DDoS-Angriffe werden immer raffinierter, leistungsfähiger und gezielter. Das kann katastrophale Auswirkungen für den Umsatz und den Ruf der betroffenen Unternehmen haben. Und: Dieser Trend wird sich fortsetzen. Entsprechend wichtig sind technologische und strategische Gegenmaßnahmen, um sich gegen solche Angriffe zu schützen.
Waren DDoS-Attacken einst „nur“ ein Mittel, um Websites zu überlasten, sind sie heute entweder Ablenkungsmanöver oder sogar Druckmittel für eine Erpressung.
(Bild: Michael Traitov - stock.adobe.com)
Die meisten Unternehmen fürchten sie, viele haben sie bereits erlitten: DDoS-Angriffe sind mittlerweile fester Bestandteil der Cyberbedrohungslandschaft. Sie versetzen regelmäßig Unternehmen in Angst und Schrecken, weil sie ganze Systeme lahmlegen können. Eines der Probleme: Die Cyberkriminellen entwickeln ihre Angriffsmethoden so schnell weiter, dass Cybersecurity-Experten kaum mit effektiven Abwehrmaßnahmen hinterherkommen.
Sie haben es nicht mehr mit simplen Botnets zu tun, die Server mit einfachen Anfragen überfluten. Die Botnets sind mittlerweile IoT-gestützt, verwenden eine Cloud-Infrastruktur oder nutzen Protokollschwachstellen aus. So erreichen sie eine nie dagewesene Angriffskraft und Komplexität. Im zweiten Halbjahr 2023 wies der Gcore Radar Report eine Verdoppelung des Volumens an DDoS-Angriffen im Vergleich zum Vorjahr auf 1 Terabit pro Sekunde aus. Eine noch nie dagewesene Einheit, die eine noch nie dagewesene Angriffskraft signalisiert.
DDoS-Attacken raffinierter, zielgerichteter und stärker denn je
Doch neben dem reinen Volumen der Angriffe ist auch deren Geschwindigkeit eine wachsende Herausforderung. Die Dauer der 2023 gemessenen Angriffe betrug zwischen drei Minuten und neun Stunden, der Durchschnitt lag bei rund einer Stunde. Dabei sind kurze Angriffe besonders schwer als solche zu erkennen, und umso schwerer abzuwehren. Längere Angriffe sind zwar leichter zu erkennen, doch deren Abwehr erfordert mehr Ressourcen. Denn Cyberkriminelle führen solche Attacken in der Regel mit besonders hohem Aufwand durch und zielen mit ihnen darauf ab, das angegriffene System über längere Zeit einzuschränken oder sogar komplett außer Betrieb zu setzen.
Die am häufigsten beobachtete Angriffsart bleiben UDP-Floods. Sie waren 2023 bei 62 Prozent der DDoS-Angriffe das Mittel der Wahl. Auch TCP-Floods und ICMP-Angriffe sind beliebt, sie machten 16 bzw. 12 Prozent aller Attacken aus. Alle anderen DDoS-Angriffsarten, einschließlich SYN-, SYN+ACK-Flood- und RST-Flood-Angriffe, kamen zusammen nur auf 10 Prozent. Angreifer setzen also hauptsächlich auf pures Volumen, um Server lahmzulegen. Die HTTP/2 Rapid Reset-Schwachstelle, die erstmals im August 2023 ausgenutzt wurde, ist ein Musterbeispiel für neue, ausgefeilte Methoden. Sie steigerte das Angriffsvolumen auf atemberaubende 201 Millionen Anfragen pro Sekunde – das Dreifache des bisherigen Rekords.
Die geographische Verteilung von DDoS-Angriffsquellen scheint zufällig – auch, weil die Bestimmung des Ursprungsstandorts durch Techniken wie IP-Spoofing und der Beteiligung mehrerer Botnetze oft schwierig ist. Sie macht jedoch deutlich, wie wichtig es ist, die Bekämpfung von Cyberkriminalität international zu denken.
Die Ziele der Cyberkriminellen sind allerdings gezielt gewählt: Sie konzentrieren sich vermehrt auf Branchen mit hohem finanziellem Einsatz und einer Abhängigkeit von schnellem Datentransfer. So waren im Jahr 2023 besonders die Gaming-, Finanz- und Telekommunikations-Branche von DDoS-Angriffen betroffen. In allen drei Branchen ist es elementar für den Unternehmenserfolg, die Dienstleistungen in Echtzeit bereitzustellen.
Was auf dem Spiel steht
Ist die Dienstleistung eines Unternehmens wegen überlasteter Server nicht verfügbar, kann das rufschädigende Konsequenzen haben. Das Vertrauen der Kundinnen und Kunden sinkt und somit automatisch ihre Loyalität. Wechseln sie aufgrund von Fehlfunktionen einer Anwendung zu einem Wettbewerber, kann das Reputationsproblem auch zu Umsatzeinbußen führen.
Finanzielle Verluste entstehen auch, wenn eine DDoS-Attacke zu Ausfallzeiten führt. Bei Online-Shops etwa können so die Kunden keine Käufe mehr tätigen, sodass Einnahmen wegfallen. Neben Umsatzverlusten fallen zudem oft erhebliche Kosten für die Schadensbegrenzung während der Attacke und Wiederherstellung der betroffenen Infrastruktur an.
