Thought Leadership
Das letzte Quartal des Jahres 2025 hat erneut gezeigt, wie stark digitale Infrastruktur heute gefordert ist. Hohe Nutzungszahlen, getrieben durch Onlinehandel, Reisen, Unternehmensabschlüsse und Geräteaktivierungen, trafen auf eine spürbare Zunahme von Cyberangriffen.
Eine aktuelle Auswertung von DigiCert macht deutlich: Belastungsspitzen sind längst kein Ausnahmezustand mehr, sondern Teil des Alltags. Die Analyse von Netzwerk- und DNS-Daten zeigt, dass der Internetverkehr über Wochen hinweg auf hohem Niveau blieb. Statt kurzer Peak-Phasen rund um einzelne Ereignisse verteilte sich die Nachfrage gleichmäßig über das gesamte Quartal. Klassische Ruhezeiten, in denen Systeme sich erholen können, waren kaum noch erkennbar.
Parallel dazu nahm auch das sogenannte Hintergrundrauschen zu. Fehlgeschlagene DNS-Anfragen, automatisierte Abfragen und Scans lagen dauerhaft über dem üblichen Niveau. Das deutet auf eine Mischung aus fehlerhaften Konfigurationen, automatisierten Prüfmechanismen und kontinuierlicher Auskundschaftung durch Bots hin.
Unsichtbarer Druck auf kritische Infrastruktur
Diese Entwicklung hat Folgen für den Betrieb digitaler Dienste. Wenn Dauerlast zur Norm wird, stoßen manuelle oder rein reaktive Betriebsmodelle an ihre Grenzen. Sicherheits- und Verfügbarkeitsprobleme entstehen nicht mehr nur in offensichtlichen Krisenmomenten, sondern schleichend – durch permanente Überlastung und ständiges Testen der Systeme.
DDoS-Angriffe werden ausdauernder
Auch bei verteilten Überlastungsangriffen ist eine Veränderung zu beobachten. Im vierten Quartal nahmen diese Attacken nicht nur zu, sie dauerten auch länger. Statt kurzer Störungen setzen Angreifer zunehmend auf anhaltenden Druck, der Abwehrmechanismen und Betriebsteams über längere Zeit bindet.
Diese Strategie erhöht das Risiko schrittweiser Leistungsverschlechterungen. Systeme funktionieren zwar noch, liefern aber eine schlechtere Nutzererfahrung, während Kosten für Abwehrmaßnahmen und Betrieb unbemerkt steigen.
Webanwendungen unter Dauerbeobachtung
Angriffe auf Anwendungsebene blieben überwiegend automatisiert, entwickelten sich jedoch weiter. Statt einzelner auffälliger Angriffsversuche dominierten kontinuierliche Tests, bei denen Anwendungen immer wieder mit leicht veränderten Anfragen konfrontiert wurden. Ziel ist es, im Laufe der Zeit kleine Schwächen zu entdecken, etwa durch Cookie-Manipulation oder ungewöhnliche Anfrageabfolgen.
Diese leisen Angriffsmuster sind besonders schwer zu erkennen, da sie sich kaum vom normalen Datenverkehr unterscheiden. Gerade deshalb steigt das Risiko, dass scheinbar harmlose Fehlkonfigurationen langfristig ausgenutzt werden.
Resilienz bedeutet Dauerbetrieb unter Druck
Die Auswertung von DigiCert kommt zu dem Schluss, dass klassische Sicherheitsmodelle, die auf das Abfedern einzelner Spitzen ausgelegt sind, nicht mehr ausreichen. Unternehmen müssen davon ausgehen, dass hohe Nutzung und Angriffsdruck gleichzeitig und dauerhaft auftreten – auf DNS-, Netzwerk- und Anwendungsebene.
Resilienz bedeutet unter diesen Bedingungen nicht mehr nur Stabilität in Ausnahmesituationen, sondern die Fähigkeit, dauerhaft unter erhöhter Last sicher und zuverlässig zu funktionieren.
