16. Juli 2025
DDoS-Angriffe werden in ihrer Bedrohung häufig unterschätzt – dabei nehmen sie weiter rasant zu. Wie aus dem aktuellen DDoS-Report von Cloudflare hervorgeht, hat der IT-Sicherheitsanbieter im vergangenen Quartal mehr als 6.500 besonders leistungsstarke Angriffe abgewehrt – im Schnitt rund 71 pro Tag. Darunter war auch der bislang größte jemals registrierte Angriff: Mit einer Datenrate von 7,3 Tbit/s und 4,8 Milliarden Paketen pro Sekunde stellte dieser einen neuen Höchstwert dar.
Insgesamt verzeichnete Cloudflare im ersten Halbjahr 2025 bereits 27,8 Millionen DDoS-Angriffe – das sind 130 Prozent mehr als im gesamten Jahr 2024. Die Zahlen zeigen deutlich: Die Gefahr durch verteilte Angriffe auf Online-Infrastrukturen nimmt weiter zu – und mit ihr der Handlungsdruck auf Unternehmen, ihre Netzwerke besser zu schützen.
Weitere zentrale Erkenntnisse aus dem Bericht:
- Angriffsvolumen im Q2 rückläufig, aber Intensität im Jahresvergleich gestiegen:
Cloudflare blockierte im zweiten Quartal 7,3 Millionen DDoS-Angriffe – ein Rückgang gegenüber 20,5 Millionen im ersten Quartal. Dennoch liegt das Niveau 44 % über dem zweiten Quartal des vergangenen Jahres. - Zunahme von HTTP-basierten Angriffen:
Während netzwerkbasierte DDoS-Angriffe im Quartalsvergleich um 81 % zurückgingen, stiegen HTTP-Angriffe um 9 % im Vergleich zu Q1 – und sogar um 129 % im Vergleich zum zweiten Quartal 2024, insgesamt auf 4,1 Millionen. - China erneut meistbetroffenes Ziel:
China kletterte zwei Plätze nach oben und war im Q2 das am häufigsten angegriffene Land, gefolgt von Brasilien und Deutschland. Russland und Vietnam machten auffällige Sprünge in die Top 10 – um 40 bzw. 15 Plätze. - Indonesien neue Top-Angriffsquelle:
Indonesien führt die Liste der Angriffsquellen an, gefolgt von Singapur und Hongkong. Auch Russland und Ecuador verzeichneten markante Anstiege und stiegen in die Top 10 auf. - Internet-Infrastruktur besonders im Visier:
Am häufigsten attackiert wurden Telekommunikationsunternehmen, Service Provider und Carrier. Danach folgen die Internet- und IT-Branche. Überraschend ist der Sprung des Agrarsektors um 38 Plätze auf Rang acht.
Den vollständigen Report mit weiteren Erkenntnissen und Informationen finden Sie hier.
Fachartikel
KI-Agenten als interne Sicherheitsrisiken: Was Experimente zeigen
MCP-Sicherheitsstudie: 555 Server mit riskanten Tool-Kombinationen identifiziert
SOX-Compliance in SAP: Anforderungen, IT-Kontrollen und der Weg zur Automatisierung
Irans Cyberoperationen vor „Epic Fury“: Gezielter Infrastrukturaufbau und Hacktivisten-Welle nach den Angriffen
Steuersaison als Angriffsfläche: Phishing-Kampagnen und Malware-Wellen im Überblick
Studien
Drucksicherheit bleibt in vielen KMU ein vernachlässigter Bereich
Sieben Regierungen einigen sich auf 6G-Sicherheitsrahmen
Lieferkettenkollaps und Internetausfall: Unternehmen rechnen mit dem Unwahrscheinlichen
KI als Werkzeug für schnelle, kostengünstige Cyberangriffe
KI beschleunigt Cyberangriffe: IBM X-Force warnt vor wachsenden Schwachstellen in Unternehmen
Whitepaper
Quantifizierung und Sicherheit mit modernster Quantentechnologie
KI-Betrug: Interpol warnt vor industrialisierter Finanzkriminalität – 4,5-fach profitabler
Cloudflare Threat Report 2026: Ransomware beginnt mit dem Login – KI und Botnetze treiben die Industrialisierung von Cyberangriffen
EBA-Folgebericht: Fortschritte bei IKT-Risikoaufsicht unter DORA – weitere Harmonisierung nötig
Böswillige KI-Nutzung erkennen und verhindern: Anthropics neuer Bedrohungsbericht mit Fallstudien
Hamsterrad-Rebell
Sichere Enterprise Browser und Application Delivery für moderne IT-Organisationen
Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS) – Teil 2
Incident Response Retainer – worauf sollte man achten?
KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen
