European Cyber Report 2025: 137% mehr DDoS-Attacken als im Vorjahr

Cyberangriffe sind längst kein abstraktes Risiko mehr – sie dominieren die Risikoplanung von Unternehmen weltweit. Der aktuelle Link11 European Cyber Report zeigt eine alarmierende Entwicklung: Die Zahl der DDoS-Angriffe hat sich mehr als verdoppelt, sie sind kürzer, zielgerichteter und technisch ausgefeilter. Wer seine Sicherheitsstrategie nicht laufend anpasst, riskiert massive finanzielle Schäden und langfristige Reputationsverluste.

Die Zahlen sprechen für sich

• 137 % mehr DDoS-Attacken auf das Link11-Netzwerk im Vergleich zum Vorjahr.
• Neue Größenordnung erreicht: Der bisher größte gemessene Angriff betrug 1,4 Terabit pro Sekunde (Tbps).
• Angriffe sind kürzer und gleichzeitig sehr effektiv: Zwei Drittel aller Angriffe erreichten ihren Höhepunkt innerhalb von nur 10 bis 60 Sekunden.
• Multi-Vektor-Angriffe setzen neue Maßstäbe: Die Kombination verschiedener Angriffswege erschwert die Abwehr und erfordert präzisere Schutzmaßnahmen.

Warum Unternehmen jetzt handeln sollten

Das Allianz Risk Barometer 2025 bestätigt: Die digitale Transformation bietet nicht nur Chancen, sondern auch neue Angriffsflächen. Cyberkriminelle setzen auf leistungsfähigere Botnetze, ausgefeiltere Angriffstechniken und die Geschwindigkeit von DDoS-Attacken nimmt weiter zu. Ein konkreter Fall zeigt, wie raffinierte Angriffe Unternehmen an ihre Grenzen bringen.

Multi-Vektor-DDoS: Wenn Netzwerklast auf Applikationsangriffe trifft

Ein über vier Tage andauernder Angriff kombinierte Layer-3/4- und Layer-7-Techniken und setzte sowohl die Infrastruktur als auch die Webapplikationen massiv unter Druck. Insgesamt verzeichnete Link11 120 Millionen Anfragen, die zu mehr als einer Million WAF-Logs führten – eine Last, die herkömmliche Schutzmaßnahmen schnell überfordert.

Besonders auffällig war das strategische Vorgehen der Angreifer:

• Layer-3/4-Angriffe: Massive Datenströme überlasteten die Netzinfrastruktur.
• Layer-7-Angriffe: APIs und Webapplikationen wurden gezielt mit komplexen Anfragen lahmgelegt.
• Dynamische Angriffsmuster: Angriffe werden in Wellen ausgeführt, um die Reaktionszeiten der Abwehr zu testen.

Wer seine IT-Sicherheitsstrategie nicht laufend anpasst, läuft Gefahr, Opfer gezielter Angriffe zu werden. Insbesondere Webapplikationen und APIs stehen im Fokus der Cyberkriminellen, da sie häufig sensible Daten verarbeiten und kritische Geschäftsprozesse steuern.

Moderne Sicherheitsarchitektur als Schlüssel zur Resilienz

Der Vorfall verdeutlicht, dass herkömmliche DDoS-Abwehrmaßnahmen nicht mehr ausreichen. Die Abwehr von DDoS-Angriffen muss sich den neuen Bedrohungen anpassen. Unternehmen setzen zunehmend auf KI-gestützte Systeme, die Angriffe in Echtzeit erkennen und abwehren. Zudem gewinnt der Schutz von Web-Applikationen und APIs (WAAP) an Bedeutung.

Moderne Schutzlösungen kombinieren:

• KI-gestützte Angriffserkennung zur frühzeitigen Erkennung verdächtiger Muster
• Bot-Management zur Abwehr automatisierter Angriffe
• Adaptive WAF-Systeme, die sich in Echtzeit anpassen

Eine ganzheitliche Sicherheitsstrategie kombiniert fortschrittliche DDoS-Mitigation, kontinuierliches Monitoring und adaptive Schutzmechanismen. „Die steigende Zahl von DDoS-Angriffen zeigt, dass Cyberkriminelle weiterhin auf diese bewährte Methode setzen. Die verkürzte Angriffszeit bedeutet jedoch nicht, dass die Bedrohung abnimmt – im Gegenteil: Unternehmen müssen schneller reagieren und ihre Abwehrmechanismen weiter optimieren“, sagt Jens-Philipp Jung, CEO von Link11.

Der vollständige European Cyber Report 2025 kann hier heruntergeladen werden.

Share this post