Link11 GmbH
Made in Europe, Safe in Hessen: Warum Link11 US-Hyperscaler zum Weinen bringt.
Link11 ist ein spezialisierter europäischer IT-Sicherheitsanbieter mit Hauptsitz in Deutschland, der sich auf den Schutz von Web-Infrastrukturen und digitalen Geschäftsprozessen konzentriert. Das Unternehmen bietet eine cloudbasierte Sicherheitsplattform an, die primär auf die Abwehr von Angriffen in Echtzeit ausgelegt ist. Die Kernbereiche umfassen: DDoS-Schutz, Web Application & API Protection (WAAP) und Netzwerksicherheit. Im Interview erzählt Lisa Fröhlich, wie sich Link11 als sichere Alternative zu US-Anbietern positioniert, indem es KI-gesteuerte Echtzeit-Abwehr mit Datensouveränität durch eigene Infrastruktur verbindet.
Zur Technik & KI
Link11 wirbt mit KI-gesteuerter Abwehr in Echtzeit. In welchen Szenarien muss trotzdem noch ein Mensch im Security Operations Center (SOC) eingreifen?
Unsere modernen Sicherheitsmaßnahmen sind auf dem neuesten Stand der Technik. So konnten wir Angriffe mit 1,4 Terabit pro Sekunde vollständig abwehren, ohne manuelle Eingriffe vornehmen zu müssen. Unser SOC, das rund um die Uhr arbeitet, ist jedoch kein Relikt aus der Vergangenheit. Es bildet das Rückgrat unserer Strategie. Wenn ein DDoS-Angriff als Ablenkungsmanöver für einen gleichzeitigen Einbruchsversuch eingesetzt wird – was wir als Smokescreen-Attacke bezeichnen –, dann ist es unerlässlich, dass die involvierten Personen den Gesamtkontext verstehen. Wenn ein Kunde eine vollkommen neue Applikationsarchitektur ausrollt und wir die Baseline neu kalibrieren müssen, dann ist ein Experte dabei.
Jede Filterung kostet Zeit. Wie stellt Link11 sicher, dass der DDoS-Schutz die Performance von Hochgeschwindigkeits-Anwendungen (z. B. im E-Commerce oder FinTech) nicht spürbar beeinträchtigt?
Link11 stoppt DDoS-Angriffe, bevor sie die Anwendung erreichen – dank 13 globaler Scrubbing-Center auf unserem privaten Backbone. Volumetrische und protokollbasierte Angriffe werden in Sekunden gestoppt, während legitimer Traffic ungehindert fließt. Unsere WAAP-Lösung arbeitet als Reverse Proxy an über 40 Standorten und trifft in Millisekunden Entscheidungen. Jeder Kunde läuft in seiner eigenen Umgebung, sodass die hohen Zugriffszahlen anderer Kunden keine Auswirkungen haben. Das Ergebnis: Hochgeschwindigkeitsanwendungen bleiben schnell, stabil und verfügbar, selbst unter massiven Angriffen.
Wie hoch ist die Fehlerquote bei der Erkennung bösartiger Bots, und wie verhindert Link11, dass echte Kunden fälschlicherweise blockiert werden?
Ich kann keine konkrete Zahl nennen. Wir nutzen adaptive, verhaltensbasierte Analysen, die kontinuierlich lernen, wie normaler Traffic aussieht – statt starrer Regeln. Die Standard-Sicherheitsregeln werden vor dem Einsatz getestet, um False Positives zu minimieren. Kunden können den Schutz anpassen, und zwar mit individuellen Regeln. Transparente Echtzeit-Logs zeigen, warum der Traffic blockiert wurde, und unser Team hilft bei der Feinabstimmung. So bieten wir starken Bot-Schutz ohne falsche Blockaden und schützen Umsatz und Nutzererlebnis.
