Netscout Kommentar: Die nächste Generation von DDoS-Bedrohungen

Juni 24, 2025

Geopolitische Ereignisse lassen die Zahl der Distributed-Denial-of-Service (DDoS)-Angriffe immer weiter steigen. Laut NETSCOUTs 2H2024 DDoS Threat Intelligence Report erlebte Israel im Juni und Juli des letzten Jahres einen Anstieg der DDoS-Angriffe um 2.843%, während Georgien während seiner Wahlen im Dezember einen Anstieg um 1.489% verzeichnete. Cyber-Hacktivisten greifen seit 2022 verstärkt zu DDoS-Angriffen, insbesondere im Kontext gesellschaftspolitischer Spannungen wie Wahlen, Protestbewegungen oder politischen Auseinandersetzungen.

Zudem ergab der Bericht, dass Mirai-basierte Angriffe auf Service Provider im Jahr 2024 um 360 Prozent zugenommen haben, obwohl die Gesamtzahl der Botnets im gleichen Zeitraum um fünf Prozent zurückging. Die Cybersicherheitsbehörde der Europäischen Union (ENISA) warnt, dass DDoS-Attacken weiter zunehmen und inzwischen eine Schlüsselrolle in der Cybersicherheitslandschaft einnehmen.

KI, Automatisierung und neue Taktiken verändern die Bedrohungslage. Künstliche Intelligenz (KI) und Maschinelles Lernen (ML) sowie fortschreitende Automatisierung haben die DDoS-Angriffslandschaft grundlegend verändert: Angriffe werden agiler, präziser und deutlich schwerer zu erkennen. Auch DDoS-for-Hire-Services erreichen neue Dimensionen, denn sie sind leichter zugänglich und können selbst von technisch wenig versierten Personen eingesetzt werden. Gleichzeitig gelingt es Angreifern zunehmend, sich durch den Einsatz von Proxys und Geo-Spoofing der Entdeckung zu entziehen.

Karl Heuser, Manager Security – Enterprise (DACH, EEUR & Nordics) bei NETSCOUT kommentiert die aktuelle Bedrohungslandschaft, Herausforderungen und strategische Empfehlungen: 

„DDoS-Angriffe sind heute nicht nur die häufigste Form von Cyberattacken, sondern sind auch intelligenter, anpassungsfähiger und vielschichtiger geworden. Zum Beispiel setzen Plattformen bereits KI ein, um CAPTCHAs zu umgehen – etwa neun von zehn Angriffsplattformen verfügen über diese Fähigkeit. Angreifer kombinieren Automatisierung, Echtzeit-Anpassung und Geo-Spoofing, um klassische Abwehrmechanismen zu umgehen. APIs (Application Programming Interface) und KI ermöglichen es Cyberkriminellen, ihre Taktik schnell zu ändern und Angriffsparameter anzupassen, wodurch statische oder herkömmliche Erkennungsmethoden obsolet werden. Unternehmen sind daher gefordert über herkömmliche Schutzmaßnahmen hinauszudenken und ihre Verteidigungsstrategien grundlegend zu überarbeiten.

Unternehmen sollten auf hybride Verteidigungsansätze setzen – etwa durch die Kombination von adaptiven Inline On-Premise-DDoS-Schutzlösungen komplementiert mit Cloud-basierten Technologien zur Abwehr großvolumiger Angriffe. Entscheidender Erfolgsfaktor ist zudem der Einsatz von Echtzeit-Threat-Intelligence-Feeds, um frühzeitig auf neue Angriffsmuster reagieren zu können. 

Nur mit einer proaktiven, KI-gestützten Verteidigungsstrategie können Unternehmen ihre Schwachstellen minimieren und ihre Resilienz gegenüber einer zunehmend komplexen Bedrohungslandschaft stärken.“

Related Articles

Drohnenabwehr: Rechtliche Klarheit wird zum Schlüsselfaktor

Drohnenabwehr: Rechtliche Klarheit wird zum Schlüsselfaktor

Die Bedrohung durch Drohnen für kritische Infrastrukturen (KRITIS) und Unternehmen nimmt weiter zu. Flughäfen, Kraftwerke, Industrie- und Chemieparks sowie Produktions- und Bürostandorte von Mittelständlern stehen zunehmend im Fokus von Überwachung und potenzieller...

Führungszeugnisse bei externen Dienstleistern

Was Sicherheitsverantwortliche beachten müssen In Rechenzentren, in der Gebäudesicherheit oder beim Betrieb kritischer Infrastrukturen ist das Vertrauen in das eingesetzte Personal entscheidend. Unternehmen überlegen daher zunehmend, ob sie von externen Dienstleistern...

Share This