Mit einer riesigen Welle an Anfragen attackieren Unbekannte eine Organisation, die vor Spam schützen soll. Als die sich wehrt, nehmen die Angriffe noch zu. Möglicherweise sind es die schwersten Angriffe dieser Art, die es je gegeben hat.

Eine massive Attacke auf Internet-Knotenpunkte hat den Datenverkehr im Netz behindert. Die ursprüngliche Zielscheibe war die internationale Organisation Spamhaus, die eine schwarze Liste von Spam-Absendern führt. Medienberichten zufolge begann die Attacke, kurz nachdem Spamhaus einen niederländischen Anbieter von Speicherplatz auf seine Liste setzte. Spamhaus beschuldigte im Gespräch mit der BBC die indizierte Firma, hinter den Angriffen zu stecken. Bei einer solchen Computerattacke versenden die Angreifer eine Vielzahl von Anfragen, um die Server ihres Ziels außer Gefecht zu setzen.

Im Fachjargon wird das ein "DDoS"-Angriff genannt. Bei einer solchen "Distributed Denial of Service"-Attacke (DDoS) wird ein Webserver mit Unmengen von Anfragen überschwemmt, die er nicht mehr beantworten kann. Die attackierte Webseite ist dann nicht mehr zu erreichen.

Um den eigenen Dienst aufrecht zu erhalten, holte Spamhaus Hilfe von der US-amerikanischen IT-Sicherheitsfirma Cloudflare. Diese verteilte die Datenströme auf ihre Rechenzentren weltweit und konnte damit den Ansturm verringern. Zudem begann Clouflare, verdächtige Anfragen herausfiltern, erklärte Timo Steffens vom Lagezentrum des Bundesamt für Sicherheit in der Informationstechnik (BSI).

Flut an Datenströmen

Die Angreifer reagierten auf die Verteidigungsstrategie: Sie wandten sich nun auch gegen Cloudflare. Außerdem steigerten sie das Angriffsvolumen und jagten noch größere Datenmengen auf ihr Ziel. "Das sind in der Tat die massivsten DDoS-Angriffe, die uns bisher bekannt geworden sind", sagte Steffens. Diese Flut an Datenströmen verstopfte die Leitungen von Cloudflare. Dies zog auch verschiedene Internet-Knotenpunkte in Mitleidenschaft und hatte Auswirkungen auf den regulären Datenverkehr im Netz. "In dem Maße hatten wir das vorher noch nicht beobachtet", sagte Steffens.

Da die Strategie der Angreifer jetzt bekannt sei, filterten Internetanbieter verdächtige Datenpakete nun heraus, erklärte er. Derzeit sehe es nicht so aus, als seien deutsche Internet-Nutzer von der Attacke betroffen – allerdings sei es möglich, dass sie in Folge des zeitweisen Ausfalls von Spamhaus mehr unerwünschte Mails erhielten.