Hier bei Cloudflare haben wir mit Entsetzen die russische Invasion in der Ukraine verfolgt. Als die Wahrscheinlichkeit eines Krieges immer größer wurde, begannen wir, die Situation vor Ort sorgfältig zu prüfen. Unser Ziel war es, unsere Mitarbeiter, unsere Kunden und unser Netzwerk zu schützen.

Wir helfen, um die Ukraine vor Cyberangriffen zu schützen

Die Angriffe auf das Internet in der Ukraine begannen schon vor dem Beginn der Invasion. Diese Angriffe – und der stetige Strom von DDoS-Angriffen, den wir in den Tagen danach erlebt haben – haben uns dazu veranlasst, unsere Dienste ukrainischen Regierungs- und Telekommunikationsorganisationen kostenlos anzubieten. So wollen wir sicherstellen, dass sie weiterhin arbeiten und ihre Bürger sowie den Rest der Welt mit wichtigen Informationen über das, was mit ihnen geschieht, versorgen können.

Wir gehen noch einen Schritt darüber hinaus. Im Rahmen des Projekt Galileo beschleunigen wir die Aufnahme aller ukrainischen Organisationen in unser umfassendes Schutzpaket. Wir unterstützen derzeit mehr als sechzig Organisationen in der Ukraine und der Region. Rund ein Viertel dieser Organisationen sind während der aktuellen Krise hinzugekommen. Bei vielen der neuen Organisationen handelt es sich um Gruppen, die sich zusammengeschlossen haben, um Flüchtlingen zu helfen, wichtige Informationen auszutauschen oder um Mitglieder der ukrainischen Diaspora in nahe gelegenen Ländern, die sich organisieren und helfen wollen. Alle ukrainischen Organisationen, die von Angriffen bedroht sind, können unter www.cloudflare.com/galileo kostenlosen Schutz im Rahmen des Projekts Galileo beantragen. Wir werden ihre Prüfung und Genehmigung beschleunigen.

Wir sichern die Daten unserer Kunden während des Konflikts

Um die Integrität der Kundendaten zu wahren, haben wir die wichtigen Daten für die Verschlüsselungsschlüssel unserer Kunden aus unseren Rechenzentren in der Ukraine, Russland und Weißrussland ausgelagert. Unsere Dienste wurden in den Regionen weiterhin mit unserer Keyless SSL-Technologie betrieben, die es ermöglicht, Verschlüsselungssitzungen in einem sicheren Rechenzentrum zu beenden, das nicht an einem Ort liegt, an dem die Gefahr einer Kompromittierung besteht.

Für den Fall, dass eine unserer Einrichtungen oder Server in der Ukraine, Weißrussland oder Russland den Strom oder die Verbindung zum Internet verliert, haben wir sie so konfiguriert, dass sie sich selbst abschalten. Alle auf dem Datenträger gespeicherten Daten werden mit Schlüsseln verschlüsselt, die nicht vor Ort gespeichert werden. Ein defektes Gerät kann nur dann gebootet werden, wenn ein sicherer, gerätespezifischer Schlüssel eingegeben wird, der nicht vor Ort gespeichert ist.

Wir achten sorgsam auf die Internetverfügbarkeit in der Ukraine

Unser Team beobachtet weiterhin das Internet in der Ukraine. Obwohl die Nutzung im ganzen Land in den letzten 10 Tagen zurückgegangen ist, sind wir dankbar, dass das Internet an den meisten Orten noch zugänglich ist.

Wir ergreifen Maßnahmen, um sicherzustellen, dass unsere Dienste weiterhin funktionieren, solange es Verbindungen aus dem Land heraus gibt.

Der Bedrohung weltweit einen Schritt voraus sein

Die Cyber-Bedrohungen für ukrainische Kunden und Telekommunikationsunternehmen sind nur ein Teil eines größeren Potenzials möglicher Cyber-Angriffe. Regierungen auf der ganzen Welt haben betont, dass Organisationen darauf vorbereitet sein müssen, auf störende Cyberaktivitäten zu reagieren. Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (Cybersecurity and Infrastructure Security Agency, CISA) hat beispielsweise empfohlen, dass alle Organisationen—große und kleine— ihre Sicherheitsvorkehrungen erhöhen sollten, um sich vor Angriffen zu schützen. Das britische National Cyber Security Centre hat Organisationen dazu aufgerufen, ihren Schutz vor Cyber-Angriffen zu verstärken.

Deshalb ist eine sorgfältige Überwachung der Angriffe in der Ukraine so wichtig. Es hilft nicht nur unseren Kunden in der Ukraine – es hilft uns, zu lernen und unsere Produkte zu verbessern, damit wir alle unsere Kunden weltweit schützen können. Als zum Beispiel Wiper-Malware in der Ukraine entdeckt wurde, haben wir unsere Zero Trust-Produkte angepasst, um sicherzustellen, dass unsere Kunden geschützt sind.

Wir sind seit langem der Meinung, dass jeder Zugang zu Cybersicherheits-Tools haben sollte, um sich zu schützen, unabhängig von seiner Größe oder seinen Ressourcen. Aber in dieser Zeit erhöhter Bedrohung ist der Zugang zu Cybersecurity-Diensten besonders wichtig. Wir bieten eine Reihe kostenloser Dienste an, um Sie online zu schützen — und wir legen Ihnen nahe, diese Dienste zu nutzen.

