Die aktuelle Ausgabe des vierteljährlich erscheinenden DDoS Threat Reports mit Fokus auf Q3 2025 bietet eine umfassende Analyse der sich ständig weiterentwickelnden Bedrohungslandschaft auf Basis von Daten aus dem Cloudflare-Netzwerk. Dieses umfasst eine Kapazität von 449 Tbps und erstreckt sich über 330 Städte weltweit. Das vergangene Quartal stand ganz im Zeichen des Aisuru-Botnetzes. Außerdem: KI-Unternehmen werden zunehmend zur Zielscheibe von Angreifern, und Deutschland liegt auf Platz drei der am meisten angegriffenen Länder.
Insgesamt blockierte Cloudflare mit seinen autonomen Abwehrmechanismen in Q3 8,3 Millionen DDoS-Angriffe. Das entspricht einem Durchschnitt von fast 3.780 DDoS-Angriffen pro Stunde. Insgesamt stieg die Zahl der DDoS-Angriffe um 15 % gegenüber dem Vorquartal und um 40 % gegenüber dem Vorjahr. Bis jetzt hat das Unternehmen im Jahr 2025 bereits 36,2 Millionen DDoS-Angriffe abgewehrt. Dies entspricht 170 % der DDoS-Angriffe, die Cloudflare im gesamten Jahr 2024 abgewehrt hat.
Neue Rekordwerte und eine Bedrohung für die globale Infrastruktur
Das Aisuru-Botnetz mit einer riesigen Armee von schätzungsweise 1 bis 4 Millionen infizierten Hosts weltweit führte in Q3 hypervolumetrische DDoS-Angriffe durch, die regelmäßig 1 Terabit pro Sekunde (Tbps) und 1 Milliarde Pakete pro Sekunde (Bpps) überschritten. Die Zahl dieser Angriffe stieg im Vergleich zum Vorquartal um 54 % und lag im Durchschnitt bei 14 hypervolumetrischen Angriffen pro Tag. Das Ausmaß war beispiellos, mit Spitzenwerten von 29,7 Tbps und 14,1 Bpps.
Aisuru hat außerdem bereits begonnen, Telekommunikationsanbieter,Gaming-Unternehmen, Hosting Provider und Finanzdienstleister ins Visier zu nehmen, um nur ein paar Beispiele zu nennen. Erschreckenderweise konnte der Angriffsverkehr des Botnetzes Teile der US-amerikanischen Internetinfrastruktur stören, obwohl die genannten ISPs gar nicht das Ziel des Angriffs waren. Dies verdeutlicht die Gefahr von Aisuru. Denn: man stelle sich vor, was passiert, wenn das Botnetz direkt ungeschützte oder unzureichend geschützte ISPs, kritische Infrastrukturen, Gesundheitsdienste, Notfalldienste und militärische Systeme ins Visier nimmt.
Botnet-for-hire als zentrale Bedrohung
Da „Teile“ von Aisuru von Distributoren als Botnets-for-hire angeboten werden, kann potenziell jeder Anwender ganze Nationen ins Chaos stürzen, indem er Backbone-Netzwerke lahmlegt und Internetverbindungen überlastet. Dadurch wären Millionen von Nutzern betroffen und der Zugang zu wichtigen Diensten beeinträchtigt – und das alles für nur wenige hundert bis wenige tausend US-Dollar.
KI-Anbieter im Fokus und politische Spannungen als Auslöser
Eine weitere wichtige Erkenntnis des Berichts: Der DDoS-Angriffsverkehr gegen KI-Unternehmen stieg im September 2025 um bis zu 347 % gegenüber dem Vormonat, da das öffentliche Interesse und die regulatorischen Anforderungen an KI zunahmen. Außerdem interessant: Die eskalierenden Handelsspannungen zwischen der EU und China in Bezug auf Seltene Erden und Zölle auf Elektrofahrzeuge fielen mit einem deutlichen Anstieg der DDoS-Attacken auf die Bergbau-, Mineral- und Metallindustrie sowie die Automobilindustrie zusammen.
Brachentrends in Sachen DDoS
Im dritten Quartal 2025 führte die Branche „Informationstechnologie und Dienstleistungen” die Liste der am häufigsten angegriffenen Verticals an, gefolgt vom Telekommunikationssektor sowie „Glücksspiel und Casinos”. Bemerkenswert ist, dass die Automobilindustrie im Vergleich zum Vorquartal um 62 Plätze nach oben kletterte. Auch die Branche „Medien, Produktion und Verlagswesen” verzeichnete einen starken Anstieg, gefolgt von Banken und Finanzdienstleistern, dem Einzelhandel und Unterhaltungselektronik.
Ziel der Angriffe: Ländervergleich
Im dritten Quartal 2025 blieb China das am stärksten angegriffene Land, gefolgt von der Türkei auf Platz zwei und Deutschland auf Platz drei. Die auffälligste Veränderung in Q3 war ein Anstieg der DDoS-Angriffe auf die Vereinigten Staaten, die um 11 Plätze auf den fünften Platz der am stärksten angegriffenen Länder vorrückten. Die Philippinen verzeichneten innerhalb der Top 10 den größten Anstieg und kletterten um 20 Plätze nach oben.
Fazit: DDoS-Angriffe haben auch im vergangenen Quartal rasant an Komplexität und Umfang zugenommen. Viele Unternehmen haben Schwierigkeiten, mit dieser sich ständig weiterentwickelnden Bedrohungslage Schritt zu halten. Betriebe, die sich auf reine on-premise Anwendungen zum Schutz vor Angriffen oder On-Demand-Scrubbing-Center-Lösungen verlassen, sollten angesichts der aktuellen Bedrohungslage ihre Verteidigungsstrategie dringend überdenken.
Weitere Artikel
Interview mit Dr. Yvonne Bernard von Hornetsecurity auf der IT-SA 2024
Zscaler identifiziert mehr als 200 bösartige Apps im Google Play Store mit über acht Millionen Downloads
Getronics setzt Wachstumskurs in der DACH-Region fort
Quantum-Sicherheit beginnt jetzt: Was Unternehmen über die neuen NIST-Standards wissen müssen