Hypervolumetrische IoT-Botnetze sind zu einem primären Betriebsrisiko geworden und es sind neue Regeln erforderlich, um die Widerstandsfähigkeit des Unternehmens aufrechtzuerhalten.
Cloudflare-Daten aus dem dritten Quartal 2025 deuten darauf hin, dass der Einsatz kompromittierter vernetzter Geräte als Waffe ein noch nie dagewesenes Ausmaß erreicht hat und herkömmliche manuelle Eingriffe und Vor-Ort-Abwehrhardware überflüssig macht.
Die Bedrohungslandschaft wird nicht mehr nur durch die Raffinesse eines Angriffs definiert, sondern durch seine schiere Brutalität. Das dritte Quartal war geprägt von der Entstehung des Aisuru-Botnetzes, einem Netzwerk, das schätzungsweise 1–4 Millionen infizierte Hosts weltweit umfasst.
Aisuru – mit seiner massiven Konsolidierung kompromittierter Endpunkte, die wahrscheinlich aus ungesicherten IoT-Geräten und Routern für Privathaushalte besteht – löste routinemäßig Angriffe mit mehr als 1 Terabit pro Sekunde (Tbps) und 1 Milliarde Paketen pro Sekunde (Bpps) aus.
Die Angriffe erreichten ihren Höhepunkt mit rekordverdächtigen 29,7 Tbit/s und 14,1 Bpps. Um dieses Volumen in den Kontext zu bringen: Dies ist kein Datenverkehr, der von einer Standard-Firewall eines Rechenzentrums gefiltert werden kann.
Der rekordverdächtige Vorfall war ein UDP-Flächenbombenangriff, der durchschnittlich 15.000 Zielhäfen pro Sekunde bombardierte. Obwohl sie nur 69 Sekunden dauerten, können solche Ausbrüche die Upstream-Internetverbindungen überlasten und die digitale Präsenz einer Organisation effektiv zum Schweigen bringen, bevor interne Sicherheitsteams eine Warnung erhalten.
Das industrielle IoT und der geopolitische Zusammenhang
Die Ziele dieser hypervolumetrischen IoT-Botnetze offenbaren eine beunruhigende Konvergenz von geopolitischen Spannungen und industrieller Sabotage. Nicht mehr in erster Linie stehen Gaming-Server oder Finanzinstitute im Fokus.
Die eskalierenden Handelsspannungen zwischen der EU und China über Seltenerdmineralien gingen mit einem starken Anstieg der Angriffe auf die Bergbau-, Mineralien- und Metallindustrie einher. Ähnliche Spannungen über Zölle für Elektrofahrzeuge fielen im dritten Quartal auch mit einem Anstieg der Angriffe auf den Automobilsektor zusammen.
Tatsächlich verzeichnete die Automobilindustrie den größten Anstieg und verbesserte sich in der Rangliste um 62 Plätze und ist nun die am sechsthäufigsten angegriffene Branche weltweit. Der Bergbau-, Mineralien- und Metallsektor stieg um 24 Plätze.
Dieser Zusammenhang legt nahe, dass DDoS-Funktionen (Distributed Denial of Service) als asymmetrische Hebel in Handelsstreitigkeiten eingesetzt werden. Für Unternehmen unterstreicht dies die Realität, dass die Widerstandsfähigkeit von Cyber-Unternehmen mittlerweile untrennbar mit geopolitischen Risiken verbunden ist.
Über die industriellen Ziele hinaus steht der KI-Sektor zunehmend unter Druck. Der Angriffsverkehr gegen KI-Unternehmen stieg im September 2025 im Vergleich zum Vormonat um bis zu 347 Prozent. Dieser Anstieg steht im Einklang mit der zunehmenden öffentlichen und behördlichen Kontrolle; Beispielsweise leitete die britische Rechtskommission im gleichen Zeitraum eine Überprüfung des KI-Einsatzes in der Regierung ein.
Für Unternehmen, die generative KI in ihre Produkte integrieren, stellt diese Volatilität ein Problem hinsichtlich der Zuverlässigkeit dar. Wenn die API-Anbieter, die diesen Diensten zugrunde liegen, einem ständigen hypervolumetrischen Bombardement ausgesetzt sind, wird die Downstream-Verfügbarkeit für Unternehmensanwendungen fragil.
Verkehrsquellen korrelieren oft mit Regionen, in denen die digitale Einführung zwar schnell voranschreitet, die Sicherheitskontrolle jedoch uneinheitlich ist. Indonesien beispielsweise gilt seit einem Jahr als größte Quelle von DDoS-Angriffen.
Seit Ende 2021 ist der Anteil der aus Indonesien stammenden HTTP-Angriffsanfragen um 31.900 Prozent gestiegen. Diese gigantische Statistik verdeutlicht die Gefahren einer ungesicherten digitalen Infrastruktur in Schwellenländern, wo riesige Flotten von IoT-Geräten ohne Wissen der Gerätebesitzer in Botnets wie Aisuru kooptiert werden können.
Hypervolumetrische Botnetze: Kleine IoT-Geräte, große Störungen
Die Geschwindigkeit moderner Angriffe stellt die größte Herausforderung für die betriebliche Ausfallsicherheit für IT-Führungskräfte in Unternehmen dar. Cloudflare-Daten zeigen, dass 89 Prozent der Angriffe auf Netzwerkebene und 71 Prozent der HTTP-Angriffe in weniger als 10 Minuten abgeschlossen sind. In vielen Fällen ist die Angriffsdauer kürzer als die Zeit, die ein menschlicher Analyst benötigt, um sich bei einem Dashboard anzumelden.
