Der Sicherheitsanbieter Cloudflare hat eigenen Angaben zufolge den bislang grössten bekannten DDoS-Angriff abgewehrt. Von anderen Anbietern wurde eine deutliche Zunahme automatisiert abgewehrter Attacken gemeldet. Die Schweiz ist dabei eines der beliebten Ziele.
Der Spitzenwert der aktuellen von Cloudfare geblockten Rekordattacke lag bei 11,5 Terabit pro Sekunde (Tbit/s). Der Angriff, der aus einem Verbund von IoT-Geräten und Cloud-Diensten stammte, erzeugte ein Datenvolumen von 5,1 Mrd. Paketen pro Sekunde (Bpp/s). Deutlich ist, dass die Dimension solcher Angriffe rasant wächst. Zum Vergleich: Vor vier Jahren meldete Microsoft Azure mit 2,4 Tbit/s einen damals aussergewöhnlichen Angriff auf europäische Kunden. 2025 wurden die Rekordwerte in kurzen Abständen immer wieder übertroffen – von 6,5 Tbit/s im April, über 7,3 Tbit/s im Mai, bis hin zum aktuellen Höchstwert.
Globale Zunahme von DDoS-Attacken – KI als Risikofaktor
Der Sicherheitsanbieter Netscout verzeichnete allein in den ersten sechs Monaten 2025 weltweit über 8 Mio. DDoS-Angriffe, davon mehr als 3,2 Mio. in der EMEA-Region. Besonders auffällig: Über 50 Attacken überschritten eine Bandbreite von 1 Tbit/s, darunter eine in den Niederlanden mit 3,12 Tbit/s. Auch die Zahl von Attacken mit extrem hohen Paketvolumen stieg deutlich.
Neben der schieren Masse bereitet auch die Professionalisierung der Angreifer Sorge. So hat die Gruppe Dienet seit März über 60 Attacken über DDoS-for-hire-Infrastrukturen gestartet. Keymous+ zeichnet für 73 Angriffe in 23 Ländern verantwortlich. Dabei kommen zunehmend Automatisierung, gemeinsam genutzte Ressourcen und neue Angriffsmethoden zum Einsatz. Ein weiterer Risikofaktor: KI-gestützte Werkzeuge. Sprachmodelle wie WormGPT und FraudGPT werden nach Einschätzung der Netscout-Forschenden bereits in der Angriffsvorbereitung genutzt.
Die Schweiz ist ein beliebtes Angriffsziel
Auch die Schweiz bleibt im Visier von DDoS-Angreifern. Im ersten Halbjahr 2025 registrierte Netscout hierzulande fast 42'000 Attacken – ein Wert, der dem Niveau des zweiten Halbjahres 2024 entspricht. Im Durchschnitt dauerten die Attacken 88 Minuten. Die prorussische Gruppe Noname trat mehrfach mit Angriffen gegen Schweizer Ziele in Erscheinung – etwa im Umfeld des WEF, der Bürgenstock-Friedenskonferenz oder des Eurovision Song Contest in Basel.
End-to-End-Security ist und bleibt in diesem Zusammenhang wichtig, auch wenn die Technologie selbst gegen DDoS-Angriffe machtlos ist. Doch wo DDoS-Angreifer ihr Unwesen treiben, sind auch Phishing- und Ransomware-Angreifer nicht weit. Und geht es um Datenvertraulichkeit und -integrität, leistet ein bewährtes End-to-End-Security-Tool wie Bitdefender unersetzliche Dienste.
