Dabei handele es sich um einen sogenannten Distributed Denial of Service (DDoS), teilten Amazon, Cloudflare und die Alphabet-Tochter Google am Mittwoch (Ortszeit) mit. Dabei werden Webseiten-Server mit Anfragen geflutet, bis sie in die Knie gehen.

Die jüngste DDoS-Attacke sei sieben Mal grösser als der bisherige Rekord aus dem vergangenen Jahr, schrieb Google in einem Blog-Eintrag. «Während dieses Angriffs wurden binnen zwei Minuten mehr Anfragen generiert als Aufrufe von Wikipedia-Artikeln im gesamten Monat September.» Die Cybersicherheitsfirma Cloudflare sprach von einem um den Faktor drei grösseren Angriff als zuvor jemals beobachtet. AWS, die Cloud-Sparte des Online-Händlers Amazon, bezeichnete den Angriff als «neue Qualität von DDoS-Ereignissen». Den Unternehmen zufolge begann die Attacke im August. Google sagte, sie noch nicht beendet.

Ein Urheber der Angriffe konnte wie so oft bislang nicht identifiziert werden. Er habe eine Schwachstelle im Internet-Protokoll «HTTP/2» ausgenutzt. Daher sollten Webseiten-Betreiber die Software ihrer Server auf den neuesten Stand bringen, um diese Sicherheitslücke zu schliessen.

Bei DDoS-Attacken werden üblicherweise keine Daten gestohlen. Allerdings sind die betroffenen Internet-Seiten dann nicht mehr oder nur eingeschränkt erreichbar. In den vergangenen Tagen traf es unter anderem zahlreiche israelische Online-Auftritte. Im September wurde die deutsche Finanzaufsicht BaFin ein Opfer.

(Reuters)