Gezielte DDoS-Angriffe auf Unternehmen und öffentliche Verwaltungen nehmen rasant zu und bedrohen nicht nur die technische Infrastruktur, sondern auch Geschäftserfolg und Reputation – Standardlösungen stoßen dabei zunehmend an ihre Grenzen. Nur dedizierte, intelligente und skalierbare Abwehrsysteme sichern digitale Resilienz und schützen nachhaltig vor finanziellen Schäden und Vertrauensverlust.

Die Verfügbarkeit von Onlinediensten ist heute ein entscheidender Faktor für den Geschäftserfolg und die Reputation jeder Organisation – von Großunternehmen bis hin zur öffentlichen Verwaltung. Die anhaltenden Distributed-Denial-of-Service-Angriffe (DDoS) auf deutsche Kommunen in jüngster Zeit haben erneut gezeigt, wie allgegenwärtig und aktuell diese Bedrohung ist. Solche Attacken legen öffentliche Websites lahm und beeinträchtigen damit massiv Bürgerdienste und Informationsangebote.

Ein Beispiel: In Nürnberg war die städtische Homepage über Stunden hinweg nicht zuverlässig erreichbar als Ergebnis eines gezielten externen Angriffs [1]. Trotz sofort eingeleiteter Gegenmaßnahmen dauerten die Störungen an. Auch Trier war Ende Juli/Anfang August sowie erneut Ende Oktober/Anfang November von wiederholten Cyberangriffen betroffen [2]. Der jüngste Angriff wies dabei ein um ein hunderfaches höheres Intensitätsniveau auf als die Attacke im Sommer. Nach derzeitigen Erkenntnissen war im Juli ein russisches Hacker-Kollektiv für die Attacke verantwortlich. Infolge der Angriffe kam es zu erheblichen Beeinträchtigungen der städtischen Webinfrastruktur. Die Website der Stadt war über mehrere Tage vollständig außer Betrieb. Trotz des Einsatzes einer dedizierten Firewall konnte der Schutzmechanismus den Angriff nicht abwehren. Im Rahmen der Analyse wurde festgestellt, dass die Firewall selbst gezielt als Angriffsvektor ausgenutzt wurde und somit eine sicherheitsrelevante Schwachstelle darstellte.

Diese Vorfälle zeigen deutlich: Angriffe auf digitale Dienste von Städten und Landkreisen, bei denen Websites und Portale stunden- oder gar tagelang lahmgelegt werden, sind längst kein bloßes »Grundrauschen« des Internets mehr. DDoS-Attacken werden gezielt als geopolitisches oder finanzielles Druckmittel eingesetzt – und verlangen nach einer Abwehr, die über generische Sicherheitsmaßnahmen hinausgeht.

Die unterschätzte Gefahr permanenter Ausfallzeiten. Laut der Bitkom Wirtschaftsschutz-Studie 2025 sind 25 % der durch Cyberangriffe verursachten Schäden DDoS-Angriffen geschuldet [3]. Die Folgen erfolgreicher DDoS-Angriffe reichen weit über technische Probleme hinaus und betreffen keineswegs nur öffentliche Verwaltungen. Wenn kritische, umsatzrelevante Dienste wie E-Commerce-Plattformen, Buchungssysteme oder Cloud-Anwendungen ausfallen, entstehen unmittelbar finanzielle Verluste. Hinzu kommen die oft erheblichen Kosten für Wiederherstellung und forensische Analyse nach einem Angriff.

Auch die interne Produktivität leidet: Sind Anwendungen oder Dienste nicht verfügbar, können Mitarbeitende nicht effizient arbeiten. Gleichzeitig sorgt die Nichterreichbarkeit von Kundenportalen oder Support-Diensten für Unzufriedenheit und Vertrauensverlust.

Ein längerer Ausfall sendet zudem ein klares Signal der Unzuverlässigkeit. Frustrierte Kunden wandern ab, und der entstandene Reputationsschaden kann die Wettbewerbsfähigkeit dauerhaft beeinträchtigen.