Zur Souveränität & Compliance
Nutzt Link11 für die Bereitstellung seiner Dienste eigene Rechenzentren in der EU oder setzen Teile eurer Plattform auf US-Hyperscaler wie AWS oder Azure auf (Stichwort: Cloud Act)?
Unser Kernnetz gehört uns. Wir haben bewusst in eigene Infrastruktur investiert, weil wir die Bedeutung des Cloud Acts für unsere Kunden verstehen.
Wie unterscheidet sich der Link11-Schutz rechtlich und technisch von US-Riesen wie Cloudflare oder Akamai, insbesondere im Hinblick auf die DSGVO?
Europas digitale Souveränität ist kein Verhandlungsgegenstand, sie ist eine Verpflichtung. Bei Link11 haben wir uns bewusst entschieden, einen anderen Weg zu gehen: einen Weg, der Sicherheit, Compliance und technologische Exzellenz vereint – und das alles ‚Made in Europe‘.
Unsere Anycast-Plattform ist speziell für Europa optimiert: minimale Latenzen, lokale DDoS-Abwehr und ‚Privacy by Design‘. Wir sammeln nur, was nötig ist, und löschen es sofort nach Gebrauch. Keine Datenflüsse in Drittländer, keine Abhängigkeit von US-Recht. Die Wahl des richtigen Partners für IT-Sicherheit und DDoS-Schutz ist heutzutage eine strategische Entscheidung. Wer sich für einen US-Anbieter entscheidet, muss nicht nur rechtliche Grauzonen, sondern auch Abhängigkeiten akzeptieren, die im Ernstfall zum Risiko werden können. Link11 steht für eine Alternative: eine europäische, datenschutzfreundliche und technologische Lösung, die Unternehmen die Kontrolle über ihre Daten zurückgibt. Denn letztlich geht es nicht nur um Compliance, sondern um Vertrauen.
Zu aktuellen Bedrohungslagen
Welche Trends beobachtet Link11 aktuell bei DDoS-Attacken? Werden die Angriffe eher komplexer (Applikationsebene) oder einfach nur massiver (Volumen)?
Beides. Und das gleichzeitig. Das ist das Gefährliche. Unser European Cyber Report 2026 zeigt, dass es letztes Jahr 75 Prozent mehr Angriffe gab als im Jahr davor. Schon im Jahr 2024 gab es 137 Prozent mehr DDoS-Attacken im Link11-Netzwerk. Im Jahr 2024 gehörten Terabit-Angriffe eher noch zur Ausnahme. Im vergangenen Jahr gab es deutlich mehr solcher großvolumigen Angriffe. Und wir haben wieder verstärkt langanhaltende Attacken beobachten. Der längste DDoS-Angriff, dauerte 12.388 Minuten, also mehr als acht Tage am Stück. Das ist die neue Normalität.
Aber was mich mehr beschäftigt als das Volumen, ist die taktische Reife und die wachsende Professionalität der Angreifer. Wir sehen Kampagnen, die innerhalb kürzester Zeit viele verschiedene Angriffsvektoren einsetzen und nach jeder Abwehrreaktion die Strategie wechseln.
Wie bereitet sich Link11 auf Angriffe vor, die selbst von KI gesteuert werden und ihr Verhalten minütlich ändern?
Unsere patentierte Filtertechnologie analysiert Traffic in Echtzeit und erkennt verdächtiges Verhalten sofort, selbst bei unbekannten Bedrohungen. Eine selbstlernende Engine checkt Live-Daten mit Mustern früherer Angriffe und stoppt sie innerhalb von Sekunden. WAAP kombiniert verhaltensbasierte Analysen und adaptive Regeln, um KI-gesteuerte Angriffe abzuwehren. Das AI Management Dashboard zeigt Echtzeit-Einblicke in den KI-Traffic, sodass Unternehmen proaktiv reagieren können. Das Ergebnis: Ein Schutz, der nicht nur auf bekannte Bedrohungen reagiert, sondern sich kontinuierlich an neue Angriffsformen anpasst – heute und morgen.
