Trends 2025 | News | Trends Security | IT-Security

Drastischer Anstieg von DDoS-Angriffen in der DACH-Region setzt sich fort

foto freepik

Der aktuelle NETSCOUT DDoS Threat Intelligence Report für die zweite Jahreshälfte 2024 dokumentiert eine dramatische Verschärfung der Cyberbedrohungslage in der gesamten DACH-Region [1]. Deutschland, Österreich und die Schweiz bleiben bevorzugte Angriffsziele für DDoS-Attacken, wobei Deutschland mit 309.603 Angriffen erneut klar an der Spitze liegt – mit mehr als dem Zehnfachen der Angriffe in Österreich (28.161 Angriffe) und etwa dem Neunfachen im Vergleich zur Schweiz (32.983 Angriffe).

 

Deutschland im Visier der Angreifer

Deutschland verzeichnete auch die höchsten Werte bezüglich Durchsatz (362,78 Mbps) und steht im weltweiten Vergleich bei der Datenübertragungsgeschwindigkeit während eines DDoS-Angriffs an erster Stelle. Hinsichtlich der maximalen Bandbreite von 994,36 Gbps wurde Deutschland im globalen Vergleich nur knapp von China mit 995,40 Gbps übertroffen und liegt noch deutlich vor den Spitzenwerten aus der NAMER-Region mit 941,22 Gbps in den USA und 788,41 Gbps in Brasilien.

Auffällig ist insbesondere die zunehmende Komplexität der Angriffe: In Deutschland wurden in einem einzigen Angriff bis zu 26 verschiedene Angriffsvektoren gleichzeitig beobachtet, in der Schweiz bis zu 25 und in Österreich bis zu 22 Vektoren.

 

Angriffsdauer

Ein weiterer wichtiger Faktor ist die Angriffsdauer der DDoS-Attacken: Schon der Bericht des ersten Halbjahres 2024 zeigte, dass die Schweiz die längste durchschnittliche Dauer der DDoS-Angriffe in der Region aufweist – ein Trend, der sich auch im aktuellen Report fortsetzt. Während in Deutschland und Österreich die Angriffe durchschnittlich rund 54 Minuten dauerten, war die durchschnittliche Angriffsdauer in der Schweiz mit über 103 Minuten fast doppelt so lang, was auf eine außerordentliche Hartnäckigkeit der Angreifer hinweist.

 

Zielindustrien der Attacken

Die Zielbranchen unterscheiden sich ebenfalls deutlich zwischen den Ländern: In Deutschland waren primär Computing-, Infrastruktur- und Hosting-Dienste mit 208.203 Angriffen stark betroffen waren. Angriffe in Österreich konzentrierten sich hauptsächlich auf Wired-Telekommunikationsdienste (21.053 Angriffe). In der Schweiz dominierte ebenfalls der Wired-Telekommunikationssektor mit 23.412 Angriffen, ergänzt durch beträchtliche Angriffe auf Wireless-Telekommunikationsanbieter an zweiter Stelle.

 

DDoS-Angriffe in der Schweiz – teils geopolitisch motiviert

Besonders relevant waren zudem kürzlich gezielte Attacken auf Schweizer Hosting-Anbieter, welche temporär die Websites von Gemeinden während lokaler Wahlen im Land lahmlegten – ein Hinweis auf den global steigenden Trend geopolitisch motivierter DDoS-Attacken. Dies setzte sich Anfang 2025 fort, als während des Weltwirtschaftsforums (WEF) in Davos im Januar DDoS-Attacken doppelt so häufig auftraten wie in vergleichbaren Zeiträumen zuvor, vor allem gegen Telekommunikationsanbieter. Zum 1. April 2025 ist deshalb in der Schweiz eine sektorübergreifende Meldepflicht für Cyberangriffe auf kritische Infrastrukturen in Kraft getreten, wonach Vorfälle innerhalb von 24 Stunden dem Bundesamt für Cybersicherheit (BACS) gemeldet werden müssen. Damit folgt die Schweiz internationalen Standards wie der EU-NIS-Richtlinie.

