Datensturm (D)DoS: Wie Sie die digitale Flutwelle verhindern

Eigentlich freuen wir uns alle über Anfragen und Besucherverkehr auf unseren Webseiten, Portalen oder Online-Shops. Gleichzeitig haben es Cyberkriminelle immer mehr auf den äußeren Layer 7, also die Anwendungsebene, abgesehen. Eine wachsende Gefahr sind die „Distributed Denial of Service“ (DDoS)-Attacken, die Systeme in Sekundenschnelle in die Knie zwingen.

Die Daten aus den letzten Monaten zeichnen ein beunruhigendes Bild – sowohl hinsichtlich der Häufigkeit als auch der Intensität dieser Angriffe. In immer kürzeren Abständen werden neue Rekordmarken erzielt.

Was steckt dahinter und wie können Sie sich schützen?

Was ist ein DoS-Angriff – und warum ist er so gefährlich?

Ein DoS-Angriff (Denial of Service) gehört zu einer der häufigsten Formen von Cyberangriffen, die sich gegen einen bestimmten Server oder ein Netzwerk richtet. Ziel eines solchen Angriffs ist es, den normalen Betrieb zu stören oder vollständig zum Absturz zu bringen.

Das geschieht, indem das Zielsystem mit einer massiven und kontinuierlichen Flut von Anfragen überlastet wird, sodass es berechtigte Benutzeranfragen nicht mehr verarbeiten kann.

Nun kommt das zweite „D“ ins Spiel: Während ein DoS-Angriff nur von einer Quelle ausgeht, erfolgt dagegen ein DDoS-Angriff (Distributed Denial of Service) von vielen verschiedenen Quellen. Für DDoS-Angriffe werden oft sogenannte Botnets eingesetzt.

Angreifer gehen typischerweise folgende Schritte, um eine Armee von Geräten (bekanntes Beispiel: das Mirai-Botnet) aufzubauen:

1. Ein Angreifer kompromittiert weltweit verteilte Geräte (z. B. PCs, Router, Smart-TVs, IoT-Systeme) und macht sie damit zu Zombies.

2. Die infizierten Systeme kommunizieren mit sogenannten Handler-Systemen, die zentral gesteuert werden.

3. Sobald eine ausreichende Anzahl von Zombies entsteht, wird das Signal gegeben und tausende Systeme starten gleichzeitig einen Angriff auf das Ziel.

4. Diese Botnetze werden dann auch für weitere Angriffe schlafen gelegt, bis ein neues Ziel auserkoren wurde.

DDoS-Angriffe können in ihrer Wucht technische Systeme zum kompletten Stillstand bringen. Wenige Sekunden reichen, um Server in die Knie zu zwingen und eine fatale Kettenreaktion auszulösen.

Die Gefahr liegt nicht nur in der unmittelbaren Unterbrechung des Dienstes. Die Folgeschäden können erheblich sein:

• Wirtschaftliche Verluste: Jede Minute Ausfallzeit bedeutet potenzielle Umsatzeinbußen.

• Reputationsschäden: Kunden verlieren das Vertrauen in Unternehmen, die ihre Dienste nicht zuverlässig bereitstellen können.

• Langfristige technische Probleme: Selbst nach kurzen, intensiven Angriffen kann die Wiederherstellung von Systemen Tage dauern.

DDoS-Trends: Großflächiger, kürzer und ausgefeilter

Der Hosting-Anbieter Cloudflare stellt regelmäßig Berichte über DDoS-Aktivitäten bereit und konnte erst vor Kurzem wiederum einen neuen Rekord vermelden. In der bislang größten DDoS-Attacke Mitte Mai wurden 7,3 Terabit pro Sekunde gemessen. Der Angriff ging über 45 Sekunden – das entspricht einer Datenmenge von insgesamt 37,4 TB, also mehr als 7.000 DVDs.

Die Zahlen sind alarmierend: Allein im ersten Quartal 2025 wurden mehr als 20,5 Millionen DDoS-Angriffe registriert – ein Anstieg von 358 % im Vergleich zum Vorjahr. Besonders besorgniserregend: Etwa 700 dieser Angriffe waren hyper-volumetrisch, mit einer Intensität von über 1 Terabit pro Sekunde oder 1 Milliarde Paketen pro Sekunde.

Was auffällt: 6 von 100 HTTP-DDoS-Angriffen überschreiten mittlerweile eine Million HTTP-Anfragen pro Sekunde – eine Datenmenge, die ungeschützte Server innerhalb von Sekunden überlasten kann. Gleichzeitig werden die Angriffe immer kürzer und intensiver: 89 % der Netzwerk-Layer-Angriffe und 75 % der HTTP-DDoS-Attacken enden bereits nach weniger als 10 Minuten. Vergleichbare Studien bestätigen: das Maximum liegt meist bei 10 bis 60 Sekunden.

Außerdem setzen heute Cyberkriminelle auf zielgerichtete Multi-Vektor-DDoS-Angriffe, die gezielt Schwächen in unterschiedlichen Ebenen ausnutzen.

Deutschland im Brennpunkt: Vom Angriffsziel zur Angriffsquelle

Deutschland nimmt im neuesten DDoS Threat Report Q1/2025 den ersten Platz bei den meistangegriffenen Ländern ein – ein Sprung um vier Plätze nach oben. Die Bundesrepublik ist nun das Hauptziel für DDoS-Attacken weltweit.

Besonders alarmierend ist die Doppelrolle Deutschlands: Einerseits sind deutsche Unternehmen und Infrastrukturen bevorzugte Angriffsziele, andererseits stammen viele der Angriffe selbst aus deutschen Rechenzentren. Deutschland erscheint auf Platz acht der Länder, von denen die meisten Angriffe ausgehen.

Für deutsche Unternehmen bedeutet das eine doppelte Herausforderung: Sie müssen sich nicht nur gegen immer mehr Angriffe wappnen, sondern auch sicherstellen, dass ihre eigene Infrastruktur nicht missbraucht wird.

▶️Fazit: DDoS-Angriffe verhindern und eindämmen

Moderne DDoS-Protection-Lösungen, die direkt auf der Applikationsschicht (Layer 7) ansetzen, sind für alle Betreiber von Online-Services unerlässlich. Sie verbergen Ihre Webseiten, Schnittstellen und Portale hinter einem intelligenten Filtersystem.

Ihre Server werden dadurch für Angreifer unsichtbar gemacht, und das Risiko eines erfolgreichen Angriffs sinkt deutlich. Gefährlicher Datenverkehr wird automatisch erkannt und abgewehrt, während echte Nutzeranfragen Ihre Infrastruktur ungehindert erreichen. Damit bleiben Ihre Systeme leistungsfähig und verfügbar.

Dank der cloudbasierten Struktur ist keine zusätzliche Software oder Hardware nötig – DDoS Protection kann einfach durch eine Anpassung des DNS-Eintrags oder durch die Übernahme bestehender DNS-Zonen integriert werden. Danach werden in enger Abstimmung mit Ihnen maßgeschneiderte Filterregeln konfiguriert, die den gefährlichen Traffic gezielt blockieren.

Kontaktformular

🔎 Wie lange können Ihre Systeme ausfallen?
🔎 Was kostet Sie ein Ausfall von Stunden oder Tagen?

Warten Sie nicht, bis der nächste Datensturm Ihr Geschäft verhagelt – setzen Sie auf Sicherheit.