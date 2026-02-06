Werbung

Cloudflare hat seinen DDoS-Bedrohungsbericht für das vierte Quartal 2025 veröffentlicht. Dieser zeigt, dass DDoS-Angriffe im Jahr 2025 basierend auf dem Cloudflare-Netzwerk auf 47,1 Millionen angestiegen sind – das sind satte 121 % mehr als noch 2024 gezählt wurden. Cloudflare blockte damit im Schnitt 5.376 Angriffe pro Stunde. Das stärkste Wachstum war bei DDoS-Angriffen auf Netzwerkebene zu verzeichnen. Diese sollen sich in den vergangenen zwölf Monaten mehr als verdreifacht haben. Registrierte Cloudflare im Jahr 2024 noch 11,4 Millionen Netzwerkangriffe, waren es 2025 schon 34,4 Millionen.

Doch nicht nur die Anzahl stieg erheblich, auch deren Umfang. So verzeichnete Cloudflare im November den bislang größten, öffentlich bekannten Angriff und registrierte eine DDoS-Attacke mit stolzen 31,4 Tbit/s, der lediglich 35 Sekunden andauerte. Das reicht in der Regel aus, um Netzwerkinfrastrukturen lahmzulegen.

Nur wenige Wochen nach diesem Angriff erfolgte eine Angriffswelle des bekannten Aisuru-Kimwolf-Botnets über mehrere Tage hinweg. Unter der Kampagne "The Night Before Christmas" wurden über 200 Millionen Anfragen pro Sekunde mit etwa 24 Tbit/s und 9 Milliarden Paketen pro Sekunde überwiegend an Telekommunikationsanbieter und IT-Dienstleister gesendet, um digitale Lieferketten während des Weihnachtsgeschäfts zu stören.

Das Botnet umfasst eine riesige Ansammlung von mit Schadsoftware infizierten Geräten – in erster Linie Android-TVs, schätzungsweise ein bis vier Millionen infizierte Hosts. Zum Vergleich: Das Ausmaß dieses DDoS-Angriffs ist vergleichbar mit der Gesamtbevölkerung des Vereinigten Königreichs, Deutschlands und Spaniens zusammen, die alle zur exakt gleichen Uhrzeit dieselbe Webseite-Adresse aufrufen.

Deutschland liegt unter den Top 5 der am häufigsten angegriffenen Ländern – mit China, Brasilien und den USA. Hongkong stieg auf Platz 2 (um 12 Plätze) und UK auf Platz 6 (um 36 Plätze). Bangladesch ist dagegen die Top-Quelle, aus der die meisten Angriffe erfolgen. Danach folgen Ecuador, Indonesien und Argentinien. Cloud-Anbieter wie DigitalOcean, Microsoft, Tencent, aber auch Hetzner stechen dabei besonders hervor, wenn es um kompromittierte IP-Adressen für einen solchen Angriff geht. Dies zeigt den engen Zusammenhang zwischen einfach bereitzustellenden virtuellen Servern und umfangreichen Angriffen. Schlecht geschützte Cloud-Quellen sind ein Problem. Die Telekom-Branche war am stärksten betroffen, dann Gaming, Glücksspiel und KI-Dienste.

Cloudflare hat es sich zur Aufgabe gemacht, all seinen Kunden kostenlosen, always-on DDoS-Schutz über ein riesiges, globales Netzwerk anzubieten. Auch unsere Seiten werden darüber geschützt.