StormWall enthüllt, dass Indien, China und die USA im ersten Quartal 2025 den meisten DDoS-Angriffen ausgesetzt waren

Indien, China und die USA waren im ersten Quartal 2025 die häufigsten Ziele für DDoS-Angriffe. Laut neuen Daten des Cybersicherheitsunternehmens StormWall war der Asien-Pazifik-Raum über der Hälfte der weltweiten Angriffe ausgesetzt.

Ein neuer Bericht des Cybersicherheitsunternehmens StormWall zeigt, dass fast die Hälfte aller DDoS-Angriffe im ersten Quartal 2025 auf China, Indien und die USA abzielten. Anstatt sich auf die üblichen Ziele zu konzentrieren, richten Angreifer ihre Bemühungen nun verstärkt auf die Infrastruktur im asiatisch-pazifischen Raum.

Laut StormWalls Analysezentrum führte Indien mit 18,1 % des weltweiten DDoS-Verkehrs die Liste an, gefolgt von China mit 16,2 % und den USA mit 14,7 %. Japan (12,3 %) und Taiwan (10,2 %) komplettierten die Top 5. Branchenübergreifend war der Telekommunikationssektor mit einem Wachstum von 136 % im Vergleich zum Vorjahr das Hauptziel der Angriffe in der Region Asien-Pazifik.

Vier der fünf am häufigsten angegriffenen Länder liegen mittlerweile in der Asien-Pazifik-Region; 57 % aller bösartigen Anfragen richten sich dorthin. Dies zeigt, dass Angreifer ihren Fokus zumindest vorerst von den üblichen Zielen in Europa und Nordamerika abwenden. Die Gründe können geopolitischer, wirtschaftlicher oder einer Kombination aus beidem sein.

„Man kann sich immer darauf verlassen, dass US-Ziele große Aufmerksamkeit erregen“, sagte Ramil Khantimirov, Gründer von StormWall. „Es handelt sich um das größte BIP der Welt, und Hacker werden es immer ins Visier nehmen, aber wir haben noch nie so viel Aktivität in der Region Asien-Pazifik und eine so hohe Konzentration erlebt.“

Laut StormWalls Bericht , der Hackread.com vor der Veröffentlichung am Donnerstag zur Verfügung gestellt wurde, sind Botnetze die Hauptursache für diese Angriffe. Diese Netzwerke infizierter Geräte waren im ersten Quartal 2025 für fast 70 % des gesamten von StormWall verfolgten DDoS-Verkehrs verantwortlich.

Botnetze, die oft von staatlich geförderten Gruppen, Hacktivisten oder organisierten Cyberkriminellen betrieben werden, ermöglichen es Angreifern, massiven Datenverkehr auf Zielsysteme zu lenken. Ein solches im Bericht identifiziertes Botnetz namens „ Eleven11bot “ nutzte ein Netzwerk aus 86.000 kompromittierten IP-Kameras und DVRs. Es wurde häufig für politisch motivierte Kampagnen eingesetzt.

Während die Region Asien-Pazifik mit einem Anstieg der DDoS-Angriffe konfrontiert war, blieben auch andere Regionen nicht verschont. Belgien, obwohl deutlich kleiner, erlebte erhebliche Angriffe: 9,7 % der weltweiten DDoS-Aktivitäten richteten sich gegen die nationale digitale Infrastruktur, darunter MyGov.be und das wallonische Parlament. Auch Saudi-Arabien war mit 6,8 % stark betroffen, hauptsächlich aufgrund pro-palästinensischer Angriffe im Zusammenhang mit anhaltenden regionalen Spannungen.

Länder wie Italien, Russland und die Schweiz rangieren mit einem geringeren Angriffsaufkommen zwar weiter unten auf der Liste, Experten warnen jedoch davor, dass selbst geringfügige Aktivitätssteigerungen für unvorbereitete Netzwerke eine ernsthafte Bedrohung darstellen können.

Die Daten von StormWall zeichnen das Bild einer sich rasant entwickelnden Bedrohungslandschaft, die durch Automatisierung, politische Motive und wechselnde strategische Interessen vorangetrieben wird. Während Botnetz-Kampagnen an Umfang zunehmen, ist der Bedarf an Abwehrmaßnahmen wichtiger denn je.

Unabhängige Untersuchungen von NordPass zeigen jedoch, dass es in vielen Branchen immer noch an grundlegender Cybersicherheit mangelt. Meist sind schwache und leicht zu erratende Passwörter wie 123456 und passwords@ noch immer im Einsatz. Dadurch werden Systeme anfällig für Angriffe und Geräte werden zu Teil größerer Botnetze.