Cloudflare hat seinen aktuellen DDoS Threat Report für das dritte Quartal 2025 veröffentlicht und zeichnet darin ein deutlich verschärftes Bild der globalen Bedrohungslage. Die Analyse basiert auf Daten aus dem weltweit verteilten Cloudflare-Netzwerk mit 449 TBit/s Kapazität in 330 Städten. Das Quartal wurde maßgeblich vom Aisuru-Botnetz geprägt. Zugleich geraten KI-Unternehmen verstärkt ins Fadenkreuz – und Deutschland landet erneut auf Platz drei der am häufigsten angegriffenen Länder.

Rasant steigende Angriffszahlen

Allein im dritten Quartal blockierte Cloudflare mithilfe seiner autonomen Abwehrmechanismen 8,3 Millionen DDoS-Angriffe – im Schnitt fast 3780 Attacken pro Stunde. Das entspricht einem Anstieg von 15 Prozent gegenüber dem Vorquartal und 40 Prozent im Jahresvergleich. Seit Jahresbeginn hat Cloudflare bereits 36,2 Millionen Angriffe verhindert und damit 170 Prozent des gesamten Vorjahresvolumens überschritten.

Das Aisuru-Botnetz, dessen Größe Cloudflare auf 1 bis 4 Millionen infizierte Hosts schätzt, dominierte das Angriffsgeschehen im Q3. Es führte hypervolumetrische Attacken durch, die regelmäßig die Marke von 1 TBit/s und 1 Milliarde Pakete pro Sekunde überschritten. Die Anzahl solcher Überlastangriffe stieg um 54 Prozent und lag im Schnitt bei 14 pro Tag. Die Spitzenwerte erreichten extreme 29,7 TBit/s beziehungsweise 14,1 Bpps (Billion Packets per Second).

Aisuru attackiert inzwischen eine breite Palette von Sektoren – darunter Telekommunikation, Gaming, Hosting und Finanzdienstleister. Besonders alarmierend: Der Datenverkehr des Botnetzes störte Teile der US-Internetinfrastruktur, obwohl die betroffenen Provider nicht direkt Ziel des Angriffs waren. Das verdeutlicht, welche Auswirkungen ein gezielter Angriff auf unzureichend geschützte ISPs oder kritische Infrastrukturen haben könnte.

Risiko für ganze Länder: Botnet-for-Hire

Teile von Aisuru werden inzwischen als Botnet-for-Hire vermarktet. Damit können bereits wenige hundert bis wenige tausend US-Dollar ausreichen, um Backbone-Netze zu überlasten und großflächige Störungen wichtiger Dienste auszulösen – mit potenziell verheerenden Folgen für Millionen Nutzer.

Auffällig ist auch der rapide Anstieg von DDoS-Angriffen auf KI-Anbieter. Im September 2025 lag das Volumen bis zu 347 Prozent über dem Vormonat. Hintergrund sind zunehmendes öffentliches Interesse, Debatten über Regulierung sowie geopolitische Spannungen. Letztere zeigen sich ebenfalls in der Zunahme der Angriffe auf Branchen rund um Bergbau, Mineralien, Metalle und Automotive – zeitgleich mit Handelskonflikten zwischen EU und China über Seltene Erden und Elektrofahrzeugzölle.

Branchen- und Ländertrends

Im Branchenvergleich lag im Q3 die Kategorie „Informationstechnologie und Dienstleistungen“ erneut vorne, gefolgt von Telekommunikation sowie Glücksspiel- und Casino-Anbietern. Die Automobilbranche verzeichnete den stärksten Sprung und kletterte um 62 Plätze. Auch Medien, Produktion und Verlagswesen lagen deutlich im Fokus, ebenso wie Finanzdienstleister, Einzelhandel und Unterhaltungselektronik.

International blieb China das am stärksten angegriffene Land, gefolgt von der Türkei und Deutschland. Die USA rückten durch einen markanten Anstieg um elf Plätze auf Rang fünf vor. Die Philippinen zeigten den größten Zuwachs innerhalb der Top 10 und sprangen um 20 Plätze nach oben.