IT-Sicherheitsumfrage DDoS-Angriffe: IT-Notfallvorsorge bietet noch viel Potenzial

Anbieter zum Thema

eco - Verband der Internetwirtschaft e. V. Hauptstadtbüro

Yorizon GmbH & Co. KG

Das neue Lagebild Cybercrime 2025 des BKA zeigt einen deutlichen Anstieg der DDoS-Angriffe. Gleichzeitig offenbart die aktuelle IT-Sicherheitsumfrage des eco e.V., dass nur 17 Prozent der Unternehmen über vollständig getestete Krisenpläne für Cyberangriffe verfügen.

Der eco – Verband der Internetwirtschaft e. V. sieht sich durch das gestern veröffentlichte Bundeslagebild Cybercrime 2025 des Bundeskriminalamts in seiner Einschätzung einer weiterhin angespannten Cyberbedrohungslage bestätigt. Besonders die steigenden DDoS-Angriffe sowie die zunehmende Professionalisierung cyberkrimineller Akteure verdeutlichen aus Sicht des Verbandes die Notwendigkeit für Unternehmen und öffentliche Einrichtungen, ihre Cybersicherheit kritisch zu überprüfen.

„Die Zahlen des Bundeslagebilds zeigen, dass Cyberangriffe zur dauerhaften Risikolage für Wirtschaft, Staat und kritische Infrastrukturen gehören. Besonders DDoS-Angriffe werden immer wieder strategisch eingesetzt, um Systeme gezielt zu stören, Sicherheitsressourcen zu binden oder öffentliche Aufmerksamkeit zu erzeugen“, erklärt Max Röttgermann, neuer Leiter der Kompetenzgruppe Sicherheit beim eco e.V. und Produktmanager für IP Transit und DDoS Defense bei der Deutschen Telekom.

Anstieg der DDoS-Angriffe um 25 Prozent im Jahr 2025

Nach Angaben des BKA stieg die Zahl der DDoS-Angriffe 2025 um 25 Prozent auf mehr als 36.700 Fälle. Besonders betroffen waren Behörden, Verwaltungen sowie Unternehmen aus den Bereichen Verkehr und Logistik. Auch die aktuelle IT-Sicherheitsumfrage 2026 zeigt Nachholbedarf bei der Cyberresilienz vieler Organisationen.

Im Rahmen der Umfrage von rund 100 IT-Sicherheitsexperten gaben lediglich 17 Prozent der befragten Unternehmen an, über vollständig getestete Incident-Response-Pläne für unterschiedliche Angriffsszenarien wie Ransomware, Lieferkettenausfälle oder DDoS-Angriffe zu verfügen. 41 Prozent haben entsprechende Prozesse für ausgewählte Szenarien etabliert. Weitere 23 Prozent verfügen über grundlegende Strukturen, während 11 Prozent keinerlei entsprechende Notfallpläne vorhalten.

Regelmäßige Überprüfung der Krisen- und Eskalationsprozesse

„Viele Unternehmen investieren inzwischen in technische Schutzmaßnahmen, aber die organisatorische Vorbereitung hinkt teilweise noch hinterher. Gerade bei DDoS-Angriffen entscheiden die Geschwindigkeit und Qualität der Reaktion darüber, ob Dienste stabil bleiben oder es zu erheblichen Ausfällen kommt. Unternehmen sollten deshalb ihre Krisen- und Eskalationsprozesse regelmäßig testen und konkrete Maßnahmen zum Schutz implementieren“, berichtet Röttgermann.

KI-basierte Werkzeuge ermöglichen inzwischen Angriffe, die schneller, zielgerichteter und schwerer erkennbar sind. Gleichzeitig eröffnet die Technologie auch neue Möglichkeiten für die automatisierte Angriffserkennung und wirksame Abwehrmaßnahmen. Aus Sicht der Internetwirtschaft bedarf es klarer, nachvollziehbarer Gesetze, Verordnungen und Richtlinien, die unabhängig von politischer Einflussnahme sind und durch neutrale Aufsichtsbehörden wie ein unabhängiges Bundesamt für Sicherheit in der Informationstechnik (BSI) durchgesetzt werden. Gerade kleine und mittlere Unternehmen benötigen dabei mehr Unterstützung beim Aufbau belastbarer Sicherheits- und Krisenstrukturen, um ihre digitale Resilienz nachhaltig zu stärken.

Beschluss der Bundesregierung

IP-Speicherung: eco-Verband sieht in der Regelung große Risiken

Zur Methodik der Umfrage: Die Datenerhebung für die IT-Sicherheitsumfrage 2026 des eco – Verband der Internetwirtschaft e. V. fand im Zeitraum von September bis Dezember 2025 statt. Befragt wurden insgesamt 100 Experten und Expertinnen für IT-Sicherheit im Rahmen von Online-Formaten sowie bei Live-Veranstaltungen. Die Veröffentlichung der Gesamtergebnisse ist für Anfang Juli 2026 geplant.