Gezielte DDoS-Angriffe auf Unternehmen und öffentliche Verwaltungen nehmen rasant zu und bedrohen nicht nur die technische Infrastruktur, sondern auch Geschäftserfolg und Reputation – Standardlösungen stoßen dabei zunehmend an ihre Grenzen. Nur dedizierte, intelligente und skalierbare Abwehrsysteme sichern digitale Resilienz und schützen nachhaltig vor finanziellen Schäden und Vertrauensverlust.

Die Verfügbarkeit von Onlinediensten ist heute ein entscheidender Faktor für den Geschäftserfolg und die Reputation jeder Organisation – von Großunternehmen bis hin zur öffentlichen Verwaltung. Die anhaltenden Distributed-Denial-of-Service-Angriffe (DDoS) auf deutsche Kommunen in jüngster Zeit haben erneut gezeigt, wie allgegenwärtig und aktuell diese Bedrohung ist. Solche Attacken legen öffentliche Websites lahm und beeinträchtigen damit massiv Bürgerdienste und Informationsangebote.

Ein Beispiel: In Nürnberg war die städtische Homepage über Stunden hinweg nicht zuverlässig erreichbar als Ergebnis eines gezielten externen Angriffs [1]. Trotz sofort eingeleiteter Gegenmaßnahmen dauerten die Störungen an. Auch Trier war Ende Juli/Anfang August sowie erneut Ende Oktober/Anfang November von wiederholten Cyberangriffen betroffen [2]. Der jüngste Angriff wies dabei ein um ein hunderfaches höheres Intensitätsniveau auf als die Attacke im Sommer. Nach derzeitigen Erkenntnissen war im Juli ein russisches Hacker-Kollektiv für die Attacke verantwortlich. Infolge der Angriffe kam es zu erheblichen Beeinträchtigungen der städtischen Webinfrastruktur. Die Website der Stadt war über mehrere Tage vollständig außer Betrieb. Trotz des Einsatzes einer dedizierten Firewall konnte der Schutzmechanismus den Angriff nicht abwehren. Im Rahmen der Analyse wurde festgestellt, dass die Firewall selbst gezielt als Angriffsvektor ausgenutzt wurde und somit eine sicherheitsrelevante Schwachstelle darstellte.

Diese Vorfälle zeigen deutlich: Angriffe auf digitale Dienste von Städten und Landkreisen, bei denen Websites und Portale stunden- oder gar tagelang lahmgelegt werden, sind längst kein bloßes »Grundrauschen« des Internets mehr. DDoS-Attacken werden gezielt als geopolitisches oder finanzielles Druckmittel eingesetzt – und verlangen nach einer Abwehr, die über generische Sicherheitsmaßnahmen hinausgeht.

Die unterschätzte Gefahr permanenter Ausfallzeiten. Laut der Bitkom Wirtschaftsschutz-Studie 2025 sind 25 % der durch Cyberangriffe verursachten Schäden DDoS-Angriffen geschuldet [3]. Die Folgen erfolgreicher DDoS-Angriffe reichen weit über technische Probleme hinaus und betreffen keineswegs nur öffentliche Verwaltungen. Wenn kritische, umsatzrelevante Dienste wie E-Commerce-Plattformen, Buchungssysteme oder Cloud-Anwendungen ausfallen, entstehen unmittelbar finanzielle Verluste. Hinzu kommen die oft erheblichen Kosten für Wiederherstellung und forensische Analyse nach einem Angriff.

Auch die interne Produktivität leidet: Sind Anwendungen oder Dienste nicht verfügbar, können Mitarbeitende nicht effizient arbeiten. Gleichzeitig sorgt die Nichterreichbarkeit von Kundenportalen oder Support-Diensten für Unzufriedenheit und Vertrauensverlust.

Ein längerer Ausfall sendet zudem ein klares Signal der Unzuverlässigkeit. Frustrierte Kunden wandern ab, und der entstandene Reputationsschaden kann die Wettbewerbsfähigkeit dauerhaft beeinträchtigen.

Wenn Standardlösungen an ihre Grenzen stoßen. Künstliche Intelligenz (KI) verändert die Landschaft der DDoS-Angriffe und verleiht den ohnehin schon leistungsstarken Diensten eine neue Dimension der Raffinesse. Automatisierung und KI haben die Effektivität und Anpassungsfähigkeit dieser Angriffe so weit verbessert, dass herkömmliche Abwehrmaßnahmen zunehmend obsolet werden.

Ihre Schwächen verschaffen Angreifern oft einen entscheidenden Vorteil:

Blind-Spots: Generische oder nicht spezialisierte DDoS-Schutzlösungen weisen häufig mehrere Schwächen auf, da diese selten auf die individuellen Anforderungen und die spezifische Netzwerktopologie einer Organisation zugeschnitten sind. Dadurch entstehen blinde Flecken, in denen sich Angreifer unbemerkt vorbereiten und unerkannt agieren können.
Unzureichende Erkennung kleinerer Angriffe: Sind die Erkennungsschwellen zu hoch eingestellt, übersehen generische Systeme kleinere, gezielte Attacken – etwa auf Netzwerk- oder Anwendungsebene. Die Folge: Der Angriff bleibt unentdeckt, bis der Schaden bereits erheblich ist.
Überlastung durch Volumen: Groß angelegte, wie zum Beispiel volumetrische Angriffe übersteigen die Kapazitäten vieler Standardlösungen. In solchen Fällen werden die Schutzmechanismen wirkungslos, und Angreifer können ihre Attacken erfolgreich durchführen.

