Link11-Report: DDoS-Angriffe werden zum Dauerzustand ( Finanztrends)
02.03.2026, 5315 Zeichen
Die digitale Bedrohungslage hat sich fundamental gewandelt: Aus punktuellen Störungen sind permanente Netzwerk-Belagerungen geworden. Das geht aus dem European Cyber Report 2026 des Cybersicherheits-Unternehmens Link11 hervor, der heute veröffentlicht wurde. Demnach stieg die Zahl dokumentierter Distributed-Denial-of-Service (DDoS)-Angriffe 2025 um 75 Prozent – nach einem Plus von 137 Prozent im Vorjahr. Für Unternehmen und kritische Infrastrukturen bedeutet das den Übergang in einen anhaltenden Ausnahmezustand.
Angesichts der rasant steigenden Zahl professioneller Angriffe auf Firmennetzwerke wird eine proaktive IT-Sicherheitsstrategie für Geschäftsführer zur Pflicht. Dieser Experten-Report enthüllt effektive Strategien, wie mittelständische Unternehmen sich gegen Cyberkriminelle wappen, ohne dass die Budgets explodieren. Jetzt kostenlosen Cyber-Security-Leitfaden herunterladen
Rekordwerte bei Dauer und Datenvolumen
Die Dimensionen der modernen Netzwerkfluten brechen alle Rekorde. Systeme im Beobachtungsnetzwerk von Link11 waren im vergangenen Jahr an 322 Tagen – oder 88 Prozent der Zeit – unter aktivem Beschuss. Der längste einzelne Angriff dauerte spektakuläre 12.388 Minuten, also mehr als acht Tage am Stück.
Auch die Datenmengen erreichen neue Extreme. Während ein Angriff mit 1,4 Terabit pro Sekunde (Tbps) 2024 noch als außergewöhnlich galt, wurden 2025 drei Attacken über der 1-Tbps-Schwelle registriert. Die stärkste Spitze lag bei 1,33 Tbps. In einer koordinierten Kampagne häuften Angreifer insgesamt 509 Terabyte an Datenvolumen an – vergleichbar mit dem gesamten Tagesverkehr einer mittelgroßen europäischen Stadt.
Neue Strategie: Dauerbeschuss statt Einzelschlag
Ein Paradigmenwechsel vollzieht sich bei der Taktik: Angreifer setzen zunehmend auf wiederholte Angriffe auf dieselben Ziele. Über 70 Prozent der einmal getroffenen Organisationen werden erneut attackiert, im Schnitt folgen 2,8 weitere Angriffe pro Vorfall. Das ist ein Anstieg der Folgetreffer um 80 Prozent.
Getrieben wird diese Entwicklung von riesigen, global verteilten Botnetzen. Das Aisuru- oder Kimwolf-Botnetz, das Millionen anfälliger Android-Geräte und Smart TVs kapert, führte Ende 2025 einen Rekordangriff mit 31,4 Tbps Spitzenlast. Diese Armeen gekaperter Geräte ermöglichen nicht nur reine Volumenangriffe, sondern auch raffinierte Mehrvektor-Kampagnen, die traditionelle Abwehrmechanismen umgehen.
Da Millionen von Android-Geräten als Teil von Botnetzen für solche Großangriffe missbraucht werden, ist der Schutz des eigenen Smartphones auch ein Beitrag zur allgemeinen Netzwerksicherheit. Erfahren Sie in diesem Gratis-Ratgeber, wie Sie Ihr Gerät mit 5 einfachen Schritten vor Fremdzugriffen und Schadsoftware absichern. Kostenloses Android-Sicherheitspaket jetzt sichern
Kritische Infrastrukturen im Visier
Die realen Auswirkungen zeigen sich besonders bei essenziellen Diensten. Mitte Februar bestätigte die Deutsche Bahn, dass ein gezielter DDoS-Angriff ihre digitalen Services massiv störte. Reiseinformationen und Buchungssysteme auf Webseite und App fielen aus.
