Große Internetkonzerne haben nach eigenen Angaben den bislang größten Cyberangriff der Geschichte abgewehrt. Dabei handele es sich um einen sogenannten Distributed Denial of Service (DDoS), teilten Amazon, Cloudflare und die Alphabet-Tochter Google am Mittwoch (Ortszeit) mit. Dabei werden Webseiten-Server mit Anfragen geflutet, bis sie in die Knie gehen.
Attacke begann im August
Die jüngste DDoS-Attacke sei siebenmal größer als der bisherige Rekord aus dem vergangenen Jahr, schrieb Google in einem Blog-Eintrag. "Während dieses Angriffs wurden binnen zwei Minuten mehr Anfragen generiert als Aufrufe von Wikipedia-Artikeln im gesamten Monat September." Die Cybersicherheitsfirma Cloudflare sprach von einem um den Faktor drei größeren Angriff als zuvor jemals beobachtet. AWS, die Cloud-Sparte des Online-Händlers Amazon, bezeichnete den Angriff als "neue Qualität von DDoS-Ereignissen". Den Unternehmen zufolge begann die Attacke im August. Google sagte, sie sei noch nicht beendet.
Urheber bislang nicht identifiziert
Ein Urheber der Angriffe konnte wie so oft bislang nicht identifiziert werden. Er habe eine Schwachstelle im Internet-Protokoll "HTTP/2" ausgenutzt. Daher sollten Webseiten-Betreiber die Software ihrer Server auf den neuesten Stand bringen, um diese Sicherheitslücke zu schließen.
Bei DDoS-Attacken werden üblicherweise keine Daten gestohlen. Allerdings sind die betroffenen Internet-Seiten dann nicht mehr oder nur eingeschränkt erreichbar. In den vergangenen Tagen traf es unter anderem zahlreiche israelische Online-Auftritte. Im September wurde die deutsche Finanzaufsicht BaFin ein Opfer.