Der Cloudflare Jahresrückblick 2025: Von KI, Post-Quanten-Verschlüsselung bis hin zu rekordverdächtigen DDoS-Angriffen
Heute veröffentlichte Cloudflare seinen Radar-Jahresrückblick für 2025. Die sechste Ausgabe des Reports beleuchtet die Internet-Trends, die das Unternehmen im Laufe des Jahres beobachtete. Die Basis hierfür ist Cloudflares globales Netzwerk, das in 330 Städten in über 125 Ländern/Regionen präsent ist und durchschnittlich über 81 Millionen HTTP-Anfragen pro Sekunde verarbeitet, mit mehr als 129 Millionen HTTP-Anfragen pro Sekunde in Spitzenzeiten für Millionen von Kunden-Websites.
Cloudflare Radar nutzt die von diesen Web- und DNS-Diensten generierten Daten in Kombination mit anderen ergänzenden Datensätzen, um nahezu in Echtzeit Einblicke in Traffic, Bots, IT-Sicherheit und Bedrohungsszenarien, Konnektivität sowie DNS-Muster und -Trends im Internet zu liefern. Der Jahresrückblick ist dieses Jahr in sechs Abschnitte unterteilt: Traffic, KI, Akzeptanz und Nutzerverhalten, Konnektivität, IT-Sicherheit und umfasst den Zeitraum vom 1. Januar bis zum 2. Dezember 2025. Mehrere neue Datensätze und Kennzahlen sind 2025 dabei, darunter KI-bezogene Kennzahlen, und Informationen zur Wachsenden Gefahr durch hyper-volumetrische DDoS-Angriffe. Auf der dazugehörigen Radar-Microsite sind Trends für über 200 Länder/Regionen verfügbar und lassen sich mit den Daten von 2024 vergleichen. Es folgt eine Zusammenfassung der wichtigsten Erkenntnisse des Year-in-Review-Berichts, aufgeschlüsselt pro erfasster Kategorie.
Traffic:
Laut dem Report stieg der weltweite Internetverkehr 2025 um 19 % an, wobei das signifikante Wachstum erst im August einsetzte. Bei den 10 beliebtesten Internetdiensten gab es im Vergleich zum Vorjahr einige Verschiebungen, während gleichzeitig eine Reihe von Neuzugängen zu verzeichnen waren. Google und Facebook belegten erneut die ersten beiden Plätze unter den Top 10. Obwohl die anderen Einträge der Top-10-Liste mit den Rankings von 2024 übereinstimmten, gab es in der Mitte einige Verschiebungen. Microsoft, Instagram und YouTube stiegen allesamt in der Liste auf, Amazon Web Services (AWS) fiel um einen Platz zurück, während TikTok vier Plätze verlor.
Unter den generativen KI-Diensten blieb ChatGPT/OpenAI an der Spitze. Aber auch hier gab es Veränderungen, was die Dynamik der Branche unterstreicht. Zu den Diensten, die in der Rangliste nach oben geklettert sind, gehören Perplexity, Claude/Anthropic und GitHub Copilot. Neu in den Top 10 für 2025 sind Google Gemini, Windsurf AI, Grok/xAI und DeepSeek. Auch in anderen Kategorien gab es Neuerungen: Shopee („die führende E-Commerce-Shopping-Plattform in Südostasien und Taiwan“) ist neu in der E-Commerce-Liste vertreten, während HBO Max in die Video-Streaming-Rangliste aufgenommen wurde.
Bezüglich Starlink, dem satellitengestützten Internetdienst von SpaceX, beobachtete Cloudflare Jahr 2025 ein kontinuierliches Wachstum im Datenverkehr. Hier stieg das Gesamtvolumen der Anfragen im Laufe des Jahres um das 2,3-Fache.
