Der weltweit agierende Internet-Infrastrukturdienstleister Cloudflare hat Mitte Mai 2025 eigenen Angaben zufolge die bisher größte DDoS-Attacke auf einen Kunden, einen Hosting-Provider, aufgezeichnet. In nur 45 Sekunden wurden insgesamt 37,4 Terabyte an Daten abgefeuert.
DDoS-Attacken bringen Server mächtig ins Schwitzen.
(Bild: Dall-E / KI-generiert)
DDoS-Attacken werden wieder beliebter. Im ersten Quartal 2025 berichtete Internet-Infrastrukturdienstleister Cloudflare von 20,5 Millionen DDoS-Angriffen, was im Vergleich zum Vorjahreszeitraum einem Zuwachs von 358 Prozent entspricht. Cloudflare ist ein international tätiger Dienstleister, dessen Services als sogenannter Reverse Proxy zwischen dem Nutzer und der Website sitzen. Dadurch können die Lösungen des Anbieters Inhalte zwischenspeichern, filtern, blocken und schützen, ohne dass der Websitebetreiber eigene Server oder Sicherheitslösungen bauen muss. Andere Anbieter wie Akamai oder AWS Shield werden den meisten Internetnutzern ebenfalls ein Begriff sein.
Ein DDoS (Distributed Denial of Service) ist eine verbreitete Methode der Internetkriminalität, bei der Systeme durch massenhafte Anfragen lahmgelegt werden. Das passiert oft über ein großes Netzwerk aus gehackten Computern (sogenanntes Botnetz). Der Server ist dann so überlastet, dass er nicht mehr auf echte Nutzer reagieren kann. Ein DDoS ist wie ein Stau auf der Datenautobahn – nur absichtlich verursacht.
Welche Ausmaße die DDoS-Attacken annehmen können, zeigt ein Bericht von Cloudflare vom 19. Juni 2025. Innerhalb von 45 Sekunden wurden sagenhafte 37,4 Terabyte Datenmüll auf die Server eines Hosting-Providers abgefeuert, einem Kunden von Cloudflare – das entspricht 7,3 Terabit pro Sekunde (Tbps). Die zuvor von Cloudflare größten aufgezeichneten DDoS-Attacken erreichten 6,5 Tbps und 4,8 Milliarden verschickte Datenpakete pro Sekunde. Die im Mai 2025 aufgezeichnete Attacke übertraf den bisherigen „Höhepunkt“ um rund zwölf Prozent.
Die Datenmenge ist kein Rekord, die Geschwindigkeit schon
„37,4 Terabyte sind in den heutigen Maßstäben keine schwindelerregende Zahl, aber 37,4 Terabyte in nur 45 Sekunden zu sprengen schon“, halten die Leute von Cloudflare fest. Sollten Sie sich diese Mengen an Daten nicht vorstellen können, dann grämen Sie sich nicht, denn Cloudflare liefert ein paar passende Beispiele zum Vergleich: „Das entspricht der Überflutung Ihres Netzwerks mit über 9.350 HD-Filmen in voller Länge oder dem Streaming von 7.480 Stunden High-Definition-Videos ohne Unterbrechung (das ist fast ein Jahr Binge-Watching am Stück) in nur 45 Sekunden. Wenn es sich um Musik handeln würde, würden Sie etwa 9,35 Millionen Songs in weniger als einer Minute herunterladen – genug, um einen Hörer 57 Jahre lang durchgehend zu beschäftigen. Stellen Sie sich vor, Sie könnten 12,5 Millionen hochauflösende Fotos auf Ihrem Smartphone knipsen und der Speicherplatz ginge Ihnen nie aus – selbst wenn Sie jeden Tag ein Foto machen würden, müssten Sie 4.000 Jahre lang klicken – aber in 45 Sekunden.“
Bei dem Angriff wurde ein einzelner Server gezielt mit einem massiven DDoS-Angriff überlastet. Dabei wurden über 20.000 verschiedene Ports gleichzeitig pro Sekunde angegriffen, in der Spitze sogar über 34.000. Solche flächendeckenden Angriffe (auch „Carpet Bombing“ genannt) zielen darauf ab, nicht nur einen Dienst, sondern sämtliche möglichen Zugänge eines Servers gleichzeitig lahmzulegen. Zusätzlich wurden auch zehntausende unterschiedliche Absenderports verwendet, was die Erkennung und Filterung des Angriffs erschwert. Den besten Schutz gegen eine solche Attacke stellt eine Kombination aus Cloud-Diensten, Netzwerksicherheit und sauber konfigurierter Infrastruktur dar.
