Report: DDoS-Angriffe werden zur Dauerbelastung

Link11 GmbH Link11 GmbH   |
  • DDoS
  • Experte
Report: DDoS-Angriffe werden zur Dauerbelastung

Report: DDoS-Angriffe werden zur Dauerbelastung.

DDoS-Angriffe haben 2025 eine neue Qualität erreicht und werden zu einem permanenten Stressfaktor für digitale Infrastrukturen. Der aktuelle Link11 European Cyber Report 2026 zeigt: Nach dem explosionsartigen Wachstum im Vorjahr (+137 Prozent) stieg die Zahl der dokumentierten Angriffe im Link11-Netzwerk 2025 erneut um 75 Prozent. Damit etabliert sich DDoS endgültig als strukturelle Dauerbelastung für Unternehmen und kritische Infrastrukturen in Europa.

Zusammenfassung (TL; DR):

  • 75 Prozent mehr Attacken, 88 Prozent des Jahres unter Beschuss und Terabit-Angriffe als neue Normalität
  • 12.388 Minuten Dauerangriff, mehr als acht Tage am Stück
  • 509 Terabyte kumuliertes Angriffsvolumen
  • 70 Prozent aller Unternehmen werden nach einem initialen Angriff erneut Ziel einer Attacke

DDoS Rekordwerte: Terabit-Angriffe werden wiederholbar

Während 2024 ein einzelner 1,4-Tbit/s-Angriff noch als Ausnahme galt, wurden 2025 gleich drei Attacken jenseits der 1-Tbit/s-Marke registriert. Die stärkste gemessene Attacke erreichte 1,33 Tbit/s bei mehr als 120 Millionen Paketen pro Sekunde.

Eine koordinierte Angriffsserie summierte sich auf 509 Terabyte Datenvolumen. Diese Datenmenge entspricht dem täglichen Datenaufkommen einer mittelgroßen Stadt mit rund 120.000 Einwohnern oder mehr als 170.000 Stunden Videostreaming in HD.

Von kurzen Peaks zur Dauerbelastung

Besonders alarmierend ist die Entwicklung der Angriffsdauer. Die längste registrierte Einzelattacke erstreckte sich über 12.388 Minuten – mehr als acht Tage ohne Unterbrechung. 2025 wurde während 88 Prozent der Zeit aktive DDoS-Angriffstätigkeit beobachtet. Das entspricht 322 Tagen pro Jahr, an denen Systeme im Link11-Netzwerk Ziel von Angriffen waren. Damit ist der Ausnahmezustand faktisch zum Normalzustand geworden.

Parallel verändert sich die Angriffsdynamik: Mit einer Wahrscheinlichkeit von über 70 Prozent folgt auf eine erste Attacke mindestens ein weiterer Angriff. Im Durchschnitt wurden nach einem initialen Vorfall 2,8 Folgeangriffe registriert, ein Anstieg um rund 80 Prozent gegenüber dem Vorjahr.

„Wir erleben einen klaren Paradigmenwechsel: DDoS ist kein punktuelles Störereignis mehr, sondern eine strategische Dauerbelastung für digitale Geschäftsmodelle“, sagt Jens-Philipp Jung, Gründer und CEO von Link11. „Wer erst im Angriffsfall reagiert, hat bereits verloren. Resilienz muss dauerhaft, automatisiert und architektonisch verankert sein.“

Neue Angriffstaktiken: Hybrid aus Volumen, Ausdauer und Präzision

Neben massiven Bandbreiten beobachten die Analysten eine strategische Kombination aus Hochvolumen-Attacken und langanhaltenden Low-and-Slow-Szenarien. Angreifer testen Schutzmechanismen systematisch, variieren Muster in Echtzeit und verschieben ihre Aktivitäten zunehmend auf Anwendungsebene.

„Entscheidend ist nicht mehr nur die Größe eines Angriffs, sondern seine Ausdauer und Anpassungsfähigkeit“, erklärt Jung weiter. „Moderne DDoS-Kampagnen kombinieren extreme Bandbreite mit taktischer Geduld. Genau das macht sie so gefährlich.“

Resilienz neu denken: Infrastruktur- und Anwendungsebene zusammendenken

Die Ergebnisse des Reports zeigen deutlich: DDoS-Angriffe sind kein rein technisches Problem mehr. Sie wirken sich unmittelbar auf Umsatz, Reputation, SLA-Verpflichtungen und regulatorische Anforderungen aus.

Neben einem leistungsfähigen Always-on-DDoS-Schutz gewinnt deshalb der Schutz von Webanwendungen und APIs strategisch an Bedeutung. Moderne Angriffe zielen zunehmend auf Layer 7, imitieren legitimen Traffic und verursachen schleichende Performance-Verluste, ohne klassische Alarmgrenzen zu überschreiten. Web Application & API Protection (WAAP) wird damit zur zentralen Handlungsempfehlung: Nur durch die Kombination aus Netzwerkschutz, verhaltensbasierter Analyse auf Anwendungsebene und KI-gestützter Bot-Erkennung lassen sich digitale Geschäftsprozesse dauerhaft stabil und kalkulierbar betreiben.

Unternehmen sollten ihre Sicherheitsarchitektur daher ganzheitlich ausrichten:

  • Always-on-DDoS-Schutz statt reaktiver Notfallmaßnahmen
  • WAAP-Lösungen zur Absicherung von Webanwendungen und APIs
  • Automatisierte, KI-gestützte Erkennung und Mitigation
  • Integration von DDoS-Szenarien in Business-Continuity- und Krisenpläne

„Digitale Verfügbarkeit ist heute ein Wettbewerbsfaktor“, so Jung. „Cyberresilienz entscheidet darüber, ob Geschäftsmodelle auch unter Dauerbeschuss stabil bleiben, technologisch, operativ und geopolitisch.“

Zurück zu allen News

Weitere Inhalte zum Thema

Logo Newsletter IT-Sicherheit

Nichts mehr verpassen!

Mit Klick auf „Newsletter anmelden“ erhalten Sie unseren Newsletter. Die Anmeldung wird erst aktiv, nachdem Sie den Bestätigungslink in der E-Mail angeklickt haben. Datenschutzerklärung