Zusammenfassung
Das dritte Quartal 2025 wurde vom Aisuru-Botnet überschattet – einer Mirai-Variante, die weltweit geschätzt 1 bis 4 Millionen infizierte IoT-Geräte kommandiert. Dieses 'Apex der Botnets' entfesselte hypervolumetrische DDoS-Angriffe, die routinemäßig 1 Terabit pro Sekunde (Tbps) und 1 Milliarde Pakete pro Sekunde (Bpps) überschritten – mit Höhepunkten beim Weltrekord von 29,7 Tbps und einem 14,1-Bpps-Angriff, der unser Verständnis von Botnet-Fähigkeiten neu definierte.
Der 23. DDoS Threat Report von Cloudflare zeigt den Umfang des Quartals: 8,3 Millionen automatisch erkannte und mitigierte DDoS-Angriffe – ein Plus von 15 % gegenüber dem Vorquartal und 40 % im Jahresvergleich. Das entspricht rund 3.780 Angriffen pro Stunde. Bei noch einem ausstehenden Quartal in 2025 hat Cloudflare bereits 36,2 Millionen Angriffe abgewehrt – 170 % des Gesamtvolumens von 2024.
Dieser Bericht analysiert die DDoS-Landschaft in Q3 2025: die Dominanz von Aisuru, die Verschiebung der Angriffstypen, neue Branchenadressierungen und die geopolitischen Faktoren, die die Angriffsaktivität antreiben. Die Daten zeigen sowohl die eskalierende Bedrohung als auch die weiterentwickelten Verteidigungsfähigkeiten, die für eine Gegenreaktion nötig sind.
Q3 2025 in Zahlen
DDoS-Angriffe in Q3 2025
Größter je aufgezeichneter DDoS-Angriff
Angriffsvolumen übertrifft 2024 bereits
Durchschnittliche Angriffsfrequenz
Das Aisuru-Botnet dominierte Q3 2025 mit weltweit geschätzt **1 bis 4 Millionen infizierten Hosts**. Seit Januar 2025 hat Cloudflare **2.867 Aisuru-Angriffe** mitigiert, davon **1.304 hypervolumetrische Angriffe** allein in Q3 – ein Plus von **54 % gegenüber dem Vorquartal**. Dazu zählen der Weltrekord-Angriff von **29,7 Tbps UDP Carpet-Bombing**, der pro Sekunde durchschnittlich 15.000 Zielports bombardierte, sowie ein Paketraten-Angriff von **14,1 Bpps**. Aisuru hat in den USA 'flächendeckende kollaterale Internetstörungen' verursacht – allein durch das Volumen des Botnet-Traffics über ISPs.
Aufschlüsselung der Angriffstypen
Im Quartal verschoben sich Angriffe deutlich auf die Netzwerkebene, HTTP-DDoS bleibt aber ein signifikanter Bedrohungsvektor.
| Angriffstyp | Volumen Q3 2025 | Anteil | QoQ-Veränderung | YoY-Veränderung |
|---|---|---|---|---|
| DDoS auf Netzwerkebene | 5,9 Millionen | 71 % | +87 % | +95 % |
| HTTP-DDoS | 2,4 Millionen | 29 % | -41 % | -17 % |
| Angriffe > 100 Mpps | Signifikant | - | +189 % | - |
| Angriffe < 10 Min. Dauer | Mehrheit | 71–89 % | - | - |
Merkmale der Angriffe in Q3 2025
Dominanz der Netzwerkebene
Angriffe auf der Netzwerkebene machten 71 % aller Q3-Angriffe aus (5,9 Mio.) – +87 % QoQ und +95 % YoY. Das markiert eine Verschiebung gegenüber der Anwendungsebene.
Kurze, intensive Bursts
Die meisten Angriffe bleiben kurz: 71 % der HTTP-DDoS- und 89 % der Netzwerkebene-Angriffe dauerten weniger als 10 Minuten. Die Intensität in diesen Fenstern ist dramatisch gestiegen.
Eskalation der Paketrate
Angriffe mit mehr als 100 Millionen Paketen pro Sekunde (Mpps) stiegen um 189 % gegenüber dem Vorquartal – ein Hinweis auf leistungsfähigere Botnet-Infrastruktur.
