Datensturm (D)DoS: Wie Sie die digitale Flutwelle verhindern
Wenn Traffic-Tsunamis mit mehreren Terabits pro Sekunde Systeme lahmlegen: D(D)os-Attacken sind zu einer Cyberbedrohung geworden. Erfahren Sie, wie Sie die Angriffe mit passenden Abwehrmaßnahmen eindämmen.
Eigentlich freuen wir uns alle über Anfragen und Besucherverkehr auf unseren Webseiten, Portalen oder Online-Shops. Gleichzeitig haben es Cyberkriminelle immer mehr auf den äußeren Layer 7, also die Anwendungsebene, abgesehen. Eine wachsende Gefahr sind die „Distributed Denial of Service“ (DDoS)-Attacken, die Systeme in Sekundenschnelle in die Knie zwingen.
Die Daten aus den letzten Monaten zeichnen ein beunruhigendes Bild – sowohl hinsichtlich der Häufigkeit als auch der Intensität dieser Angriffe. In immer kürzeren Abständen werden neue Rekordmarken erzielt.
Was steckt dahinter und wie können Sie sich schützen?
Was ist ein DoS-Angriff – und warum ist er so gefährlich?
Ein DoS-Angriff (Denial of Service) gehört zu einer der häufigsten Formen von Cyberangriffen, die sich gegen einen bestimmten Server oder ein Netzwerk richtet. Ziel eines solchen Angriffs ist es, den normalen Betrieb zu stören oder vollständig zum Absturz zu bringen.
Das geschieht, indem das Zielsystem mit einer massiven und kontinuierlichen Flut von Anfragen überlastet wird, sodass es berechtigte Benutzeranfragen nicht mehr verarbeiten kann.
Nun kommt das zweite „D“ ins Spiel: Während ein DoS-Angriff nur von einer Quelle ausgeht, erfolgt dagegen ein DDoS-Angriff (Distributed Denial of Service) von vielen verschiedenen Quellen. Für DDoS-Angriffe werden oft sogenannte Botnets eingesetzt.
Angreifer gehen typischerweise folgende Schritte, um eine Armee von Geräten (bekanntes Beispiel: das Mirai-Botnet) aufzubauen:
Ein Angreifer kompromittiert weltweit verteilte Geräte (z. B. PCs, Router, Smart-TVs, IoT-Systeme) und macht sie damit zu Zombies.
Die infizierten Systeme kommunizieren mit sogenannten Handler-Systemen, die zentral gesteuert werden.
Sobald eine ausreichende Anzahl von Zombies entsteht, wird das Signal gegeben und tausende Systeme starten gleichzeitig einen Angriff auf das Ziel.
Diese Botnetze werden dann auch für weitere Angriffe schlafen gelegt, bis ein neues Ziel auserkoren wurde.
DDoS-Angriffe können in ihrer Wucht technische Systeme zum kompletten Stillstand bringen. Wenige Sekunden reichen, um Server in die Knie zu zwingen und eine fatale Kettenreaktion auszulösen.
Die Gefahr liegt nicht nur in der unmittelbaren Unterbrechung des Dienstes. Die Folgeschäden können erheblich sein:
Reputationsschäden: Kunden verlieren das Vertrauen in Unternehmen, die ihre Dienste nicht zuverlässig bereitstellen können.
Langfristige technische Probleme: Selbst nach kurzen, intensiven Angriffen kann die Wiederherstellung von Systemen Tage dauern.
DDoS-Trends: Großflächiger, kürzer und ausgefeilter
Der Hosting-Anbieter Cloudflare stellt regelmäßig Berichte über DDoS-Aktivitäten bereit und konnte erst vor Kurzem wiederum einen neuen Rekord vermelden. In der bislang größten DDoS-Attacke Mitte Mai wurden 7,3 Terabit pro Sekunde gemessen. Der Angriff ging über 45 Sekunden – das entspricht einer Datenmenge von insgesamt 37,4 TB, also mehr als 7.000 DVDs.
Die Zahlen sind alarmierend: Allein im ersten Quartal 2025 wurden mehr als 20,5 Millionen DDoS-Angriffe registriert – ein Anstieg von 358 % im Vergleich zum Vorjahr. Besonders besorgniserregend: Etwa 700 dieser Angriffe waren hyper-volumetrisch, mit einer Intensität von über 1 Terabit pro Sekunde oder 1 Milliarde Paketen pro Sekunde.
