Die Cybersicherheitsfirma Cloudflare sprach von einem um den Faktor 3 größeren Angriff als zuvor jemals beobachtet. AWS, die Cloud-Sparte des Online-Händlers Amazon, bezeichnete den Angriff als „neue Qualität von DDoS-Ereignissen“. Den Unternehmen zufolge begann die Attacke im August. Google sagte, sie sei noch nicht beendet.
Angreifer noch nicht identifiziert
Ein Urheber der Angriffe konnte wie so oft bislang nicht identifiziert werden. Er habe eine Schwachstelle im Internet-Protokoll „HTTP/2“ ausgenutzt. Daher sollten Webseiten-Betreiber die Software ihrer Server auf den neuesten Stand bringen, um diese Sicherheitslücke zu schließen.Bei DDoS-Attacken werden üblicherweise keine Daten gestohlen. Allerdings sind die betroffenen Internet-Seiten dann nicht mehr oder nur eingeschränkt erreichbar. In den vergangenen Tagen traf es unter anderem zahlreiche israelische Online-Auftritte. Im September wurde die deutsche Finanzaufsicht BaFin ein Opfer.