Heute sind Daten unser wertvollstes Gut. Das wissen Cyberkriminelle und benutzen DDoS-Attacken auch, um Daten zu ergaunern. Das gefährdet sensible Daten der Kundinnen und Kunden und ist besonders in streng regulierten Branchen wie der Finanzbranche oder dem Gesundheitswesen enorm heikel. Bei Verstößen durch Datenleaks drohen daher zusätzlich zu den benannten Verlusten hohe Geldstrafen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Schutz vor DDoS
Egal wie gefährlich die Bedrohungslage durch DDoS-Attacken ist, jedes Unternehmen muss sich und seine Kundinnen und Kunden so gut wie möglich dagegen schützen. Die folgenden Maßnahmen leisten dazu einen Beitrag:
Automatisierte Arbeitsabläufe und intelligente Erkennung von Anomalien
Angriffe treten unvermittelt auf und erreichen schnell ihren Höhepunkt. Für Menschen ist es nicht möglich, in Echtzeit zu reagieren. Daher werden in Zukunft automatisierte Abmilderungs- und Reaktionsabläufe von entscheidender Bedeutung sein. Automatisierte Workflows reagieren bereits heute sofort auf erkannte Bedrohungen, minimieren deren Auswirkungen. Das senkt die Häufigkeit, in der manuelle Eingriffe erforderlich sind. KI-basierte Workflows werden zunehmend zur Analyse von Angriffsmustern und zur Vorhersage künftiger Bedrohungen eingesetzt. Sie sind in der Lage, mit der Weiterentwicklung der Angriffsmuster Schritt zu halten, sich daran anzupassen und so sicherzustellen, dass Abwehrmaßnahmen stabil bleiben. In Verbindung mit automatisierten Workflows ermöglichen sie schnelle Reaktionen – auch auf neue DDoS-Angriffstypen.
Skalierbare Cloud-First-Verteidigung
Eine Cloud-first-Verteidigungsstrategie bietet Skalierbarkeit – ein Vorteil, wenn es um volumetrische Angriffe geht, die schnell die Kapazität der Hardware eines Unternehmens vor Ort übersteigen können. Cloud-basierte Abwehrsysteme können groß angelegte Angriffe auffangen und abwehren, indem sie die Last über ein globales Netzwerk verteilen. Anstatt viel in eine physische Infrastruktur zu investieren, können Unternehmen die Flexibilität eines Cloud-Dienstes nutzen. Das ermöglicht zudem, die Kosten an den Umfang der tatsächlichen Nutzung zu koppeln.
Bedrohungsdaten teilen
Im Kampf gegen DDoS-Angriffe ist der Austausch von Bedrohungsdaten entscheidend. Der Zugang zu einer globalen Basis von Bedrohungsdaten hilft allen Unternehmen, den Angreifern einen Schritt voraus zu sein. Denn die finden ständig neue Wege, um Sicherheitsmaßnahmen zu umgehen oder auszuhebeln. Da die Angreifer voraussichtlich auch in Zukunft ihre Methoden weiter verfeinern werden, entscheidet ein gemeinschaftliches Vorgehen über den Erfolg der Abwehrmaßnahmen. Nur wenn alle Akteure entschlossen und offen zusammenarbeiten, haben Cybersecurity-Experten eine Chance, dieser Entwicklung Stand zu halten.
Gegen die Allzweckwaffe DDoS
Waren DDoS-Attacken einst „nur“ ein Mittel, um Websites zu überlasten, sind sie heute viel mehr. Zum einen können sie ganze Systeme lahmlegen, zum anderen nutzen Cyberkriminelle sie als Ablenkungsmanöver für Datenlecks oder sogar als Druckmittel für eine Erpressung. Angesichts der zunehmenden Angriffsvolumen und -raffinesse stehen Unternehmen unter Zugzwang, denn ihre traditionellen Lösungen halten diesen Angriffen häufig nicht mehr Stand. Automatisierte, KI-basierte Anwendungen und eine verstärkte Kooperation mit Partnern helfen ihnen, eine moderne, sichere IT-Umgebung aufzubauen.
Über die Autorin: Elena Simon ist General Manager DACH bei Gcore, einem Anbieter von Public Cloud und Edge Computing, KI, Content Delivery (CDN), Hosting und Security-Lösungen. Neben dem Studium der Wirtschaftsinformatik an der TU Braunschweig machte sie Tanzkarriere und trat bei der Weltmeisterschaft 2004, 2005 an. Mit Diplom und Medaille kam sie 2007 in die Tech-Branche. Nach Stationen bei einem Telecom-Anbieter und einem Spieleentwickler stieg sie 2014 bei Gcore als Business Development Manager ein und leitet dort inzwischen das DACH-Geschäft. Elena tanzt immer noch leidenschaftlich und legt auch bei Kunden- wie Mitarbeiterführung viel Wert auf Harmonie.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/8d/3f8d46b4a7fd9b48db0788c0bde6936b/0128970278v2.jpeg "Der Gemeinde- und Städtebund warnt, dass Hacker nahezu täglich die IT-Systeme unserer Gemeinden und Städte angreifen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/67/35679a2ca8f2e8d2d960430c70823994/0112150345v1.jpeg "Im Podcast klären wir, wie das richtige Wissen um Rahmenwerke einen chaotischen Zoo von Anweisungen, Projekten und internen Richtlinien verhindert. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/54/6c/546ca362b4689d5bb7bd000d4f1fac07/0128287308v1.jpeg "Neben der steigenden Cyberangriffe ist auch eine Veränderung der Angriffstaktiken zu beobachten: Angreifer setzen vermehrt auf längere, strategisch geplante Attacken. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/14/9e/149e021418677602ac64964fb368bcbb/0124687422v1.jpeg "DDoS-Angriffe erreichen im ersten Quartal 2025 neue Rekordwerte: 20,5 Millionen Attacken, beispiellose Angriffsstärken und Deutschland springt auf Platz 1 der meistangegriffenen Länder. (Bild: © PX Media - stock.adobe.com)")