Der Security- und Netzwerk-Spezialist Cloudflare meldet einen Rekordwert bei einem einzelnen DDoS-Angriff. Man habe den "grössten jemals aufgezeichneten" volumetrischen Angriff mit einem Spitzenwert von 11,5 Terabit pro Sekunde (Tbit/s) blockiert, teilte das Unternehmen mit. Die Attacke sei von einer Kombination mehrerer IoT- und Cloud-Anbieter ausgegangen, wobei die Angreifer 5,1 Milliarden Pakete pro Sekunde (Bpp/s) sendeten.

Die Werte steigen damit in immer kürzeren Abständen. Vor vier Jahren meldete Azure einen damals rekordverdächtigen Angriff auf europäische Kunden, der mit 2,4 Tbit/s erfolgte. Allein 2025 stieg jetzt die Zahl laut den von Cloudflare registrierten Attacken zuerst von 6,5 Tbit/s im April über 7,3 Tbit/s im Mai auf den aktuellen neuen Rekord.

Diese Spitzenwerte gehen einher mit einer globalen Zunahme der DDoS-Angriffe. Laut einem Report von Netscout hat der Security-Anbieter in der ersten Hälfte des Jahres 2025 mehr als 8 Millionen DDoS-Angriffe weltweit festgestellt und überwacht, darunter mehr als 3,2 Millionen in der EMEA-Region.

Auch Netscout spricht von "massive Angriffsvolumen". Man habe in der ersten Jahreshälfte über 50 DDoS-Angriffe mit einer Bandbreite von mehr als einem Terabit pro Sekunde beobachtet, darunter einen Spitzenwert von 3,12 Tbit/s in den Niederlanden. Zudem seien mehrere Angriffe mit extrem hohem Gpp/s-Datenvolumen registriert worden.

Auch würden neue Bedrohungsakteure auftauchen. Die Gruppe Dienet habe seit März über 60 Angriffe mit einer DDoS-for-hire-Infrastruktur durchgeführt, während Keymous+ 73 Angriffe in 23 Ländern startete. Dabei würden von den Angreifern zunehmend Automatisierung, gemeinsam genutzte Infrastrukturen und sich weiterentwickelnde Taktiken eingesetzt.

"Die Integration von KI-Assistenten und der Einsatz grosser Sprachmodelle (LLMs) wie WormGPT und FraudGPT verschärfen diese Sorge zusätzlich. Und auch wenn der jüngste Schlag gegen Noame057(16) mit der Abschaltung von mehreren Hundert Servern vorübergehend zu einer Reduzierung der DDoS-Botnet-Aktivitäten dieser Gruppe geführt hat, ist eine dauerhafte Verhinderung ihrer Rückkehr als führende DDoS-Hacktivisten-Bedrohung keineswegs garantiert", sagte Richard Hummel, Director Threat Intelligence bei Netscout.

Die prorussiche Gruppe Noname war auch wiederholt in der Schweiz mit Angriffswellen rund um Veranstaltungen wie das World Economic Forum (WEF), die Bürgenstock-Konferenz und zuletzt den Eurovision Song Contest in Basel aufgefallen.

Zurzeit ist es hierzulande ruhig um die Gruppe geworden. Doch Schweizer Organisationen und Unternehmen bleiben weiterhin Ziel von DDoS-Angriffen. Im Report weist Netscout für das erste Halbjahr 2025 fast 42'000 Attacken in der Schweiz aus. Damit bleibt die Zahl im Vergleich zum zweiten Halbjahr 2024 auf ähnlichem Niveau. Durchschnittlich dauerten die Angriffe 88 Minuten.