Link11-Report: DDoS-Angriffe werden zum Dauerzustand ( Finanztrends)
Die digitale Bedrohungslage hat sich fundamental gewandelt: Aus punktuellen Störungen sind permanente Netzwerk-Belagerungen geworden. Das geht aus dem European Cyber Report 2026 des Cybersicherheits-Unternehmens Link11 hervor, der heute veröffentlicht wurde. Demnach stieg die Zahl dokumentierter Distributed-Denial-of-Service (DDoS)-Angriffe 2025 um 75 Prozent – nach einem Plus von 137 Prozent im Vorjahr. Für Unternehmen und kritische Infrastrukturen bedeutet das den Übergang in einen anhaltenden Ausnahmezustand.
Angesichts der rasant steigenden Zahl professioneller Angriffe auf Firmennetzwerke wird eine proaktive IT-Sicherheitsstrategie für Geschäftsführer zur Pflicht. Dieser Experten-Report enthüllt effektive Strategien, wie mittelständische Unternehmen sich gegen Cyberkriminelle wappen, ohne dass die Budgets explodieren. Jetzt kostenlosen Cyber-Security-Leitfaden herunterladen
Rekordwerte bei Dauer und Datenvolumen
Die Dimensionen der modernen Netzwerkfluten brechen alle Rekorde. Systeme im Beobachtungsnetzwerk von Link11 waren im vergangenen Jahr an 322 Tagen – oder 88 Prozent der Zeit – unter aktivem Beschuss. Der längste einzelne Angriff dauerte spektakuläre 12.388 Minuten, also mehr als acht Tage am Stück.
Auch die Datenmengen erreichen neue Extreme. Während ein Angriff mit 1,4 Terabit pro Sekunde (Tbps) 2024 noch als außergewöhnlich galt, wurden 2025 drei Attacken über der 1-Tbps-Schwelle registriert. Die stärkste Spitze lag bei 1,33 Tbps. In einer koordinierten Kampagne häuften Angreifer insgesamt 509 Terabyte an Datenvolumen an – vergleichbar mit dem gesamten Tagesverkehr einer mittelgroßen europäischen Stadt.
Neue Strategie: Dauerbeschuss statt Einzelschlag
Ein Paradigmenwechsel vollzieht sich bei der Taktik: Angreifer setzen zunehmend auf wiederholte Angriffe auf dieselben Ziele. Über 70 Prozent der einmal getroffenen Organisationen werden erneut attackiert, im Schnitt folgen 2,8 weitere Angriffe pro Vorfall. Das ist ein Anstieg der Folgetreffer um 80 Prozent.
Getrieben wird diese Entwicklung von riesigen, global verteilten Botnetzen. Das Aisuru- oder Kimwolf-Botnetz, das Millionen anfälliger Android-Geräte und Smart TVs kapert, führte Ende 2025 einen Rekordangriff mit 31,4 Tbps Spitzenlast. Diese Armeen gekaperter Geräte ermöglichen nicht nur reine Volumenangriffe, sondern auch raffinierte Mehrvektor-Kampagnen, die traditionelle Abwehrmechanismen umgehen.
Da Millionen von Android-Geräten als Teil von Botnetzen für solche Großangriffe missbraucht werden, ist der Schutz des eigenen Smartphones auch ein Beitrag zur allgemeinen Netzwerksicherheit. Erfahren Sie in diesem Gratis-Ratgeber, wie Sie Ihr Gerät mit 5 einfachen Schritten vor Fremdzugriffen und Schadsoftware absichern. Kostenloses Android-Sicherheitspaket jetzt sichern
Kritische Infrastrukturen im Visier
Die realen Auswirkungen zeigen sich besonders bei essenziellen Diensten. Mitte Februar bestätigte die Deutsche Bahn, dass ein gezielter DDoS-Angriff ihre digitalen Services massiv störte. Reiseinformationen und Buchungssysteme auf Webseite und App fielen aus.
