NETSCOUT beobachtet qualitative Veränderungen bei DDoS-Angriffen – insbesondere hinsichtlich Komplexität, Infrastrukturkapazität und Angreiferkompetenz

WESTFORD, Massachusetts--(BUSINESS WIRE)--NETSCOUT^® SYSTEMS, INC. (NASDAQ: NTCT) hat heute seinen Distributed Denial-of-Service (DDoS) Threat Intelligence Report für das zweite Halbjahr 2025 veröffentlicht, der die raffinierte Zusammenarbeit von Angreifern, widerstandsfähigen Botnets und kompromittierten IoT-Infrastrukturen aufzeigt, die weltweit mehr als acht Millionen DDoS-Angriffe ausgelöst haben. Einige davon erreichten eine Größe von bis zu 30 Terabit pro Sekunde (Tbps) und läuten damit eine neue Ära hyperskalierter, koordinierter Bedrohungsaktivitäten ein, die die weltweiten Abwehrbemühungen weiterhin übertreffen. Gleichzeitig stärkt das beschleunigte Wachstum von DDoS-for-hire-Diensten eine größere Bandbreite von Bedrohungsakteuren und erhöht damit das operative Risiko für digital vernetzte Organisationen und Unternehmen.

Die Auswirkungen für Sicherheitsexperten gehen weit über volumetrische Probleme hinaus und umfassen Aufklärung und adaptive Umgehung, die traditionelle Verteidigungsparadigmen in Frage stellen. Organisationen müssen der Innovationskraft ihrer Gegner mit intelligenten, autonomen Verteidigungsmaßnahmen begegnen, um operative Störungen in einem bisher als theoretisch geltenden Ausmaß zu vermeiden.

„Angreifer identifizieren Organisationen, die nicht in die richtigen Abwehrmaßnahmen investiert haben, um komplexen und koordinierten DDoS-Angriffen auf kritische Infrastrukturen zuvorzukommen“, erklärte Richard Hummel, Director Threat Intelligence bei NETSCOUT. „Herkömmliche Sicherheitsmaßnahmen funktionieren nicht mehr. Da Angriffe neue Höchstwerte in Umfang und Komplexität erreichen, ist die Implementierung automatisierter und proaktiver Abwehrmaßnahmen zu einer geschäftlichen Risikopflicht geworden – und nicht mehr nur ein technisches Anliegen für Sicherheitsexperten.“

Zu den wichtigsten Studienergebnissen gehören:

• Massive Angriffe auf globaler Ebene – Mehr als acht Millionen Angriffe wurden in 203 Ländern und Gebieten weltweit identifiziert.
• Anhaltende Nutzung von Multi-Vektor-Angriffen – Bei etwa 42 % der DDoS-Angriffe wurden zwei bis fünf verschiedene Angriffsvektoren eingesetzt, wobei einige während des Angriffs dynamisch angepasst wurden, um die Erkennung und Abwehr zu erschweren.
• Ausgehende Angriffe beeinträchtigen Breitband- und Mobilfunkdienste – Umfangreiche Direct-Path-Angriffe zeigten, dass kompromittierte IoT- und Kundenendgeräte ausgehende Datenfluten von mehr als 1 Tbps erzeugen können, was für Breitband- und Mobilfunkanbieter Haftungs-, Service- und Reputationsrisiken bedeutet.
• Kritische Infrastruktur im Visier – Wichtige Dienste wie NTP und DNS sind weiterhin anhaltenden Angriffen ausgesetzt, was die Notwendigkeit resilienter, global verteilter Architekturen zur Aufrechterhaltung der Servicekontinuität unterstreicht.
• Bedrohungsakteure verstärken ihre Zusammenarbeit – Eine Welle von mehr als 20.000 Botnet-gesteuerten Angriffen im Juli 2025 verdeutlichte, wie koordinierte Bedrohungsaktivitäten Verteidigungsmaßnahmen schnell überwältigen und kritische Regierungs-, Finanz- und Transportdienste stören können.
• Beharrlichkeit der Bedrohungsakteure – Trotz der Zerschlagung mehrerer DDoS-for-hire-Plattformen durch internationale Strafverfolgungsbehörden bleiben Hacktivisten-Gruppen und Botnets widerstandsfähig und üben zunehmenden Druck aus.
• KI-Integration beschleunigt Operationen und Zusammenarbeit – KI ist mittlerweile operative Realität geworden: Große Sprachmodelle (LLMs) im Dark Web beschleunigen die Ausnutzung von Schwachstellen und die Expansion von Botnets, und in Untergrundforen wurde ein Anstieg der Erwähnungen bösartiger KI-Tools um 219 % dokumentiert. Gruppen wie Keymous+ haben gezeigt, wie Partnerschaften zwischen Bedrohungsakteuren die Angriffskraft verstärken und die Bandbreite fast vervierfachen.

NETSCOUT erfasst die DDoS-Landschaft durch passive Internet-Beobachtungspunkte und bietet so einen beispiellosen Einblick in globale Angriffstrends. Seit mehr als 15 Jahren liefert NETSCOUT zuverlässige, konsistente DDoS-Informationen, die ausschließlich auf direkt beobachtetem, überprüfbarem Angriffstraffic basieren. NETSCOUT aggregiert mehrere Warnmeldungen oder geografisch verteilte Ereignisse zu zusammengesetzten Spitzenwerten nicht, wodurch Genauigkeit, Wiederholbarkeit und echte Vergleichbarkeit über Berichtszeiträume hinweg gewährleistet werden. Die Spitzenwerte spiegeln die maximalen Bit-pro-Sekunde- (bps) und Paket-pro-Sekunde- (pps) Raten wider, die an definierten Mitigations- und Überwachungspunkten gemessen werden.

NETSCOUT schützt zwei Drittel des gerouteten IPv4-Raums und sichert Netzwerk-Edge-Punkte, die im zweiten Halbjahr 2025 einen globalen Spitzenverkehr von über 800 Tbps transportierten und 376 Branchen sowie 12.698 Autonomous System Numbers (ASNs) abdeckten. Das Unternehmen überwacht täglich Zehntausende von DDoS-Angriffen, indem es mehrere Botnets und DDoS-for-hire-Dienste verfolgt, die Millionen von missbrauchten oder kompromittierten Geräten nutzen.

Ressourcen:

• Laden Sie den DDoS Threat Intelligence Report H2 2025 von NETSCOUT herunter.
• Echtzeit-Statistiken und Einblicke zu DDoS-Angriffen finden Sie unter NETSCOUT Cyber Threat Horizon.

Über NETSCOUT
NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) schützt die vernetzte Welt vor Cyberangriffen und Störungen der Leistung und Verfügbarkeit durch seine einzigartige Transparenzplattform und Lösungen, die auf seiner bahnbrechenden Deep-Packet-Inspection-Technologie basieren. NETSCOUT bedient die weltweit größten Unternehmen, Dienstleister und Organisationen des öffentlichen Sektors. Weitere Informationen finden Sie unter www.netscout.com oder folgen Sie @NETSCOUT auf LinkedIn, X oder Facebook.

©2026 NETSCOUT SYSTEMS, INC. Alle Rechte vorbehalten. Die genannten Marken Dritter sind Eigentum ihrer jeweiligen Inhaber.