DDoS im Juli

Principal Product Manager

Senior Product Marketing Manager, Security

Der exklusive monatlicher DDoS-Wetterbericht von Fastly für Juli 2025 zeigt, dass Unternehmen in allen erfassten Branchen zwar selten, aber dafür massiv von Angriffen betroffen sind.
Das sofortige globale Netzwerk von Fastly hat Billionen von versuchten DDoS-Angriffen auf den Layern 3 und 4 gestoppt. Allerdings sind raffinierte neue Layer-7-Angriffe schwerer zu erkennen und potenziell weitaus gefährlicher. Diese erhebliche Bedrohung für die Performance und Verfügbarkeit jeder internetbasierten App oder API setzt Nutzer und Organisationen einem Risiko aus. Fastly nutzt Telemetriedaten aus unserem globalen 462-Terabit-pro-Sekunde-Edge-Netzwerk*, das 1,8 Billionen Anfragen pro Tag** bedient, und Fastly DDoS-Schutz, um eine einzigartige Reihe von Einblicken in das globale „DDoS-Wetter“ für Anwendungen zu gewinnen – der einzige monatliche Bericht dieser Art. Nutzen Sie anonymisierte Daten, Einblicke und umsetzbare Ratschläge zu den neuesten DDoS-Trends bei Apps, um Ihre Sicherheitsinitiativen zu stärken.
Wichtigste Erkenntnisse:
Kleine und mittlere Unternehmen verzeichnen durchschnittlich die meisten Angriffe
Das Angriffsvolumen im Juli betrug nur 51 % des Angriffsvolumens im Juni (dem Monat mit den meisten Angriffen in diesem Jahr).
DDoS-Angriffe mit über 1 Milliarde Anforderungen auf Unternehmen machen nur 0,7 % der Angriffe aus, aber 63 % des Gesamtvolumens im Juli.
DDoS-Traffic-Trends im Juli
Der Sommer ist in vollem Gange, und es scheint, als hätten sich auch die Angreifer im Juli eine Auszeit genommen #afk. Die Angriffe haben Mitte Juli erst mal nachgelassen, aber gegen Ende des Monats wieder zugenommen.
Zugegebenermaßen ist Abbildung 1 etwas irreführend. Im Großen und Ganzen war das DDoS-Volumen im Jahr 2025 ziemlich niedrig – vor allem angesichts der massiven Angriffe im Juni.
Wie bereits erwähnt, betrug der Traffic im Juli nur 51 % des im Juni beobachteten DDoS-Traffic-Volumens, und die Angriffe des gesamten Monats könnten von dem starken Anstieg am 6. und 7. Juni gedeckt werden. Seit Anfang des Jahres ist ein Trend zu steigendem DDoS-Volumen zu beobachten. Der Juli ist aber der erste Monat, der davon abweicht und deutlich unter die Trendlinie fällt.
Angriffstrends
Jeden Monat untersucht Fastly Angriffe aus der Perspektive der Betroffenen. Wir haben festgestellt, dass das Gesamtvolumen der Angriffe zwar gesunken ist, die angegriffenen Organisationen aber weitgehend gleich geblieben sind. Ähnlich wie in den letzten Monaten war die Medien- und Unterhaltungsbranche am stärksten von Angriffen betroffen, sowohl was die Anzahl als auch die Häufigkeit der Angriffe angeht. Danach kamen der Handel, die Hightech-Branche und andere Branchen, darunter Organisationen aus dem Gesundheitswesen, Finanzdienstleistungen, Bildung, dem öffentlichen Sektor und mehr.
Eine weitere Perspektive, aus der wir Angriffe betrachten, ist die Unternehmensgröße. Diejenigen, die mit diesen Berichten noch nicht vertraut sind, sollten wissen, dass wir die Unternehmensgröße nach Jahresumsatz wie folgt aufschlüsseln:
Großunternehmen: Mehr als 1 Milliarde Dollar
Kommerziell: Zwischen 100 Millionen und 1 Milliarde Dollar
Kleine und mittelständische Unternehmen (KMU): Weniger als 100 Millionen Dollar
Ähnlich wie bei den betroffenen Branchen spiegelt die Größe der angegriffenen Organisationen genau das wider, was wir selbst in den Monaten mit den höchsten Angriffszahlen beobachtet haben. Das führt uns zu einer überraschenden Erkenntnis: Auch wenn sich das Gesamtvolumen ändern kann, bleiben die angegriffenen Organisationen unter diesem Gesichtspunkt weitgehend gleich, unabhängig vom Volumen. Das kann Zufall sein, eine Verzerrung durch den Kundenstamm von Fastly oder einfach die Tatsache, dass sich die angegriffenen Organisationen nicht ändern, wohl aber das Volumen. Fastly wird diesen Trend weiterhin beobachten und in zukünftigen Ausgaben darüber berichten!
Angriffstrends bei Unternehmen
Angesichts des insgesamt geringeren Traffic-Volumens bei Angriffen haben wir diesen Monat die Gelegenheit genutzt, um uns genauer mit den Angriffstrends bei Unternehmensorganisationen zu beschäftigen. Seit der ersten Veröffentlichung dieses Berichts verzeichnen sie jeden Monat das größte Angriffsvolumen. Deshalb wollte Fastly herausfinden, ob sie häufiger von Angriffen betroffen sind als alle anderen Segmente oder ob nur wenige Angriffe das Volumen so stark verzerren.