Der Googlebot Web Crawler war auch 2025 wieder für das höchste Volumen in Sachen Anfrageverkehr an Cloudflare verantwortlich, da es Millionen von Cloudflare-Kundenwebsites für die Suchindexierung und das KI-Training gecrawlt hatte. Der Crawler war zwischen Mitte Februar und Mitte Juli am aktivsten, erreichte seinen Höhepunkt Mitte April und war für über 28 % des Datenverkehrs von verifizierten Bots verantwortlich. Auch in Sachen “Post Quantum” kam es zu einer interessanten Entwicklung: Nach einem deutlichen Wachstum im Jahr 2024 hat sich der weltweite Anteil des postquantum-verschlüsselten Datenverkehrs im Laufe des Jahres 2025 fast verdoppelt, von 29 % zu Beginn des Jahres auf 52 % Anfang Dezember. Zum Hintergrund: Das Cloudflare-Forschungsteam arbeitet bereits seit 2017 an dem Thema Post-Quanten-Kryptografie und veröffentlicht regelmäßig Updates zum Stand des Post-Quanten-Internets.
Künstliche Intelligenz:
Da Googlebot sowohl für die Indizierung durch Suchmaschinen, als auch für das KI-Training crawlt, hat Cloudflare ihn in seine diesjährige Übersicht der KI-Crawler aufgenommen. Im Jahr 2025 übertraf sein Crawling-Volumen das der anderen führenden KI-Bots bei weitem. Bingbot von Microsoft hat ebenfalls einen ähnlichen Doppelnutzen, obwohl sein Crawling-Volumen nur einen Bruchteil des Volumens von Googlebot ausmacht.
GPTBot (OpenAI) war im Laufe des Jahres recht volatil und erreichte im Juni seinen Höchststand, lag aber Ende November leicht über dem Crawling-Niveau zu Beginn des Jahres. GPTBot wird zum Crawlen von Inhalten verwendet, die für das Training der generativen KI-Grundlagenmodelle von OpenAI verwendet werden können. Das Crawling-Volumen für OpenAI’s ChatGPT-User, der Webseiten besucht, wenn Nutzer ChatGPT oder CustomGPT Fragen stellen, verzeichnete im Laufe des Jahres dagegen ein anhaltendes Wachstum – ab Mitte Februar zeichnete sich ein wöchentliches Nutzungsmuster ab, was auf eine zunehmende Nutzung in Schulen und am Arbeitsplatz hindeutete. Das Spitzenaufkommen an Anfragen war bis zu 16-mal höher als zu Beginn des Jahres. Ein Rückgang der Aktivität war außerdem im Zeitraum von Juni bis August zu beobachten, als viele Schüler und Studierende Ferien hatten und viele Berufstätige Urlaub nahmen.
OAI-SearchBot, das verwendet wird, um Websites in den Suchergebnissen der Suchfunktionen von ChatGPT zu verlinken und anzuzeigen, verzeichnete bis August einen allmählichen Anstieg der Crawling-Aktivität, gefolgt von mehreren Traffic-Spitzen im August und September, bevor es im Oktober zu einem stärkeren Anstieg kam. Besonders bemerkenswert: Das Spitzenaufkommen war während einer Spitze Ende Oktober etwa fünfmal so hoch wie zu Beginn des Jahres.
Das Crawling durch Anthropics ClaudeBot hat sich in der ersten Jahreshälfte effektiv verdoppelt, ging jedoch in der zweiten Jahreshälfte allmählich zurück und kehrte auf ein Niveau zurück, das etwa 10 % über dem Wert zum Jahresbeginn lag. Der Crawling-Traffic von Perplexitys PerplexityBot stieg im Januar und Februar eher langsam an, verzeichnete jedoch von Mitte März bis April einen starken Anstieg. Danach verlief das Wachstum bis Oktober graduell, bevor es im November erneut deutlich anstieg und schließlich etwa 3,5-mal höher lag als zu Jahresbeginn.
Insgesamt stellte Cloudflare fest, dass der Traffic von KI-Bots im Jahr 2025 durchschnittlich 4,2 % der HTML-Anfragen ausmachte. Der Anteil schwankte im Laufe des Jahres stark und sank Anfang April auf 2,4 %, bevor er Ende Juni auf 6,4 % anstieg.