Die aktuellen Zahlen bestätigen, dass die gesamte DACH-Region zunehmend Ziel komplexer und professionell durchgeführter DDoS-Angriffe ist. Obwohl neue regulatorische Maßnahmen wie die kürzlich eingeführte Schweizer Meldepflicht von Cyberangriffen, DORA und NIS2 den Schutz der Unternehmen und Organisationen erhöhen sollen, können diese allein den weiteren Anstieg von DDoS-Angriffen nicht vollständig verhindern.

[1] https://www.netscout.com/threatreport

 

621 Artikel zu „DDoS“

News | IT-Security | Services | Tipps

BSI empfiehlt mehrschichtigen Schutz vor DDoS-Angriffen

Angesichts der zunehmenden Anzahl und Intensität von DDoS-Angriffen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Kriterien zur Identifikation qualifizierter Sicherheitsdienstleister zum Schutz vor DDoS-Angriffen veröffentlicht [1]. DDoS-Angriffe führen nicht nur zu großen wirtschaftlichen Schäden, sondern auch zu Reputationsverlusten, wenn Dienste nicht verfügbar sind oder Daten abfließen. Zur Bewältigung dieser Bedrohungen ist die Unterstützung…

Weiterlesen →

News | IT-Security | Tipps

BaFin-Webseite down: Was hilft gegen DDoS-Angriffe?

Wegen DDoS-Angriffen (Distributed Denial of Service) war die Webseite der Finanzaufsicht BaFin Anfang September nicht zu erreichen. Damit ist sie nicht allein: Zu den prominenten Zielen zählten im Jahr 2023 bereits mehrere deutsche Flughäfen, die dänische Zentralbank sowie viele weitere Banken und Regierungsorganisationen in den letzten Jahren. Obwohl DDoS-Angriffe technisch einfach sind, können sie zu…

Weiterlesen →

News | Infrastruktur | IT-Security | Tipps

Tipps: DDoS-Attacken erkennen und abwehren

Wenn Cyberkriminelle mit DDoS-Attacken Firmennetzwerke, Webseiten und ganze Online-Shops lahmlegen, kann das für die Betroffenen schnell zum wirtschaftlichen Fiasko werden, wenn der Shop oder die Firmenhomepage über Stunden oder gar Tage hinweg nicht erreichbar ist. Die IT-Sicherheitsexperten der PSW GROUP (www.psw-group.de) geben deshalb Tipps, wie DDoS-Attacken erkannt werden können und welche Möglichkeiten es gibt, solche…

Weiterlesen →

News | Trends Security | IT-Security | Trends 2022

Anpassungsfähig und komplex – DDoS-Angriffe und ihre Metamorphose

  DDoS-Attacken 2022: Kritische Nutzlast im Durchschnitt nach 55 Sekunden erreicht (2021: 184 Sekunden) Anstieg der Paketrate: Durchschnittlich 3,3 Mio. Pakete pro Sekunde im Jahr 2022 – im Vorjahr lediglich 990.000 Absoluter Rückgang der Angriffe um 79 %: Eine trügerische Entwarnung?   Nach den sehr hohen DDoS-Angriffszahlen im Jahr 2021, die vor allem durch die…

Weiterlesen →

News | IT-Security | Tipps

Wenn Hacker Webseiten in die Knie zwingen: Best Practices gegen DDos-Angriffe

Cyberkriminelle nutzen Distributed-Denial-of-Service (DDoS)-Angriffe, um Unternehmen und Institutionen gezielt Schaden zuzufügen, indem Server oder Webdienste zum Ausfall gebracht werden. Beispielsweise bombardieren Angreifer die IP-Adresse einer Website mit so viel Datenverkehr, bis die Website und jeder damit verbundene Webserver mit der Beantwortung der Anfragen überfordert ist. Für Benutzer wird die Webseite dadurch unerreichbar.   Für Angreifer…

Weiterlesen →

News | Trends Security | Trends 2021 | IT-Security

DDoS Threat Report: Aufgrund der Pandemie so viele Angriffsziele wie nie zuvor

Steigende Zahl von DDoS-Angriffstools und gewaltige Botnets ermöglichen es Cyberkriminellen, verheerende DDoS-Angriffe durchzuführen. Der aktuelle DDoS Threat Intelligence Report von A10 Networks zeigt, dass die Pandemie nicht nur weitreichende gesellschaftliche Folgen hatte, sondern auch immensen Einfluss auf die Bedrohungslage im digitalen Raum genommen hat [1]. Insbesondere durch die stetig steigende Anzahl an DDoS-Angriffstools und aufgrund…