Was auffällt: 6 von 100 HTTP-DDoS-Angriffen überschreiten mittlerweile eine Million HTTP-Anfragen pro Sekunde – eine Datenmenge, die ungeschützte Server innerhalb von Sekunden überlasten kann. Gleichzeitig werden die Angriffe immer kürzer und intensiver: 89 % der Netzwerk-Layer-Angriffe und 75 % der HTTP-DDoS-Attacken enden bereits nach weniger als 10 Minuten. Vergleichbare Studien bestätigen: das Maximum liegt meist bei 10 bis 60 Sekunden.
Außerdem setzen heute Cyberkriminelle auf zielgerichtete Multi-Vektor-DDoS-Angriffe, die gezielt Schwächen in unterschiedlichen Ebenen ausnutzen.
Deutschland im Brennpunkt: Vom Angriffsziel zur Angriffsquelle
Deutschland nimmt im neuesten DDoS Threat Report Q1/2025 denersten Platz bei den meistangegriffenen Ländern ein – ein Sprung um vier Plätze nach oben. Die Bundesrepublik ist nun das Hauptziel für DDoS-Attacken weltweit.
Besonders alarmierend ist die Doppelrolle Deutschlands: Einerseits sind deutsche Unternehmen und Infrastrukturen bevorzugte Angriffsziele, andererseits stammen viele der Angriffe selbst aus deutschen Rechenzentren. Deutschland erscheint auf Platz acht der Länder, von denen die meisten Angriffe ausgehen.
Für deutsche Unternehmen bedeutet das eine doppelte Herausforderung: Sie müssen sich nicht nur gegen immer mehr Angriffe wappnen, sondern auch sicherstellen, dassihre eigene Infrastruktur nicht missbraucht wird.
▶️Fazit: DDoS-Angriffe verhindern und eindämmen
Moderne DDoS-Protection-Lösungen, die direkt auf der Applikationsschicht (Layer 7) ansetzen, sind für alle Betreiber von Online-Services unerlässlich. Sie verbergen Ihre Webseiten, Schnittstellen und Portale hinter einem intelligenten Filtersystem.
Ihre Server werden dadurch für Angreifer unsichtbar gemacht, und das Risiko eines erfolgreichen Angriffs sinkt deutlich. Gefährlicher Datenverkehr wird automatisch erkannt und abgewehrt, während echte Nutzeranfragen Ihre Infrastruktur ungehindert erreichen. Damit bleiben Ihre Systeme leistungsfähig und verfügbar.
Dank der cloudbasierten Struktur ist keine zusätzliche Software oder Hardware nötig – DDoS Protection kann einfach durch eine Anpassung des DNS-Eintrags oder durch die Übernahme bestehender DNS-Zonen integriert werden. Danach werden in enger Abstimmung mit Ihnen maßgeschneiderte Filterregeln konfiguriert, die den gefährlichen Traffic gezielt blockieren.
DDoS-Protection-Lösung „Made in Germany“
Unser Partner Myra bietet eine führende DDoS-Protection-Lösung „Made in Germany“. Myra war der erste – und viele Jahre der einzige – Anbieter, der alle 37 BSI-Kriterien für KRITIS-qualifizierte DDoS-Mitigation-Dienstleister erfüllt hat.
Erfahren Sie, wie Sie mit diesen 5 Tipps eine sichere Cloud-Lösung auswählen und dabei Datensicherheit und Produktivität steigern – mit der...
Joachim P. Walter
Jul 16, 2024
Über IT-News auf dem Laufenden bleiben
Einmal im Monat informieren wir zu aktuellen Trend-Themen, News und Veranstaltungen aus der IT-Welt. Zusätzlich erhalten Sie im Bedarfsfall Sondernewsletter, falls es aktuelle Entwicklungen oder Sicherheitsrisiken nicht zulassen, Ihnen diese Informationen bis zum nächsten planmäßigen Newsletter vorzuenthalten.
Unsere Datenschutzhinweise, die Sie umfassend über unsere Datenverarbeitung und Ihre Datenschutzrechte informieren, finden Sie hier.
Willkommen an Bord! Bitte halten Sie sich fest, während wir durch den Datenstrom segeln.