Link11-Report: DDoS-Angriffe werden zum Dauerzustand ( Finanztrends)

02.03.2026, 5315 Zeichen

Die digitale Bedrohungslage hat sich fundamental gewandelt: Aus punktuellen Störungen sind permanente Netzwerk-Belagerungen geworden. Das geht aus dem European Cyber Report 2026 des Cybersicherheits-Unternehmens Link11 hervor, der heute veröffentlicht wurde. Demnach stieg die Zahl dokumentierter Distributed-Denial-of-Service (DDoS)-Angriffe 2025 um 75 Prozent – nach einem Plus von 137 Prozent im Vorjahr. Für Unternehmen und kritische Infrastrukturen bedeutet das den Übergang in einen anhaltenden Ausnahmezustand.

Angesichts der rasant steigenden Zahl professioneller Angriffe auf Firmennetzwerke wird eine proaktive IT-Sicherheitsstrategie für Geschäftsführer zur Pflicht. Dieser Experten-Report enthüllt effektive Strategien, wie mittelständische Unternehmen sich gegen Cyberkriminelle wappen, ohne dass die Budgets explodieren. Jetzt kostenlosen Cyber-Security-Leitfaden herunterladen

Rekordwerte bei Dauer und Datenvolumen

Die Dimensionen der modernen Netzwerkfluten brechen alle Rekorde. Systeme im Beobachtungsnetzwerk von Link11 waren im vergangenen Jahr an 322 Tagen – oder 88 Prozent der Zeit – unter aktivem Beschuss. Der längste einzelne Angriff dauerte spektakuläre 12.388 Minuten, also mehr als acht Tage am Stück.

Auch die Datenmengen erreichen neue Extreme. Während ein Angriff mit 1,4 Terabit pro Sekunde (Tbps) 2024 noch als außergewöhnlich galt, wurden 2025 drei Attacken über der 1-Tbps-Schwelle registriert. Die stärkste Spitze lag bei 1,33 Tbps. In einer koordinierten Kampagne häuften Angreifer insgesamt 509 Terabyte an Datenvolumen an – vergleichbar mit dem gesamten Tagesverkehr einer mittelgroßen europäischen Stadt.

Neue Strategie: Dauerbeschuss statt Einzelschlag

Ein Paradigmenwechsel vollzieht sich bei der Taktik: Angreifer setzen zunehmend auf wiederholte Angriffe auf dieselben Ziele. Über 70 Prozent der einmal getroffenen Organisationen werden erneut attackiert, im Schnitt folgen 2,8 weitere Angriffe pro Vorfall. Das ist ein Anstieg der Folgetreffer um 80 Prozent.

Getrieben wird diese Entwicklung von riesigen, global verteilten Botnetzen. Das Aisuru- oder Kimwolf-Botnetz, das Millionen anfälliger Android-Geräte und Smart TVs kapert, führte Ende 2025 einen Rekordangriff mit 31,4 Tbps Spitzenlast. Diese Armeen gekaperter Geräte ermöglichen nicht nur reine Volumenangriffe, sondern auch raffinierte Mehrvektor-Kampagnen, die traditionelle Abwehrmechanismen umgehen.

Da Millionen von Android-Geräten als Teil von Botnetzen für solche Großangriffe missbraucht werden, ist der Schutz des eigenen Smartphones auch ein Beitrag zur allgemeinen Netzwerksicherheit. Erfahren Sie in diesem Gratis-Ratgeber, wie Sie Ihr Gerät mit 5 einfachen Schritten vor Fremdzugriffen und Schadsoftware absichern. Kostenloses Android-Sicherheitspaket jetzt sichern

Kritische Infrastrukturen im Visier

Die realen Auswirkungen zeigen sich besonders bei essenziellen Diensten. Mitte Februar bestätigte die Deutsche Bahn, dass ein gezielter DDoS-Angriff ihre digitalen Services massiv störte. Reiseinformationen und Buchungssysteme auf Webseite und App fielen aus.

