Unabhängiger Cyberversicherungs-Vergleich für Unternehmen
    Alle Cybergefahren
    Cyberbedrohung
    Bedrohungslevel: Hoch

    DDoS-Angriffe

    Ein DDoS-Angriff (Distributed Denial of Service) überflutet Server, Webseiten oder Netzwerke mit so vielen Anfragen, dass diese zusammenbrechen und für reguläre Nutzer nicht mehr erreichbar sind. Die Angriffe werden von tausenden gekaperten Geräten (Botnets) gleichzeitig ausgeführt. Für Unternehmen mit Online-Shop, Kundenportal oder digitalen Diensten kann ein DDoS-Angriff direkt zu Umsatzverlusten führen.

    48 %mehr DDoS-Angriffe auf deutsche Unternehmen als im Vorjahr (BSI 2025)

    Wie funktioniert DDoS-Angriffe?

    Bei einem DDoS-Angriff nutzen die Angreifer ein Botnet – ein Netzwerk aus tausenden kompromittierten Computern, Servern und IoT-Geräten (Kameras, Router, Smart-Home-Geräte). Diese „Zombie-Rechner''' werden ferngesteuert und bombardieren gleichzeitig das Ziel mit Anfragen. Die schiere Masse überfordert die Server-Kapazität.

    Es gibt verschiedene Angriffsarten: Volumetrische Angriffe überfluten die Leitung mit Datenverkehr (oft mehrere hundert Gbit/s). Protokoll-Angriffe nutzen Schwächen in Netzwerkprotokollen aus. Applikationsangriffe zielen auf Schwachstellen in Webanwendungen und simulieren scheinbar legitime Nutzeranfragen – das macht sie besonders schwer zu erkennen.

    DDoS-Angriffe werden oft als Ablenkungsmanöver eingesetzt: Während sich das IT-Team um die Abwehr des DDoS kümmert, dringen die Angreifer über eine andere Schwachstelle ins Netzwerk ein. Auch Erpressung ist ein häufiges Motiv – die Angreifer drohen mit einem massiven DDoS-Angriff, wenn kein Schutzgeld gezahlt wird (Ransom DDoS).

    DDoS-as-a-Service ist im Darknet bereits ab wenigen Euro pro Stunde buchbar. Das bedeutet, dass auch technisch weniger versierte Angreifer massive DDoS-Attacken starten können – die Einstiegshürde ist extrem niedrig.

    DDoS-Angriffe in Zahlen

    48 %
    Anstieg von DDoS-Angriffen auf deutsche Unternehmen im Jahresvergleich (BSI 2025)
    42 Min.
    durchschnittliche Dauer eines DDoS-Angriffs auf deutsche Unternehmen (LSOC/Link11)
    120.000 €
    durchschnittlicher Schaden pro DDoS-Angriff für mittelständische Unternehmen (Bitkom)
    53 %
    der deutschen Online-Händler wurden bereits Opfer von DDoS-Angriffen (Bitkom Research)
    Echte Schadensfälle

    So trifft DDoS-Angriffe Unternehmen

    E-Commerce / Einzelhandel

    Online-Shop eines Modehändlers über Black Friday lahmgelegt

    860.000 €
    3 Tage (inkl. Black Friday und Cyber Monday)

    Ein mittelständischer Online-Modehändler wurde kurz vor dem Black Friday mit einem massiven DDoS-Angriff attackiert. Der Shop war über drei Tage nicht erreichbar – ausgerechnet zum umsatzstärksten Wochenende des Jahres. Die Angreifer hatten im Vorfeld ein Erpressungsschreiben geschickt und 2 Bitcoin gefordert. Der Umsatzausfall und die Kosten für DDoS-Mitigation summierten sich auf 860.000 €.

    Öffentliche Verwaltung / IT-Dienstleister

    DDoS-Angriff auf kommunales Rechenzentrum

    340.000 €
    2 Tage

    Ein regionaler IT-Dienstleister, der das Rechenzentrum mehrerer Kommunen betreibt, wurde mit einem Protokoll-Angriff attackiert. Die Webportale für Bürgerservices, E-Mail-Systeme und VPN-Zugänge der Verwaltung waren zwei Tage nicht verfügbar. Der Angriff diente als Ablenkung – parallel wurde versucht, über eine VPN-Schwachstelle ins interne Netz einzudringen.