Wenn Standardlösungen an ihre Grenzen stoßen. Künstliche Intelligenz (KI) verändert die Landschaft der DDoS-Angriffe und verleiht den ohnehin schon leistungsstarken Diensten eine neue Dimension der Raffinesse. Automatisierung und KI haben die Effektivität und Anpassungsfähigkeit dieser Angriffe so weit verbessert, dass herkömmliche Abwehrmaßnahmen zunehmend obsolet werden.

Ihre Schwächen verschaffen Angreifern oft einen entscheidenden Vorteil:

Blind-Spots: Generische oder nicht spezialisierte DDoS-Schutzlösungen weisen häufig mehrere Schwächen auf, da diese selten auf die individuellen Anforderungen und die spezifische Netzwerktopologie einer Organisation zugeschnitten sind. Dadurch entstehen blinde Flecken, in denen sich Angreifer unbemerkt vorbereiten und unerkannt agieren können.

Generische oder nicht spezialisierte DDoS-Schutzlösungen weisen häufig mehrere Schwächen auf, da diese selten auf die individuellen Anforderungen und die spezifische Netzwerktopologie einer Organisation zugeschnitten sind. Dadurch entstehen blinde Flecken, in denen sich Angreifer unbemerkt vorbereiten und unerkannt agieren können. Unzureichende Erkennung kleinerer Angriffe: Sind die Erkennungsschwellen zu hoch eingestellt, übersehen generische Systeme kleinere, gezielte Attacken – etwa auf Netzwerk- oder Anwendungsebene. Die Folge: Der Angriff bleibt unentdeckt, bis der Schaden bereits erheblich ist.

Sind die Erkennungsschwellen zu hoch eingestellt, übersehen generische Systeme kleinere, gezielte Attacken – etwa auf Netzwerk- oder Anwendungsebene. Die Folge: Der Angriff bleibt unentdeckt, bis der Schaden bereits erheblich ist. Überlastung durch Volumen: Groß angelegte, wie zum Beispiel volumetrische Angriffe übersteigen die Kapazitäten vieler Standardlösungen. In solchen Fällen werden die Schutzmechanismen wirkungslos, und Angreifer können ihre Attacken erfolgreich durchführen.

Intelligente Verteidigung als Wettbewerbsvorteil. Eine dedizierte, auf das individuelle Bedrohungsprofil und die jeweilige Netzwerkgröße zugeschnittene DDoS-Abwehr bietet klare Vorteile – weit über die reine Sicherheitsfunktion hinaus. Sie stärkt die Resilienz des Unternehmens auf mehreren Ebenen.

Im Mittelpunkt steht dabei die Minimierung von Betriebsunterbrechungen: Angriffe werden schnell und präzise erkannt und abgewehrt, wodurch Produktivität und Umsatzsicherung gewährleistet bleiben. Die kontinuierliche Verfügbarkeit und Performance der Dienste verbessert das Kundenerlebnis, da unnötige Blockierungen vermieden werden. Technologisch bieten dedizierte Lösungen umfassenden Schutz für kritische Ressourcen wie lokale Infrastrukturen, DNS-Server und Cloud-Umgebungen.

Ein weiterer Vorteil liegt im kosteneffizienten Risikomanagement. Durch die Vermeidung teurer Fehlalarme und Fehlnachweise entsteht ein ausgewogenes Verhältnis zwischen Sicherheitsinvestitionen und geschäftlichen Auswirkungen. Zudem entlasten dedizierte Lösungen bestehende Infrastrukturkomponenten – etwa Firewalls – und verlängern so deren Lebensdauer.

