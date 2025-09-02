KI-Integration, anhaltende Hacktivisten-Kampagnen und staatliche Akteure, die DDoS-Angriffe als Waffe nutzen, schaffen beispiellose Risiken für Unternehmen weltweit.
Netscout Systems, hat seinen neuesten Threat Intelligence Report veröffentlicht, der die Entwicklung von Distributed-Denial-of-Service-Angriffen (DDoS) detailliert beschreibt [1]. In der ersten Hälfte des Jahres 2025 wurden mehr als 8 Millionen DDoS-Angriffe weltweit überwacht, darunter 3,2 Millionen in der EMEA-Region. Heutige DDoS-Angriffe haben sich zu präzisionsgelenkten Waffen mit geopolitischem Einfluss entwickelt, die in der Lage sind, kritische Infrastrukturen zu destabilisieren.
Hacktivistische Gruppen wie NoName057(16) führten jeden Monat Hunderte von koordinierten Angriffen aus, die sich unter anderem gegen die Kommunikation-, Transport-, Energie-, öffentliche Verwaltung-, Finanz und Verteidigungssektoren richteten. DDoS-for-hire-Dienste haben Angriffstools für jedermann verfügbar gemacht und ermöglichen es auch unerfahrenen Akteuren, komplexe Angriffskampagnen durchzuführen. KI-gestützte Automatisierung, Multi-Vektor-Angriffe und Carpet-Bombing-Techniken stellen traditionelle Abwehrmechanismen vor große Herausforderungen. Botnetze kompromittierten Zehntausende von IoT-Geräten, Servern und Routern, führten nachhaltige Angriffe durch und verursachten erhebliche Störungen. Jede dieser Angriffsmethodik ist für sich genommen schon gefährlich, doch durch ihre Kombination schaffen sie ein noch nie dagewesenes Cyberrisiko für Organisationen und Netzwerke von Service-Providern weltweit.
Zu den wichtigsten Erkenntnissen zählen:
- Massives globale Angriffsvolumen – Netscout verzeichnete in der ersten Hälfte des Jahres 2025 über 50 DDoS-Angriffe mit einer Bandbreite von mehr als einem Terabit pro Sekunde (Tbps), darunter ein Spitzenwert von 3,12 Tbps in den Niederlanden. Zudem wurden mehrere Angriffe mit extrem hohem Datenvolumen in Gigapaketen pro Sekunde (Gpps) beobachtet, darunter ein Angriff in den Vereinigten Staaten mit 1,5 Gpps.
- Geopolitische Ereignisse lösten beispiellose DDoS-Angriffe aus – Im Rahmen des Konflikts zwischen Indien und Pakistan griff eine Hacktivisten-Gruppe im Mai die indische Regierung und den Finanzsektor an, während der Konflikt zwischen dem Iran und Israel im Juni über 15.000 Angriffe gegen den Iran und 279 Angriffe gegen Israel verursachte.
- Raffiniertere Botnet-gesteuerte Angriffe – Im März kam es täglich zu mehr als 880 Bot-gesteuerten DDoS-Angriffen. Der Höchstwert lag bei 1.600 Vorfällen, wobei die Angriffsdauer auf durchschnittlich 18 Minuten anstieg.
- Neue Bedrohungsakteure tauchten auf – DieNet führte seit März über 60 Angriffe mit einer DDoS-for-hire-Infrastruktur aus, während Keymous+ 73 Angriffe in 28 Branchen in 23 Ländern startete.
- NoName057(16) bleibt dominanter Akteur – Mit mehr als 475 Angriffen allein im März, 337 % mehr als die nächstaktivste Gruppe, zielte die Hacktivisten-Gruppe auf Regierungswebsites in Spanien, Taiwan und der Ukraine ab.
