DDoS-Angriffe gehören seit 30 Jahren zum Alltag der IT-Sicherheit. Doch ob sie zum echten Geschäftsrisiko werden, entscheidet sich nicht während des Angriffs, sondern Wochen oder Monate zuvor. Wir erklären, welche technischen, organisatorischen und regulatorischen Voraussetzungen Unternehmen schaffen müssen, um im Ernstfall handlungsfähig zu bleiben.
DDoS-Resilienz entscheidet sich lange vor dem Angriff. Unternehmen müssen Netzwerkanbindungen zu Mitigation-Diensten vorbereiten, DDoS-Incident-Response-Playbooks entwickeln und Compliance-Grundlagen schaffen – sonst bleibt im Ernstfall keine Zeit für wirksame Abwehr.
Oft beginnt es unspektakulär. Eine Website reagiert langsamer als gewohnt, einzelne Dienste sind kurzzeitig nicht erreichbar. Zunächst deutet vieles auf eine technische Störung hin. Dann wird klar, dass es sich um einen Distributed-Denial-of-Service-Angriff (DDoS) handelt. Für die IT-Teams beginnt ein Wettlauf gegen die Zeit mit der entscheidenden Frage: Ist die eigene Infrastruktur überhaupt darauf vorbereitet, externen Schutz kurzfristig einzubinden?
Die wachsende Abhängigkeit von digitaler Infrastruktur sowie hybrider Arbeitsmodelle und dauerhaft verfügbare Online-Dienste haben DDoS-Angriffe in den vergangenen Jahren zu einer der sichtbarsten Cyberbedrohungen gemacht. Millionen von Attacken treffen jährlich Unternehmen unterschiedlichster Branchen. Besonders problematisch ist, dass Angreifer heute oft in der Lage sind, schädlichen Traffic zwischen legitimen Nutzeranfragen zu verstecken. Die Folge sind Ausfälle, Umsatzverluste und ein erheblicher Reputationsschaden.
Ein wirksamer DDoS-Schutz basiert auf einer ehrlichen Bestandsaufnahme. Ein strukturiertes Netzwerk-Audit zeigt, welche Dienste, Ports und IP-Adressen tatsächlich von außen erreichbar sein müssen und welche die Angriffsfläche unnötig vergrößern. Alles, was nicht zwingend benötigt wird, sollte konsequent entfernt oder abgesichert werden.
Darauf aufbauend ist eine resiliente Architektur entscheidend. Kritische Anwendungen dürfen nicht von einzelnen Standorten oder Netzpfaden abhängig sein. Mehrere Rechenzentren, unterschiedliche physische Standorte und voneinander unabhängige Anbindungen reduzieren das Risiko, dass ein Angriff komplette Geschäftsprozesse lahmlegt. Dabei wird die Rolle des DNS besonders häufig unterschätzt: Als zentraler Einstiegspunkt ist dieser ein bevorzugtes Angriffsziel und sollte entsprechend redundant und geschützt ausgelegt sein.
Auch die Bandbreite spielt weiterhin eine Rolle. Sie stoppt keinen Angriff, verschafft im Ernstfall jedoch wertvolle Zeit. Ausreichende Reserven ermöglichen es, erste Angriffswellen abzufangen, während weitergehende Schutzmechanismen greifen. Gleichzeitig müssen Edge-Komponenten wie Router, Firewalls und Load Balancer leistungsfähig sein und korrekt konfiguriert werden. Im Angriffsfall zeigt sich schnell, ob diese Systeme unter Last stabil bleiben oder selbst zum Flaschenhals werden.
Moderne DDoS-Abwehr basiert auf dem Prinzip der gestaffelten Verteidigung. Content Delivery Networks (CDN) verteilen Inhalte global und entlasten damit das Ursprungssystem. Moderne WAAP-Plattformen (Web Application & API Protection) analysieren Anfragen auf Anwendungsebene und blockieren auffällige Muster, insbesondere bei Layer-7-Angriffen. Rate Limiting begrenzt die Anzahl von Anfragen pro Quelle und verhindert so einfache Überlastungsszenarien.
