Inhalt
DDoS-Angriffe erreichen Rekordwerte im ersten Halbjahr 2025 – 225 % mehr dokumentierte DDoS-Attacken und neue Angriffstaktiken bedrohen kritische Infrastrukturen:
- 438 Terabyte Angriffsvolumen – das entspricht über 7 Jahre Netflix-Streaming in 4K
- Zunehmend präzise Layer-7-Angriffe, die legitimen Traffic imitieren
- Politisch motivierte Attacken durch Gruppen wie NoName057(16) auf kritische Infrastrukturen
Die Bedrohungslage im Bereich Distributed Denial-of-Service (DDoS) hat sich im ersten Halbjahr 2025 dramatisch verschärft. Laut dem aktuellen Link11 European Cyber Report stieg die Zahl der dokumentierten Angriffe im Link11-Netzwerk um 225 % gegenüber dem Vorjahreszeitraum. Neben der schieren Masse haben auch Dauer, Intensität und Raffinesse der Attacken neue Dimensionen erreicht.
Rekordwerte: Datenlawinen und Dauerangriffe
Im ersten Halbjahr 2025 summierte sich das Angriffsvolumen auf 438 Terabyte. Dies entspricht dem Datenverbrauch von sieben Jahren ununterbrochenem Netflix-Streaming in 4K-Auflösung. Mit Spitzenwerten von 1,2 Terabit pro Sekunde und 207 Millionen Paketen pro Sekunde erreichten die Attacken Dimensionen, die selbst hochleistungsfähige Systeme überlasten können.
Auch die Dauer der Attacken nimmt zu: Der längste dokumentierte Angriff erstreckte sich über mehr als acht Tage. Die Verlagerung von kurzen Blitzattacken hin zu koordinierten Dauerfeuern durch Langzeitkampagnen stellen Verteidigungssysteme vor immer wieder wechselnde Herausforderungen.
Neue Angriffsformen: Präzision statt roher Gewalt
Während klassische volumetrische Angriffe weiter dominieren, verzeichnen die Analysten von Link11 einen deutlichen Anstieg präziser Layer-7-Attacken. Diese Attacken tarnen sich geschickt im legitimen Datenverkehr, indem sie scheinbar normale Anfragen generieren.
„20.000 täuschend echte Requests pro Minute können gefährlicher sein als 200 Millionen Pakete pro Sekunde, wenn sie unsichtbar im regulären Traffic untergehen“, erklärt Jag Bains, VP Solution Engineering bei Link11.
Politisch motivierte Attacken auf kritische Infrastrukturen
Besonders auffällig ist der Zusammenhang zwischen geopolitischen Ereignissen und Angriffswellen. Pro-russische Gruppen wie NoName057(16) attackierten gezielt Behörden, Banken, Energieversorger und Stadtverwaltungen in Europa. Diese Angriffe stehen häufig im zeitlichen Zusammenhang mit sicherheitspolitischen Entscheidungen. Auch andere Gruppierungen wie Dark Storm oder Keymous traten verstärkt in Erscheinung.
„Die Dimensionen sind erschreckend. Im ersten Halbjahr 2025 haben wir in Summe 438 Terabyte DDoS-Traffic im Link11-Netzwerk registriert. Das entspricht mehr als sieben Jahre ununterbrochenem Netflix-Streaming in 4K. Solche Vergleiche zeigen die Bedrohung besser als jede Statistik“, sagt Jens-Philipp Jung, Gründer und CEO von Link11. „Europäische Unternehmen brauchen dringend resiliente Abwehrstrategien, um ihre digitale Souveränität zu schützen.“
Professionalisierung durch Crime-as-a-Service und KI
Die Angriffe sind nicht nur größer und länger, sie sind auch professioneller organisiert. Angreifer agieren zunehmend arbeitsteilig, greifen auf DDoS-as-a-Service-Plattformen zurück und nutzen künstliche Intelligenz für die Optimierung und Tarnung ihrer Attacken. Das World Economic Forum hebt diese Automatisierung in seinem Global Cybersecurity Outlook 2025 als zentralen Treiber der Bedrohungslandschaft hervor.
Resilienz statt Reaktion gefordert
Die Ergebnisse des Reports zeigen, dass Unternehmen und Institutionen ihre Sicherheitsarchitektur konsequent ausbauen müssen. Dazu gehören:
- Echtzeit-Monitoring zur frühzeitigen Erkennung von Angriffen
- KI-gestützte Abwehrsysteme zur automatisierten Mitigation
- Notfallpläne und Redundanzstrategien für den Ernstfall
Nur mit einer Kombination aus intelligenter Abwehrtechnologie und klar definierten Resilienzstrategien lassen sich die Folgen massiver Angriffe auf Geschäftsprozesse und kritische Infrastrukturen wirksam begrenzen.
Share this post