Um zu verfolgen, wie oft eine bestimmte KI- oder Suchplattform Traffic auf eine Website weitergeleitet, im Verhältnis dazu, wie oft sie diese Website crawlt, führte das Unternehmen zum 01. Juli 2025 die Kennzahl „Crawl-to-Refer-Ratio” ein. Konkret bedeutet ein hohes Verhältnis, bzw. Ratio, dass viel KI-Crawling stattfindet, ohne dass tatsächlich menschliche Nutzer auf eine Website geschickt werden. Auch in diesem Zusammenhang verglich Cloudflare gängige Anbieter: Anthropic hatte innerhalb dieses Jahres die höchsten Crawl-to-Refer-Verhältnisse und erreichte sogar einen Wert von 500.000:1, auch wenn die Werte von Januar bis Mai recht unregelmäßig waren. Sowohl die Größenordnung als auch die Unregelmäßigkeit dieser Kennzahlen waren wahrscheinlich auf den geringen Referral-Traffic in diesem Zeitraum zurückzuführen. Danach wurden die Verhältnisse konsistenter, blieben aber mit Werten zwischen ~25.000:1 und ~100.000:1 immer noch höher als bei anderen KI-Services. Am anderen Ende der Skala verzeichnete Perplexity die niedrigsten Crawl-to-Refer-Ratios unter den großen KI-Plattformen.
Akzeptanz und Nutzerverhalten:
Cloudflare konnte in seinem Report unter anderem die Verteilung des Datenverkehrs nach Client-Betriebssystemen (iOS von Apple und Android von Google) über das gesamte Jahr hinweg berechnen. Dies gelang durch die Analyse der Informationen im User-Agent-Header, der jeder Webanfrage beigefügt ist. Android-Geräte machen aufgrund der großen Bandbreite an Preisen, Formfaktoren und Funktionen weltweit den größten Teil des Datenverkehrs auf Mobilgeräten aus. Gleichzeitig stieg der Anteil des Datenverkehrs von iOS im Vergleich zum Vorjahr leicht an, und zwar um zwei Prozentpunkte auf 35 % im Jahr 2025. Betrachtet man die Länder mit dem höchsten iOS-Traffic-Anteil, so lag Monaco mit 70 % vorne. iOS generierte außerdem 50 % oder mehr des mobilen Datenverkehrs in insgesamt 30 Ländern/Regionen, darunter Dänemark (65 %), Japan (57 %) und Puerto Rico (52 %).
Bezüglich der weltweiten Nutzung von Suchmaschinen im Jahr 2025 leitete Google mit einem Anteil von fast 90 % den meisten Traffic auf Websites weiter, die von Cloudflare geschützt und betrieben werden. Zu den weiteren Suchmaschinen in den Top 5 gehören Bing (3,1 %), Yandex (2,0 %), Baidu (1,4 %) und DuckDuckGo (1,2 %). Betrachtet man die Trends im Laufe des Jahres, so sank der Anteil von Yandex von 2,5 % im Mai auf 1,5 % im Juli, während Baidu von 0,9 % im April auf 1,6 % im Juni zulegte.
Bezüglich der Beliebtheit von Web-Browsern: Weltweit stammten im Jahr 2025 zwei Drittel des Anfrageverkehrs an Cloudflare von Chrome, ähnlich wie im Vorjahr. Safari, das ausschließlich auf Apple-Geräten verfügbar ist, war mit einem Marktanteil von 15,4 % der zweitbeliebteste Browser. Es folgten Microsoft Edge (7,4 %), Mozilla Firefox (3,7 %) und Samsung Internet (2,3 %).
Konnektivität:
Internetausfälle scheinen auch im Jahr 2025 allgegenwärtig zu sein. Gleichzeitig nehmen ihre potenziellen Auswirkungen weiter zu, da sie zu wirtschaftlichen Verlusten, Störungen im Bildungssektor und bei staatlichen Dienstleistungen sowie zu Einschränkungen in der Kommunikation führen können. Cloudflare hat in seinen vierteljährlichen Reports zu diesem Thema sowie in separaten Beiträgen über größere Ausfälle in Portugal, Spanien und Afghanistan über bedeutende Internetstörungen und deren Ursachen berichtet. Eine der wichtigsten Erkenntnisse: Fast die Hälfte der 174 größeren Internetausfälle, die 2025 weltweit beobachtet wurden, waren auf von Regierungen angeordnete regionale und nationale Abschaltungen der Internetverbindung zurückzuführen. Kabelbrüche, die sowohl die Unterwasser- als auch die inländische Glasfaserinfrastruktur betrafen, waren ebenfalls eine der Hauptursachen für Ausfälle.