Botnet-Zuordnung
Nahezu 70 % der HTTP-DDoS-Angriffe stammten aus bekannten Botnets. Aisuru hatte gezielt Telekommunikation, Gaming, Hosting und Finanzdienstleister im Visier.
Neue Branchenziele
Q3 2025 zeigte deutliche Verschiebungen bei der Branchenadressierung – getrieben sowohl von wirtschaftlichen Faktoren als auch von geopolitischen Spannungen. Am auffälligsten war der dramatische Anstieg der Angriffe auf KI-Unternehmen – im September 2025 stieg der DDoS-Traffic gegen sie um bis zu 347 % im Monatsvergleich, als die öffentliche Aufmerksamkeit und regulatorische Prüfung von KI zunahmen.
Auch geopolitische Faktoren trieben gezielte Kampagnen. Die eskalierenden EU-China-Spannungen um seltene Erden und EV-Zölle fielen mit deutlichen Angriffszunahmen gegen die Branchen Mining, Mineralien & Metalle sowie Automobil zusammen. Diese Angriffe scheinen darauf angelegt, in sensiblen Handelsverhandlungen wirtschaftlichen Druck auszuüben.
Die geografische Analyse zeigt: Sieben der zehn wichtigsten Angriffsherkunftsländer lagen in Asien – Indonesien, Thailand, Bangladesch, Vietnam, Indien, Hongkong und Singapur. Zu den am stärksten betroffenen Ländern zählten China, Türkei, Deutschland, Brasilien, USA, Russland, Vietnam, Kanada, Südkorea und die Philippinen – eine geografisch vielfältige Zielliste, die die Vielzahl laufender Konflikte und Spannungen widerspiegelt.
KI-Branche unter Beschuss
Angriffszunahme der KI-Branche im September
Während Diskussionen zur KI-Regulierung
KI-Unternehmen in allen Regionen
Jahresperspektive 2025
Bei noch laufendem Q4 2025 hat das Angriffsvolumen des Jahres das Niveau von 2024 bereits drastisch überschritten.
| Kennzahl | 2025 YTD (Q1–Q3) | Gesamtjahr 2024 | Vergleich |
|---|---|---|---|
| Mitigierte Angriffe gesamt | 36,2 Millionen | 21,3 Millionen | 170 % von 2024 |
| Angriffe Q1 2025 | 20,5 Millionen | - | +358 % YoY |
| Angriffe Q3 2025 | 8,3 Millionen | - | +40 % YoY |
| Rekord-Angriffsgröße | 29,7 Tbps | 5,6 Tbps | 5,3-fach |
Analyse der Angriffsherkunft
Asien-Dominanz
7 der 10 wichtigsten Angriffsquellen lagen in Asien: Indonesien, Thailand, Bangladesch, Vietnam, Indien, Hongkong, Singapur.
Top-Ziele
Am stärksten betroffene Länder: China, Türkei, Deutschland, Brasilien, USA, Russland, Vietnam, Kanada, Südkorea, Philippinen.
Sektorziele
Telekommunikation, Gaming, Hosting-Anbieter und Finanzdienstleister waren die primären Aisuru-Ziele.
Geopolitischer Kontext
Eskalierende Streitigkeiten um Exporte seltener Erden und EV-Zölle fielen mit zunehmender DDoS-Aktivität gegen Mining, Mineralien & Metalle sowie die Automobilindustrie in beiden Regionen zusammen. Die Angriffe wirken darauf ausgelegt, in Handelsverhandlungen wirtschaftlichen Druck auszuüben.
Andauernde geopolitische Konflikte treiben weiterhin hacktivistische DDoS-Aktivitäten. Angriffe korrelieren mit Nachrichtenereignissen, militärischen Aktionen und diplomatischen Entwicklungen und treffen vor allem Regierung, Medien und kritische Infrastruktur.
Der Anstieg der Angriffe gegen KI-Unternehmen um 347 % im September 2025 korrelierte mit verstärkten Regulierungsvorschlägen und öffentlicher Debatte über KI-Sicherheit und Governance. Motivlagen können Protest, Wettbewerbsstörung oder der Versuch sein, politische Diskussionen zu beeinflussen.
