Bedrohungslage
Wie ein globales Botnetz eine Handelsplattform attackierte
- Fabian Sinner
- Oktober 30, 2025
Im Monitoring-Dashboard erschien ein Muster, das eine klassische DDoS-Attacke zeigte. Eine Handelsplattform war das Ziel massiver Web-Anfragen: Es gab zwei deutliche Traffic-Spitzen in kurzer zeitlicher Folge, die beide groß genug waren, um eine ungeschützte Website in die Knie zu zwingen. Wir schauen uns die größere Traffic-Spitze genauer an. Die gemessenen Spitzenwerte betrugen rund 16 […]
READ MORE
Bedrohungslage
Eine Attacke in Wellen: Ein ungewöhnlicher DDoS-Vorfall unter der Lupe
- Lisa Fröhlich
- September 29, 2025
Normalerweise laufen volumetrische DDoS-Angriffe nach einem klaren Muster ab: Ein kurzer Anlauf, dann ein plötzlicher Peak, oft binnen weniger Sekunden. Das Ziel wird mit maximaler Wucht überlastet, bis die Angreifer ihre Ressourcen ausgeschöpft haben oder ein Mitigation-System greift. Doch bei dem hier beobachteten Vorfall spielte sich ein anderes Szenario ab. Über mehrere Stunden hinweg griff […]
READ MORE
Bedrohungslage
NoName057(16): Pro-russische Hackergruppe greift deutsche Städte mit DDoS-Attacken an
- Lisa Fröhlich
- September 8, 2025
Die pro-russische Hackergruppe NoName057(16) sorgt erneut für Schlagzeilen. Zwischen Ende Juli und Anfang August 2025 wurden die öffentlichen Webseiten mehrerer deutscher Städte, darunter Trier, Mainz, Ludwigshafen und Koblenz, Ziel koordinierter DDoS-Attacken. Diese Vorfälle verdeutlichen die zunehmende Bedrohung durch politisch motivierte Cyberangriffe im Rahmen hybrider Kriegsführung für Staaten und Kommunen. Internationale Ermittler schlagen gegen NoName057(16) zu […]
READ MORE
Bedrohungslage
Layer-7-DDoS: Wenn 16 Millionen Sessions pro Minute auf einen Server treffen
- Lisa Fröhlich
- August 29, 2025
Viele denken bei DDoS-Attacken immer noch an reine Volumenattacken. Wenn von Terabit-Peaks, überlasteten Backbones und massiven Bandbreitenschlachten die Rede ist, horchen die meisten auf. Angriffe können sich auch in anderen Dimensionen abspielen, wobei die Folgen dennoch gravierend sein können. Ein aktuelles Beispiel zeigt, wie präzise Layer-7-DDoS-Angriffe (auch Application-Layer-Angriffe genannt) heute orchestriert werden. Hier ging es […]
READ MORE
Bedrohungslage
Gezielte DDoS-Serie: Wenn kurze Angriffe große Wirkung entfalten
- Lisa Fröhlich
- Juli 23, 2025
Innerhalb weniger Tage registrierte Link11 eine Serie von DDoS-Angriffen, die nicht durch ihre Dauer oder Lautstärke, sondern durch ihre Präzision auffielen. Ein Unternehmen aus der digitalen Entertainmentbranche wurde gezielt neunmal attackiert. Anstelle einer stundenlangen Dauerbelastung setzten die Angreifer auf eine „Hit-and-Run“-Taktik: Kurze Datenexplosionen von bis zu 1 Tbit/s, jeweils nur fünf bis zehn Minuten lang, […]
READ MORE
Bedrohungslage
Politisch motivierte DDoS-Attacken erreichen neue Dimension
- Irina Dobler
- Juli 10, 2025
27.000 Polizisten schützten Den Haag beim NATO-Gipfel physisch, aber gegen die digitalen Angriffe waren sie machtlos. Was in den Niederlanden passiert, zeigt exemplarisch eine neue Ära politisch motivierter Cyberangriffe, die demokratische Prozesse systematisch bedrohen. NATO-Gipfel als perfekte Cyberkriegs-Kulisse Während sich die Staats- und Regierungschefs von 45 Ländern in Den Haag zum NATO-Gipfel versammelten, nutzte die […]
READ MORE