Angriff der Zombierechner
Der beschriebene DDoS-Angriff ging von über 122.000 IP-Adressen aus, verteilt auf 5.433 autonome Netzwerke in 161 Ländern. Besonders auffällig: Fast die Hälfte des Traffics stammte aus Brasilien und Vietnam. Weitere Anteile kamen aus Taiwan, China, Indonesien, der Ukraine, Ecuador, Thailand, den USA und Saudi-Arabien. Im Durchschnitt waren pro Sekunde über 26.000 unterschiedliche IPs aktiv – mit Spitzenwerten von über 45.000.
Diese globale Verteilung ist ein typischer Hinweis auf ein Botnetz, ein Netzwerk aus infizierten Geräten, die als sogenannte Zombierechner ferngesteuert Angriffe ausführen. Solche Geräte können PCs, Router oder IoT-Komponenten wie Smart-TVs oder Kameras sein. Sie arbeiten im Hintergrund unbemerkt weiter, während sie automatisierte Anfragen an das Angriffsziel senden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Die Vielzahl an Ländern und Netzwerken macht es schwierig, solche Angriffe zu filtern, da der Datenverkehr oft wie regulärer Nutzerzugriff aussieht. Cybersicherheit wird deshalb auch bei kleineren, vernetzten Geräten zunehmend zur Pflicht. Weitere Details zu der Attacke finden Sie im Blog von Cloudflare. (sb)
:quality(80)/p7i.vogel.de/wcms/e6/72/e67279e23a3267a463edf3e3f55c8e81/0129260553v2.jpeg "Diese künstlerische Darstellung zeigt ein thermisches Analogrechengerät, das Berechnungen unter Verwendung von überschüssiger Wärme durchführt und in ein mikroelektronisches System eingebettet ist. (Bild: Jose-Luis Olivares, MIT)")
:quality(80)/p7i.vogel.de/wcms/51/96/51962a77f2a4b260373b39a489f53df9/0129137248v2.jpeg "Der britische Industrieminister Chris McDonald, MP, und Professor Allan Walton vom Birmingham Centre for Strategic Elements and Critical Materials. (Bild: University of Birmingham)")
:quality(80)/p7i.vogel.de/wcms/fe/aa/feaa985d4c194037beaf377300204a9a/0129027271v2.jpeg "Joseph von Fraunhofer brachte uns den Sternen näher. Er gilt als einer der Begründer der modernen Optik und es gelang, Teleskope in einer bis dahin unerreichten Qualität herzustellen. Im Jahr 1814 machte er seine bedeutendste Entdeckung, die später nach ihm benannt wurde – die Fraunhoferlinien. Diese ermöglichen es uns, einen genaueren Blick in den Weltraum zu werfen und zu verstehen, wie Sterne entstehen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6c/22/6c22d187c749f899845158057cb92ad1/0129224894v2.jpeg "Blick ins Quantenoptiklabor der Universität Stuttgart: Hier experimentieren Forscher mit neuen Photonenquellen für Quantencomputing und Quantennetzwerke. (Bild: Barz Group, Universität Stuttgart)")
:quality(80)/p7i.vogel.de/wcms/f5/51/f5516128b6a3176679f3291ef1f3c594/0129209328v2.jpeg "Agent BigEarth basiert auf einer neuartigen Kombination mehrerer KI-Module, die als spezialisierte Subagenten zusammenarbeiten. (Bild: BIFOLD)")
:quality(80)/p7i.vogel.de/wcms/40/32/4032d23b67ab8a52bf472277dc70a64f/0129074969v2.jpeg "Die WE-MPSB-Familie. (Bild: Würth Elektronik eiSos)")
