Gcore Radar
Laut dem halbjährlich erscheinenden Radar-Report des luxemburgischen Softwareanbieters Gcore haben sich die registrierten DDoS-Angriffe von Juli bis Dezember 2025 gegenüber dem ersten Halbjahr verdoppelt. Insgesamt zählte Gcore weltweit rund 2,25 Millionen DDoS-Angriffe im zweiten Halbjahr 2025 gegenüber etwa 1,17 Millionen im ersten Halbjahr.
DDoS im Jahresvergleich
Das summiert sich für 2025 auf insgesamt 3,42 Millionen Angriffe. Im Vorjahr 2024 registrierte der Softwareanbieter lediglich 1,8 Millionen Attacken. Ein Anstieg um 90 Prozent im Jahresvergleich.
Die Volumina der Attacken haben ebenfalls zugelegt. So erreichten die Angriffe laut Gcore 2025 Spitzenwerte von bis zu 12 Tbit/s (Terabit pro Sekunde) während 2024 lediglich 2,2 Tbit/s verzeichnet wurden. Das entspricht einer Zunahme um zirka 550 Prozent.
Gcore Radar
Angriffsstruktur verändert sich
Volumetrische Attacken auf Netzwerkebene fallen laut Gcore zunehmend kürzer und aggressiver aus. Insgesamt entfielen im zweiten Halbjahr 2025 82 Prozent aller Angriffe auf den Network Layer, etwa drei Viertel dieser Attacken dauerten weniger als eine Minute. Die meisten (84 Prozent) der Netzwerk-Attacken nutzen UDP-Floods, also DDoS-Angriffe mithilfe des User Datagram Protocol.
Angriffe auf Anwendungsebene (18 Prozent aller Attacken) sind dagegen gezielter und langwieriger. Etwa die Hälfte dauerte zwischen zehn und 30 Minuten, acht Prozent sogar über eine Stunde. Diese Angriffe zielen laut Gcore verstärkt auf geschäftskritische Funktionen wie Programmierschnittstellen (APIs), Authentifizierungsprozesse oder Backend-Systeme und verwenden automatisierte Bots, um gezielt Geschäftslogiken auszunutzen.
Tech-Unternehmen in Visier
Zu den Opfern der Attacken zählten im zweiten Halbjahr 2025 vor allem Technologieunternehmen (34 Prozent). Darauf folgten Finanzdienstleister (20 Prozent) und Gaming-Unternehmen (19 Prozent).
Auf Netzwerkebene stammten 75 Prozent des von Gcore beobachteten Angriffs-Traffics aus Nord- und Südamerika. Insbesondere Mexiko, Brasilien und die USA stachen heraus. Application-Layer-Angriffe waren dagegen global breiter verteilt und wurden unter anderem auch in Deutschland registriert.