Hinsichtlich der Download-Geschwindigkeiten pro Land, lässt sich festhalten: Spanien, Ungarn, Portugal, Dänemark, Rumänien und Frankreich lagen alle unter den Top 10, wobei Spanien und Ungarn durchschnittliche Download-Geschwindigkeiten von über 300 Mbit/s erreichten. Der Durchschnitt in Spanien stieg gegenüber 2024 um 25 Mbit/s, während Ungarn einen Sprung um 46 Mbit/s verzeichnete. Unterdessen hatten asiatische Länder viele der höchsten durchschnittlichen Upload-Geschwindigkeiten, wobei Südkorea, Macao, Singapur und Japan unter den Top 10 lagen und alle Durchschnittswerte von über 130 Mbit/s erreichten.
IT-Sicherheit:
Cloudflare ist auf die automatisierte Abwehr von Angriffen auf Kunden-Websites und -Anwendungen spezialisiert, insbesondere mithilfe von DDoS-Schutzmaßnahmen sowie Managed Rules für die Web Application Firewall (WAF). Darüber hinaus unterstützt das Unternehmen Kunden dabei, auch nicht zwingend bösartigen Datenverkehr zu steuern bzw. zu reduzieren, etwa durch Ratenbegrenzung (Rate Limiting) oder das Sperren des gesamten Traffics aus bestimmten Regionen/Standorten. Der Bedarf hierfür entsteht häufig aufgrund von regulatorischen Vorgaben oder unternehmerischen Anforderungen. Zur besseren Einordnung hat Cloudflare für das Jahr 2025 analysiert, welcher Anteil des gesamten Datenverkehrs im eigenen Netzwerk aus unterschiedlichen Gründen mitigiert wurde, und welcher Anteil davon aufgrund von DDoS-Angriffen oder durch WAF Managed Rules blockiert wurde.
Daraus lässt sich ableiten: In diesem Jahr wurden insgesamt 6,2 % des weltweiten Datenverkehrs mitigiert, was einem Rückgang von einem Viertelprozentpunkt gegenüber 2024 entspricht. 3,3 % des Datenverkehrs wurden als DDoS-Angriff oder durch Managed Rules mitigiert, was einem Anstieg von einem Zehntelprozentpunkt gegenüber dem Vorjahr gleichkommt. Allgemeine Abwehrmaßnahmen wurden auf mehr als 10 % des Datenverkehrs aus über 30 Ländern/Regionen angewendet, während in 14 Ländern/Regionen DDoS/WAF-Abwehrmaßnahmen für mehr als 10 % des ausgehenden Datenverkehrs genutzt wurden. Beide Zahlen waren im Vergleich zu 2024 rückläufig.
Hinsichtlich Bot-Traffic hält der Bericht fest: Weltweit entfielen 71 % des beobachteten Bot-Traffics auf diese zehn Länder/Regionen: USA, Deutschland, Singapur, Niederlande, Irland, China, Indien, UK, Russland und Brasilien. Zur konkreten Verteilung: Vierzig Prozent des Bot-Traffics stammten aus den Vereinigten Staaten, weit vor Deutschland mit einem Anteil von 6,5 %. Der Anteil der USA stieg gegenüber 2024 um mehr als fünf Prozentpunkte, während der Anteil Deutschlands um einen Bruchteil eines Prozentpunkts zurückging. Die übrigen Länder in den Top 10 trugen 2025 alle mit einem Anteil von weniger als 5 % zum gesamten Bot-Traffic bei.
Auch bezüglich der beliebtesten Ziele für Cyberkriminelle und Angreifer zeichnen sich in diesem Jahr Trends ab. Organisationen in der Kategorie „Menschen und Gesellschaft” waren im Jahr 2025 am stärksten betroffen, mit 4,4 % des weltweit abgewehrten Datenverkehrs, der auf diesen Bereich abzielte. Zu den Kunden, die Cloudflare als so klassifiziert, gehören religiöse Einrichtungen, gemeinnützige Organisationen, zivilgesellschaftliche und soziale Organisationen sowie Bibliotheken. Der Bereich startete mit weniger als 2 % des abgewehrten Datenverkehrs ins Jahr, verzeichnete jedoch in der Woche vom 5. März einen Anstieg auf 10 % und stieg bis zum Monatsende auf über 17 %. Weitere Angriffswellen auf diese Websites gab es Ende April (auf 19,1 %) und Anfang Juli (auf 23,2 %). Viele dieser Organisationen werden durch das Projekt Galileo von Cloudflare geschützt. In diesem Blogbeitrag werden einige der Angriffe und Bedrohungen beschrieben, denen sie in den Jahren 2024 und 2025 ausgesetzt waren. Der Bereich Glücksspiele/Gaming, der im letzten Jahr am stärksten betroffen war, verzeichnete einen Rückgang der mitigieren Angriffe um mehr als die Hälfte gegenüber dem Vorjahr auf nur noch 2,6 %.
