Gcore Radar
Der luxemburgische Softwareanbieter Gcore dokumentiert in seinem aktuellen Radar-Report eine besorgniserregende Eskalation der DDoS-Bedrohungslage. Die Analyse des zweiten Halbjahres 2025 offenbart einen dramatischen Anstieg: Mit rund 2,25 Millionen registrierten Distributed-Denial-of-Service-Angriffen zwischen Juli und Dezember verdoppelte sich die Attackenfrequenz gegenüber den ersten sechs Monaten des Jahres, in denen etwa 1,17 Millionen Vorfälle verzeichnet wurden.
Jahresvergleich offenbart dramatische Entwicklung
Die Gesamtbilanz für 2025 summiert sich auf 3,42 Millionen DDoS-Angriffe weltweit. Diese Zahl markiert einen signifikanten Wendepunkt in der Cyber-Bedrohungslandschaft: Verglichen mit den 1,8 Millionen Attacken des Vorjahres 2024 entspricht dies einer Steigerung von 90 Prozent innerhalb nur eines Jahres.
Noch alarmierender entwickelte sich die Intensität der Angriffe. Die Bandbreiten-Volumina erreichten 2025 Spitzenwerte von bis zu 12 Terabit pro Sekunde – ein massiver Sprung gegenüber den 2,2 Tbit/s aus 2024. Diese Verfünffachung der Angriffsstärke um etwa 550 Prozent unterstreicht die zunehmende Professionalisierung und Ressourcenverfügbarkeit der Angreifer.
Gcore Radar
Taktische Evolution der Angriffsmuster
Die Analyse von Gcore enthüllt eine strategische Neuausrichtung in der Angriffsmethodik. Volumetrische Attacken auf der Netzwerkebene dominieren mit 82 Prozent aller Vorfälle im zweiten Halbjahr 2025, wobei sich ihre Charakteristik fundamental gewandelt hat: Sie fallen zunehmend kürzer und aggressiver aus. Bemerkenswert ist, dass drei Viertel dieser Network-Layer-Angriffe eine Dauer von unter einer Minute aufweisen – ein Indiz für hochautomatisierte, blitzartige Überlastungsversuche. Die überwiegende Mehrheit dieser Attacken (84 Prozent) nutzt UDP-Flooding-Techniken, die das User Datagram Protocol zur Überlastung der Zielsysteme ausnutzen.
Im Kontrast dazu zeigen Application-Layer-Angriffe, die 18 Prozent des Gesamtvolumens ausmachen, eine deutlich raffiniertere Vorgehensweise. Diese Attacken zeichnen sich durch längere Persistenz aus: Etwa die Hälfte erstreckt sich über zehn bis 30 Minuten, während acht Prozent sogar die Stundenmarke überschreiten. Gcore identifiziert einen klaren Trend zur gezielten Kompromittierung geschäftskritischer Infrastruktur – APIs, Authentifizierungsmechanismen und Backend-Systeme stehen im Fokus. Die Angreifer setzen dabei auf automatisierte Bot-Netzwerke, die speziell darauf ausgelegt sind, Schwachstellen in der Geschäftslogik systematisch auszunutzen.
Branchenspezifische Bedrohungsverteilung
Die Zielauswahl der Angreifer im zweiten Halbjahr 2025 folgt einem klaren Muster. Technologieunternehmen trugen mit 34 Prozent die Hauptlast der DDoS-Offensive. Finanzdienstleister rangierten mit 20 Prozent an zweiter Stelle, gefolgt von Gaming-Unternehmen mit 19 Prozent – Branchen, deren Geschäftsmodelle besonders anfällig für Verfügbarkeitsunterbrechungen sind.
Die geografische Verteilung der Angriffe offenbart interessante Muster. Bei Network-Layer-Attacken stammten 75 Prozent des von Gcore beobachteten bösartigen Traffics aus dem amerikanischen Doppelkontinent, wobei Mexiko, Brasilien und die USA als primäre Ursprungsregionen hervorstechen. Application-Layer-Angriffe hingegen zeigen eine globalere Streuung mit signifikanter Aktivität auch in europäischen Regionen, einschließlich Deutschland.