»Da Hacktivistengruppen zunehmend Automatisierung, gemeinsam genutzte Infrastrukturen und sich weiterentwickelnde Taktiken einsetzen, müssen Unternehmen erkennen, dass traditionelle Abwehrmaßnahmen nicht mehr ausreichen«, erklärte Richard Hummel, Director Threat Intelligence bei Netscout. »Die Integration von KI-Assistenten und der Einsatz großer Sprachmodelle (LLMs) wie WormGPT und FraudGPT verschärfen diese Sorge zusätzlich. Und auch wenn der jüngste Schlag gegen NoName057(16) mit der Abschaltung von mehreren Hundert Servern vorübergehend zu einer Reduzierung der DDoS-Botnet-Aktivitäten dieser Gruppe geführt hat, ist eine dauerhafte Verhinderung ihrer Rückkehr als führende DDoS-Hacktivisten-Bedrohung keineswegs garantiert. Unternehmen benötigen intelligente, bewährte DDoS-Abwehrmechanismen, welche die ausgefeilten Angriffe der heutigen Zeit umgehen können.«
[1] NETSCOUT DDoS Threat Intelligence Report – Latest Cyber Threat Intelligence Report
650 Artikel zu „DDoS“
Trends 2025 | News | Trends Security | IT-Security
Drastischer Anstieg von DDoS-Angriffen in der DACH-Region setzt sich fort
Der aktuelle NETSCOUT DDoS Threat Intelligence Report für die zweite Jahreshälfte 2024 dokumentiert eine dramatische Verschärfung der Cyberbedrohungslage in der gesamten DACH-Region [1]. Deutschland, Österreich und die Schweiz bleiben bevorzugte Angriffsziele für DDoS-Attacken, wobei Deutschland mit 309.603 Angriffen erneut klar an der Spitze liegt – mit mehr als dem Zehnfachen der Angriffe in Österreich (28.161…
News | IT-Security | Services | Tipps
BSI empfiehlt mehrschichtigen Schutz vor DDoS-Angriffen
Angesichts der zunehmenden Anzahl und Intensität von DDoS-Angriffen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Kriterien zur Identifikation qualifizierter Sicherheitsdienstleister zum Schutz vor DDoS-Angriffen veröffentlicht [1]. DDoS-Angriffe führen nicht nur zu großen wirtschaftlichen Schäden, sondern auch zu Reputationsverlusten, wenn Dienste nicht verfügbar sind oder Daten abfließen. Zur Bewältigung dieser Bedrohungen ist die Unterstützung…
News | IT-Security | Tipps
BaFin-Webseite down: Was hilft gegen DDoS-Angriffe?
Wegen DDoS-Angriffen (Distributed Denial of Service) war die Webseite der Finanzaufsicht BaFin Anfang September nicht zu erreichen. Damit ist sie nicht allein: Zu den prominenten Zielen zählten im Jahr 2023 bereits mehrere deutsche Flughäfen, die dänische Zentralbank sowie viele weitere Banken und Regierungsorganisationen in den letzten Jahren. Obwohl DDoS-Angriffe technisch einfach sind, können sie zu…
News | Infrastruktur | IT-Security | Tipps
Tipps: DDoS-Attacken erkennen und abwehren
Wenn Cyberkriminelle mit DDoS-Attacken Firmennetzwerke, Webseiten und ganze Online-Shops lahmlegen, kann das für die Betroffenen schnell zum wirtschaftlichen Fiasko werden, wenn der Shop oder die Firmenhomepage über Stunden oder gar Tage hinweg nicht erreichbar ist. Die IT-Sicherheitsexperten der PSW GROUP (www.psw-group.de) geben deshalb Tipps, wie DDoS-Attacken erkannt werden können und welche Möglichkeiten es gibt, solche…
News | IT-Security
DDoS-Report 2022: Anpassungsfähig und komplex – DDoS-Angriffe und ihre Metamorphose
DDoS-Attacken 2022: Kritische Nutzlast im Durchschnitt nach 55 Sekunden erreicht (2021: 184 Sekunden)
Anstieg der Paketrate: Durchschnittlich 3,3 Mio. Pakete pro Sekunde im Jahr 2022 – im Vorjahr lediglich 990.000
Absoluter Rückgang der Angriffe um 79 %: Eine trügerische Entwarnung?