Geopolitische Spannungen heizen die Bedrohungslage weiter an. Heute wurde bekannt, dass der russische Internetaufsicht Roskomnadzor und das Verteidigungsministerium in Moskau einer massiven Mehrvektor-DDoS-Operation ausgesetzt waren, die mehrere Regierungswebseiten lahmlegte. Parallel warnte das US-Heimatschutzministerium Organisationen vor möglichen Vergeltungsangriffen und Website-Verunstaltungen angesichts eskalierender Konflikte im Nahen Osten. Staatlich geduldete Hacktivisten und Cyberkriegs-Einheiten instrumentalisieren Netzwerkfluten zunehmend, um Infrastrukturen zu stören und öffentliches Vertrauen zu untergraben.
Reaktive Abwehr reicht nicht mehr aus
Die Experten von Link11 sehen einen fundamentalen Wandel. Traditionelle, reaktive Abwehr, die Verkehrsspitzen bei Auftreten abfängt, ist heute nicht mehr ausreichend. Angriffe, die wochenlang andauern und im Terabit-Bereich gipfeln, erfordern einen Wechsel zu proaktiven, stets aktiven Schutzstrategien.
Cyberkriminelle nutzen zunehmend automatisierte, KI-gestützte Werkzeuge, die die Einstiegshürde senken und die Komplexität steigern. Angreifer können Ziele automatisch auswählen, Angriffsvektoren in Echtzeit optimieren und sich nahtlos an Abwehrmaßnahmen anpassen. Die Kombination aus riesiger Botnetz-Infrastruktur und intelligenter Orchestrierung macht Angriffe sowohl voluminöser als auch schlauer. Für Verteidiger wird der DDoS-Schutz so zur Daueraufgabe.
Ausblick: Angriffsflächen vergrößern sich
Die Prognose für 2026 ist düster: Frequenz und Raffinesse der Angriffe werden weiter zunehmen. Da Unternehmen vermehrt auf dezentrale Architekturen wie Multi-Cloud-Umgebungen und Edge Computing setzen, vergrößert sich ihre digitale Angriffsfläche zwangsläufig. Sicherheitsexperten erwarten einen anhaltenden Anstieg von Application-Layer-Angriffen, die gezielt kritische APIs und Cloud-Dienste ins Visier nehmen.
Um in dieser feindseligen Umgebung zu bestehen, müssen Organisationen massiv in automatisierte, KI-unterstützte Abwehrmechanismen investieren. Kontinuierliche Resilienztests und umfassendes Angriffsflächen-Management werden vom Nice-to-have zur Pflicht. Die Erkenntnis ist klar: Massive, tagelange DDoS-Kampagnen sind der neue digitale Normalzustand.
Bildnachweis
1.
Trading
Latest Blogs
» Link11-Report: DDoS-Angriffe werden zum Dauerzustand ( Finanztrends)
» Datenschützer warnen vor EU-Chatkontrolle ( Finanztrends)
» KI sagt Demenz-Verlauf aus Routinedaten vorher ( Finanztrends)
» Adolfo Dominguez Aktie: Fokus Profitabilität ( Finanztrends)
» Kanada startet Black Mental Health Week 2026 ( Finanztrends)
» Bürgergeld-Reform: Bundestag entscheidet über schärfere Regeln ( Finanzt...
» Sibek Ab Aktie: Termin steht ( Finanztrends)
» Gehirntraining senkt Demenzrisiko um 25 Prozent ( Finanztrends)
» ASML Aktie: Technologischer Durchbruch ( Finanztrends)
» LinkedIn-NL: Beim Blick auf die Bawag-Aktie heute flog mir der Royal TS ...
Featured Partner Video
Börsepeople im Podcast S23/18: Christine Catasta
Christine Catasta ist Aufsichtsrätin bei BIG, OMV Petrom (Rumänien), Erste Group, Erste Bank Österreich und Banca Comercială Romana (BCR, ebenfalls Rumänien). Wir sprechen über fast 40 Jahre bei Pw...