Aisuru-Angriffe haben in den USA laut Krebs on Security 'flächendeckende kollaterale Internetstörungen' verursacht. Das pure Volumen des Angriffs-Traffics über ISPs beeinträchtigt Unbeteiligte und wirft Fragen zur Resilienz der Infrastruktur auf.
Implikationen für die Verteidigung
Auf Terabit-Angriffe vorbereiten
Der 29,7-Tbps-Rekord zeigt, dass Terabit-Angriffe operative Realität sind. Organisationen müssen sicherstellen, dass ihre Mitigationsinfrastruktur Angriffe dieser Größenordnung bewältigt.
Multi-Vector-Verteidigung
Mit +95 % bei Angriffen auf der Netzwerkebene YoY und weiterhin signifikanten HTTP-Angriffen brauchen Organisationen umfassenden L3–L7-Schutz. Einschichtige Verteidigung reicht nicht.
Schnelle Reaktionsfähigkeit
71–89 % der Angriffe dauern unter 10 Minuten. Verteidigung muss automatisch und sofort einsetzen – manuelle Reaktion ist für moderne Angriffsmuster zu langsam.
Integration von Botnet-Intelligence
Da 70 % der HTTP-Angriffe aus bekannten Botnets stammen, liefert Botnet-Threat-Intelligence handlungsfähige Verteidigung. Integrieren Sie Feeds, die Aisuru und ähnliche Bedrohungen verfolgen.
Branchenspezifische Wachsamkeit
KI-Unternehmen, Automobil, Mining sowie klassisch adressierte Sektoren (Telekom, Gaming, Finanzen) sollten ihre DDoS-Lage angesichts der dokumentierten Muster verstärken.
Geopolitisches Monitoring
Angriffsmuster korrelieren mit geopolitischen Ereignissen. Organisationen mit Bezug zu betroffenen Regionen oder Branchen sollten bei eskalierenden Spannungen besonders wachsam sein.
Wie TR7 vor modernem DDoS schützt
Kapazität im Terabit-Bereich
Die DDoS-Schutzplattform von TR7 ist für hypervolumetrische Angriffe konzipiert. Terabit-Angriffe werden ohne Dienstverschlechterung absorbiert.
L3–L7-Schutz
Umfassende mehrschichtige Verteidigung deckt die in Q3 2025 beobachtete Verteilung (71 % Netzwerkebene, 29 % Anwendungsebene) ab.
Botnet-Erkennung
Erkennen und blockieren Sie Traffic aus bekannten Botnets wie Aisuru. Verhaltensanalyse erkennt neue Botnet-Muster.
Sofortige Mitigation
Automatisierte Erkennung und Reaktion in Millisekunden. Für Angriffe unter 10 Minuten ist kein manueller Eingriff erforderlich.
Echtzeit-Analysen
Live-Sichtbarkeit von Angriffen und Trendanalyse. Überwachen Sie Angriffsmuster und korrelieren Sie sie mit Threat Intelligence.
Globale Verteilung
Geografisch verteilte Infrastruktur mitigiert Angriffe am Edge – nahe an ihren Quellen.
Referenzen & Quellen
Primärquelle für die Q3-2025-Statistik, die Aisuru-Botnet-Analyse und Angriffstrends. https://blog.cloudflare.com/ddos-threat-report-2025-q3/
Interaktive Daten und Visualisierungen zu DDoS-Trends in Q3 2025. https://radar.cloudflare.com/reports/ddos-2025-q3
Details zum 29,7-Tbps-Rekordangriff und zur Aisuru-Infrastruktur. https://thehackernews.com/2025/12/record-297-tbps-ddos-attack-linked-to.html
Q1-2025-Basislinie mit 20,5 Millionen Angriffen und +358 % im Jahresvergleich. https://blog.cloudflare.com/ddos-threat-report-for-2025-q1/
Berichterstattung über kollaterale Internetstörungen durch das Aisuru-Angriffs-Traffic-Volumen.
Bereiten Sie sich auf das Terabit-Zeitalter vor
Q3 2025 hat den DDoS-Maßstab mit Rekordangriffen von über 29 Tbps neu definiert. Die DDoS-Schutzplattform von TR7 bietet die Kapazität, Geschwindigkeit und Intelligenz, die zur Abwehr moderner hypervolumetrischer Bedrohungen erforderlich sind.
DDoS-Schutz entdecken