News | Trends Security | IT-Security | Trends 2022
Anpassungsfähig und komplex – DDoS-Angriffe und ihre Metamorphose
DDoS-Attacken 2022: Kritische Nutzlast im Durchschnitt nach 55 Sekunden erreicht (2021: 184 Sekunden) Anstieg der Paketrate: Durchschnittlich 3,3 Mio. Pakete pro Sekunde im Jahr 2022 – im Vorjahr lediglich 990.000 Absoluter Rückgang der Angriffe um 79 %: Eine trügerische Entwarnung? Nach den sehr hohen DDoS-Angriffszahlen im Jahr 2021, die vor allem durch die…
News | IT-Security
Neuer DDoS-Report von Link11: Der Kampf gegen die Hydra – Komplexität und Anzahl der Attacken erneut gestiegen!
Der DDoS-Report von Link11 verzeichnet im Jahresvergleich 2020/21 einen Anstieg von DDoS-Attacken im internationalen Link11-Netzwerk um 41 Prozent. Die höchste Attacke erreichte dabei kumuliert rund 4,5 Tbps. Die durchschnittliche Höchst-Angriffsbandbreite hat sich damit nahezu verdreifacht – von 161 Gbps auf 437 Gbps.
News | IT-Security | Tipps
Wenn Hacker Webseiten in die Knie zwingen: Best Practices gegen DDos-Angriffe
Cyberkriminelle nutzen Distributed-Denial-of-Service (DDoS)-Angriffe, um Unternehmen und Institutionen gezielt Schaden zuzufügen, indem Server oder Webdienste zum Ausfall gebracht werden. Beispielsweise bombardieren Angreifer die IP-Adresse einer Website mit so viel Datenverkehr, bis die Website und jeder damit verbundene Webserver mit der Beantwortung der Anfragen überfordert ist. Für Benutzer wird die Webseite dadurch unerreichbar. Für Angreifer…
News | Trends Security | Trends 2021 | IT-Security
DDoS Threat Report: Aufgrund der Pandemie so viele Angriffsziele wie nie zuvor
Steigende Zahl von DDoS-Angriffstools und gewaltige Botnets ermöglichen es Cyberkriminellen, verheerende DDoS-Angriffe durchzuführen. Der aktuelle DDoS Threat Intelligence Report von A10 Networks zeigt, dass die Pandemie nicht nur weitreichende gesellschaftliche Folgen hatte, sondern auch immensen Einfluss auf die Bedrohungslage im digitalen Raum genommen hat [1]. Insbesondere durch die stetig steigende Anzahl an DDoS-Angriffstools und aufgrund…
News | Trends Security | Trends 2020 | IT-Security
Die meisten DDoS-Angriffe stammen aus den USA und China
Der aktuelle Threat Intelligence Report von A10 Networks zeigt, dass die USA und China die führenden Herkunftsländer von Distributed Denial of Service-Angriffen (DDoS) sind [1]. Zudem verdeutlichen die Ergebnisse, dass DDoS-Angriffe in Umfang, Häufigkeit und Komplexität weiter zunehmen und Hacker für ihre Zwecke zu immer unterschiedlicheren Strategien greifen. So werden DDoS-Botnet-Werkzeuge immer häufiger eingesetzt, während…
News | IT-Security | Services
DDoS-as-a-Service wächst trotz Razzien und Verhaftungen
Nach Angaben der Sicherheitsspezialisten von Radware haben Razzien, Verhaftungen und die Beschlagnahmung von Servern keine nennenswerten Auswirkungen auf das Wachstum illegaler Booter- und Stresser-Dienste. Solche Dienste, auch als DDoS-as-a-Service bezeichnet, werden von vielen Hackern angeboten, die auf diese Weise ihre bestehenden Botnets vermarkten, wenn sie diese nicht gerade selbst für eine Attacke einsetzen. Sie agieren…
News | IT-Security | Kommunikation | Security Spezial 7-8-2019
Neue Bedrohungsszenarien: 5G – Highspeed auch für DDoS-Angriffe
Nicht nur Unternehmen und Nutzer werden von den Vorteilen des neuen Mobilfunkstandards profitieren, auch Cyberkriminelle können ihre digitalen Angriffe durch die neue Technologie weiter verbessern. Insbesondere DDoS-Attacken werden durch 5G an Ausmaß und Gravur gewinnen.