Geopolitische Spannungen heizen die Bedrohungslage weiter an. Heute wurde bekannt, dass der russische Internetaufsicht Roskomnadzor und das Verteidigungsministerium in Moskau einer massiven Mehrvektor-DDoS-Operation ausgesetzt waren, die mehrere Regierungswebseiten lahmlegte. Parallel warnte das US-Heimatschutzministerium Organisationen vor möglichen Vergeltungsangriffen und Website-Verunstaltungen angesichts eskalierender Konflikte im Nahen Osten. Staatlich geduldete Hacktivisten und Cyberkriegs-Einheiten instrumentalisieren Netzwerkfluten zunehmend, um Infrastrukturen zu stören und öffentliches Vertrauen zu untergraben.
Reaktive Abwehr reicht nicht mehr aus
Die Experten von Link11 sehen einen fundamentalen Wandel. Traditionelle, reaktive Abwehr, die Verkehrsspitzen bei Auftreten abfängt, ist heute nicht mehr ausreichend. Angriffe, die wochenlang andauern und im Terabit-Bereich gipfeln, erfordern einen Wechsel zu proaktiven, stets aktiven Schutzstrategien.
Cyberkriminelle nutzen zunehmend automatisierte, KI-gestützte Werkzeuge, die die Einstiegshürde senken und die Komplexität steigern. Angreifer können Ziele automatisch auswählen, Angriffsvektoren in Echtzeit optimieren und sich nahtlos an Abwehrmaßnahmen anpassen. Die Kombination aus riesiger Botnetz-Infrastruktur und intelligenter Orchestrierung macht Angriffe sowohl voluminöser als auch schlauer. Für Verteidiger wird der DDoS-Schutz so zur Daueraufgabe.
Ausblick: Angriffsflächen vergrößern sich
Die Prognose für 2026 ist düster: Frequenz und Raffinesse der Angriffe werden weiter zunehmen. Da Unternehmen vermehrt auf dezentrale Architekturen wie Multi-Cloud-Umgebungen und Edge Computing setzen, vergrößert sich ihre digitale Angriffsfläche zwangsläufig. Sicherheitsexperten erwarten einen anhaltenden Anstieg von Application-Layer-Angriffen, die gezielt kritische APIs und Cloud-Dienste ins Visier nehmen.
Um in dieser feindseligen Umgebung zu bestehen, müssen Organisationen massiv in automatisierte, KI-unterstützte Abwehrmechanismen investieren. Kontinuierliche Resilienztests und umfassendes Angriffsflächen-Management werden vom Nice-to-have zur Pflicht. Die Erkenntnis ist klar: Massive, tagelange DDoS-Kampagnen sind der neue digitale Normalzustand.
Wiener Börse Party #1159: ATX fester, AT&S schon wieder die Nr.1, dies vor dem morgigen Wiener Börse Preis
Bildnachweis
1.
Trading
Aktien auf dem Radar:Bajaj Mobility AG, AT&S, Wienerberger, Semperit, CPI Europe AG, Lenzing, Kapsch TrafficCom, Porr, Strabag, Andritz, DO&CO, Palfinger, Polytec Group, RBI, Reploid Group AG, Rosenbauer, VIG, Warimpex, Rosgix, SW Umwelttechnik, BKS Bank Stamm, Oberbank AG Stamm, UBM, Amag, EuroTeleSites AG, Österreichische Post, Telekom Austria, SAP, Henkel, Fresenius Medical Care, Hannover Rück.
Random Partner
Marinomed
Marinomed hat die Vision, das Leben von Patienten, die an Krankheiten mit unzureichenden Behandlungsmöglichkeiten leiden, in zwei wichtigen therapeutischen Bereichen nachhaltig zu verbessern: Virologie und Immunologie.
>> Besuchen Sie 55 weitere Partner auf boerse-social.com/partner
Latest Blogs
» Österreich-Depots: Etwas leichter (Depot Kommentar)
» Börsegeschichte 20.5.: Maculan, Addiko Bank (Börse Geschichte) (BörseGes...
» Nachlese: Gerald Reischl AT&S, Nina Ritzinger (audio cd.at)
» Wiener Börse Party #1159: ATX fester, AT&S schon wieder die Nr.1, dies v...