Darüber hinaus ermöglichen moderne Systeme eine erweiterte Bedrohungserkennung durch den Einsatz von künstlicher Intelligenz (KI) und maschinellem Lernen (ML). Diese Technologien passen sich dynamisch neuen Angriffsmustern an und analysieren ein- wie ausgehenden Daten-verkehr bidirektional. Skalierbarkeit und Flexibilität werden durch hybride Strategien erreicht, die Cloud-basierte Abwehr für volumetrische Angriffe mit lokalen Komponenten für anwendungsspezifische Attacken kombinieren. Ergänzend sorgen integrierte Threat-Intelligence-Feeds und zentralisierte Steuerungsfunktionen für durchgehende Transparenz und eine automatisierte, proaktive Abwehr über die gesamte Netzwerklandschaft hinweg.

Proaktiv handeln, statt reaktiv reagieren. Die aktuellen DDoS-Wellen gegen kritische Infrastrukturen wie Stadtverwaltungen sind ein deutlicher Weckruf. Da Angriffe immer komplexer, kürzer und massiver werden, ist die Sicherstellung der Verfügbarkeit längst keine reine IT-Aufgabe mehr – sondern eine strategische Geschäftsnotwendigkeit.

Laut dem aktuellen Threat Intelligence Report von NETSCOUT wurden allein im ersten Halbjahr 2025 mehr als acht Millionen DDoS-Angriffe registriert – über 3,2 Millionen davon in der EMEA-Region. Wer das Geschäftsergebnis schützen, die Reputation wahren und die digitale Souveränität sichern will, muss auf dedizierte, intelligente und skalierbare DDoS-Abwehrlösungen setzen. Nur so lassen sich kostspielige Betriebsunterbrechungen wirksam und proaktiv vermeiden.

Karl Heuser,

Manager Security – Enterprise

(DACH, EEUR, NEUR & TRIT)

bei NETSCOUT

1760 Artikel zu „Digitale Resilienz“

News | Business | IT-Security | Services NIS2-Umsetzung: Mehr digitale Resilienz für Europa Experten begrüßen Kabinettsbeschluss – Dänemark als mögliches Vorbild für nächste Schritte? Ende Juli hat die Bundesregierung den Kabinettsbeschluss zur Umsetzung der EU-NIS2-Richtlinie gefasst und damit den Weg für strengere IT-Sicherheitsanforderungen in Deutschland geebnet. Doch während Deutschland hierbei noch ganz am Anfang steht, hat unser Nachbarland Dänemark die Richtlinie bereits vollständig in nationales Recht umgesetzt… Weiterlesen →

News | Infrastruktur | IT-Security Hohe digitale Resilienz schützt den Einzelhandel vor Verlusten Netzwerkprobleme sind Gift für das Geschäft. Das gilt insbesondere für den Einzelhandel, wo Ausfälle direkte und weitreichende Konsequenzen haben. Vier Schritte sorgen für eine höhere digitale Resilienz. Der Einzelhandel setzt immer mehr auf eine digitalisierte Einkaufserfahrung. Große Unternehmen, etwa globale Anbieter von Luxusmarken, verwalten dafür ihre Läden über eine zentrale IT. Ihr Ausfall gleicht… Weiterlesen →

News | Business | Digitalisierung | Lösungen | Ausgabe 7-8-2020 Digitale DNA – Digital First als Strategie für Business-Resilienz Aufgrund der Niedrig- und Nullzinsen sucht heute jeder nach Alternativen zu klassischen Anlageformen. Doch die Investition in Immobilienprojekte bringt für Privatanleger traditionell Hindernisse mit sich, wie beispielsweise den schwierigen Zugang zu geeigneten Immobilienprojekten, fehlende Expertise, hohe Mindestinvestitionen oder beträchtliche Transaktionskosten. Dank des Ansatzes von Exporo, Immobilien digital zu demokratisieren, wird die Zugangsschwelle zu diesem Markt abgeschafft und es jedem ermöglicht, bereits kleine Beträge zu investieren. Das 2014 gegründete, in Hamburg ansässige Unternehmen ist heute eine der führenden Crowdinvestment-­Plattformen Europas für digitale Immobilien-Investitionen, auf der bereits mehr als 600 Millionen Euro Kapital vermittelt wurden. Weiterlesen →