Hilfe
abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

? Sicherheitsrisiko Cloudfl_re - Bitte noch mal nachdenken

Glücksdrache
Legende
4.573 Beiträge

Guten Morgen Community, 

guten Morgen @SMT_Chris,

 

heute morgen ist mir erstmals aufgefallen, dass es eine erhebliche Zeitverzögerung beim Aufrufen der comdirect Community durch ein zusätzliches "Sicherheitsmodul" des Unternehmens CLOUDFLARE INC. A DL-,001(A2PQMN) zu geben scheint. 

 

Wenn mein Eindruck richtig sein sollte bietet dieses Unternehmen nicht nur eine zeitverzögernde "Uhr" bzw. "Warteschleife" zum Bremsen von Mehrfachaufrufen vom gleichen Gerät an (zur Verhinderung von DDOs-Angriffen, was korrekt ist), sondern hat zusätzliche Funktionen zum Einschränken von Herkunftsländern von Abfragen und weitere individuelle Einstellungsmöglichkeiten. Mein rein subjektiver Eindruck ist: Mit nur einer falschen Einstellung oder bei Ausfall des Prüfservers des Unternehmens wäre die Seite platt.

 

Bitte denkt nochmal darüber nach. Nur am Rande: Cloudflare ist auf der "Gluecksdrache Sell List". Die Grundkonstruktion des Angebots sieht für mich wie das Gegenteil von Internet und freien Informationen aus. Eine der beiden großen Parteien in den USA nutzt dieses System beispielsweise, um legale Anfragen aus Deutschland abzublocken.

 

Wenn also der Versuch gerade angelaufen ist: Bitte negatives Feedback eines Users notieren und wenn ihr mehrere Systeme parallel  laufen lasst: Denkt bitte an die europäische Souveränität und den Schutz kritischer Infrastruktur.

 

 

Liebe Grüße

 

Gluecksdrache   

7 ANTWORTEN

Glücksdrache
Legende
4.573 Beiträge

Hallo @SMT_Chris,

hallo @Joerg78, hallo @Antonia, hallo Community,

 

 

die Idee Crawlers, Bots und auch die neuen KI-Anwendungen auszubremsen, wenn diese die wertvollen, von Kunden kostenfrei erstellten Inhalte und den Namen comdirect in die Welt tragen wollen.... das ist schon seltsam. :robot-sad:

 

Dann aber ausgerechnet Cloudfl_re zu nehmen, deren "Leistungsniveau" selbst mir als Nicht IT-ler fragwürdig erscheint. Das ist die zweite Fehlentscheidung in diesem Projekt. 

 

So lange noch jemand vor dem Wochenende da ist wäre meine Empfehlung die Community-Sicherheitsarchitektur auf den Stand vom 30.06.2026 zurückzurollen.

 

Die "Zero-Trust"-Architektur scheint so gar keinen Sinn zu machen, dass die Tür verschlossen bleibt, wenn man das "falsche" Endgerät, den "falschen" Browser oder die "falsche IP-Adresse" hat. Nein, es macht auch keinen Sinn, dass jeder Communaut sich mit der Ray ID meldet, um diese freizuschalten.

 

Jeder Teil dieser Einführung ist falsch. Idee, Ziel, Umsetzung! Schon in ein paar Jahren werden die meisten Büroangestellten ("white collar employees") ohne ChatGPT, KI etc. nicht mehr auskommen und nicht einmal mehr einfache Nachrichten selber schreiben. Die Bewertungen der Aktien im NASDAQ 100 prognostizieren das ja schon. Wenn Ihr also die Informationen der Bank Redaktionen, Kunden, Firmen vorenthalten wollt.... Cloudfl_re scheint meiner Meinung nach perfekt geeignet zu sein.

 

Ich werde mir auch keine "Sanduhr" auf den Schreibtisch stellen, wann der nächste Klick erfolgen kann. Ein paar Symbolbilder: 

 

Quelle: Unternehmenswebseite, abgerufen am 03.07.2026Quelle: Unternehmenswebseite, abgerufen am 03.07.2026Quelle: Webseite allestörungen.de/downdetector, abgerufen am 03.07.2026Quelle: Webseite allestörungen.de/downdetector, abgerufen am 03.07.2026

 

Also sowohl in den USA, als auch Deutschland Probleme.

 

Und trustpilot: 

 

Quelle: trustpilot, abgerufen am 03.07.2026Quelle: trustpilot, abgerufen am 03.07.2026

 

Und dann dem Kollegen in der Pause einen Kaffee ausgeben und den berühmten "Day 1" von Amazon vorlesen. Dort werden Dinge probiert, verworfen, Neues gestartet... vollkommen repressionsfrei. Aus Fehlern lernt das Unternehmen und bleibt agil. Kopf hoch!

