Cybercrime: Minderjährig - und Teil eines wachsenden DDoS-Geschäfts
Inhalt
Distributed-Denial-of-Service-Angriffe (DDoS) gehören schon lange zum Standard-Repertoire von Bedrohungsakteuren. Die dafür benötigten Werkzeuge werden zudem inzwischen auch außerhalb der einschlägigen Markplätze im Darknet vertrieben. Der Verkauf von DDoS-Tools ist offenbar so lukrativ, dass zuletzt mehrere Minderjährige aus Polen deren Verkauf als Geschäftsmodell für sich entdeckten – was Strafverfolgern jedoch nicht verborgen blieb.
Das Ziel von Denial-of-Service-Angriffen ist stets das gleiche: Mit schädlichem Traffic soll eine Überlastung von Servern erreicht werden. Bei einem verteilten DoS-Angriff dienen meist gekaperte beziehungsweise mit Malware infizierte Rechner, Server oder IoT-Geräte als Ausgangspunkt, um Server mit Anfragen zu überfluten. Das soll wiederum zur Störung oder Ausfällen von Diensten, Websites oder Infrastrukturen führen.
Die Attacken selbst sind oft, genauso wie der Handel mit den dafür benötigten Tools, finanziell motiviert. Sei es, dass einem anderen Unternehmen ein wirtschaftlicher Schaden zugefügt werden soll. Oder Cyberkriminelle drohen mit DDoS-Angriffen, um ihre Opfer zu erpressen. Aber auch Aktivisten setzen auf DDoS-Attacken, um Aufmerksamkeit für ihre Ziele zu erhalten oder ihre "Gegner" an den Pranger zu stellen.
Der Sicherheitsanbieter Palo Alto Networks warnte erst kürzlich vor Angriffen(öffnet im neuen Fenster) von pro- iranischen Hacktivisten (g+) oder vom Iran unterstützen Gruppen als Reaktion auf die Angriffe der USA und Israels auf die Islamische Republik. Zu ihrem Repertoire sollen auch DDoS-Attacken gehören. Eine als Dark Storm Team bezeichnete Gruppe soll bereits die Verantwortung für DDoS-Angriffe auf den israelischen Finanzsektor übernommen haben.
Zudem soll ein Kollektiv namens Cyber Islamic Resistance DDoS-Angriffe anderer Gruppen koordiniert haben. Ziel waren hier, nach eigenen Angaben der Hacker, die Kompromittierung einer israelischen Zahlungsinfrastruktur sowie von Systemen zur Drohnenabwehr. Die pro-iranische Hackergruppe Dienet bekannte sich außerdem zu DDoS-Angriffen auf Flughäfen in Bahrain, Saudi-Arabien und den Vereinigten Arabischen Emiraten.
Einen Hinweis darauf, welches Ausmaß DDoS-Angriffe inzwischen erreichen können, liefert der aktuelle Quartalsbericht von Cloudflare . Im vierten Quartal 2025 registrierte das Unternehmen einen Rekordangriff, dessen Datenrate erstmals die Marke von 30 Terabit pro Sekunde (Tbps) überstieg. Die Attacke dauerte rund 35 Sekunden. Cloudflare weist darauf hin, dass Attacken in dieser Größenordnung immer auf sehr kurze Zeiträume beschränkt sind und in der Regel weniger als zwei Minuten dauern.
Mehr als 100-prozentige Zunahme
Insgesamt wehrte Cloudflare im vergangenen Jahr nach eigenen Angaben 47,1 Millionen DDoS-Attacken auf seine Kunden ab. Das entspricht durchschnittlich 5.376 Angriffen pro Stunde – und einer Zunahme von mehr als 100 Prozent im Vergleich zum Jahr 2024. Deutschland lag zudem im vierten Quartal 2025 bei der Zahl der erfassten DDoS-Angriffe auf Platz drei hinter China und Hongkong.
Aber auch der Aufwand, den Anbieter wie Cloudflare betreiben, um DDoS-Angriffe abzuwehren, nimmt stetig zu. Das in den USA ansässige Content Delivery Network hält beispielsweise nach eigenen Angaben eine Netzwerkkapazität von 477 Tpbs vor(öffnet im neuen Fenster) , um großvolumige Angriffe abzufangen, ohne dass die Performance der Dienste seiner Kunden beeinträchtigt wird.
Aber auch Cloudanbieter wie Google und Amazon Web Services bewerben eigene Techniken zum Schutz ihrer eigenen Dienste und ihrer Kunden von DDoS-Angriffen. Dass solche Systeme nicht immer den gewünschten Erfolg haben, legt ein Vorfall im vergangenen Monat nahe.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.