Link11-Report: DDoS-Angriffe werden zum Dauerzustand ( Finanztrends)
Die digitale Bedrohungslage hat sich fundamental gewandelt: Aus punktuellen Störungen sind permanente Netzwerk-Belagerungen geworden. Das geht aus dem European Cyber Report 2026 des Cybersicherheits-Unternehmens Link11 hervor, der heute veröffentlicht wurde. Demnach stieg die Zahl dokumentierter Distributed-Denial-of-Service (DDoS)-Angriffe 2025 um 75 Prozent – nach einem Plus von 137 Prozent im Vorjahr. Für Unternehmen und kritische Infrastrukturen bedeutet das den Übergang in einen anhaltenden Ausnahmezustand.
Angesichts der rasant steigenden Zahl professioneller Angriffe auf Firmennetzwerke wird eine proaktive IT-Sicherheitsstrategie für Geschäftsführer zur Pflicht. Dieser Experten-Report enthüllt effektive Strategien, wie mittelständische Unternehmen sich gegen Cyberkriminelle wappen, ohne dass die Budgets explodieren. Jetzt kostenlosen Cyber-Security-Leitfaden herunterladen
Rekordwerte bei Dauer und Datenvolumen
Die Dimensionen der modernen Netzwerkfluten brechen alle Rekorde. Systeme im Beobachtungsnetzwerk von Link11 waren im vergangenen Jahr an 322 Tagen – oder 88 Prozent der Zeit – unter aktivem Beschuss. Der längste einzelne Angriff dauerte spektakuläre 12.388 Minuten, also mehr als acht Tage am Stück.
Auch die Datenmengen erreichen neue Extreme. Während ein Angriff mit 1,4 Terabit pro Sekunde (Tbps) 2024 noch als außergewöhnlich galt, wurden 2025 drei Attacken über der 1-Tbps-Schwelle registriert. Die stärkste Spitze lag bei 1,33 Tbps. In einer koordinierten Kampagne häuften Angreifer insgesamt 509 Terabyte an Datenvolumen an – vergleichbar mit dem gesamten Tagesverkehr einer mittelgroßen europäischen Stadt.
Neue Strategie: Dauerbeschuss statt Einzelschlag
Ein Paradigmenwechsel vollzieht sich bei der Taktik: Angreifer setzen zunehmend auf wiederholte Angriffe auf dieselben Ziele. Über 70 Prozent der einmal getroffenen Organisationen werden erneut attackiert, im Schnitt folgen 2,8 weitere Angriffe pro Vorfall. Das ist ein Anstieg der Folgetreffer um 80 Prozent.
Getrieben wird diese Entwicklung von riesigen, global verteilten Botnetzen. Das Aisuru- oder Kimwolf-Botnetz, das Millionen anfälliger Android-Geräte und Smart TVs kapert, führte Ende 2025 einen Rekordangriff mit 31,4 Tbps Spitzenlast. Diese Armeen gekaperter Geräte ermöglichen nicht nur reine Volumenangriffe, sondern auch raffinierte Mehrvektor-Kampagnen, die traditionelle Abwehrmechanismen umgehen.
Da Millionen von Android-Geräten als Teil von Botnetzen für solche Großangriffe missbraucht werden, ist der Schutz des eigenen Smartphones auch ein Beitrag zur allgemeinen Netzwerksicherheit. Erfahren Sie in diesem Gratis-Ratgeber, wie Sie Ihr Gerät mit 5 einfachen Schritten vor Fremdzugriffen und Schadsoftware absichern. Kostenloses Android-Sicherheitspaket jetzt sichern
Kritische Infrastrukturen im Visier
Die realen Auswirkungen zeigen sich besonders bei essenziellen Diensten. Mitte Februar bestätigte die Deutsche Bahn, dass ein gezielter DDoS-Angriff ihre digitalen Services massiv störte. Reiseinformationen und Buchungssysteme auf Webseite und App fielen aus.
