European Cyber Report

Dynamische Bedrohungslage nimmt weiterhin zu – die Gefahr steigt

Die Bedrohungslage durch Distributed Denial-of-Service-Angriffe (DDoS) hat sich im ersten Halbjahr 2025 dramatisch verschärft. Im Link11-Netzwerk wurden 225 % mehr Attacken registriert als im Vorjahreszeitraum. Dabei zeigte sich nicht nur eine massive Zunahme der Quantität, sondern auch eine qualitative Weiterentwicklung der Angriffsmethoden. Auch der Trend scheint klar, wenn man die letzten Monate in Betracht zieht: die Gefahr nimmt weiterhin ungebremst zu.

143%
Der Anstieg von großen „ISP-Killer-Angriffen“, die Infrastrukturen von Providern oder Rechenzentren bedrohen.
438TB
Das kumulierte Angriffsvolumen stieg von ursprünglich 110 TB massiv an.
225%
Die im Link11-Netzwerk registrierten DDoS-Angriffe im Vergleich zum Vorjahr.

Angriffe nehmen zu

Die Zunahme von DDoS-Angriffen resultiert aus mehreren Faktoren, nimmt aber besonders aufgrund globaler Spannungen weiter zu. Dabei treiben zwei Trends die Zahlen nach oben: Mehr große Angriffe mit höheren Spitzenwerten sowie der Anstieg von vielen kleineren Attacken.
Neuer Angriffstyp klopft an

Mit sogenannten Jo-Jo-DDoS-Angriffen hat sich eine neue Form von Layer-7-Attacken gezeigt. Jo-Jo-DDoS-Angriffe zielen auf die Auto-Scaling-Funktionen von Cloud-Infrastrukturen ab. Statt Systeme dauerhaft zu überlasten, erzeugen sie wechselnde Lastspitzen und Ruhephasen, die Instabilität und hohe Kosten verursachen.
Turboangriffe nehmen ab

Während wir im Link11-Netzwerk 2024 noch verstärkt Turboangriff gemessen haben, weichen diese zusehends lange, ausdauernden Attacken. Der längste dokumentierte Angriff in der ersten Jahreshälfte 2025 dauerte 12.388 Minuten, also rund acht Tage und 14 Stunden.
ISPs im Fadenkreuz

Ein besorgniserregender Trend nimmt in der letzten Zeit zu: Mehr als doppelt so viele Attacken im Vergleich zum Vorjahr hatten eine kritische Größe um Backbone-Anbindungen lahmzulegen. Potenzielle Schäden fallen großflächiger aus und sind für Anbieter sowie deren Kunden deutlich kostspieliger.
ML und KI im Fokus

Angreifer nutzen Künstliche Intelligenz und Machine Learning, um Schwachstellen schneller aufzuspüren und auszunutzen. Gleichzeitig wächst die Zahl ungeschützter IoT- und Smart-Home-Geräte, die als leicht angreifbares Reservoir für automatisiert gesteuerte Botnetze dienen.
Angriffsfokus verschiebt sich

Die WAAP-Analyse zeigt von H1 2024 auf H1 2025 sektorale Verschiebungen: Angeführt von Finanzwesen, öffentlichem Sektor sowie Retail & E-Commerce, gefolgt von Verteidigung, Telekommunikation und Gesundheit. Besonders stark nahmen die Angriffe auf Verteidigung, Retail & E-Commerce sowie Logistik & Transport zu.

„Wir wollten unseren DDoS-Schutz erweitern, um uns vor DDoS-Angriffen zu schützen und zukunftssicher zu sein. Link11 arbeitet mit künstlicher Intelligenz und Automatisierung in der DDoS-Abwehr und wird damit dieser Herausforderung gerecht.“

Matthias Strobel Geschäftsführer Bank-Verlag

„Die Gefahr eines DDoS-Angriffs ist real, und wir mussten uns anpassen und unsere Schutzbandbreiten erhöhen. Link11 verfügt über bessere Algorithmen für eine optimierte Reaktion im Falle eines Angriffs und ist daher wesentlich zuverlässiger. Jetzt fühlen wir uns auf der sicheren Seite.“

Ingo Rüber Leiter Netzwerke RTL

„Es ist einfach ein hochentwickeltes Produkt. Der Support ist gut. Und es läuft reibungslos und ohne Probleme.“

Dobes Vandermeer Leader Developer Formative

„Bei der Umstellung des Datenverkehrs war der Support ausgezeichnet. Das Team ist äußerst hilfsbereit. Es hat immer sehr schnell reagiert, wenn wir Fragen oder Probleme hatten.“

Jeremy Kerr DevOps Engineer Scalable Press