Bedrohungslage
Tarnen, Täuschen, Überlasten – Layer-7-DDoS im Schatten der NoName057(16)-Angriffe
- Lisa Fröhlich
- Juni 26, 2025
Ende April 2025: Während sich die innenpolitische Debatte in Deutschland um die geplante Lieferung von Taurus-Marschflugkörpern an die Ukraine zuspitzt, beginnt im Schatten dieser Entscheidung eine digitale Offensive. Pro-russische Hackergruppen – allen voran NoName057(16) – intensivieren ihre Angriffe auf deutsche Unternehmen, Institutionen und Städte. Binnen weniger Tage wurden Websites von Landesbanken, Industrieunternehmen und Stadtverwaltungen durch […]
READ MORE
Bedrohungslage
DDoS-Angriff auf städtische Webinfrastruktur erfolgreich abgewehrt
- Lisa Fröhlich
- Juni 12, 2025
Kürzlich verzeichnete die Website einer israelischen Stadtverwaltung einen kurzzeitigen, aber intensiven Layer-7-DDoS-Angriff. Dabei kam es zu einer Flut von etwa 18 Millionen HTTP-Anfragen, im Schnitt mehr als eine Million Requests pro Minute. Die Angriffe richteten sich ausschließlich gegen die Root-Domain der städtischen Website; APIs oder andere Endpunkte waren nicht betroffen. Technische Analyse des Angriffs Ein […]
READ MORE
Bedrohungslage
Botnetz mit Taktik: DNS-Amplification trifft kritischen Backend-Port
- Lisa Fröhlich
- Mai 30, 2025
Freitag, 10:14 Uhr – ein Routine-Tag für die IT-Crew eines international tätigen Finanzinstituts. Auf der Monitoring-Konsole läuft noch ein beschaulicher Datenstrom von knapp fünfzig Megabit pro Sekunde. Zwei Minuten später schlägt die Nadel aus: 1,7 Gigabit. Eine weitere Minute vergeht, dann schnellt der Zeiger auf 60 Gigabit hoch und kurz darauf auf den Spitzenwert von […]
READ MORE
Bedrohungslage
Eine Lektion in Carpetbombing und ausgeklügelter Ressourcensteuerung
- Lisa Fröhlich
- April 30, 2025
Manchmal erscheinen Angriffe im Internet wie Präzisionsschläge. Kleine Gruppen mit klaren Zielen, die sich auf ein einzelnes Opfer konzentrieren. Und manchmal gleicht ein Angriff einem Flächenbrand: planlos und unaufhaltsam. Der Angriff, den wir diesen Monat untersucht haben, fällt in keine dieser Kategorien. Er war eine Mischung aus brachialer Gewalt, technischer Raffinesse und einem Ressourcenreichtum, der […]
READ MORE
Bedrohungslage
Wenn das ganze Arsenal der DDoS-Angriffe zum Einsatz kommt
- Lisa Fröhlich
- März 26, 2025
Ein kürzlich dokumentierte DDoS-Attacke auf das Link11-Netzwerk hat eine neue Dimension der Komplexität aktueller Attacken aufgezeigt. Dieser Vorfall wirft ein Schlaglicht auf die zunehmende Raffinesse von Cyberangriffen und die Notwendigkeit, Schutzmechanismen kontinuierlich anzupassen. Der Angriff: Ein komplexes Zusammenspiel von DDoS-Methoden Was diesen Angriff so bemerkenswert macht, ist die seltene Kombination von Layer-3/4- und Layer-7-Angriffen. Normalerweise […]
READ MORE
Bedrohungslage
Die Entstehung eines SuperBots – Stehen wir vor einer neuen Ära der Cyberangriffe?
- Jag Bains
- März 11, 2025
In jüngster Zeit sind riesige Botnetze entstanden, die beispiellose DDoS-Angriffe (Distributed Denial-of-Service) durchführen, wie in diesem Artikel von Ars Technica beschrieben. Bei Link11 haben wir mehrere Angriffe mit dieser Art von Botnetze gesehen und abgewehrt, mit unterschiedlichen Techniken und Vektoren, aber mit dem gemeinsamen Merkmal einer enormen Kapazität und Skalierbarkeit. Botnetze und DDoS-Attacken verstehen Ein […]
READ MORE