Geopolitische Spannungen heizen die Bedrohungslage weiter an. Heute wurde bekannt, dass der russische Internetaufsicht Roskomnadzor und das Verteidigungsministerium in Moskau einer massiven Mehrvektor-DDoS-Operation ausgesetzt waren, die mehrere Regierungswebseiten lahmlegte. Parallel warnte das US-Heimatschutzministerium Organisationen vor möglichen Vergeltungsangriffen und Website-Verunstaltungen angesichts eskalierender Konflikte im Nahen Osten. Staatlich geduldete Hacktivisten und Cyberkriegs-Einheiten instrumentalisieren Netzwerkfluten zunehmend, um Infrastrukturen zu stören und öffentliches Vertrauen zu untergraben.
Reaktive Abwehr reicht nicht mehr aus
Die Experten von Link11 sehen einen fundamentalen Wandel. Traditionelle, reaktive Abwehr, die Verkehrsspitzen bei Auftreten abfängt, ist heute nicht mehr ausreichend. Angriffe, die wochenlang andauern und im Terabit-Bereich gipfeln, erfordern einen Wechsel zu proaktiven, stets aktiven Schutzstrategien.
Cyberkriminelle nutzen zunehmend automatisierte, KI-gestützte Werkzeuge, die die Einstiegshürde senken und die Komplexität steigern. Angreifer können Ziele automatisch auswählen, Angriffsvektoren in Echtzeit optimieren und sich nahtlos an Abwehrmaßnahmen anpassen. Die Kombination aus riesiger Botnetz-Infrastruktur und intelligenter Orchestrierung macht Angriffe sowohl voluminöser als auch schlauer. Für Verteidiger wird der DDoS-Schutz so zur Daueraufgabe.
Ausblick: Angriffsflächen vergrößern sich
Die Prognose für 2026 ist düster: Frequenz und Raffinesse der Angriffe werden weiter zunehmen. Da Unternehmen vermehrt auf dezentrale Architekturen wie Multi-Cloud-Umgebungen und Edge Computing setzen, vergrößert sich ihre digitale Angriffsfläche zwangsläufig. Sicherheitsexperten erwarten einen anhaltenden Anstieg von Application-Layer-Angriffen, die gezielt kritische APIs und Cloud-Dienste ins Visier nehmen.
Um in dieser feindseligen Umgebung zu bestehen, müssen Organisationen massiv in automatisierte, KI-unterstützte Abwehrmechanismen investieren. Kontinuierliche Resilienztests und umfassendes Angriffsflächen-Management werden vom Nice-to-have zur Pflicht. Die Erkenntnis ist klar: Massive, tagelange DDoS-Kampagnen sind der neue digitale Normalzustand.
Bildnachweis
1.
Trading
Latest Blogs
» Link11-Report: DDoS-Angriffe werden zum Dauerzustand ( Finanztrends)
» Datenschützer warnen vor EU-Chatkontrolle ( Finanztrends)
» KI sagt Demenz-Verlauf aus Routinedaten vorher ( Finanztrends)
» Adolfo Dominguez Aktie: Fokus Profitabilität ( Finanztrends)
» Kanada startet Black Mental Health Week 2026 ( Finanztrends)
» Bürgergeld-Reform: Bundestag entscheidet über schärfere Regeln ( Finanzt...
» Sibek Ab Aktie: Termin steht ( Finanztrends)
» Gehirntraining senkt Demenzrisiko um 25 Prozent ( Finanztrends)
» ASML Aktie: Technologischer Durchbruch ( Finanztrends)
» LinkedIn-NL: Beim Blick auf die Bawag-Aktie heute flog mir der Royal TS ...
Featured Partner Video
Börsepeople im Podcast S23/18: Christine Catasta
Christine Catasta ist Aufsichtsrätin bei BIG, OMV Petrom (Rumänien), Erste Group, Erste Bank Österreich und Banca Comercială Romana (BCR, ebenfalls Rumänien). Wir sprechen über fast 40 Jahre bei Pw...