:quality(80)/p7i.vogel.de/wcms/20/f6/20f65727ff461ea3d0b50fba948c0870/0129151989v2.jpeg "H200 NVL von Nvidia. Nachdem die Exportbeschränkungen der Technologie nach China seitens der USA aufgehoben wurden, hat die chinesische Regierung ersten einheimischen Unternehmen auch explizit den Einkauf der Technologie genehmigt. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/40/c3/40c3d215918e778db9eb6529c768b402/0129101565v2.jpeg "Schon heute ist die KI-Analyse zuverlässiger als die menschliche Auswertung. Der potenzielle Nutzen ist enorm – für das medizinische Fachpersonal ebenso wie für Patientinnen und Patienten. (Bild: GETEMED Medizin- und Informationstechnik)")
:quality(80)/p7i.vogel.de/wcms/ec/b6/ecb6affdf25f64050b0e7f4945b4e073/0129059153v2.jpeg "Bild 1: Vorbereitung auf den Cyber Resilience Act. Bis Dezember 2027 müssen Gerätehersteller eine Reihe von Maßnahmen verbindlich umgesetzt haben. (Bild: Microchip)")
:quality(80)/p7i.vogel.de/wcms/15/73/1573bb05ef0a53c3b4a9473f9b4397f6/0128933070v2.jpeg "Vector Code Testing stärkt sein Produktportfolio mit der RocqStat-Technologie von StatInf für die Timing-Analyse. (Bild: Vector Informatik GmbH)")
:quality(80)/p7i.vogel.de/wcms/dc/11/dc111931b22b80d8da8d0d57cb6ad2df/0128906295v2.jpeg "Die vernetzte Stadt in Europa wird von einem souveränen Betriebssystem gesteuert. Entwickelt wurde urbanOS komplett in Deutschland. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a2/7a/a27aa904af872f930c921fd4c551c17c/0129163687v2.jpeg "Die Erhöhung der Spannung reduziert die Kabelquerschnitte und damit den Kupferbedarf erheblich. (Bild: Fraunhofer ISE)")
:quality(80)/p7i.vogel.de/wcms/b5/5b/b55ba0a82d6bc00fa36325c8f09964f7/0129125773v2.jpeg "Silizium-Solarzellen können UV-bedingte Schäden auf molekularer Ebene selbst reparieren. Dies konnten Forscher der University of New South Wales in Australien beobachten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/66/0c/660c31afa35398bac9be42f2be73fdc4/0129073529v2.jpeg "FPGAs lösen Performance-Engpässe, gelten aber in der Programmierung als schwer zugänglich. Die universelle Programmiersprache Livt soll die Hürde senken – korrekt, deterministisch und HDL-kompatibel. (Bild: Toby Giessen / VCG)")
:quality(80)/p7i.vogel.de/wcms/9c/35/9c35ed04fa562b190cbc496a695a6802/0128823288v1.jpeg "Optimiert auf Skalierung oder Geschwindigkeit: Die SGET hat den offenen Standard oHFM für FPGA-Module in zwei Varianten vorgestellt. (Bild: SGET (Screencast / Screenshot))")
:quality(80)/p7i.vogel.de/wcms/d7/e6/d7e6fe4124ec2efc726e9c3f2c2a4cfc/0128241940v2.jpeg "(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/7d/68/7d68aecf780e15057f14df63731fb935/0127934402v3.jpeg "Neue, intelligente Tools helfen dabei, die zunehmende Komplexität der Hardwareentwicklung auf Basis von FPGAs und ASICs zu bewältigen. Eine zentrale Rolle können hierbei domänenspezifische Sprachen spielen, die eine nahtlose Kommunikation zwischen Softwarekomponenten und FPGA-Logik ermöglichen. (Bild: Tobias Giessen / VCG)")
