DDoS-Attacken erreichen 2025 neue Höchstwerte

Cloudflare 2025 Q1 DDoS Threat Report Deutschland weltweit am stärksten durch DDoS-Angriffe betroffen

15.05.2025 Quelle: Pressemitteilung 3 min Lesedauer

Anbieter zum Thema

Cloudflare GmbH

sysob IT-Distribution GmbH & Co. KG

V2_Screen_M.png (SEPPmail - Deutschlang GmbH)

SEPPmail - Deutschland GmbH

FTAPI Software GmbH

Die Bedrohungslage durch Distributed Denial of Service (DDoS)-Attacken hat im ersten Quartal 2025 ein nie dagewesenes Ausmaß erreicht. Laut dem aktuellen DDoS-Report von Cloudflare explodierte nicht nur die Zahl der Angriffe, sondern auch deren Intensität und Raffinesse nahmen deutlich zu. Dabei zeigt ein genauer Blick auf die vorliegenden Daten nicht nur eine dramatische Zunahme, sondern auch einen Wandel in den Angriffsmustern und eingesetzten Techniken, der Unternehmen weltweit alarmieren sollte.

DDoS-Angriffe erreichen im ersten Quartal 2025 neue Rekordwerte: 20,5 Millionen Attacken, beispiellose Angriffsstärken und Deutschland springt auf Platz 1 der meistangegriffenen Länder.(Bild: © PX Media - stock.adobe.com) — DDoS-Angriffe erreichen im ersten Quartal 2025 neue Rekordwerte: 20,5 Millionen Attacken, beispiellose Angriffsstärken und Deutschland springt auf Platz 1 der meistangegriffenen Länder.
(Bild: © PX Media - stock.adobe.com)

Mit über 20,5 Millionen DDoS-Attacken im ersten Quartal 2025 wurde ein neuer Höchstwert erreicht, wie der Cloudflare DDoS Threat Report Q1 2025 zeigt. Verglichen mit dem gleichen Zeitraum des Vorjahres entspricht dies einem Anstieg von satten 358 Prozent. Noch im vierten Quartal 2024 lag die Zahl deutlich niedriger, sodass auch gegenüber dem Vorquartal ein Zuwachs von 198 Prozent verzeichnet wurde. Besonders gravierend ist die Tatsache, dass mehr als 6,6 Millionen dieser Angriffe gezielt auf die Cloudflare-Infrastruktur selbst abzielten. Diese Attacken waren Teil einer hochkoordinierten, 18 Tage andauernden Kampagne mit mehreren Angriffsvektoren. Durchschnittlich wurden acht sogenannte hypervolumetrische Angriffe pro Tag gezählt – also Attacken mit extrem hoher Bandbreite oder Paketrate, die oftmals klassische Schutzmechanismen überwinden.

DDoS-Angriffe sind längst nicht mehr nur eine Frage der Bandbreite, sondern eine ausgeklügelte, intelligente Bedrohung, die ein Umdenken in der IT-Sicherheit erfordert. (Bild: Midjourney / KI-generiert)

Neue Dimensionen der Angriffsstärke

Im April 2025 wurden gleich zwei besonders besorgniserregende Höchstwerte registriert.

Zum einen wurde ein DDoS-Angriff mit einer Bandbreite von 6,5 Terabit pro Sekunde gemessen – ein Wert, der die bisher bekannten Spitzenleistungen übertrifft und eindrucksvoll zeigt, wie gewaltig die eingesetzten Datenmengen inzwischen sind.

Zum anderen wurde eine Attacke aufgezeichnet, die mit 4,8 Milliarden Paketen pro Sekunde (Bpps) eine um 52 Prozent höhere Paketrate aufwies als jeder bisherige Angriff.

Diese Zahlen verdeutlichen die technischen Möglichkeiten der Angreifer, die über immer stärkere Ressourcen verfügen und ihre Angriffsstrategien gezielt optimieren.

Vielfältige Angriffsmethoden und -ziele

Die Auswertung der Zielstrukturen und verwendeten Techniken im ersten Quartal belegt eine wachsende Vielschichtigkeit der Bedrohungslage. Neben der Cloudflare-Infrastruktur standen vor allem Hosting- und Service-Provider im Visier der Angreifer. Die eingesetzten Methoden reichten von SYN-Floods und SSDP-Amplification über DNS-Attacken bis hin zu Angriffen mit dem berüchtigten Mirai-Botnetz. Auffällig ist die starke Zunahme der Netzwerk-Layer-Angriffe (Layer 3/4), die gegenüber dem Vorquartal um 397 Prozent zunahmen. Im Jahresvergleich lag der Anstieg sogar bei über 500 Prozent. Diese Angriffsform zielt darauf ab, grundlegende Netzwerkprozesse lahmzulegen, was besonders schwerwiegende Auswirkungen auf den operativen Betrieb von Unternehmen haben kann.

Die Menge und Intensität von DDoS-Angriffen nimmt von Jahr zu Jahr weiter zu und die Angriffsziele werden zunehmend diverser. (Bild: Bartek - stock.adobe.com)

Zunehmende Professionalisierung der Angreifer

Die Analyse der Taktiken und eingesetzten Infrastrukturen offenbart eine zunehmende Professionalisierung auf Seiten der Cyberkriminellen. Ein Großteil der Angriffe wurde von bekannten Botnetzen ausgeführt – allen voran Mirai, das durch seine Modularität und Skalierbarkeit besonders schwer abzuwehren ist. Hinzu kommt, dass viele Angriffe als sogenannte Multi-Vektor-Attacken konzipiert waren. Dabei werden mehrere Angriffsmethoden gleichzeitig oder nacheinander kombiniert, um die Erkennungs- und Schutzmechanismen von Abwehrsystemen gezielt zu überfordern. Diese technische Raffinesse und die hohe Frequenz der Attacken lassen auf organisierte Tätergruppen schließen, die über erhebliche Ressourcen und Know-how verfügen.

Deutschland im Fokus: Höchstes DDoS-Angriffsvolumen weltweit

Die Cloudflare-Analysen zur geografischen Verteilung der DDoS-Angriffe zeigen, dass Deutschland im ersten Quartal 2025 weltweit am häufigsten attackiert wurde und damit zur neuen DDoS-Hauptstadt aufgestiegen ist. Diese Entwicklung unterstreicht die zunehmende “Attraktivität” Deutschlands als Ziel für Cyberkriminelle und betont einmal mehr die Notwendigkeit verstärkter Sicherheitsmaßnahmen.

Die Dauer von DDoS-Attacken nimmt ab, was Sicherheitsteams die Reaktion darauf erschwert. (Bild: © XYZproject - Fotolia)

Fazit

Die Zahlen und Entwicklungen aus dem ersten Quartal 2025 sprechen eine klare Sprache: DDoS-Angriffe nehmen nicht nur zahlenmäßig zu, sondern erreichen auch ein neues Niveau hinsichtlich Stärke und Komplexität. Unternehmen aller Branchen sind gut beraten, diesen Bedrohungen mit konsequenten und vorausschauenden Maßnahmen zu begegnen. Die Tatsache, dass selbst Anbieter wie Cloudflare ins Fadenkreuz geraten, unterstreicht die Dringlichkeit, präventive Schutzstrategien zu implementieren – bevor der Ernstfall eintritt. Die Experten von Cloudflare mahnen daher: Nur wer DDoS-Abwehr als kontinuierlichen Prozess versteht, kann der wachsenden Gefahr durch hochskalierte Angriffe nachhaltig begegnen.

(ID:50419180)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Stand: 08.12.2025

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.