» PIR-News: Auftrag für Andritz, Research zu AT&S, Porr, Polytec, Kontron-...
» Wiener Börse zu Mittag fester: AT&S, Frequentis und RBI gesucht
» ATX-Trends: VIG, Verbund, DO & CO ....
» Börsepeople im Podcast S25/03: Gerald Reischl
» ATX im Plus, Emerald Horizon vor Börsegang und frisches Research zu Wien...
Useletter
Die Useletter "Morning Xpresso" und "Evening Xtrakt" heben sich deutlich von den gängigen Newslettern ab.
Beispiele ansehen bzw. kostenfrei anmelden. Wichtige Börse-Infos garantiert.
Newsletter abonnieren
Runplugged
Infos über neue Financial Literacy Audio Files für die Runplugged App
(kostenfrei downloaden über http://runplugged.com/spreadit)
per Newsletter erhalten
- Österreich-Depots: Etwas leichter (Depot Kommentar)
- Börsegeschichte 20.5.: Maculan, Addiko Bank (Börs...
- Folgeauftrag für Andritz aus China
- Nachlese: Gerald Reischl AT&S, Nina Ritzinger (au...
- Unser Volumensrobot sagt: Bajaj Mobility, AT&S, W...
- Wiener Börse Party #1159: ATX fester, AT&S schon ...
Featured Partner Video
Kapitalmarkt-stimme.at daily voice: Muttertag - für Mama - das Vorwort zum Fanboy-Buch zur Wiener Börse mit Songwidmung
kapitalmarkt-stimme.at daily voice auf audio-cd.at. Heute anlassbezogen zum Muttertag - warum mein Fanboy-Buch zur Wiener Börse von 350 auf 420 Seiten gewachsen ist. Mehr dann nach und nach unter <...
Books josefchladek.com
LAMF (Special Edition)
2026
Magic Hour Press
Let's Sit Down Before We Go
2011
MACK
Strada
2025
89books
Richard Avedon
Masahisa Fukase02.03.2026, 5315 Zeichen
Die digitale Bedrohungslage hat sich fundamental gewandelt: Aus punktuellen Störungen sind permanente Netzwerk-Belagerungen geworden. Das geht aus dem European Cyber Report 2026 des Cybersicherheits-Unternehmens Link11 hervor, der heute veröffentlicht wurde. Demnach stieg die Zahl dokumentierter Distributed-Denial-of-Service (DDoS)-Angriffe 2025 um 75 Prozent – nach einem Plus von 137 Prozent im Vorjahr. Für Unternehmen und kritische Infrastrukturen bedeutet das den Übergang in einen anhaltenden Ausnahmezustand.
Angesichts der rasant steigenden Zahl professioneller Angriffe auf Firmennetzwerke wird eine proaktive IT-Sicherheitsstrategie für Geschäftsführer zur Pflicht. Dieser Experten-Report enthüllt effektive Strategien, wie mittelständische Unternehmen sich gegen Cyberkriminelle wappen, ohne dass die Budgets explodieren. Jetzt kostenlosen Cyber-Security-Leitfaden herunterladen
Rekordwerte bei Dauer und Datenvolumen
Die Dimensionen der modernen Netzwerkfluten brechen alle Rekorde. Systeme im Beobachtungsnetzwerk von Link11 waren im vergangenen Jahr an 322 Tagen – oder 88 Prozent der Zeit – unter aktivem Beschuss. Der längste einzelne Angriff dauerte spektakuläre 12.388 Minuten, also mehr als acht Tage am Stück.
Auch die Datenmengen erreichen neue Extreme. Während ein Angriff mit 1,4 Terabit pro Sekunde (Tbps) 2024 noch als außergewöhnlich galt, wurden 2025 drei Attacken über der 1-Tbps-Schwelle registriert. Die stärkste Spitze lag bei 1,33 Tbps. In einer koordinierten Kampagne häuften Angreifer insgesamt 509 Terabyte an Datenvolumen an – vergleichbar mit dem gesamten Tagesverkehr einer mittelgroßen europäischen Stadt.