Bei großvolumigen oder hochkomplexen Angriffen kommen spezialisierte DDoS-Mitigationsdienste zum Einsatz. Diese verfügen über global verteilte Netze und sogenannte Scrubbing-Center. In diesen wird schädlicher Traffic gefiltert, bevor er das Unternehmensnetz erreicht. Entscheidend ist, dass diese Schutzmechanismen nicht erst im Notfall beschafft werden, sondern dass sie technisch vorbereitet und getestet sind.
Anbindung an DDoS-Mitigation-Anbieter: Optionen und Herausforderungen
Wenn ein Unternehmen im Ernstfall auf einen externen DDoS-Mitigation-Dienst angewiesen ist, zählen Minuten. Ob die Schutzmaßnahmen rechtzeitig greifen, hängt maßgeblich davon ab, wie schnell und stabil der Traffic zum Anbieter umgeleitet werden kann. Deshalb sollte die technische Integration bereits im Vorfeld geklärt sein, denn improvisierte Anbindungen sind im Angriffsfall selten erfolgreich.
In der Praxis haben sich vier Anbindungsmodelle etabliert, die sich in Aufwand, Stabilität und Reaktionsgeschwindigkeit unterscheiden.
Direkte Layer-2- oder Rechenzentrumskopplung Im Idealfall sind Kunde und Mitigation-Anbieter im selben Rechenzentrum oder Campus präsent. Die Verbindung erfolgt über eine direkte Layer-2-Kopplung, die sich nahezu verzögerungsfrei aktivieren lässt.Vorteile sind minimale Latenz, hohe Stabilität und geringe Komplexität. Der Nachteil dieser Option ist die eingeschränkte Verfügbarkeit, da eine physische Nähe vorausgesetzt wird.
Cloud Connect über Peering Points Über Interconnection-Plattformen wie DE-CIX oder Equinix können dedizierte Verbindungen bereitgestellt werden. Diese bieten eine hohe Stabilität, planbare Performance und eine klare Trennung vom öffentlichen Internet. Allerdings erfordert diese Variante eine frühzeitige Planung, vertragliche Abstimmungen und eine saubere Netzarchitektur. Ohne entsprechende Vorbereitung ist sie im akuten Notfall kaum nutzbar.
Dedizierte Layer-2-Leitung („Concierge Service“) Dabei wird eine exklusive physische oder logische Verbindung zwischen dem Unternehmen und dem Mitigation-Anbieter eingerichtet. Diese Lösung bietet maximale Kontrolle und Leistung und ist für dauerhaft geschützte Umgebungen geeignet. Ihr Nachteil: Ihr Aufbau kann Tage oder Wochen dauern und ist daher keine Option für spontane Notfallsituationen.
GRE-Tunnel: flexibel, aber technisch anspruchsvoll In vielen Fällen ist der GRE-Tunnel (Generic Routing Encapsulation) eine pragmatische Lösung. Er ermöglicht die Anbindung über bestehende Internetverbindungen, ist jedoch nur dann stabil, wenn die eigene Infrastruktur entsprechend vorbereitet ist. Ein wichtiger Punkt dabei: Der GRE-Tunnel läuft in der Regel über einen regulären Internet-Uplink, der nicht unter der direkten Kontrolle oder Überwachung des Mitigation-Anbieters steht. Paketverluste, Jitter oder kurzzeitige Aussetzer auf dieser Strecke wirken sich unmittelbar auf die Wirksamkeit der Abwehr aus und müssen daher aktiv berücksichtigt werden.
Zu den zentralen technischen Anforderungen zählen:
Unterstützung des GRE-Protokolls auf allen beteiligten Routern und Firewalls
Asymmetrisches Routing, bei dem ausgehender Traffic direkt ins Internet geht, während eingehender, bereinigter Traffic über den Mitigation-Anbieter zurückgeführt wird.
