Live Cyber-Angriffskarte

DDoS-Attacken und Cyber-Bedrohungen gegen die Schweiz – visualisiert in Echtzeit.

Lade Daten…
Top-Angreifer
Angriffs-Quellen
Häufigstes Protokoll
Letzte Aktualisierung

Datenquelle: Cloudflare Radar (CC BY-NC 4.0) · Visualisierung: ero-page.ch

Was ist ein DDoS-Angriff?

DDoS steht für Distributed Denial of Service – ein verteilter Angriff, bei dem Tausende bis Millionen von Geräten gleichzeitig eine Website mit Anfragen überfluten. Das Ziel: Den Server so zu überlasten, dass er für echte Besucher nicht mehr erreichbar ist.

Im Unterschied zu einem einfachen DoS-Angriff (ein einzelner Absender) nutzen DDoS-Attacken sogenannte Botnetze – Netzwerke aus gehackten Computern, Routern und IoT-Geräten, die ohne Wissen ihrer Besitzer ferngesteuert werden.

Besonders gefährlich sind sogenannte Amplification-Angriffe: Dabei wird die Antwort eines Servers (z.B. DNS oder NTP) missbraucht, um das Datenvolumen um das 50- bis 100-fache zu verstärken. Eine kleine Anfrage wird so zur digitalen Flutwelle.

  • Volumetrische AngriffeÜberfluten die Leitung mit Datenmengen (Gbps). Ziel: Bandbreite erschöpfen.
  • Protokoll-AngriffeNutzen Schwächen in Netzwerkprotokollen (SYN Flood, Ping of Death).
  • Application-Layer-AngriffeZielen auf die Webapplikation selbst (HTTP Flood, Slowloris) – schwer zu erkennen.
🌐⚡

DDoS in Zahlen

  • 3.47 Tbps – Grösster jemals gemessener DDoS-Angriff (Microsoft, 2024)
  • ~13 Mio. – DDoS-Angriffe pro Jahr weltweit (Cloudflare)
  • Ab 100 € – Kosten für einen DDoS-Angriff im Darknet
  • 65% – aller Angriffe dauern unter 10 Minuten
  • ~40'000 CHF – Durchschnittsschaden pro Stunde Downtime (KMU)

Die 6 häufigsten Angriffsarten

Von Brute Force bis intelligente Tarnung – so greifen Cyberkriminelle an.

SYN Flood

Überflutet den Server mit halboffenen TCP-Verbindungen. Der Server wartet auf Antworten, die nie kommen – bis er keine neuen Verbindungen mehr akzeptiert. Klassischer Layer-4-Angriff.

UDP Flood

Sendet massenhaft UDP-Pakete an zufällige Ports. Der Server muss jedes Paket prüfen und mit «Port nicht erreichbar» antworten – die schiere Menge bringt ihn zum Erliegen.

HTTP Flood

Simuliert tausende «normale» Website-Besucher gleichzeitig. Da die Anfragen technisch gültig aussehen, sind sie besonders schwer zu erkennen und zu filtern. Layer-7-Angriff.

DNS Amplification

Missbraucht offene DNS-Server als Verstärker. Kleine Anfragen mit gefälschter Absender-IP erzeugen riesige Antwortpakete, die das Opfer überfluten. Verstärkungsfaktor: bis 54x.

Slowloris

Öffnet viele Verbindungen zum Server und hält sie so lange wie möglich offen – mit minimalen Daten. Der Server erschöpft seine Verbindungs-Slots und wird für andere unerreichbar. Leise aber effektiv.

Ransom DDoS

Der Angreifer droht mit einem DDoS-Angriff und fordert Lösegeld (meist in Kryptowährung). Wird nicht bezahlt, wird die Website lahmgelegt. In der Erotik-Branche besonders verbreitet.

Warum die Erotik-Branche besonders betroffen ist

Die Erotik-Branche ist im Visier von Cyberkriminellen – und zwar überproportional häufig. Das hat konkrete Gründe:

  • Konkurrenz-AngriffeMitbewerber beauftragen DDoS-Attacken, um die Konkurrenz offline zu nehmen. Im Darknet bereits ab 100 € buchbar – für wenige Stunden oder dauerhaft.
  • Erpressung (Ransom DDoS)«Zahlen oder offline» – ein Geschäftsmodell, das in der Erotik-Branche besonders gut funktioniert, weil viele Betreiber keine Polizei einschalten wollen.
  • Moralisch motivierte Angriffe«Hacktivismus» gegen die Erotik-Branche: Gruppen oder Einzeltäter, die aus ideologischen Gründen Seiten angreifen.
  • Schwache AbsicherungViele Erotik-Websites laufen auf Baukästen oder veralteten CMS ohne professionellen Schutz. Einfache Ziele für automatisierte Angriffe.

Jede Stunde zählt

Jede Stunde offline bedeutet verlorene Kunden, verlorenes Vertrauen und direkten Umsatzverlust. In einer Branche ohne Google Ads oder Social-Media-Werbung ist die eigene Website der einzige Kanal.

Professioneller DDoS-Schutz ist keine Option – er ist Pflicht.

So schützt ero-page.ch Ihre Website

Vier Säulen gegen Cyberangriffe – standardmässig in jeder Website integriert.

01

Cloudflare CDN & DDoS-Shield

Jede Website wird optional über Cloudflare ausgeliefert. Angriffe werden bereits im globalen Netzwerk (310+ Rechenzentren) abgefangen – bevor sie Ihren Server erreichen. Schutz gegen Layer-3, Layer-4 und Layer-7-Angriffe.

02

Rate Limiting & WAF

Intelligente Regeln begrenzen die Anfragen pro IP-Adresse. Die Web Application Firewall erkennt und blockiert schädliche Muster automatisch – von SQL-Injection bis HTTP Flood.

03

Statisches HTML – Keine Angriffsfläche

Unsere Websites sind pures HTML/CSS/JS – kein WordPress, kein CMS, keine Datenbank. Das eliminiert 95% aller typischen Angriffsvektoren. Kein Plugin-Update vergessen, keine SQL-Injection möglich.

04

Monitoring & Incident Response

Kontinuierliche Überwachung der Server-Verfügbarkeit und Performance. Bei ungewöhnlichen Traffic-Spikes werden automatisch Schutzmechanismen aktiviert. 24/7-Bereitschaft im Ernstfall.

Schützen Sie Ihre Website

Professioneller DDoS-Schutz, gehärtete Server und proaktives Monitoring – standardmässig bei jeder ero-page.ch Website.

Beratung anfragen Leistungen ansehen