Neue Strategie: Dauerbeschuss statt Einzelschlag
Ein Paradigmenwechsel vollzieht sich bei der Taktik: Angreifer setzen zunehmend auf wiederholte Angriffe auf dieselben Ziele. Über 70 Prozent der einmal getroffenen Organisationen werden erneut attackiert, im Schnitt folgen 2,8 weitere Angriffe pro Vorfall. Das ist ein Anstieg der Folgetreffer um 80 Prozent.
Getrieben wird diese Entwicklung von riesigen, global verteilten Botnetzen. Das Aisuru- oder Kimwolf-Botnetz, das Millionen anfälliger Android-Geräte und Smart TVs kapert, führte Ende 2025 einen Rekordangriff mit 31,4 Tbps Spitzenlast. Diese Armeen gekaperter Geräte ermöglichen nicht nur reine Volumenangriffe, sondern auch raffinierte Mehrvektor-Kampagnen, die traditionelle Abwehrmechanismen umgehen.
Da Millionen von Android-Geräten als Teil von Botnetzen für solche Großangriffe missbraucht werden, ist der Schutz des eigenen Smartphones auch ein Beitrag zur allgemeinen Netzwerksicherheit. Erfahren Sie in diesem Gratis-Ratgeber, wie Sie Ihr Gerät mit 5 einfachen Schritten vor Fremdzugriffen und Schadsoftware absichern. Kostenloses Android-Sicherheitspaket jetzt sichern
Kritische Infrastrukturen im Visier
Die realen Auswirkungen zeigen sich besonders bei essenziellen Diensten. Mitte Februar bestätigte die Deutsche Bahn, dass ein gezielter DDoS-Angriff ihre digitalen Services massiv störte. Reiseinformationen und Buchungssysteme auf Webseite und App fielen aus.
Geopolitische Spannungen heizen die Bedrohungslage weiter an. Heute wurde bekannt, dass der russische Internetaufsicht Roskomnadzor und das Verteidigungsministerium in Moskau einer massiven Mehrvektor-DDoS-Operation ausgesetzt waren, die mehrere Regierungswebseiten lahmlegte. Parallel warnte das US-Heimatschutzministerium Organisationen vor möglichen Vergeltungsangriffen und Website-Verunstaltungen angesichts eskalierender Konflikte im Nahen Osten. Staatlich geduldete Hacktivisten und Cyberkriegs-Einheiten instrumentalisieren Netzwerkfluten zunehmend, um Infrastrukturen zu stören und öffentliches Vertrauen zu untergraben.
Reaktive Abwehr reicht nicht mehr aus
Die Experten von Link11 sehen einen fundamentalen Wandel. Traditionelle, reaktive Abwehr, die Verkehrsspitzen bei Auftreten abfängt, ist heute nicht mehr ausreichend. Angriffe, die wochenlang andauern und im Terabit-Bereich gipfeln, erfordern einen Wechsel zu proaktiven, stets aktiven Schutzstrategien.
Cyberkriminelle nutzen zunehmend automatisierte, KI-gestützte Werkzeuge, die die Einstiegshürde senken und die Komplexität steigern. Angreifer können Ziele automatisch auswählen, Angriffsvektoren in Echtzeit optimieren und sich nahtlos an Abwehrmaßnahmen anpassen. Die Kombination aus riesiger Botnetz-Infrastruktur und intelligenter Orchestrierung macht Angriffe sowohl voluminöser als auch schlauer. Für Verteidiger wird der DDoS-Schutz so zur Daueraufgabe.
Ausblick: Angriffsflächen vergrößern sich
Die Prognose für 2026 ist düster: Frequenz und Raffinesse der Angriffe werden weiter zunehmen. Da Unternehmen vermehrt auf dezentrale Architekturen wie Multi-Cloud-Umgebungen und Edge Computing setzen, vergrößert sich ihre digitale Angriffsfläche zwangsläufig. Sicherheitsexperten erwarten einen anhaltenden Anstieg von Application-Layer-Angriffen, die gezielt kritische APIs und Cloud-Dienste ins Visier nehmen.