Anpassung der Maximum Segment Size (MSS) aufgrund des GRE-Overheads von rund 24 Byte auf etwa 1480 Byte, um Fragmentierung und Paketverluste zu vermeiden.
Umsetzung dieser Anpassungen auf allen Uplinks, nicht nur am Tunnel selbst.
Sorgfältige Planung, um bestehende BGP-Sessions während der Umstellung nicht zu destabilisieren.
GRE ist damit eine valide, aber anspruchsvolle Option. Fehlt die Planung oder wurden Konfigurationen nie getestet, ist ein schnelles Notfall-Onboarding kaum möglich – genau dann, wenn jede Minute zählt.
Organisation und Compliance: Vorbereitung für das Notfall-Onboarding
Technische Maßnahmen entfalten nur dann ihre Wirkung, wenn auch die organisatorischen Rahmenbedingungen stimmen. Ein klar definiertes DDoS-Incident-Response-Playbook legt im Ernstfall fest, wer entscheidet, wie Eskalationen ablaufen und wie die interne und externe Kommunikation gesteuert wird. Da Angriffe häufig außerhalb regulärer Geschäftszeiten stattfinden, sind eindeutig benannte 24/7-Kontaktpersonen unerlässlich.
Ebenso wichtig ist eine aktuelle Übersicht über kritische Systeme und Daten. Eine einfache Klassifikation hilft dabei, Prioritäten zu setzen, wenn nicht alles gleichzeitig geschützt werden kann. Ergänzend sollten technische Steckbriefe für Dienstleister vorliegen, die Informationen zu IP-Bereichen, Domains, typischen Traffic-Mustern und Ansprechpartnern enthalten.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Auf der Compliance-Seite müssen die Grundlagen bereits vorab geregelt sein. Auftragsverarbeitungsverträge, Rollenverteilungen, technisch-organisatorische Maßnahmen und Aufbewahrungsregeln dürfen nicht erst im Notfall diskutiert werden. Ein strukturiertes Vendor-Risk-Management mit definierten Mindestanforderungen – etwa zu Zertifizierungen, Logging oder Zugriffskontrollen – schafft zusätzliche Sicherheit. Klare Regeln für Notfalländerungen ermöglichen schnelle Entscheidungen, ohne die Nachvollziehbarkeit zu verlieren.
Vorbereitung entscheidet über Resilienz
DDoS-Angriffe lassen sich nicht vollständig verhindern. Ob sie jedoch zu einer ernsthaften Krise werden, entscheidet sich lange vor dem ersten Angriff. Unternehmen, die ihre Infrastruktur resilient aufbauen, Netzwerkanbindungen vorbereiten und organisatorische sowie regulatorische Grundlagen schaffen, gewinnen im Ernstfall wertvolle Zeit. Und genau diese Zeit macht den Unterschied zwischen einer kurzen Störung und einem nachhaltigen Schaden aus.