Gleichzeitig nahm das Ausmaß hyper-volumetrischer DDoS-Angriffe im Laufe des Jahres erheblich zu. Betrachtet man diese Angriffe im Jahr 2025 aus einer Tbps-Perspektive, so gab es im Juli mit über 500 die meisten Attacken dieser Art. Gleichzeitig waren es im Februar mit etwas mehr als 150 die wenigsten. Die Angriffsintensität blieb im Allgemeinen unter 5 Tbps, obwohl eine Ende August abgewehrte Attacke mit 10 Tbps sich als ein Vorbote für die Zukunft herausstellte. Die Attacke war die erste in einer Reihe von Angriffen mit mehr als 10 Tbps, die in der ersten Septemberwoche stattfanden. Gefolgt von einer Reihe von Angriffen mit mehr als 20 Tbps in der letzten Woche des Monats. Anfang Oktober wurden mehrere immer größere hyper-volumetrische Attacken beobachtet, die größte in diesem Monat erreichte einen Spitzenwert von 29,7 Tbps. Dieser Rekord wurde jedoch bald übertroffen, als ein Angriff Anfang November 31,4 Tbps erreichte.
In Sachen E-Mail-Sicherheit lässt sich festhalten: Im Jahr 2025 wurden durchschnittlich 5,6 % der analysierten E-Mails als bösartig eingestuft. Insgesamt lag der Anteil der von Cloudflare Email Security verarbeiteten Nachrichten, die als bösartig eingestuft wurden, im überwiegendenden Teil des Jahres zwischen 4 % und 6 %. Die Daten des Unternehmens zeigen einen klaren Anstieg ab Oktober, was wahrscheinlich auf ein verbessertes Klassifizierungssystem zurückzuführen ist, das von Cloudflare Email Security implementiert wurde. Betrügerische Links, Identitätsbetrug und Markenmissbrauch waren die häufigsten Arten von Bedrohungen, die in den schadhaften Mails gefunden wurden. Konkret standen Betrügerische Links hier mit 52% an erster Stelle, gegenüber 43 % im Jahr 2024. Auf Identitätsbetrug entfielen 38 %, auf Markenmissbrauch 32 % – gegenüber 35 % bzw. 23 % im Jahr 2024. Beide Angriffsmethoden verzeichneten Mitte November einen Anstieg. Auf Grundlage der im Laufe des Jahres 2025 analysierten Nachrichten stellte Cloudflare fest, dass .christmas und .lol die am häufigsten missbrauchten Top Level Domain (TLDs) waren, wobei 99,8 % bzw. 99,6 % der Nachrichten aus diesen entweder als Spam oder als schadhaft eingestuft wurden.
Fazit
Obwohl sich das Internet stetig weiterentwickelt und verändert, scheinen sich einige der wichtigsten Kennzahlen weitgehend stabilisiert zu haben. Auf der anderen Seite dürften sich andere Metriken, beispielsweise diejenigen, die mit KI-Trends zusammenhängen, in den kommenden Jahren verändern, da sich dieser Bereich rasant weiterentwickelt. Interessierte können die Microsite „Cloudflare Radar 2025 Year In Review“ besuchen, um sich über die Trends des Jahres 2025 zu informieren. Auf Cloudflare Radar erhalten sie außerdem nahezu Echtzeit-Einblicke in viele der im Report genannten Kennzahlen und Entwicklungen.
Weitere Artikel
Check Point und NVIDIA erweitern Partnerschaft auf Netzwerk- und On-Prem-Cloudsicherheit
Veeam erweitert globales ProPartner-Netzwerk, damit Partner von der wachsenden Nachfrage nach Cyber Resilience profitieren können
Venafi: Finanzdienstleistungsunternehmen sind anfälliger für zertifikatsbedingte Ausfälle
Ein Kommentar zum internationalen Tag der Produktivität