Weiterlesen →

News | Trends Security | Trends 2020 | IT-Security

Die meisten DDoS-Angriffe stammen aus den USA und China

Der aktuelle Threat Intelligence Report von A10 Networks zeigt, dass die USA und China die führenden Herkunftsländer von Distributed Denial of Service-Angriffen (DDoS) sind [1]. Zudem verdeutlichen die Ergebnisse, dass DDoS-Angriffe in Umfang, Häufigkeit und Komplexität weiter zunehmen und Hacker für ihre Zwecke zu immer unterschiedlicheren Strategien greifen. So werden DDoS-Botnet-Werkzeuge immer häufiger eingesetzt, während…

Weiterlesen →

News | IT-Security | Tipps

Fünf (Sicherheits-)Tipps für Gamer

Die Neuigkeiten eines potenziellen Steam-Datenlecks mit über 89 Millionen betroffenen Usern hat Gamern den Schweiß auf die Stirn getrieben. Nun gab es Entwarnung: Es wurden doch keine Daten geleaked, lediglich Textnachrichten von Zwei-Faktor-Authentifizierungen, die keinerlei Rückschlüsse auf persönliche Konten und Daten zulassen. Trotzdem sollten Gamer in einer Welt, in der Datenschutzverletzungen zunehmen und das Risiko…

Weiterlesen →

Trends 2025 | News | Trends Security | IT-Security

First-Party-Fraud übertrifft Scams und wird zur häufigsten Form globaler Angriffe

Inflation und steigende Lebenshaltungskosten tragen voraussichtlich zu einer Zunahme opportunistischer Betrugsfälle in den Bereichen Finanzdienstleistungen, E-Commerce und anderen Branchen bei. KI-gestützter Betrug wird voraussichtlich im Jahr 2025 zunehmen.   LexisNexis Risk Solutions veröffentlicht seinen jährlichen Cybercrime-Report, eine Analyse von über 104 Milliarden globalen Transaktionen auf der »LexisNexis Digital Identity Network Plattform« im Jahr 2024 [1].…

Weiterlesen →

News | Favoriten der Redaktion | IT-Security | Künstliche Intelligenz

Proaktive Cyberabwehr durch künstliche Intelligenz und maschinelles Lernen

Angesichts der immer komplexer werdenden modernen Cyberbedrohungslandschaft steigen auch die Anforderungen an die heutigen Sicherheitsexperten. Darüber hinaus werden die Angreifer immer schneller – so lag die schnellste E-Crime-Breakout-Time im Jahr 2024 bei gerade einmal 51 Sekunden [1]. Zudem werden die Angriffe immer ausgefeilter, da die Angreifer zunehmend künstliche Intelligenz (KI) einsetzen, die ihnen eine noch…

Weiterlesen →

News | Kommunikation | Künstliche Intelligenz | Services

Wo bleibt der Mensch in KI-gesteuerten Meetings?

Wie Künstliche Intelligenz die Meeting-Kultur verändert – und warum menschliche Nähe dabei wichtiger denn je bleibt.   Künstliche Intelligenz ist auf dem Vormarsch – auch im Event- und Meetingmanagement. Algorithmen analysieren Teilnehmerdaten, prognostizieren den ROI, passen Inhalte in Echtzeit an und optimieren Budgets auf Knopfdruck. Was nach Zukunftsmusik klingt, ist in vielen Unternehmen bereits gelebte…

Weiterlesen →

News | IT-Security | Kommunikation | Tipps

Sicherheit ist mehr als Verschlüsselung: Drei Tipps, wie Unternehmen ihre Kommunikation sicherer machen

Der aktuelle Signal-Leak der US-Regierung zeigt ein grundsätzliches Problem: Sicherheit in der Kommunikation ist nicht nur äußerst wichtig, sondern auch sehr komplex. Wird sie missachtet, entstehen Image- und Vertrauensverluste oder finanzielle oder Wettbewerbsrisiken. Wie können sich Unternehmen schützen und vorbereiten? Was sollten sie beachten? Wildix, Anbieter von Unified Communications as a Service, gibt drei Praxistipps…

Weiterlesen →

Zur Startseite →

← Zurück