Über den Autor: Jag Bains ist VP Solution Engineering bei Link11.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/37/54/3754aebc0be8caaa7811fa1f6c8d8e31/0129985579v4.jpeg "DDoS-Resilienz entscheidet sich lange vor dem Angriff. Unternehmen müssen Netzwerkanbindungen zu Mitigation-Diensten vorbereiten, DDoS-Incident-Response-Playbooks entwickeln und Compliance-Grundlagen schaffen – sonst bleibt im Ernstfall keine Zeit für wirksame Abwehr. (Bild: © Melinda Nagy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/bb/f9bb20394caab8c4dcbf342e527d5e78/0129927831v2.jpeg "Unternehmen sollten Resilienz auf Vorstandsebene verankern und interdisziplinäre Teams bilden, um einen ganzheitlichen Ansatz zu fördern. Zudem ist der gezielte Einsatz von Technologie, die Messbarkeit von Resilienz durch KPIs und die Förderung eines Kulturwandels entscheidend für die Steigerung der Wettbewerbsfähigkeit. (Bild: © DigitalMagicVisions - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/88/88/8888246a482831015f84702b596ed0b6/0129897907v2.jpeg "Die Zero Day Initiative listet EUVD-2026-9179 / CVE-2026-23600 als Zero-Day-Schwachstelle. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ad/b2/adb286f69fe37d7ad6ed0263270279ef/0129623244v1.jpeg "Okta beschreibt Agent Discovery als Frühwarnmechanismus, bevor aus einer Browser-Freigabe eine tiefergehende App-zu-App-Kopplung oder eine Backend-API-Integration entsteht. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dd/bb/ddbb0955ff0ba8cc3fa5d238d8e494ae/0129916222v2.jpeg "„KI-Agenten werden künftig weniger einzelne Sicherheitsprobleme lösen, sondern vielmehr bestimmte Aktivitäten im Security Operations Center unterstützen – und in manchen Bereichen sogar vollständig übernehme.“, sagt Andreas Gaetje, CISO bei Körber. (Bild: Körber AG)")
:quality(80)/p7i.vogel.de/wcms/bf/96/bf9640a9d61d881a728190dca834aa68/0129773904v2.jpeg "Gartner warnt, dass bis 2028 eine fehlkonfigurierte KI in cyber-physischen Systemen wie Stromnetzen, Industrieanlagen/ICS oder IIoT-Sensorik durch falsche Entscheidungen Blackouts, Produktionsstopps und physische Schäden verursachen und damit Sicherheit und Wirtschaft stark gefährden kann. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b3/f6/b3f6bbdf0f6bffac6f5a51a2579644f4/0128963385v1.jpeg "Wir sprechen im Podcast mit Jannik Christ über pragmatische Ansätze für die NIS2-Umsetzung im Mittelstand. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/27/2f/272f0bcd671f98318ec55afbe21054cf/0129576418v1.jpeg "Die Forschungsgruppe der TH Köln des DREAM-Projekts (v.l.): Prof. Dr. Hoai Viet Nguyen, Vimal Seetohul, Prof. Dr. Matthias Böhmer und Selim Perk. (Bild: TH Köln, Monika Probst)")
:quality(80)/p7i.vogel.de/wcms/25/9c/259c3c848c25e584592e4ea7928f5fe3/0126593157v1.jpeg "Eine Cloud Native Application Protection Platform (CNAPP) ist eine Sicherheitsplattform mit umfassenden Sicherheitsfunktionen für ein ganzheitliches Sicherheitskonzept zum Schutz cloudnativer Anwendungen.
(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/1b/4e/1b4ef70fd500ffefec12b62af14cd1b0/0129912949v2.jpeg "Bei erfolgreicher Ausnutzung können Angreifer Speicherfehler in Chrome ausnutzen und dadurch potenziell Daten aus dem Speicher auslesen oder im schlimmsten Fall Schadcode auf dem System ausführen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b9/91/b991bd81f0235828d2b7b3f2bd25b322/0129914165v2.jpeg "Open Source ermöglicht durch Transparenz kontinuierliche Community-Überprüfung der Software-Lieferkette. Software Bills of Materials machen alle Komponenten nachvollziehbar. Nur wer seine Supply Chain kennt, kann sie auch schützen. (Bild: © KanawatTH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/04/92/049241d64160979bbcff397d28d51bd2/0129753548v2.jpeg "Cyberkriminelle nutzen die Content-Type-Confusion-Schwachstelle aus, indem sie manipulierte Webhook-Requests mit falschem Content-Type senden und darüber ein gefälschtes „files“-Objekt einschleusen. So können sie lokale Dateien und Secrets auslesen und Schadcode schmuggeln. