PRESSEPORTAL Presseportal Logo

mehr Themen

Die Presseportal-AppGoogle PlayApp Store
Alle Storys
Folgen
Keine Story von Link11 GmbH mehr verpassen.
Warum muss ich meine Email-Adresse eingeben?

Link11 GmbH

Link11 European Cyber Report 2026: DDoS-Angriffe werden zur Dauerbelastung

Link11 European Cyber Report 2026: DDoS-Angriffe werden zur Dauerbelastung
  • Bild-Infos
  • Download

2 Dokumente

75 % mehr Attacken, 88 % des Jahres unter Beschuss und Terabit-Angriffe als neue Normalität

  • 12.388 Minuten Dauerangriff, mehr als acht Tage am Stück
  • 509 Terabyte kumuliertes Angriffsvolumen
  • 70 % aller Unternehmen werden nach einem initialen Angriff erneut Ziel einer Attacke

Frankfurt am Main, 26. Februar 2026. DDoS-Angriffe haben 2025 eine neue Qualität erreicht und werden zu einem permanenten Stressfaktor für digitale Infrastrukturen. Der aktuelle Link11 European Cyber Report 2026 zeigt: Nach dem explosionsartigen Wachstum im Vorjahr (+137 %) stieg die Zahl der dokumentierten Angriffe im Link11-Netzwerk 2025 erneut um 75 %. Damit etabliert sich DDoS endgültig als strukturelle Dauerbelastung für Unternehmen und kritische Infrastrukturen in Europa.

Rekordwerte: Terabit-Angriffe werden wiederholbar

Während 2024 ein einzelner 1,4-Tbit/s-Angriff noch als Ausnahme galt, wurden 2025 gleich drei Attacken jenseits der 1-Tbit/s-Marke registriert. Die stärkste gemessene Attacke erreichte 1,33 Tbit/s bei mehr als 120 Millionen Paketen pro Sekunde.

Eine koordinierte Angriffsserie summierte sich auf 509 Terabyte Datenvolumen. Diese Datenmenge entspricht dem täglichen Datenaufkommen einer mittelgroßen Stadt mit rund 120.000 Einwohnern oder mehr als 170.000 Stunden Videostreaming in HD.

Von kurzen Peaks zur Dauerbelastung

Besonders alarmierend ist die Entwicklung der Angriffsdauer. Die längste registrierte Einzelattacke erstreckte sich über 12.388 Minuten – mehr als acht Tage ohne Unterbrechung. 2025 wurde während 88 % der Zeit aktive DDoS-Angriffstätigkeit beobachtet. Das entspricht 322 Tagen pro Jahr, an denen Systeme im Link11-Netzwerk Ziel von Angriffen waren. Damit ist der Ausnahmezustand faktisch zum Normalzustand geworden.

Parallel verändert sich die Angriffsdynamik: Mit einer Wahrscheinlichkeit von über 70 % folgt auf eine erste Attacke mindestens ein weiterer Angriff. Im Durchschnitt wurden nach einem initialen Vorfall 2,8 Folgeangriffe registriert, ein Anstieg um rund 80 % gegenüber dem Vorjahr.

„Wir erleben einen klaren Paradigmenwechsel: DDoS ist kein punktuelles Störereignis mehr, sondern eine strategische Dauerbelastung für digitale Geschäftsmodelle“, sagt Jens-Philipp Jung, Gründer und CEO von Link11. „Wer erst im Angriffsfall reagiert, hat bereits verloren. Resilienz muss dauerhaft, automatisiert und architektonisch verankert sein.“

Neue Angriffstaktiken: Hybrid aus Volumen, Ausdauer und Präzision

Neben massiven Bandbreiten beobachten die Analysten eine strategische Kombination aus Hochvolumen-Attacken und langanhaltenden Low-and-Slow-Szenarien. Angreifer testen Schutzmechanismen systematisch, variieren Muster in Echtzeit und verschieben ihre Aktivitäten zunehmend auf Anwendungsebene.

„Entscheidend ist nicht mehr nur die Größe eines Angriffs, sondern seine Ausdauer und Anpassungsfähigkeit“, erklärt Jung weiter. „Moderne DDoS-Kampagnen kombinieren extreme Bandbreite mit taktischer Geduld. Genau das macht sie so gefährlich.“

Resilienz neu denken: Infrastruktur- und Anwendungsebene zusammendenken

Die Ergebnisse des Reports zeigen deutlich: DDoS-Angriffe sind kein rein technisches Problem mehr. Sie wirken sich unmittelbar auf Umsatz, Reputation, SLA-Verpflichtungen und regulatorische Anforderungen aus.

Neben einem leistungsfähigen Always-on-DDoS-Schutz gewinnt deshalb der Schutz von Webanwendungen und APIs strategisch an Bedeutung. Moderne Angriffe zielen zunehmend auf Layer 7, imitieren legitimen Traffic und verursachen schleichende Performance-Verluste, ohne klassische Alarmgrenzen zu überschreiten. Web Application & API Protection (WAAP) wird damit zur zentralen Handlungsempfehlung: Nur durch die Kombination aus Netzwerkschutz, verhaltensbasierter Analyse auf Anwendungsebene und KI-gestützter Bot-Erkennung lassen sich digitale Geschäftsprozesse dauerhaft stabil und kalkulierbar betreiben.

Unternehmen sollten ihre Sicherheitsarchitektur daher ganzheitlich ausrichten:

  • Always-on-DDoS-Schutz statt reaktiver Notfallmaßnahmen
  • WAAP-Lösungen zur Absicherung von Webanwendungen und APIs
  • Automatisierte, KI-gestützte Erkennung und Mitigation
  • Integration von DDoS-Szenarien in Business-Continuity- und Krisenpläne

„Digitale Verfügbarkeit ist heute ein Wettbewerbsfaktor“, so Jung. „Cyberresilienz entscheidet darüber, ob Geschäftsmodelle auch unter Dauerbeschuss stabil bleiben, technologisch, operativ und geopolitisch.“

Der vollständige Report zum Download: European Cyber Report 2026

Über Link11

Link11 ist ein spezialisierter europäischer IT-Sicherheitsanbieter und schützt globale Infrastrukturen und Webanwendungen vor Cyberangriffen. Die cloudbasierten IT-Sicherheitslösungen helfen Unternehmen weltweit, die Cyber-Resilienz ihrer Netzwerke und kritischen Anwendungen zu stärken und Geschäftsunterbrechungen zu vermeiden. Link11 ist vom BSI qualifizierter Anbieter für den DDoS-Schutz von kritischer Infrastruktur. Das Unternehmen erfüllt mit den PCI-DSS-, SOC2 Type 2-C5- und ISO-27001-Zertifizierungen höchste Standards in der Datensicherheit.

Pressekontakt Link11: Lisa Fröhlich, l.froehlich@link11.com

Team Lead - PR
BETTERTRUST GmbH
Luisenstraße 40
D-10117 Berlin
Mail:  s.gahler@bettertrust.de
Tel: +49 (0) 157 7744 2134
Alle Storys
Folgen
Keine Story von Link11 GmbH mehr verpassen.
Warum muss ich meine Email-Adresse eingeben?
  • Druckversion
  • PDF-Version
Orte in dieser Story
Themen in dieser Story
Weitere Storys: Link11 GmbH
Weitere Storys: Link11 GmbH
Alle Storys Alle
Das könnte Sie auch interessieren
Das könnte Sie auch interessieren