:quality(80)/p7i.vogel.de/wcms/9b/c1/9bc1caaaf2b30471c3d187069d2d8e4b/0129101585v2.jpeg "Künstliche Intelligenz kann beim Chipdesign helfend unter die Arme greifen. Wie das gelingen kann, beleuchtet die 4. Fachtagung Chip-Entwicklung des Fraunhofer IIS. (Bild: frei lizenziert / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/af/a5/afa55c840e96feccf31866821f1a0dd6/0129005497v2.jpeg "3D-IC-Technologien treiben die Halbleiterinnovation voran. Entscheidend ist dabei die präzise Analyse von Signal- und Leistungsintegrität. (Bild: Siemens EDA)")
:quality(80)/p7i.vogel.de/wcms/9a/51/9a5199a5ad49e895b4aef7e04fe629e2/0129255110v2.jpeg "Der Vector Network Analyzer CMT A2202 deckt Frequenzen bis 22 GHz ab. (Bild: Telemeter)")
:quality(80)/p7i.vogel.de/wcms/d9/d6/d9d68c274ac9c3c728978fac46c773ba/0129239468v2.jpeg "Mit dem Spektrumanalysator R&S FPL1044 bringt Rohde & Schwarz das Ka-Band in die Mittelklasse. (Bild: Rohde & Schwarz)")
:quality(80)/p7i.vogel.de/wcms/c3/53/c35394add74d23226fbd5c65833c0774/0129209052v2.jpeg "Künstliche Intelligenz hilft in der Qualitätssicherung dabei, Prüfprogramme automatisch zu erstellen. Dadurch werden der manuelle Aufwand und die Rüstzeiten nahezu vollständig eliminiert. (Bild: Viscom)")
:quality(80)/p7i.vogel.de/wcms/28/13/281318524d236feca2118e358cfda889/0129146156v2.jpeg "Echtzeit-Satellitenüberwachungssysteme: Hochgeschwindigkeits-Digitalisierung und Edge-Verarbeitung ermöglichen eine skalierbare Satellitensignalüberwachung über mehrere Frequenzbänder hinweg. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/63/9e/639e76b1a5edc6cb79a45b63aefadcfd/0129234417v2.jpeg "Vernetzte Entwicklung: Im neuen Industrial Application Center in Dresden arbeiten Anwender und Experten Hand in Hand an der Automatisierung von morgen. (Bild: SMC Deutschland)")
:quality(80)/p7i.vogel.de/wcms/0c/57/0c57cee9533d090c98061b4352d1103d/0129219561v2.jpeg "Erweiterte S-Serie: Die neuen Cobot-Modelle von Omron heben bis zu 30 Kilogramm und sind dank Schutzart IP65 nun auch gegen Staub und Wasser geschützt. (Bild: Omron)")
:quality(80)/p7i.vogel.de/wcms/ae/9a/ae9ad13f67e6dff52d1f20698c0edb64/0129210301v2.jpeg "Spectra Rack 2000: Kompakte 2HE-Bauform. (Bild: Spectra)")
:quality(80)/p7i.vogel.de/wcms/77/63/7763e7594298c2196be199e8979860be/0129253081v2.jpeg "Die SMD-Schablonen der Produktlinie Basic Plus von Photocad sind künftig innerhalb von sechs Stunden fertig. (Bild: Photocad)")
:quality(80)/p7i.vogel.de/wcms/71/5a/715a5706e4258445899c02dca5db0c42/0129274772v2.jpeg "AMS Osram veräußert das nicht-optische Analog-/Mixed-Signal-Sensorgeschäft für Automotive, Industrie und Medizin als Teil eines Bargeschäfts an Infineon. (Bild: AMS Osram)")
:quality(80)/p7i.vogel.de/wcms/9d/6d/9d6d98dea8ab2337b21b11f79dafdd9a/0129189530v2.jpeg "Der Stand von ASMPT auf der productronica 2025. (Bild: Messe München)")
