen, wie wir diese Sicherheitsinstrumente auf verantwortungsvolle und nachhaltige Weise bereitstellen können.

Wie ein County in North Carolina die E-Mail-Sicherheit von Area 1 nutzt

Monate vor den US-Midterms 2022 haben wir uns mit einigen staatlichen und lokalen Behörden in Verbindung gesetzt, die derzeit Zero Trust-Produkte wie Access und Gateway einsetzen, um über E-Mail-Sicherheit zu sprechen.

Einer der Teilnehmer am Projekt Athenian, der gerne mit uns an dieser Ausweitung arbeiten wollte, war Rowan County, North Carolina. Für Randy Cress, CIO des Rowan County, bedeutet die Wahlzeit, dass das IT-Personal alle Hände voll zu tun hat, um die Sicherheit der .gov-Website sicherzustellen,  die den Wählern genaue und sichere Informationen bietet.

2020 berichtete Rowan County, dass Cloudflare ihnen half, einen 400%igen Anstieg des Traffics mit einem begrenzten Budget zu bewältigen. Dadurch konnten sie ihre Ressourcen auf andere Initiativen des Counties konzentrieren. Was Phishing-Angriffe angeht, wollte Randy die Mitarbeiter des Counties vor Phishing-Angriffen schützen und bösartige Bedrohungen automatisch blockieren.

Vor Area 1 Security nutzten wir den E-Mail-Schutz von Office 365 mit begrenztem Einblick in die Einzelheiten der unter Quarantäne gestellten Nachrichten. Zwar entwickeln sich die Cloud-Dienste von Microsoft ständig weiter, wir wollten jedoch die Komplexität reduzieren, um Sicherheitsfunktionen in unserer Umgebung zu unterstützen, damit wir weiterhin neue Abwehrschichten implementieren können.

Der Einsatz von Area 1 gab dem County die Möglichkeit, Phishing-Angriffe präventiv zu entdecken und zu beseitigen, bevor sie in seiner Umgebung Schaden anrichten. Randy ergänzte, „Unser Team war in der Lage, sich vor dem offiziellen Onboarding-Call in weniger als 30 Minuten vollständig bei Cloudflare einzuarbeiten. Wir konnten uns auf die Funktionen und Besonderheiten des Produktangebots konzentrieren, anstatt Zeit mit der Konfiguration und Fehlersuche zu verbringen. Da wir Cloudflare für DNS Es gab keine Unterbrechungen bei unserem Prozess zur Zustellung von E-Mails.“

In Bezug auf die US-Midterms 2022 berichtete Randy, „Im Vorfeld der Wahlen zeigten die Berichte in unserem Area 1 Dashboard doppelt so viele eingehende schädliche E-Mails wie im gleichen Zeitraum im Oktober 2022. Das Sammeln von Anmeldeinformationen (Credential Harvesting) war die größte Bedrohung, und wir können leicht erkennen, welche Nutzer Ziel von E-Mail-Kompromittierungen sind. Dank Area 1 Security im Rahmen des Projekt Athenian konnten wir unserer Organisation zusätzliche Sicherheitsebenen hinzufügen, da wir uns präventiv vor bösartigen Nachrichten schützen können, bevor ein Mitarbeiter auf einen bösartigen Link klicken kann. Das gibt uns die Gewissheit, dass Cloudflare unsere erste Verteidigungslinie ist, so dass wir uns darauf konzentrieren können, den Wählern von Rowan County einen sicheren Wahlprozess zu bieten.“

Area 1 und das Projekt Athenian

Cloudflare Area 1 E-Mail-Sicherheit ist ein Cloud-nativer Dienst, der Phishing-Angriffe stoppt und mit Enterprise-Konten im Rahmen des Projekt Athenian genutzt werden kann. Wenn Sie eine staatliche oder lokale Behörde sind, die mehr über das Projekt Athenian erfahren möchte, bewerben Sie sich bitte auf unserer Website: https://www.cloudflare.com/athenian/.

Wir schützen komplette Firmennetzwerke, helfen Kunden dabei, Internetanwendungen effizient zu erstellen, jede Website oder Internetanwendung zu beschleunigen, DDoS-Angriffe abzuwehren, Hacker in Schach zu halten, und unterstützen Sie bei Ihrer Umstellung auf Zero Trust.

Greifen Sie von einem beliebigen Gerät auf 1.1.1.1 zu und nutzen Sie unsere kostenlose App, die Ihr Internet schneller und sicherer macht.

Wenn Sie mehr über unsere Mission, das Internet besser zu machen, erfahren möchten, beginnen Sie hier. Sie möchten sich beruflich neu orientieren? Dann werfen Sie doch einen Blick auf unsere offenen Stellen.
Impact Week (DE)Email Security (DE)Cloud Email SecurityAthenian Project (DE)

Folgen auf X

Jocelyn Woolbright|@jo_woolbright
Cloudflare|@cloudflare

Verwandte Beiträge

08. Oktober 2024 um 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...