    Schutzmaßnahmen gegen DDoS-Angriffe

    Technische Maßnahmen

    • DDoS-Mitigation-Service eines spezialisierten Anbieters nutzen (z. B. Cloudflare, Akamai)
    • Content Delivery Network (CDN) für die Verteilung des Datenverkehrs einsetzen
    • Rate Limiting und Traffic Shaping auf Firewall und Loadbalancer konfigurieren
    • Anycast-Netzwerk nutzen, um Angriffs-Traffic auf mehrere Standorte zu verteilen
    • Web Application Firewall (WAF) gegen Applikations-Angriffe einsetzen
    • Monitoring und Alerting für ungewöhnliche Traffic-Spitzen einrichten
    • Redundante DNS-Server und Hosting-Infrastruktur bereitstellen

    Organisatorische Maßnahmen

    • DDoS-Notfallplan erstellen und regelmäßig testen
    • Kommunikationsplan für Kunden bei Nicht-Erreichbarkeit vorbereiten
    • SLA mit dem Hosting-Provider zur DDoS-Abwehr vereinbaren
    • Kontaktdaten des DDoS-Mitigation-Anbieters griffbereit halten
    • Regelmäßige Belastungstests der eigenen Infrastruktur durchführen
    Versicherungsschutz

    Was die Cyberversicherung bei DDoS-Angriffe abdeckt

    Abgedeckte Leistungen

    • Betriebsunterbrechungsschäden und entgangener Umsatz während des Angriffs
    • Kosten für externe DDoS-Mitigation und Notfall-Services
    • Zusätzliche IT-Infrastrukturkosten zur Abwehr des Angriffs
    • Kosten für Forensik zur Aufklärung des Angriffs
    • Erpressungsgelder bei Ransom DDoS (nach Absprache mit Versicherer)
    • Kosten für Krisenkommunikation und Kundeninformation
    • Haftpflichtansprüche von Kunden wegen Nicht-Erreichbarkeit

    Typische Ausschlüsse

    • Umsatzeinbußen, die nicht direkt dem Angriff zugeordnet werden können
    • Kosten für langfristige Infrastruktur-Upgrades nach dem Angriff
    • Schäden bei Fehlen grundlegender Schutzmaßnahmen (z. B. kein DDoS-Schutz trotz Online-Geschäft)
    • Reputationsschäden, die sich nicht direkt beziffern lassen

    Schützen Sie Ihr Unternehmen vor DDoS-Angriffe

    Vergleichen Sie jetzt die besten Cyberversicherungs-Tarife und finden Sie den passenden Schutz für Ihr Unternehmen.

    JETZT TARIFE VERGLEICHEN
    Häufige Fragen

    FAQ zu DDoS-Angriffe

    Ein DoS-Angriff (Denial of Service) kommt von einem einzelnen Rechner, ein DDoS-Angriff (Distributed Denial of Service) von tausenden gleichzeitig. DDoS-Angriffe sind deutlich schwerer abzuwehren, weil der Traffic aus vielen verschiedenen Quellen stammt und legitimer Datenverkehr kaum zu unterscheiden ist.
    Die Dauer variiert stark – von wenigen Minuten bis zu mehreren Tagen. Der Durchschnitt liegt in Deutschland bei etwa 42 Minuten pro Angriff. Erpresserische DDoS-Angriffe können sich jedoch über Wochen hinziehen, wenn nicht gezahlt wird oder keine wirksamen Gegenmaßnahmen getroffen werden.
    Ja, DDoS-Angriffe treffen Unternehmen jeder Größe. Kleine Unternehmen sind sogar besonders verwundbar, weil sie oft keine DDoS-Schutzlösung haben. Zudem sind DDoS-Attacken im Darknet schon ab wenigen Euro pro Stunde zu buchen – auch Konkurrenten oder verärgerte Ex-Mitarbeiter kommen als Angreifer infrage.
    Professioneller DDoS-Schutz über einen Cloud-Dienst kostet je nach Unternehmensgröße ab etwa 200 € monatlich. Für Online-Shops und kritische Dienste ist das eine sinnvolle Investition. Viele Cyberversicherer erwarten bei Online-Geschäftsmodellen einen grundlegenden DDoS-Schutz als Voraussetzung.
    Ja, die meisten Cyberversicherungen decken Betriebsunterbrechungsschäden durch DDoS-Angriffe ab. Voraussetzung ist in der Regel ein vereinbarter Selbstbehalt und eine Karenzzeit (z. B. 6–12 Stunden). Der entgangene Umsatz wird anhand der Geschäftszahlen der Vormonate berechnet.
    Ja, unsichere IoT-Geräte wie Überwachungskameras, Drucker oder Smart-Home-Geräte können von Angreifern gekapert und als Teil eines Botnets für DDoS-Angriffe missbraucht werden. Ändern Sie Standardpasswörter, halten Sie die Firmware aktuell und trennen Sie IoT-Geräte vom Firmennetzwerk.

    Verwandte Bedrohungen

    RansomwareSocial EngineeringMalware & Schadsoftware

    Cookie-Einstellungen

    Wir verwenden Cookies, um Ihre Browsing-Erfahrung zu verbessern und unseren Traffic zu analysieren. Durch Klicken auf „Akzeptieren" stimmen Sie der Verwendung von Cookies zu. Weitere Informationen finden Sie in unserer Cookie-Richtlinie.