Link11 European Cyber Report 2025 Warum klassische DDoS-Abwehr immer öfter versagt

Anbieter zum Thema

Link11 GmbH

Fsas Technologies GmbH

Der Link11 European Cyber Report 2025 zeigt, dass DDoS-Attacken immer raffinierter, kurzlebiger und zielgerichteter werden. Angriffe erreichen ihren Höhepunkt in Sekunden, während traditionelle Abwehr oft scheitert. Adaptive KI-Sicherheit stellt eine immer wichtigere Schutzkomponente dar.

Freitagabend, 20.17 Uhr – die Netzwerkanalysten eines großen europäischen Finanzinstituts schlagen Alarm. Innerhalb von Sekunden schnellen die Anfragen in die Höhe, doch es ist kein gewöhnlicher DDoS-Angriff. Keine brachiale Bandbreitenüberflutung, sondern ein präziser, ausgeklügelter Angriff. Die Systeme verzeichnen einen kurzen, aber intensiven Anstieg des Traffics – nach kurzer Zeit ist alles vorbei. Kaum Spuren, kein klares Muster.

Solche Szenarien haben im Jahr 2024 deutlich zugenommen. Während DDoS-Attacken früher auf Masse setzten, zeigt der Link11 European Cyber Report 2025 eine Verschiebung: Weniger auffällige, dafür raffiniertere Angriffe. Diese Entwicklung ist beunruhigend – denn klassische Schutzmechanismen sind nicht immer ausreichend und wirksam genug.

Die Angreifer drehen an der Stellschraube: Die neue Welle der DDoS-Attacken im Jahr 2023 brachte bereits einen Anstieg der Angriffe um 70 Prozent – doch 2024 setzte neue Maßstäbe: Die Anzahl der DDoS-Attacken stieg um unglaubliche 137 Prozent. Statt auf Volumen setzen die Angreifer nun auf Geschwindigkeit und gezielte Störungen.

• Kürzere Angriffszeiten: Zwei Drittel der Angriffe erreichten ihr Maximum innerhalb von 10 bis 60 Sekunden.

• Mehr Angriffe, weniger Datenvolumen: Während die Anzahl der Angriffe stieg, sank das durchschnittliche Datenvolumen pro Angriff.

• Höhere Frequenz, größere Bedrohung: Unternehmen werden nicht durch einzelne Angriffe lahmgelegt, sondern durch viele kleine Störungen dauerhaft belastet.

Ein Großteil der Angriffe ist politisch motiviert. Geopolitische Konflikte haben dazu geführt, dass Gruppen wie NoName057(16) oder die neu gegründete Holy League gezielt kritische Infrastrukturen angreifen. Banken, Regierungsinstitutionen, Telekommunikationsanbieter, aber auch Medienunternehmen und Cloud-Dienstleister stehen im Fokus.

Carpet Bombing – Die unsichtbare Bedrohung

Während Unternehmen ihre Firewalls gegen klassische DDoS-Attacken härten, setzen Cyberkriminelle auf neue Techniken wie Carpet Bombing. Dabei fluten Angriffe ganze Netzwerksegmente, statt einzelne Server lahm zu legen – die Angriffe sind schwer zu erkennen, aber hoch effektiv. Zudem erschweren auch Multi-Vektor-Angriffe die Abwehr erheblich.

Warum herkömmliche Abwehrmechanismen versagen

Die klassische DDoS-Abwehr ist meist auf große, lang andauernde Angriffe ausgelegt. Doch die neuen Methoden machen diese Abwehrmaßnahmen wirkungslos. Bandbreiten-Monitoring reicht nicht mehr aus, da raffinierte Muster durch reine Traffic-Analyse nicht erkannt werden können. Dauert ein Angriff nur wenige Sekunden, sind manuelle Gegenmaßnahmen wirkungslos. Gleichzeitig sind moderne Botnetze professioneller denn je und führen hochgradig koordinierte Angriffe durch – auch dank der Hilfe von künstlicher Intelligenz.

Die Lösung: KI und lernfähige Abwehrmechanismen

Echtzeiterkennung durch KI kann Angriffsmuster in Millisekunden erkennen und automatisch Gegenmaßnahmen einleiten. Adaptive Abwehrmechanismen analysieren verdächtige Verbindungen, anstatt nur den Verkehr zu blockieren. Die Time-to-Mitigate (TTM) sollte reduziert werden, um den Schaden zu minimieren.

Unternehmen, die weiterhin auf herkömmliche Schutzmaßnahmen setzen, laufen Gefahr, den Wettlauf gegen die Cyberkriminellen zu verlieren. Die aktuellen Zahlen des Link11-Netzwerks zeigen deutlich: DDoS-Angriffe sind längst nicht mehr nur eine Frage der Bandbreite, sondern eine ausgeklügelte, intelligente Bedrohung, die ein Umdenken in der IT-Sicherheit erfordert.

Das Jahr 2024 markiert einen Wendepunkt: Es stellt sich nicht mehr die Frage, ob Unternehmen angegriffen werden, sondern wie oft und wie gut sie darauf vorbereitet sind. Mithilfe KI-gestützter Erkennung, adaptiven Abwehrmechanismen und blitzschneller Reaktionszeiten kann die neue Generation von Angriffen effektiv abgewehrt werden. Es ist an der Zeit, bestehende Sicherheitsstrategien zu überdenken.

Über die Autorin: Lisa Fröhlich ist Unternehmenssprecherin bei Link11. Neben klassischen PR-Themen und Content-Management gehört die Corporate Communication zu ihren Aufgaben. Als Referentin für Wissenschaftskommunikation an der TU Darmstadt konnte die studierte Germanistin am Lehrstuhl für Systemsicherheit umfangreiche Kenntnisse im Bereich Cybersicherheit gewinnen. Zuvor war sie über zehn Jahre als PR-Managerin und Pressesprecherin in der Finanzbranche tätig.

(ID:50349037)