Die Internetunternehmen Google, Amazon und Cloudflare geben an, dass sie den größten bekannten Denial-of-Service-Angriff im Internet überstanden haben und schlagen Alarm wegen einer neuen Technik, vor der sie warnen, die leicht zu weitreichenden Störungen führen könnte.

Das zu Alphabet Inc. gehörende Unternehmen Google teilte in einem am Dienstag veröffentlichten Blog-Post mit, dass seine Cloud-Dienste eine Lawine von abtrünnigem Datenverkehr abgewehrt haben, die mehr als siebenmal so groß war wie der vorherige Rekordangriff, der im vergangenen Jahr vereitelt wurde.

Das Internet-Schutzunternehmen Cloudflare Inc sagte, der Angriff sei "dreimal so groß wie alle bisherigen Angriffe, die wir beobachtet haben". Die Web-Services-Abteilung von Amazon.com Inc. bestätigte ebenfalls, dass sie von "einer neuen Art von DDoS-Ereignissen" betroffen war.

Denial of Service ist eine der grundlegendsten Angriffsformen im Internet und funktioniert, indem die angegriffenen Server einfach mit einer Flut von gefälschten Datenanfragen überschwemmt werden, so dass legitimer Webverkehr nicht mehr durchkommt.

Mit der Entwicklung der Online-Welt hat sich auch die Macht von Denial-of-Service-Angriffen weiterentwickelt, von denen einige Millionen falscher Anfragen pro Sekunde erzeugen können. Die jüngsten von Google, Cloudflare und Amazon gemessenen Angriffe, die Ende August begannen und nach Angaben der Tech-Giganten noch andauern, konnten Hunderte von Millionen von Anfragen pro Sekunde generieren.

Google sagte in seinem Blog-Post, dass nur zwei Minuten eines solchen Angriffs "mehr Anfragen generierten als die Gesamtzahl der von Wikipedia gemeldeten Artikelaufrufe während des gesamten Monats September 2023".

Alle drei Unternehmen erklärten, dass die gigantischen Angriffe durch eine Schwachstelle in HTTP/2 - einer neueren Version des HTTP-Netzwerkprotokolls, das dem World Wide Web zugrunde liegt - ermöglicht wurden, die Server besonders anfällig für unseriöse Anfragen macht.

Die Firmen forderten Unternehmen auf, ihre Webserver zu aktualisieren, um sicherzustellen, dass sie nicht verwundbar bleiben.

Keines der drei Unternehmen sagte, wer für die Denial-of-Service-Angriffe verantwortlich ist, die in der Vergangenheit nur schwer zuzuordnen waren. (Bericht von Raphael Satter, Bearbeitung von Sandra Maler)