News | Trends Security | Trends 2019 | Internet der Dinge | IT-Security
Cyberkriminelle nutzen verstärkt IoT-Geräte für DDoS-Angriffe
Laut aktuellem Report lassen sich IoT-Geräte mit Machine-to-Machine-Kommunikationsprotokoll zunehmend für Angriffe ausnutzen. Der neue D»DoS Threat Intelligence Report« zeigt, welche Tools Hacker für ihre Distributed Denial of Service (DDoS)-Angriffe nutzen und welche Ziele sie dabei angreifen. Im Zuge der Studie entdeckte A10 Networks, dass verstärkt IoT-Geräte ausgenutzt werden, um Ziele weltweit mit synchronisierten Attacken…
News | IT-Security | Künstliche Intelligenz | Services | Tipps
Cybersicherheit mit KI: Hybride SOC-Modelle gegen Cyberbedrohungen
Künstliche Intelligenz (KI) birgt großes Potenzial für die Cybersicherheit in Unternehmen. Insbesondere im Security Operation Center (SOC) kann KI Prozesse optimieren, Analysten entlasten und Bedrohungen frühzeitig erkennen. Das gelingt jedoch nur in Synergie mit menschlichem Know-how und umfassender Cybersecurity-Erfahrung. KI zeigt sich in der Cybersicherheit als echtes Janusgesicht. Einerseits steigt durch Deepfakes, KI-gestütztes Phishing…
Ausgabe 7-8-2025 | Security Spezial 7-8-2025 | News | IT-Security
Sicherheitslücken durch Fehlkonfigurationen vermeiden – Containerisierung
Container-Technologien haben die IT-Landschaft revolutioniert, doch viele Unternehmen unterschätzen die Sicherheitsrisiken. Besonders im öffentlichen Sektor und Finanzwesen können falsche Konfigurationen zu schwerwiegenden Compliance-Verstößen führen.
News | Künstliche Intelligenz | Produktmeldung | Services
KI zwischen Potenzial und Praxis: Warum Unternehmen kompetente IT-Partner brauchen
Vor allem kleine und mittelständische Unternehmen tun sich schwer, KI strukturiert auszurollen und wertschöpfend einzusetzen. Als vertrauenswürdige Berater können Systemhäuser und Reseller den erfolgreichen Einstieg in die KI-Welt erleichtern und sich so neue Geschäftsfelder erschließen. Deutsche Unternehmen wollen KI einsetzen, das zeigt eine aktuelle Studie von KPMG [1]. Demnach planen 72 Prozent eine Erhöhung…
News | Trends Security | IT-Security | Künstliche Intelligenz
Cybervorfälle sind das größte Geschäftsrisiko – KI in diesem Zusammenhang Fluch und Segen zugleich
Cyberangriffe sind in Deutschland das größte Geschäftsrisiko – noch vor Naturkatastrophen, politischen Risiken oder regulatorischen Herausforderungen. Das zeigt die aktuelle Umfrage Allianz Risk Barometer 2025. Jüngste Vorfälle zeigen: Bedrohung ist real Allein im Juli 2025 sorgten zahlreiche Bedrohungen für Schlagzeilen. Darunter sogenannte DDoS-Attacken auf kommunale Websites von Stadtverwaltungen, S-Bahnen und Landratsämtern. Solche Angriffe verfolgen das…