Große Internetkonzerne haben nach eigenen Angaben den bisher größten Cyberangriff der Geschichte abgewehrt. Dabei handle es sich um einen Distributed Denial of Service (DDoS), teilten Amazon, Cloudflare und die Alphabet-Tochter Google am Mittwoch (Ortszeit) mit. Dabei werden Website-Server mit Anfragen geflutet, bis sie in die Knie gehen.
Die jüngste DDoS-Attacke sei siebenmal größer als der bisherige Rekord aus dem vergangenen Jahr, schrieb Google in einem Blogeintrag. „Während dieses Angriffs wurden binnen zwei Minuten mehr Anfragen generiert als Aufrufe von Wikipedia-Artikeln im gesamten Monat September.“
Die Cybersicherheitsfirma Cloudflare sprach von einem um den Faktor drei größeren Angriff als zuvor jemals beobachtet. AWS, die Cloud-Sparte des Onlinehändlers Amazon, bezeichnete den Angriff als „neue Qualität von DDoS-Ereignissen“. Den Unternehmen zufolge begann die Attacke im August. Google sagte, sie sei noch nicht beendet.
Schwachstelle ausgenutzt
Ein Urheber der Angriffe konnte wie so oft bisher nicht identifiziert werden. Er habe eine Schwachstelle im Internetprotokoll „HTTP/2“ ausgenutzt. Daher sollten Website-Betreiber die Software ihrer Server auf den neuesten Stand bringen, um diese Sicherheitslücke zu schließen.
Bei DDoS-Attacken werden üblicherweise keine Daten gestohlen. Allerdings sind die betroffenen Internetseiten dann nicht mehr bzw. nur eingeschränkt erreichbar. In den vergangenen Tagen traf es unter anderem zahlreiche israelische Websites.