Cloudflare hat am 27. Februar 2026 umfangreiche Erweiterungen seiner Radar-Plattform angekündigt und öffentliche Monitoring-Tools für Post-Quanten-Kryptografie, Integrität verschlüsselter Nachrichten und Standards für Routing-Sicherheit eingeführt. Die neuen Dashboards verfolgen die Einführung quantenresistenter Verschlüsselung im Internet, prüfen die Key-Transparency-Logs für WhatsApp und Facebook Messenger und überwachen den Einsatz des ASPA-Routing-Protokolls, um Bedrohungen durch Netzwerk-Hijacking zu bekämpfen.
Die umfassende Suite ist ein bedeutender Schritt zur Demokratisierung von Internet-Sicherheitsdaten, wodurch zuvor undurchsichtige Metriken für Forscher, Netzwerkbetreiber und die Öffentlichkeit zugänglich werden. Laut Cloudflares Blog-Beitrag bieten die Tools Echtzeit-Einblicke in drei kritische Bereiche der Internetinfrastruktur, die traditionell ohne öffentliche Aufsicht operierten.
Der Tracker für Post-Quanten-Kryptografie überwacht TLS 1.3-Verbindungen zwischen Cloudflares Edge-Netzwerk und den Ursprungsservern der Kunden und prüft aktiv die Unterstützung des X25519MLKEM768-Hybrid-Key-Exchange-Algorithmus. Dieser Algorithmus kombiniert klassische Kryptografie mit dem vom NIST ausgewählten ML-KEM-Post-Quanten-Standard, der für den Schutz von Daten vor zukünftigen Bedrohungen durch Quantencomputer essenziell ist.
Ein neues Tool zur Prüfung der Website-Kompatibilität ermöglicht es jedermann zu testen, ob eine Website quantenresistente Verschlüsselung unterstützt. Das Tool führt Live-TLS-Handshakes durch und zeigt die Ergebnisse mit farbcodierten Tags an: grün für „Post-Quanten-sichere“ Verbindungen und rot für „rein klassische Verschlüsselung“, wie Cloudflare in seiner Ankündigung mitteilte.
Unabhängige Verifizierung für Messaging-Plattformen
Das Key-Transparency-Dashboard dient als unabhängiger Prüfer für verschlüsselte Messaging-Dienste; zunächst überwacht es WhatsApp und Facebook Messenger Transport. Das System stellt sicher, dass diese Plattformen keine falschen öffentlichen Schlüssel verteilen – eine Schwachstelle, die die Ende-zu-Ende-Verschlüsselung gefährden könnte.
Echtzeit-Statusindikatoren verfolgen die kryptografische Integrität jedes Dienstes und zeigen die neuesten veröffentlichten und verifizierten Updates an. Laut Cloudflare könnten signifikante Verzögerungen zwischen signierten und verifizierten Epochen auf potenzielle Sicherheitsprobleme hinweisen. Alle Verifizierungsdaten sind sowohl über das öffentliche Dashboard als auch über eine API zur automatisierten Überwachung zugänglich.
Im Bereich der Routing-Sicherheit verfolgt die neue ASPA-Bereitstellungsansicht die Einführung des Autonomous System Provider Authorization-Standards, der dazu beiträgt, BGP-Route-Leaks und Netzwerk-Hijacking zu verhindern. Die Plattform enthält einen durchsuchbaren Explorer, der alle aktuellen ASPA-Einträge anzeigt und nach Regional Internet Registry filterbar ist.
Einzelne Netzwerkseiten zeigen nun „ASPA Verified Provider“-Labels, um eine gute Routing-Hygiene zu signalisieren, samt vollständiger Listen autorisierter Provider und Aktivitätszeitleisten, die alle ASPA-bezogenen Änderungen aufzeigen, so Cloudflare.
Die Verfügbarkeit dieser Daten über APIs ermöglicht es Sicherheitsforschern und Netzwerkbetreibern, automatisierte Monitoring-Systeme aufzubauen und tiefere Analysen durchzuführen. Diese Transparenzinitiative könnte andere große Infrastruktur-Anbieter unter Druck setzen, ähnliche Einblicke zu gewähren, was möglicherweise die Einführung dieser kritischen Sicherheitsstandards im globalen Internet beschleunigen wird.
Sources
- Cloudflare
