Die Internetunternehmen Google, Amazon und Cloudflare geben an, dass sie den größten bekannten Denial-of-Service-Angriff im Internet überstanden haben und schlagen Alarm wegen einer neuen Technik, vor der sie warnen, die leicht zu weitreichenden Störungen führen könnte.

Das zu Alphabet Inc. gehörende Unternehmen Google teilte in einem am Dienstag veröffentlichten Blog-Post mit, dass seine Cloud-Dienste eine Lawine von abtrünnigem Datenverkehr abgewehrt haben, die mehr als siebenmal so groß war wie der vorherige Rekordangriff, der im vergangenen Jahr vereitelt wurde.

Das Internet-Schutzunternehmen Cloudflare Inc sagte, der Angriff sei "dreimal so groß wie jeder andere Angriff, den wir bisher beobachtet haben". Die Web-Services-Abteilung von Amazon.com Inc. bestätigte ebenfalls, dass sie von "einer neuen Art von Distributed Denial of Service (DDoS)-Ereignis" betroffen war.

Alle drei sagten, der Angriff habe Ende August begonnen; Google sagte, er sei noch nicht abgeschlossen.

Denial of Service ist eine der grundlegendsten Angriffsformen im Internet und funktioniert, indem die betroffenen Server mit einer Flut von gefälschten Datenanfragen überschwemmt werden, so dass der legitime Webverkehr nicht mehr durchkommt.

Mit der Entwicklung der Online-Welt hat sich auch die Macht von Denial-of-Service-Angriffen weiterentwickelt, von denen einige Millionen falscher Anfragen pro Sekunde erzeugen können. Die jüngsten Angriffe, die von Google, Cloudflare und Amazon gemessen wurden, waren in der Lage, Hunderte von Millionen von Anfragen pro Sekunde zu generieren.

Google sagte in seinem Blog-Post, dass nur zwei Minuten eines solchen Angriffs "mehr Anfragen generierten als die Gesamtzahl der von Wikipedia gemeldeten Artikelaufrufe während des gesamten Monats September 2023". Cloudflare sagte, der Angriff habe ein Ausmaß gehabt, das "noch nie zuvor gesehen wurde".

Alle drei Unternehmen erklärten, dass die gigantischen Angriffe durch eine Schwachstelle in HTTP/2 - einer neueren Version des HTTP-Netzwerkprotokolls, das dem World Wide Web zugrunde liegt - ermöglicht wurden, die Server besonders anfällig für unseriöse Anfragen macht.

Die Firmen riefen Unternehmen dazu auf, ihre Webserver zu aktualisieren, um sicherzustellen, dass sie nicht anfällig bleiben.

Keines der drei Unternehmen sagte, wer für die Denial-of-Service-Angriffe verantwortlich ist, die in der Vergangenheit nur schwer zu ermitteln waren.

Wenn solche Angriffe geschickt geplant sind und nicht erfolgreich abgewehrt werden, können sie zu weitreichenden Störungen führen. Im Jahr 2016 traf ein Angriff, der dem "Mirai"-Netzwerk gekaperter Geräte zugeschrieben wird, den Domain-Namen-Service Dyn und legte eine ganze Reihe bekannter Websites lahm.

Die US-Regierungsbehörde für Cybersicherheit, CISA, antwortete nicht sofort auf eine Nachricht, um einen Kommentar abzugeben. (Bericht von Raphael Satter, Bearbeitung von Sandra Maler)