Bereitstellung von Dienstleistungen in Russland

Seit der Invasion ist die Erbringung von Dienstleistungen in Russland verständlicherweise sehr problematisch. Die Regierungen haben gemeinsam eine Reihe neuer Sanktionen verhängt. Es wurden sogar Forderungen laut, Russland vom globalen Internet abzutrennen. Wie unter anderem von ICANN, der Internet Society, der Electronic Frontier Foundation, und Techdirt, erörtert, wären die Folgen einer solchen Abschaltung tiefgreifend.

Das Ausmaß der neuen Sanktionen, die in den letzten Wochen verhängt wurden, war beispiellos in Bezug auf ihre Reichweite, Häufigkeit und die Anzahl der beteiligten Regierungen. Die Regierungen haben weitreichende neue Sanktionen verhängt, um denjenigen, die die Invasion in der Ukraine unterstützt haben, hohe Kosten aufzuerlegen, darunter Regierungsstellen und Beamte in Russland und Belarus. Gegen die wichtigsten russischen Finanzinstitute, darunter die beiden größten Banken Russlands, wurden Sanktionen verhängt. Diese Sanktionen machen es für Russen bedeutend schwieriger, an Kapital zu gelangen. Die gesamten abtrünnigen Gebiete von Donezk und Luhansk, einschließlich aller Bewohner dieser Regionen, unterliegen umfassenden Sanktionen. Es wurden Sanktionen gegen staatliche Unternehmen, ranghohe russische Familien und die Leiter von nachrichtendienstlich gesteuerten Desinformationskanälen beschlossen.

Diese Sanktionen sollen sicherstellen, dass diejenigen, die die Invasion unterstützt haben, zur Rechenschaft gezogen werden. Und Cloudflare hat Maßnahmen ergriffen, um diese Sanktionen umzusetzen. In den letzten Jahren hat Cloudflare ein robustes und umfassendes Programm zur Einhaltung von Sanktionen entwickelt, das es uns ermöglicht, neue Sanktionsbestimmungen zu verfolgen und sofortige Maßnahmen zu ergreifen, sobald sie eingeführt werden. Zusätzlich zu einem internen Compliance-Team und externen Anwälten verwenden wir Tools von Drittanbietern, um mögliche Übereinstimmungen oder Teilbesitz von sanktionierten Parteien zu erkennen. Zudem überprüfen wir Berichte von Drittanbietern über mögliche Verbindungen. Wir haben auch mit Regierungsexperten innerhalb und außerhalb der Vereinigten Staaten zusammengearbeitet, um festzustellen, wann eine Verbindung zwischen einer sanktionierten Einrichtung und einem Cloudflare-Konto besteht.

In der vergangenen Woche hat unser Team sichergestellt, dass wir mit diesen neuen Sanktionen konform gehen, sobald sie angekündigt werden. Wir haben den bezahlten Zugang zu unserem Netzwerk und unseren Systemen in den neuen, umfassend sanktionierten Regionen gesperrt. Und wir haben alle Kunden gekündigt, die wir als mit Sanktionen in Verbindung stehend identifiziert haben. Dies gilt auch für Kunden, die mit russischen Finanzinstituten, russischen Beeinflussungskampagnen und den mit Russland verbundenen Regierungen von Donezk und Luhansk in Verbindung stehen. Wir gehen davon aus, dass die Regierungen wahrscheinlich weitere Sanktionen verhängen werden, wenn sie entscheiden, dass zusätzliche Schritte angemessen sind. Wir werden weiterhin rasch handeln, um diese Anforderungen zu erfüllen, sobald sie verlautbart werden.

Darüber hinaus haben wir mehrere Aufforderungen erhalten, alle Dienste von Cloudflare innerhalb Russlands einzustellen. Wir haben diese Anträge sorgfältig geprüft und mit Experten der Regierung und der Zivilgesellschaft diskutiert. Unsere Schlussfolgerung in Absprache mit diesen Experten ist, dass Russland mehr Internetzugang braucht, nicht weniger.

Mit anhaltender Dauer des Konflikts haben wir einen dramatischen Anstieg der Anfragen von russischen Sendern an weltweite Medien beobachtet. Dies spiegelt den Wunsch der russischen Bürger wider, über die in Russland angebotenen Nachrichten hinaus auch Nachrichten aus der Welt zu sehen.

Wir haben auch eine Zunahme der russischen Bemühungen zur Blockierung und Drosselung des Internets beobachtet, kombiniert mit russischen Bemühungen, den Inhalt der in Russland operierenden Medien mit einem neuen „Fake News“-Gesetz zu kontrollieren.

Die russische Regierung selbst hat in den letzten Jahren wiederholt damit gedroht, bestimmte Cloudflare-Services und Kunden zu sperren. Eine willkürliche Beendigung des Dienstes würde der russischen Regierung wenig schaden, aber den Zugang zu Informationen außerhalb des Landes einschränken. Zudem würde es diejenigen, die uns als Schutzschild für ihre Kritik an der Regierung genutzt haben, deutlich angreifbarer machen.

Ja, wir glauben sogar, dass die russische Regierung es begrüßen würde, wenn wir die Dienste von Cloudflare in Russland abschalten würden. Dabei schätzen wir es sehr, dass viele Ukrainer im gesamten Technologiesektor darum bitten, dass Unternehmen ihre Dienste in Russland einstellen. Da Cloudflare jedoch im Grunde genommen ein offeneres, privateres und sichereres Internet bietet, glauben wir, dass es ein Fehler wäre, die Dienste von Cloudflare in Russland komplett einzustellen.

Wir sind in Gedanken bei den Menschen in der Ukraine und das gesamte Team von Cloudflare betet für eine friedliche Lösung, die so schnell wie möglich gefunden werden sollte.