Geopolitische Spannungen heizen die Bedrohungslage weiter an. Heute wurde bekannt, dass der russische Internetaufsicht Roskomnadzor und das Verteidigungsministerium in Moskau einer massiven Mehrvektor-DDoS-Operation ausgesetzt waren, die mehrere Regierungswebseiten lahmlegte. Parallel warnte das US-Heimatschutzministerium Organisationen vor möglichen Vergeltungsangriffen und Website-Verunstaltungen angesichts eskalierender Konflikte im Nahen Osten. Staatlich geduldete Hacktivisten und Cyberkriegs-Einheiten instrumentalisieren Netzwerkfluten zunehmend, um Infrastrukturen zu stören und öffentliches Vertrauen zu untergraben.

Reaktive Abwehr reicht nicht mehr aus

Die Experten von Link11 sehen einen fundamentalen Wandel. Traditionelle, reaktive Abwehr, die Verkehrsspitzen bei Auftreten abfängt, ist heute nicht mehr ausreichend. Angriffe, die wochenlang andauern und im Terabit-Bereich gipfeln, erfordern einen Wechsel zu proaktiven, stets aktiven Schutzstrategien.

Cyberkriminelle nutzen zunehmend automatisierte, KI-gestützte Werkzeuge, die die Einstiegshürde senken und die Komplexität steigern. Angreifer können Ziele automatisch auswählen, Angriffsvektoren in Echtzeit optimieren und sich nahtlos an Abwehrmaßnahmen anpassen. Die Kombination aus riesiger Botnetz-Infrastruktur und intelligenter Orchestrierung macht Angriffe sowohl voluminöser als auch schlauer. Für Verteidiger wird der DDoS-Schutz so zur Daueraufgabe.

Ausblick: Angriffsflächen vergrößern sich

Die Prognose für 2026 ist düster: Frequenz und Raffinesse der Angriffe werden weiter zunehmen. Da Unternehmen vermehrt auf dezentrale Architekturen wie Multi-Cloud-Umgebungen und Edge Computing setzen, vergrößert sich ihre digitale Angriffsfläche zwangsläufig. Sicherheitsexperten erwarten einen anhaltenden Anstieg von Application-Layer-Angriffen, die gezielt kritische APIs und Cloud-Dienste ins Visier nehmen.

Um in dieser feindseligen Umgebung zu bestehen, müssen Organisationen massiv in automatisierte, KI-unterstützte Abwehrmechanismen investieren. Kontinuierliche Resilienztests und umfassendes Angriffsflächen-Management werden vom Nice-to-have zur Pflicht. Die Erkenntnis ist klar: Massive, tagelange DDoS-Kampagnen sind der neue digitale Normalzustand.

(02.03.2026)

BSN Podcasts

Christian Drastil: Wiener Börse Plausch

Wiener Börse Party #1106: ATX zu Mittag 4 Prozent im Minus, ein fehlendes Listing bzw, warum mir diese Marktphase in die Hände spielt

BSNgine

Top/Flop Diashows

Star/Rutsch der Stunde

Matrix

Moving Averages

Märkte/ Indikationen

Tagessieger/ verlierer

„n“ Tage Top/Flop

Umsatz

BS-Hitparade

Reporting Days

Bildnachweis

1. Trading

Aktien auf dem Radar:Bawag, FACC, RHI Magnesita, Kapsch TrafficCom, Austriacard Holdings AG, Polytec Group, Rosgix, AT&S, ATX, ATX TR, voestalpine, Porr, ATX NTR, Erste Group, Amag, DO&CO, EuroTeleSites AG, Hutter & Schrantz Stahlbau, Lenzing, OMV, Bajaj Mobility AG, RBI, Rosenbauer, Verbund, Wienerberger, Wolford, BKS Bank Stamm, Oberbank AG Stamm, UBM, Marinomed Biotech, CA Immo.

Random Partner

Kontron
Der Technologiekonzern Kontron AG – ehemals S&T AG – ist mit mehr als 6.000 Mitarbeitern und Niederlassungen in 32 Ländern weltweit präsent. Das im SDAX® an der Deutschen Börse gelistete Unternehmen ist einer der führenden Anbieter von IoT (Internet of Things) Technologien. In diesen Bereichen konzentriert sich Kontron auf die Entwicklung sicherer und vernetzter Lösungen durch ein kombiniertes Portfolio aus Hardware, Software und Services.

>> Besuchen Sie 53 weitere Partner auf boerse-social.com/partner