DDoS-Attacken
Anhaltender Anstieg von DDoS-Attacken – Deutschland im Fokus der Angreifer
DDoS Threat Intelligence Report von NETSCOUT
Der aktuelle DDoS Threat Intelligence Report von NETSCOUT für die zweite Jahreshälfte 2024 zeichnet ein deutliches Bild: Die Cyberbedrohungslage in der DACH-Region spitzt sich weiter zu. Deutschland, Österreich und die Schweiz zählen weiterhin zu den bevorzugten Zielen – mit Deutschland klar an der Spitze: Insgesamt wurden dort 309.603 DDoS-Angriffe registriert – mehr als zehnmal so viele wie in Österreich (28.161) und etwa neunmal mehr als in der Schweiz (32.983).
Deutschland als Top-Ziel – auch bei Durchsatz und Bandbreite
Nicht nur die Anzahl der Angriffe ist besorgniserregend – auch die Intensität nimmt zu. Deutschland verzeichnete weltweit den höchsten Durchsatz bei DDoS-Angriffen mit 362,78 Millionen Paketen pro Sekunde (Mpps). Bei der maximalen Bandbreite lag die Bundesrepublik mit 994,36 Gbps nur minimal hinter China (995,40 Gbps) – und damit klar vor den USA (941,22 Gbps) und Brasilien (788,41 Gbps).
Angriffsmuster werden immer komplexer
Ein besonders alarmierender Trend: Die Angriffe werden technisch immer ausgeklügelter. In Deutschland wurden bei einem einzigen Angriff bis zu 26 unterschiedliche Vektoren kombiniert. Auch die Schweiz (25) und Österreich (22) melden einen ähnlichen Anstieg an Komplexität. Für Unternehmen bedeutet das: Klassische Schutzmechanismen greifen immer seltener.
Schweiz: DDoS-Attacken dauern besonders lange
Während sich Deutschland und Österreich mit durchschnittlich rund 54 Minuten Angriffsdauer konfrontiert sehen, mussten sich Schweizer Unternehmen im Schnitt über 103 Minuten gegen Angriffe wehren. Das deutet auf eine besonders hartnäckige Strategie der Angreifer hin – und stellt IT-Abteilungen vor enorme Herausforderungen.
Verschiedene Länder – verschiedene Zielbranchen
Die Angreifer setzen offenbar auch auf maßgeschneiderte Strategien je nach Land:
- In Deutschland standen besonders Computing-, Infrastruktur- und Hosting-Dienste im Fokus (208.203 Angriffe).
- In Österreich traf es vor allem Wired-Telekommunikationsdienste (21.053 Angriffe).
- In der Schweiz waren es ebenfalls Wired-Anbieter (23.412), gefolgt von Wireless-Telekommunikationsdiensten.
Geopolitische Angriffe auf Schweizer Infrastruktur
In der Schweiz wurden zuletzt auch gezielte DDoS-Attacken auf Hosting-Anbieter bekannt, die etwa Websites von Gemeinden während lokaler Wahlen lahmlegten. Auch beim Weltwirtschaftsforum (WEF) in Davos im Januar 2025 verdoppelten sich die Angriffe im Vergleich zu Vorjahren – viele davon trafen gezielt Telekommunikationsunternehmen. Als Reaktion trat zum 1. April 2025 in der Schweiz eine sektorübergreifende Meldepflicht für Cyberangriffe auf kritische Infrastrukturen in Kraft. Vorfälle müssen nun innerhalb von 24 Stunden an das Bundesamt für Cybersicherheit (BACS) gemeldet werden – ein Schritt, der sich an internationalen Vorbildern wie der EU-NIS-Richtlinie orientiert.
Fazit: Neue Vorschriften – aber kein Ende in Sicht
Die Zahlen lassen keinen Zweifel: DDoS-Attacken werden häufiger, raffinierter und gefährlicher – in der gesamten DACH-Region. Neue gesetzliche Vorgaben wie DORA, NIS 2 oder die Schweizer Meldepflicht sind wichtige Schritte in die richtige Richtung. Doch sie allein reichen nicht aus, um dem Anstieg dieser Angriffe Einhalt zu gebieten.
