DigiCert, Anbieter von Sicherheitsplattformen für digitale Infrastrukturen, hat seinen ersten RADAR Threat Intelligence Brief veröffentlicht, eine vierteljährliche Publikation, die datengestützte Einblicke in aufkommende Cyberbedrohungen liefert [1]. Basierend auf Billionen von Netzwerkereignissen auf der globalen Sicherheitsplattform von DigiCert, einschließlich UltraDNS, UltraDDoS Protect und UltraWAF, bietet RADAR einen umfassenden Einblick in die sich wandelnde Bedrohungslandschaft.
Der Q3 2025 RADAR-Brief hebt einen beispiellosen Anstieg von Distributed-Denial-of-Service (DDoS)-Angriffen hervor, die das Ausmaß eines »Internet-Tsunamis« erreichten, wobei zwei Ereignisse Spitzenwerte von 2,4 Terabit pro Sekunde (Tbps) bzw. 3,7 Tbps erreichten. Diese Angriffe unterstreichen einen fundamentalen Wandel in der Cyberkriegsführung, bei dem das Internet selbst sowohl zur Waffe als auch zum Schlachtfeld wird.
Wichtige Erkenntnisse aus dem Q3 2025 DigiCert RADAR:
- DDoS-Angriffe erreichen Rekordausmaß: Das UltraDDoS Protect-Netzwerk von DigiCert wehrte mehrere Multi-Terabit-Angriffe ab – die größten, die bisher verzeichnet wurden – und verhinderte dabei schätzungsweise 3.000 Stunden potenzieller Website-Ausfallzeiten für Kunden.
- Geopolitische Neuausrichtung befeuert Cyberrisiken: Angriffsverkehr stammt zunehmend aus Regionen, in denen die digitale Infrastruktur die Regulierung überholt, wobei Vietnam, Russland, Kolumbien und China zu den fünf häufigsten Quellen gehören.
- Hochschulwesen im Visier: Im September gab es einen signifikanten Anstieg von DDoS-Angriffen auf Universitäten und akademische Netzwerke, die damit höher rangierten als Finanzdienstleistungen und IT-/Software-Dienstleistungen, zeitlich abgestimmt auf die Haupteinschreibungszeiten und offene Campus-Infrastrukturen.
- Automatisierung treibt moderne Bedrohungen an: Bösartige Web-Aktivitäten stiegen von 51 % im Juli auf 73 % im September, wobei allein im September 32 Millionen Bot-Verstöße registriert wurden, was bestätigt, dass Automatisierung heute die meisten groß angelegten Angriffe antreibt.
- FormErr-Anstieg verdeutlicht DNS-Wechselabhängigkeit: DNS-Fehler, die durch Fehlkonfigurationen verursacht wurden, stiegen zur Quartalsmitte um 22.000 %, was widerspiegelt, wie schnell sich Probleme über das Internet ausbreiten können.
»Angreifer wählen nicht mehr nur zwischen Präzision und Skalierung, sie beherrschen beides«, sagt dazu Michael Smith, AppSec CTO bei DigiCert. »Unsere Daten zeigen, dass gezielte Präzisionsangriffe in zwei der drei Monate dominierten, während großflächige Kampagnen im August stark zunahmen und 65 % aller Vorfälle ausmachten. Da Bedrohungen komplexer werden, benötigen Unternehmen Transparenz über Infrastruktur, Anwendungen und Identitäten, um resilient zu bleiben.«
Smith fügte hinzu: »Wir haben auch gesehen, dass die Vereinigten Staaten die Hauptlast dieser Angriffe trugen, auf die 58 % der globalen DDoS-Aktivitäten entfielen, wobei auch das Vereinigte Königreich (11 %) und Saudi-Arabien (11 %) stark angegriffen wurden. Angreifer konzentrieren ihre Bemühungen auf kritische Infrastrukturen und geopolitisch bedeutsame Regionen, also solche, in denen eine Störung den größten Welleneffekt hat.«
[1] DigiCert RADAR, kurz für »Risk Analysis, Detection, and Attack Reconnaissance« (Risikoanalyse, Erkennung und Angriffsaufklärung), wird vierteljährlich veröffentlicht und bietet Organisationen handlungsrelevante Bedrohungsinformationen zur Stärkung der Cyber-Resilienz und zur Aufrechterhaltung des digitalen Vertrauens. Jede Ausgabe filtert wichtige Trends aus den globalen Netzwerkdaten von DigiCert heraus und hilft Unternehmen dabei, Risiken vorauszusehen, Abwehrmaßnahmen abzustimmen und souverän zu reagieren.
Der vollständige Q3 DigiCert RADAR ist hier verfügbar. https://www.digicert.com/campaigns/digicert-radar-threat-intelligence-report