 

Liebe Grüße

 

Gluecksdrache 

 

Glücksdrache

Hallo @SMT_Chris, hallo Community,

 

lass dich bitte noch mal ganz höflich anstupsen, dass comdirect über Cloudfl_re noch einmal gründlich nachdenkt. Mein subjektiver Eindruck ist, dass die Zahl derjenigen, die gerade online sind, zurückgegangen ist.

 

Ich habe jetzt mit 2 Geräten, 2 IP-Adressen getestet. Beispielsweise basiert die Ablehnung eines Zugriffs bei "winred/Trump Campaign" nicht auf dem User, sondern dem Standort/IP-Adresse. Die comdirect Community lehnt einen Gerätetyp eines chinesischen Herstellers komplett ab, egal ob auf Desktop oder Handy-Ansicht gestellt. Ein anderes Gerät funktioniert bei Desktop-Ansicht nicht usw. 

 

Warum man einen bereits eingeloggten User die Umwegschleife über Cloudfl_re schickt... ist mir schleierhaft. Die Herausforderung, dass ChatGPT & Co. Inhalte kostenfrei zu schnell absaugen, ließe sich auch anders lösen. @SMT_Chris, wenn Ihr gute Beziehungen zur Börse Stuttgart habt, dann fragt mal dort wie die die Systembelastung ohne gravierende Nachteile  für den Kunden heruntergefahren haben.

 

Dort ist (nur im nicht eingeloggten Zustand) weiterhin alles funktionsfähig, allerdings "ticken" mehrere geöffnete Fenster nicht mehr so häufig. Für die meisten Anlegerinnen und Anleger sollte es trotzdem passen.

 

Zusammenfassend würde ich als Kunde empfehlen, Cloudfl_re wieder rauszunehmen, weil Ihr ein Stück kritischer Infrastruktur einem Lieferanten anvertraut, der nicht in der EU ist und dessen Ruf (lt. trustpilot) alles andere als super sein könnte. 

 

Liebe Grüße 

 

Gluecksdrache

SMT_Chris
Community Manager
Community Manager
3.514 Beiträge

@Glücksdrache 

 

dass comdirect über Cloudfl_re noch einmal gründlich nachdenkt.

 

Wir haben da keine Handhabe. Cloudflare kommt ja nicht über uns, sondern über den Dienstleister, mit dem ich im Austausch stehe. Und es scheinen ja auch nur sehr wenige Nutzer betroffen zu sein. Ich melde mich wieder, wenn ich mehr weiß. 

 

VG

Christoph

Silver_Wolf
Legende
5.797 Beiträge

@SMT_Chris  schrieb:

 

Wir haben da keine Handhabe. Cloudflare kommt ja nicht über uns, sondern über den Dienstleister, mit dem ich im Austausch stehe. Und es scheinen ja auch nur sehr wenige Nutzer betroffen zu sein. Ich melde mich wieder, wenn ich mehr weiß. 

 

 


Es wäre wirklich wünschenswert wenn man auf solchen Dreck wie Cloudflare verzichten würde.  😞

Was soll das hier?

 

Seit Anfang des Monats gibt es regelmäßig Ärger bei Laden der Seite.

 

codi-cloud.png

 

Und dann muss ich teilweise 3x bestätigen dass ich ein Mensch bin.

Was soll deser Schwachsinn?

 

SMT_Chris
Community Manager
Community Manager
3.514 Beiträge

@Silver_Wolf 

 

Danke für den Hinweis. Ich bin bereits an der Sache dran. Ich würde mir jedoch einen weniger aggressiven Tonfall wünschen. 

 

VG

Christoph

Silver_Wolf
Legende
5.797 Beiträge

@SMT_Chris  schrieb:

@Silver_Wolf 

 

Danke für den Hinweis. Ich bin bereits an der Sache dran. Ich würde mir jedoch einen weniger aggressiven Tonfall wünschen. 

 

VG

Christoph


Was ist daran nun aggressiv?

Cloudflare ist doch wohl nun der letzte Dreck den diese Welt nicht braucht.   😞

 

SMT_Chris
Community Manager
Community Manager
3.514 Beiträge

@Silver_Wolf 

 

Was ist daran nun aggressiv?

Ich gebe dir zwei Beispiele und du kannst dann entscheiden, welche Formulierung gefälliger klingt. 

 

Cloudflare ist doch wohl nun der letzte Dreck

Alternative: Cloudflare ist ein Tool, welches meiner Meinung nach gänzlich überflüssig ist und mich bei der Nutzung stört. 

 

oder 

 

Und dann muss ich teilweise 3x bestätigen dass ich ein Mensch bin.

Was soll deser Schwachsinn?

Alternative: Was haben sich die Entwickler bloß dabei gedacht?

 

Man sieht, auch wenn die Tonalität deutlich freundlicher gewählt worden ist, bleibt die Aussage identisch. 

 

Just sayin'

 

VG

Christoph