:quality(80)/p7i.vogel.de/wcms/ce/dd/cedd4fbd163cbbc2b782417158642ef3/0129140868v2.jpeg "Steckverbinder-Markt: Das Jahr 2026 ist kein normales Preisanpassungsjahr. (Bild: Copyright: Stefan Bausewein)")
:quality(80)/p7i.vogel.de/wcms/69/1f/691f39ba12be3cad90eb88bdabc456a6/0127321404v2.jpeg "Das Kreativteam Christian Göller, GreatScott! und Christopher Becht (v. l. n. r.): erfolgreiches Creator-Marketing im B2B-Sektor (Bild: Würth Elektronik)")
:quality(80)/p7i.vogel.de/wcms/6a/cc/6acc4f803241cfe5b6d60560c0a2b4d9/0126684948v2.jpeg "In der Altersgruppe 25 bis 64 verfügen 34 Prozent der Deutschen über einen tertiären Abschluss im MINT-Bereich. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ef/aa/efaae5a25fb0a4c55c434611033447af/0126532350v2.jpeg "Die jährliche Back-to-School-Aktion von Digikey mit Preisen für Studierende ist gestartet. (Bild: Digikey)")
:fill(fff,0)/p7i.vogel.de/companies/60/b6/60b601af20368/et-system-logo-rgb.png "et-system-logo-rgb (Logo)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/21/64219ce08bf52/logo.jpeg "logo (MES Electronic)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/66/fa/66fa95f62cfdb/logo-positiv-rgb-276x106px.jpeg "logo-positiv-rgb-276x106px (MTM Power)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/43/37/4337704f3bd2d334e5a0c2d03472d7ed/0125290700v1.jpeg "Infografiken zum Vorfall: Die meisten Zombierechner für die Attacke stehen etwa in Brasilien und Vietnam.(Bild: Cloudflare)")
:quality(80)/p7i.vogel.de/wcms/11/e2/11e23ca89bf48d54f534ab5462c9323f/0125291059v1.jpeg "Infografiken zum Vorfall: Die meisten Zombierechner für die Attacke stehen etwa in Brasilien und Vietnam.(Bild: Cloudflare)")
:quality(80)/p7i.vogel.de/wcms/5a/ca/5acaac90b0e07a5277dde2fd19005913/0125290699v1.jpeg "Infografiken zum Vorfall: Die meisten Zombierechner für die Attacke stehen etwa in Brasilien und Vietnam.(Bild: Cloudflare)")
:quality(80)/p7i.vogel.de/wcms/65/9c/659cfd64093eda75905ac6c975a2c0d4/0125290701v1.jpeg "Infografiken zum Vorfall: Die meisten Zombierechner für die Attacke stehen etwa in Brasilien und Vietnam.(Bild: Cloudflare)")
:quality(80)/p7i.vogel.de/wcms/0c/06/0c06f25a5760a3b5bb7faf76b8edac28/0121695664v1.jpeg "Vor allem kleine und mittelständische Unternehmen und Behörden werden vermehrt Opfer von Cyberattacken. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/98/0c98b156856cf732fdd84c75013bade4/0125137655v2.jpeg "Störungsfreie Netzwerke trotz wachsenden Datenverkehrs: Predictive Maintenance erkennt potenzielle Schwachstellen frühzeitig. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/75/5c/755ce905bdf8fdefcc24aaf721f475c8/0126988446v2.jpeg "Botnetze bestehend aus mangelhaft gesicherten IoT-Geräten stellen weiterhin ein Problem dar. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/c5/24c5c7263fd152c070d2aa293e83a74b/0127519976v2.jpeg "Mit Graphtechnik und digitalen Zwilling denken die Verteidiger eines komplexen Netzwerks ebenso vernetzt wie die möglichen Angreifer. (Bild: frei lizenziert)")