Um Durchschnittswerte zu vermeiden, die bei so großen Volumina verzerrt sein können, haben wir uns bewusst dafür entschieden, für die folgende Analyse den Medianwert zu verwenden. Beim Blick auf die Daten vom Juli sind die Ergebnisse etwas irritierend: Kleine und mittlere Unternehmen verzeichneten das höchste mediane Angriffsvolumen, gefolgt von Großunternehmen und kommerziellen Organisationen.
Also was passiert hier genau? Wir haben die Angriffe grob in drei Kategorien eingeteilt, um die Bedrohungslandschaft für Unternehmen besser zu verstehen:
Weniger als 100.000 – hierbei handelt es sich um Angriffe, die wahrscheinlich dazu dienten, nach Schwachstellen zu suchen oder als kurzzeitige Ablenkung von einem anderen Angriff zu dienen. Sie können zwar immer noch schädlich sein, beeinträchtigen die Performance jedoch weniger.
100.000–1 Milliarde – das Motiv dieser Angriffe ist weniger offensichtlich, da sie häufig dazu dienen, abzulenken, die Cloud-/Betriebskosten in die Höhe zu treiben oder zu versuchen, Performance-Einbußen herbeizuführen.
Mehr als 1 Milliarde: Diese werden mit dem klaren Ziel gestartet, die Performance und Verfügbarkeit zu beeinträchtigen.
Mit dieser Einteilung und den früheren Annahmen im Hinterkopf können wir davon ausgehen, dass die meisten Angriffe eher dazu gedacht sind, abzulenken oder die Cloud-Kosten in die Höhe zu treiben, anstatt wirklich die Performance zu beeinträchtigen.
Während Angriffe mit über 1 Milliarde Anforderungen nur 0,7 % aller Angriffe ausmachen, sind sie für 63 % des im Juli beobachteten Gesamtvolumens verantwortlich. Bei der Betrachtung der Unternehmen, die diese 0,7 % ausmachen, fällt auf, dass die meisten davon aus dem Bereich Medien und Unterhaltung kommen, was Sinn ergibt, da sie im Juli die meisten Angriffe aller Branchen verzeichneten. Allerdings sind auch alle anderen Branchen, die Fastly beobachtet, vertreten.
Obwohl diese Informationen nicht dazu dienen sollten, um zu beurteilen, ob Ihre Unternehmensorganisation überhaupt Schutz benötigt, bietet diese Analyse einen Einblick in die größten DDoS-Angriffe auf Anwendungen weltweit und deren Ziele.
Umsetzbare Handlungsempfehlungen
Was sollten Sie also aus all diesen Informationen mitnehmen?
Es ist wichtig zu beachten, dass dieser Bericht nur die Daten eines Monats repräsentiert und mit den Erkenntnissen aus Ihren Beobachtungstools und längerfristigen Untersuchungen kombiniert werden sollte, um einen umfassenden Überblick zu erhalten. Allein aus diesen Daten lassen sich jedoch einige wichtige Erkenntnisse gewinnen, die Sie in Ihre bestehenden Sicherheitsmaßnahmen integrieren können:
Nicht alle Angriffe zielen darauf ab, die Performance zu beeinträchtigen. Organisationen sollten auch kleinere Angriffe nicht außer Acht lassen, die nicht weniger schädlich sind und sich auf ihre Cloud-Kosten auswirken oder von den Payloads ablenken können. Hier sind automatisierte und adaptive Lösungen empfehlenswert, da sie auf diese relativ kleineren Angriffe mit einer Genauigkeit und Geschwindigkeit reagieren können, die manuelle Eingriffe nicht bieten können.
Achten Sie darauf, wie Ihre Organisation Einblicke aus einem kurzen Zeitraum nutzt, und konzentrieren Sie sich nicht zu sehr auf Schlagzeilen. Wir erstellen diese Berichte, um Trends im Zeitverlauf genauer darzustellen, und möchten nicht den Eindruck erwecken, dass ein einzelner Monat mit hohem oder niedrigem Volumen Aufschluss über die zukünftige Entwicklung gibt.
Organisationen jeder Größe sollten gleichermaßen vor DDoS-Angriffen auf Anwendungen geschützt sein. Unabhängig von der Größe einer Organisation sind sowohl die Häufigkeit der Angriffe als auch der mediane Umfang der Angriffe ähnlich. Unternehmensorganisationen sollten jedoch darauf vorbereitet sein, wesentlich größere Angriffe mit mehr als einer Milliarde Anfragen, die jedoch nur selten auftreten, abzuwehren.
Automatische Abwehr disruptiver und verteilter Angriffe
Wie immer möchten wir Sie daran erinnern, dass Lösungen wie Fastly DDoS-Schutz die in diesem Bericht beschriebenen Angriffe automatisch stoppen und Ihnen die Einblicke bieten, die Sie benötigen, um die Wirksamkeit schnell zu validieren. Fastly DDoS-Schutz nutzt die enorme Bandbreite und adaptiven Techniken unseres Netzwerks, um sicherzustellen, dass Ihre Websites schnell und verfügbar bleiben, und das alles ohne erforderliche Konfiguration. Beginnen Sie noch heute mit der Nutzung unserer adaptiven Technologie und erhalten Sie bis zu 500.000 Anfragen kostenlos, oder kontaktieren Sie unser Team, um mehr zu erfahren.
* Stand: 31. März 2025
** Stand: 31. Juli 2023