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/72/8d/728dab2675f137b5fbc4a34a78fc1229/0129736660v2.jpeg "Forschende der ETH Zürich hätten mit eigenen Servern insgesamt 25 Angriffe auf die Passwortmanager von Bitwarden, Lastpass und Dashlane demonstrieren können, bei denen schon normale Browseraktionen ausgereicht hätten, um Tresore zu kompromittieren Passwörter auszulesen. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/6f/796f58c5fdc82409d32656596b85f091/0129978261v2.jpeg "Das Centro in Oberhausen sowie das Westfield in Hamburg sind auf ähnliche Weisen attackiert worden. (Bild: anaumenko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/c0/63c0f896ef959b17a4fc7b81709066d8/0129625089v2.jpeg "Ransomware-Gruppen wählen ihre Ziele überwiegend opportunistisch aus, indem sie häufig kleine Unternehmen mit schwachen Sicherheitsressourcen angreifen und vorhandene Zugriffsrechte ausnutzen, anstatt spezifische Branchen oder Regionen gezielt ins Visier zu nehmen. (Bild: mikkelwilliam via Getty Images)")
:quality(80)/p7i.vogel.de/wcms/4e/af/4eaf075b7fac2661a82b6a720a8685a4/0129940952v1.jpeg "Diskussionsrunde zu Digitaler Souveränität: Dr. Alexander Schellong, Dr Constanze Kurz, Dr. Fabian Mehring, Claudia Plattner, Marc-Julain Siewert und Moderatorin Carmen Hentschel (Bild: Marie Pietruschka/Ftapi)")
:quality(80)/p7i.vogel.de/wcms/92/f8/92f801eddd094c3854b474d161456d58/0126593157v1.jpeg "Der EPSS-Score des Exploit Prediction Scoring System (EPSS) gibt die Wahrscheinlichkeit für die aktive Ausnutzung einer Sicherheitslücke an. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/99/c0/99c0503e1376029ac450247220ad4c16/0126593157v1.jpeg "Ein Micropatch ist ein sehr kleines Software-Update für genau ein konkretes Problem oder eine Schwachstelle und wird durch Code-Injizierung in den Arbeitsspeicher aktiviert. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/ae/94/ae94d62bde4caa8391c5046a3a14e0c6/0129591098v1.jpeg "Am 17. Februar 2026 begann eine massive DDoS-Attacke auf die Deutsche Bahn, die die Webseite und die Buchungs-App lahm legte. (Bild: Logo: DB-Systel)")
:quality(80)/p7i.vogel.de/wcms/54/6c/546ca362b4689d5bb7bd000d4f1fac07/0128287308v1.jpeg "Neben der steigenden Cyberangriffe ist auch eine Veränderung der Angriffstaktiken zu beobachten: Angreifer setzen vermehrt auf längere, strategisch geplante Attacken. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ba/e0/bae02319feae7a5e19387112e1a13c4b/0125189217v2.jpeg "Moderne DDoS-Akteure agieren inzwischen immer professioneller und passen ihre Angriffe dynamisch an Gegenmaßnahmen an. (Bild: © Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1e/551e0e0c39e3b811870777a2159eb7d2/0126295108v2.jpeg "Der Netscout-Report zeigt, dass DDoS-Angriffe 2025 stark zunehmen und Gruppen wie NoName057(16) mit automatisierten Methoden eine zentrale Rolle spielen. (©Bits and Splits – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c5/90/c59063619eacc6b428c70aaf27502b55/0125540525v1.jpeg "Damit im Notfall nicht Kopfzerbrechen herrscht: Transparente, souverän kontrollierbare Speicherlösungen sichern Handlungsfähigkeit und Resilienz. (Bild: Synology)")
:quality(80)/p7i.vogel.de/wcms/21/d1/21d1c191d71d4c5e11c33df897f23005/0129068361v1.jpeg "Symbolbild: Mehrstufige Perimetersicherung mit Zaun, Zutrittskontrolle und Videoüberwachung zählt zu den Basismaßnahmen, um kritische Rechenzentrumsstandorte vor unbefugtem Zugriff zu schützen. (Bild: Midjourney / Paula Breukel / KI-generiert)")