Um in dieser feindseligen Umgebung zu bestehen, müssen Organisationen massiv in automatisierte, KI-unterstützte Abwehrmechanismen investieren. Kontinuierliche Resilienztests und umfassendes Angriffsflächen-Management werden vom Nice-to-have zur Pflicht. Die Erkenntnis ist klar: Massive, tagelange DDoS-Kampagnen sind der neue digitale Normalzustand.
Wiener Börse Party #1159: ATX fester, AT&S schon wieder die Nr.1, dies vor dem morgigen Wiener Börse Preis
Bildnachweis
1.
Trading
Aktien auf dem Radar:Bajaj Mobility AG, AT&S, Wienerberger, Semperit, CPI Europe AG, Lenzing, Kapsch TrafficCom, Porr, Strabag, Andritz, DO&CO, Palfinger, Polytec Group, RBI, Reploid Group AG, Rosenbauer, VIG, Warimpex, Rosgix, SW Umwelttechnik, BKS Bank Stamm, Oberbank AG Stamm, UBM, Amag, EuroTeleSites AG, Österreichische Post, Telekom Austria, SAP, Henkel, Fresenius Medical Care, Hannover Rück.
Random Partner
Marinomed
Marinomed hat die Vision, das Leben von Patienten, die an Krankheiten mit unzureichenden Behandlungsmöglichkeiten leiden, in zwei wichtigen therapeutischen Bereichen nachhaltig zu verbessern: Virologie und Immunologie.
>> Besuchen Sie 55 weitere Partner auf boerse-social.com/partner
Latest Blogs
» Österreich-Depots: Etwas leichter (Depot Kommentar)
» Börsegeschichte 20.5.: Maculan, Addiko Bank (Börse Geschichte) (BörseGes...
» Nachlese: Gerald Reischl AT&S, Nina Ritzinger (audio cd.at)
» Wiener Börse Party #1159: ATX fester, AT&S schon wieder die Nr.1, dies v...
» PIR-News: Auftrag für Andritz, Research zu AT&S, Porr, Polytec, Kontron-...
» Wiener Börse zu Mittag fester: AT&S, Frequentis und RBI gesucht
» ATX-Trends: VIG, Verbund, DO & CO ....
» Börsepeople im Podcast S25/03: Gerald Reischl
» ATX im Plus, Emerald Horizon vor Börsegang und frisches Research zu Wien...
Useletter
Die Useletter "Morning Xpresso" und "Evening Xtrakt" heben sich deutlich von den gängigen Newslettern ab.
Beispiele ansehen bzw. kostenfrei anmelden. Wichtige Börse-Infos garantiert.
Newsletter abonnieren
Runplugged
Infos über neue Financial Literacy Audio Files für die Runplugged App
(kostenfrei downloaden über http://runplugged.com/spreadit)
per Newsletter erhalten
- Österreich-Depots: Etwas leichter (Depot Kommentar)
- Börsegeschichte 20.5.: Maculan, Addiko Bank (Börs...
- Folgeauftrag für Andritz aus China
- Nachlese: Gerald Reischl AT&S, Nina Ritzinger (au...
- Unser Volumensrobot sagt: Bajaj Mobility, AT&S, W...
- Wiener Börse Party #1159: ATX fester, AT&S schon ...
Featured Partner Video
Kapitalmarkt-stimme.at daily voice: Muttertag - für Mama - das Vorwort zum Fanboy-Buch zur Wiener Börse mit Songwidmung
kapitalmarkt-stimme.at daily voice auf audio-cd.at. Heute anlassbezogen zum Muttertag - warum mein Fanboy-Buch zur Wiener Börse von 350 auf 420 Seiten gewachsen ist. Mehr dann nach und nach unter <...
Books josefchladek.com
Achter Glas
1957
C. de Boer jr.
The Somnambulist
1970
Lustrum Press
100 Sculptural Circumstances
2025
Lodge Press
Matteo Girola(c) 2026 FC Chladek Drastil GmbH | Impressum | Datenschutz- und Cookie-Bestimmungen | Realtime Indikationen: L&S | End of Day Kurse: TeleTrader | Indices Indikationen: Deutsche Bank | Gowork.de