Intelligente Verteidigung als Wettbewerbsvorteil. Eine dedizierte, auf das individuelle Bedrohungsprofil und die jeweilige Netzwerkgröße zugeschnittene DDoS-Abwehr bietet klare Vorteile – weit über die reine Sicherheitsfunktion hinaus. Sie stärkt die Resilienz des Unternehmens auf mehreren Ebenen.

Im Mittelpunkt steht dabei die Minimierung von Betriebsunterbrechungen: Angriffe werden schnell und präzise erkannt und abgewehrt, wodurch Produktivität und Umsatzsicherung gewährleistet bleiben. Die kontinuierliche Verfügbarkeit und Performance der Dienste verbessert das Kundenerlebnis, da unnötige Blockierungen vermieden werden. Technologisch bieten dedizierte Lösungen umfassenden Schutz für kritische Ressourcen wie lokale Infrastrukturen, DNS-Server und Cloud-Umgebungen.

Ein weiterer Vorteil liegt im kosteneffizienten Risikomanagement. Durch die Vermeidung teurer Fehlalarme und Fehlnachweise entsteht ein ausgewogenes Verhältnis zwischen Sicherheitsinvestitionen und geschäftlichen Auswirkungen. Zudem entlasten dedizierte Lösungen bestehende Infrastrukturkomponenten – etwa Firewalls – und verlängern so deren Lebensdauer.

Darüber hinaus ermöglichen moderne Systeme eine erweiterte Bedrohungserkennung durch den Einsatz von künstlicher Intelligenz (KI) und maschinellem Lernen (ML). Diese Technologien passen sich dynamisch neuen Angriffsmustern an und analysieren ein- wie ausgehenden Daten-verkehr bidirektional. Skalierbarkeit und Flexibilität werden durch hybride Strategien erreicht, die Cloud-basierte Abwehr für volumetrische Angriffe mit lokalen Komponenten für anwendungsspezifische Attacken kombinieren. Ergänzend sorgen integrierte Threat-Intelligence-Feeds und zentralisierte Steuerungsfunktionen für durchgehende Transparenz und eine automatisierte, proaktive Abwehr über die gesamte Netzwerklandschaft hinweg.

Proaktiv handeln, statt reaktiv reagieren. Die aktuellen DDoS-Wellen gegen kritische Infrastrukturen wie Stadtverwaltungen sind ein deutlicher Weckruf. Da Angriffe immer komplexer, kürzer und massiver werden, ist die Sicherstellung der Verfügbarkeit längst keine reine IT-Aufgabe mehr – sondern eine strategische Geschäftsnotwendigkeit.

Laut dem aktuellen Threat Intelligence Report von NETSCOUT wurden allein im ersten Halbjahr 2025 mehr als acht Millionen DDoS-Angriffe registriert – über 3,2 Millionen davon in der EMEA-Region. Wer das Geschäftsergebnis schützen, die Reputation wahren und die digitale Souveränität sichern will, muss auf dedizierte, intelligente und skalierbare DDoS-Abwehrlösungen setzen. Nur so lassen sich kostspielige Betriebsunterbrechungen wirksam und proaktiv vermeiden.

Karl Heuser,
Manager Security – Enterprise
(DACH, EEUR, NEUR & TRIT)
bei NETSCOUT

[1] https://www.nuernberg.de/presse/mitteilungen/pm_25763.html

[2] https://www.swr.de/swraktuell/rheinland-pfalz/trier/cyberattacke-auf-internetseite-der-stadt-trier-100.html

[3] https://www.bitkom.org/sites/main/files/2025-09/bitkom-pressekonferenz-wirtschaftsschutz-cybercrime.pdf

[4] https://www.netscout.com/threatreport/

Illustration: © Alphaspirit | Dreamstime.com

1760 Artikel zu „Digitale Resilienz“

News | IT-Security | Künstliche Intelligenz | Strategien | Tipps

Wenn KI Cyberangriffe beschleunigt: Diese Maßnahmen sollten Unternehmen jetzt für mehr digitale Resilienz ergreifen

26. Februar 2026

Mit der rasanten Entwicklung künstlicher Intelligenz (KI) erreicht auch die Cyberkriminalität eine neue Dimension. Was früher erheblichen technischen Aufwand und personelle Ressourcen erforderte, lässt sich heute mithilfe intelligenter Algorithmen automatisieren, skalieren und gezielt optimieren. Angriffe werden personalisierter, dynamischer und deutlich schwerer zu erkennen. Unternehmen sehen sich damit einer neuen Qualität digitaler Bedrohungen gegenüber, die klassische…

Karl Heuser, Manager Security – Enterprise (DACH, EEUR, NEUR & TRIT) bei NETSCOUT