Diese „Hit-and-Run“-Methode ist besonders schädlich. Ein kurzer Angriff dauert möglicherweise nur wenige Sekunden, die dadurch verursachte Störung kann jedoch schwerwiegend sein und die Wiederherstellung dauert viel länger. Betriebsteams stehen häufig vor einem komplexen mehrstufigen Prozess, um Systeme wiederherzustellen, die Datenkonsistenz in verteilten Datenbanken zu überprüfen und Kunden zu beruhigen, um Reputationsschäden zu minimieren.
Herkömmliche Schadensbegrenzungsstrategien wie bedarfsgesteuerte Scrubbing-Zentren oder manuelle Routeninjektion sind für diese Umgebung schlecht geeignet. Bis der Datenverkehr zu einer Scrubbing-Einrichtung umgeleitet wird, ist der Angriff möglicherweise bereits beendet, da der Sitzungsstatus oder die Backend-Verarbeitung erfolgreich unterbrochen wurde. Cloudflare bemerkt: „Das ist zu schnell, als dass ein Mensch oder ein On-Demand-Dienst reagieren könnte.“
Die Eintrittsbarriere für die Durchführung dieser Angriffe bleibt niedrig. „Teile“ des Aisuru-Botnetzes werden von Händlern als Botnetze zur Miete angeboten. Dies ermöglicht es böswilligen Akteuren, Chaos in Backbone-Netzwerken anzurichten und Internetverbindungen zu überlasten, und das für Kosten von nur ein paar hundert bis ein paar tausend US-Dollar.
Dadurch entsteht eine starke wirtschaftliche Asymmetrie: Ein Angreifer gibt dreistellige Beträge aus, um eine Kampagne zu starten, die das Opfer Millionen an entgangenen Einnahmen, Reputationsschäden und Entschädigungsgebühren kosten kann. Allein das Aisuru-Botnetz war im dritten Quartal für 1.304 hypervolumetrische Angriffe verantwortlich, ein Anstieg von 54 Prozent gegenüber dem Vorquartal.
Operationalisierung der Widerstandsfähigkeit moderner Unternehmen
Für Unternehmensleiter ergibt sich aus diesen hypervolumetrischen IoT-Botnet-Daten, dass die Widerstandsfähigkeit von reaktiv zu autonom übergehen muss. Das schiere Ausmaß der Aisuru-Angriffe – die zufällige Verteilung von Paketattributen zur Umgehung statischer Regeln – erfordert eine algorithmische Abwehr.
Unternehmen, die sich auf Abwehrgeräte vor Ort verlassen, können angesichts der aktuellen Bedrohungslage von einer Überprüfung ihrer Verteidigungsstrategie profitieren. Die physischen Einschränkungen der On-Premise-Hardware bedeuten, dass sie einen Spitzenwert von 29 Tbit/s nicht absorbieren kann. Der Datenverkehr muss am Netzwerkrand, näher an der Quelle, gemindert werden, bevor er in der Infrastruktur des Ziels zusammenläuft.
Fast 70 Prozent der HTTP-DDoS-Angriffe gingen von Botnets aus, die Cloudflare bereits bekannt waren. Dies deutet darauf hin, dass der Austausch von Bedrohungsinformationen und kollektive Abwehrmechanismen isolierten Silos überlegen sind. Wenn festgestellt wird, dass ein Botnetz einen Knoten angreift, sollten sich diese Informationen sofort verbreiten, um das gesamte Netzwerk zu schützen.
Die geopolitische Dimension erfordert auch eine engere Abstimmung zwischen physischen Sicherheitsteams und Cyber-Operationen. Als auf den Malediven Proteste gegen die Medienfreiheit ausbrachen, verzeichnete das Land den höchsten Anstieg der Angriffszahlen und sprang in der globalen Rangliste um 125 Plätze nach oben.
In ähnlicher Weise fielen die „Block Everything“-Proteste in Frankreich damit zusammen, dass dieses Land um 65 Plätze aufstieg und auf Platz 18 der am häufigsten angegriffenen Länder landete. Sicherheitsverantwortliche müssen nun lokale Unruhen als Frühindikator für mögliche digitale Störungen betrachten.
Da allein im dritten Quartal 8,3 Millionen Angriffe entschärft wurden – durchschnittlich 3.780 pro Stunde – ist DDoS keine Anomalie mehr, sondern ein konstanter Umweltzustand. Die Widerstandsfähigkeit von Unternehmen im Jahr 2026 und darüber hinaus erfordert automatisierte Abwehrmaßnahmen, die in der Lage sind, sich sofort gegen solche hypervolumetrischen IoT-Botnetze zu wehren, die das Gefüge der vernetzten Welt zu Waffen machen.
Siehe auch: Die industrielle Einführung von AIoT steigert die betriebliche Effizienz
Möchten Sie mehr über das IoT von Branchenführern erfahren? Schauen Sie sich die IoT Tech Expo an, die in Amsterdam, Kalifornien und London stattfindet. Die umfassende Veranstaltung ist Teil von TechEx und findet zusammen mit anderen führenden Technologieveranstaltungen statt, darunter der Cyber Security Expo. Klicken Sie hier für weitere Informationen.
IoT News wird von TechForge Media bereitgestellt. Entdecken Sie hier weitere bevorstehende Veranstaltungen und Webinare zur Unternehmenstechnologie.
