Internetgiganten parieren beispiellosen Cyberangriff erfolgreich
Amazon und Google haben es geschafft. Die beiden Technologiegiganten haben vorerst Angriffe auf ihre Server abgeblockt. Bei den Attacken handelt es sich um einen sogenannten Distributed Denial of Service (DDoS), bei dem Webseiten-Server mit unzähligen Anfragen bombardiert werden, bis sie unter der Last zusammenbrechen.
Die jüngste Attacke, welche im August begann, soll laut Google sieben Mal größer als der bisherige Rekord aus dem vergangenen Jahr gewesen sein. „Während dieses Angriffs wurden binnen zwei Minuten mehr Anfragen generiert als Aufrufe von Wikipedia-Artikeln im gesamten Monat September“, teilte das Unternehmen in einem Blog-Eintrag mit.
Auch die Cybersicherheitsfirma Cloudflare bestätigte die Größe der Attacke und bezeichnete sie als um den Faktor drei größer als jemals zuvor beobachtet. Die Cloud-Sparte des Online-Händlers Amazon, AWS, sprach von einer „neuen Qualität von DDoS-Ereignissen“.
Obwohl die Angriffe bisher noch nicht gestoppt werden konnten, sehen sich die Unternehmen gut gerüstet und betonen ihre Vorbereitungen auf solche Gefahren.
Wie so oft bei DDoS-Attacken, konnte auch hier der Urheber noch nicht identifiziert werden. Jedoch haben Amazon, Cloudflare und Google bekanntgegeben, dass der Täter eine Schwachstelle im Internet-Protokoll „HTTP/2“ ausgenutzt hat.
Hierbei appellieren die Unternehmen an alle Webseiten-Betreiber, ihre Server-Software auf den neuesten Stand zu bringen, um solche Sicherheitslücken zu schließen.
Bei DDoS-Attacken geht es in der Regel nicht darum, Daten zu stehlen, sondern darum, die betroffenen Internet-Seiten außer Gefecht zu setzen. Laut den Unternehmen seien bisher keine gestohlenen Daten bekannt. Allerdings waren einige Webseiten zeitweise nicht erreichbar oder konnten nur eingeschränkt genutzt werden.
In den vergangenen Tagen traf es unter anderem zahlreiche israelische Online-Auftritte, während im September die deutsche Finanzaufsicht BaFin Opfer einer ähnlichen Attacke wurde.
Trotz der Bemühungen der Unternehmen, solche Angriffe zu bekämpfen, bleibt die Angst vor immer neuen und komplexeren Attacken bestehen. Es ist daher ratsam, dass sowohl große als auch kleine Unternehmen ihre Sicherheitsmaßnahmen ständig auf den neuesten Stand bringen und somit ihre Daten und Dienste vor solchen Gefahren schützen.