Cyberattacke mit 29,7 Tbps: KI-Wettrüsten erreicht neue Dimension

Die digitale Kriegsführung hat eine neue Eskalationsstufe erreicht. Cloudflare bestätigt den weltweit größten DDoS-Angriff der Geschichte – während BAE Systems und NTT DATA mit autonomen KI-Verteidigungssystemen kontern. Ein Wettrüsten, das die Branche fundamental verändert.

Die Cybersecurity-Welt steht unter Schock: Ein beispielloser Angriff des AISURU-Botnetzes erreichte 29,7 Terabit pro Sekunde – ein Rekordwert, der alle bisherigen Attacken in den Schatten stellt. Doch was bedeutet diese Zahl konkret? Zum Vergleich: Das entspricht etwa der gesamten Bandbreite, die ein mittelgroßes europäisches Land für seinen täglichen Internetverkehr benötigt. Die Reaktion der Verteidigungsindustrie lässt nicht auf sich warten und zeigt, wohin die Reise geht: vollautomatisierte Abwehrsysteme, die menschliche Analysten faktisch überflüssig machen.

Am gestrigen Mittwoch veröffentlichte Cloudflare seinen Quartalsbericht für Q3 2025 – mit alarmierenden Details. Der Angriff des AISURU-Botnetzes war nicht nur massiv, sondern auch taktisch raffiniert. Anders als klassische Überlastungsattacken setzte das Netzwerk auf eine UDP-“Flächenbombardierung”: Etwa 15.000 verschiedene Zielports pro Sekunde wurden gleichzeitig angegriffen, um herkömmliche Erkennungssysteme systematisch zu blenden.

Die Dimensionen sind beeindruckend: Zwischen ein und vier Millionen kompromittierte Geräte weltweit stehen unter Kontrolle der Angreifer. Cloudflare hat allein 2025 bereits 36,2 Millionen DDoS-Attacken abgewehrt – das sind 70 Prozent mehr als im gesamten Jahr 2024. Besonders besorgniserregend: Angriffe über einem Terabit sind im letzten Quartal um 54 Prozent gestiegen. Was früher als Ausnahmeereignis galt, wird zur neuen Normalität.

Passend zum Thema EU‑Regulierung und autonome Abwehrsysteme: Seit August 2024 gelten neue Pflichten für Anbieter und Nutzer von KI‑Systemen – und das hat direkte Folgen für Ihre Sicherheitsarchitektur. Dieser kostenlose Umsetzungsleitfaden erklärt Risikoklassen, Kennzeichnungspflichten und notwendige Dokumentation, damit Ihr Unternehmen rechtssicher bleibt und teure Bußgelder vermeidet. Ideal für IT‑Leiter und Compliance‑Verantwortliche, die KI‑gestützte Verteidigung einführen. Jetzt kostenlosen KI‑Leitfaden herunterladen

Trotz der Wucht schlug Cloudflares System zurück: 69 Sekunden benötigte das autonome System zur Identifikation und Abwehr – komplett ohne menschliches Eingreifen. Diese Zahl markiert den neuen Standard. Denn was passiert bei Unternehmen, deren Reaktionszeit in Minuten statt Sekunden gemessen wird?

BAE Systems: Velhawk startet autonome Ära

Genau hier setzt BAE Systems an. Am Mittwoch stellte der britische Rüstungskonzern sein neues Cybersecurity-Framework Velhawk™ vor – ein System, das den “menschlichen Flaschenhals” aus der Angriffsabwehr entfernen soll.

Velhawk arbeitet mit adaptiver Analytik und künstlicher Intelligenz, basierend auf einer Zero-Trust-Architektur. Das Versprechen: drastisch verkürzte Reaktionszeiten zwischen Eindringungserkennung und Eindämmung. Peder Jungck, Chief Innovation Officer bei BAE Systems, formulierte gestern die strategische Notwendigkeit deutlich: “Unsere Kunden agieren in einer Ära, in der die Angriffsfläche schneller wächst als die Zahl der Fachkräfte. Velhawk gibt ihnen den Vorteil, den sie jetzt brauchen.”

Die Botschaft ist unmissverständlich: Legacy-Systeme mit manueller Analyst-Überprüfung sind gegen Angriffe, die sich in Sekunden entfalten, nicht mehr konkurrenzfähig. Wer 2026 noch auf menschliche Dashboard-Beobachter setzt, führt einen Krieg von gestern mit Waffen von vorgestern.

NTT DATA: Globales Verteidigungsnetz entsteht

Parallel dazu verkündete NTT DATA heute die Eröffnung von sechs neuen KI-gestützten Cyber Defense Centers. Vier davon – in Bengaluru, Hyderabad, Noida und Mumbai – sind bereits aktiv. Zwei weitere folgen im Dezember in Birmingham und im Januar in Dallas.

Diese Zentren setzen auf “Agentic AI” – autonome KI-Agenten, die Security Operations eigenständig durchführen. Die Effizienzgewinne sind beachtlich:
* 60 Prozent schnellere Untersuchungszeiten gegenüber traditionellen Methoden
* 90 Prozent weniger Alarme durch autonome Filterung falscher Positivmeldungen

Das Marktforschungsunternehmen Omdia prognostiziert, dass autonome Security Operations Centers binnen zwei Jahren zum Industriestandard werden. Die Frage ist nicht mehr ob, sondern nur noch wann Unternehmen auf KI-gesteuerte Verteidigung umsteigen.

Das neue Gleichgewicht des Schreckens

Die Entwicklungen dieser Woche zeigen ein fundamentales Muster: Angreifer nutzen mittlerweile rechenleistung, die vor drei Jahren noch Nationalstaaten vorbehalten war. Millionen unsicherer IoT-Geräte werden zu Waffen zusammengeschaltet – Kühlschränke, Router, Überwachungskameras. Die Demokratisierung von Cyberwaffen schreitet voran.

Auf der Verteidigungsseite zeichnet sich eine klare Konsolidierung ab. Die hohen Entwicklungskosten für KI-Verteidigungssysteme wie Velhawk oder NTT DATAs Zentren treiben kleinere Sicherheitsanbieter aus dem Markt. Wer nicht die F&E-Budgets großer Rüstungskonzerne oder globaler Systemintegratoren aufbringen kann, verliert den Anschluss.

Für 2026 ist mit einer weiteren Eskalation zu rechnen: KI gegen KI. Botnetz-Betreiber werden ihre Systeme mit maschinellem Lernen ausstatten, um Angriffsmuster in Echtzeit anzupassen – von UDP-Floods auf HTTP-Anfragen umschalten, sobald sie Gegenmaßnahmen erkennen. Ein digitales Wettrüsten, bei dem die Geschwindigkeit über Erfolg oder Niederlage entscheidet.

Konsequenzen für europäische Unternehmen

Was bedeutet das für Unternehmen im deutschsprachigen Raum? Die EU-Regulierungsbehörden dürften den Druck erhöhen: Kritische Infrastrukturbetreiber könnten bald verpflichtet werden, “autonome-first” Verteidigungsstandards zu implementieren. Wer etwa im Energiesektor, Finanzwesen oder Gesundheitswesen aktiv ist, sollte seine Sicherheitsarchitektur überprüfen.

Die Cloudflare-Reaktionszeit von 69 Sekunden fungiert als Benchmark. Jedes System, das langsamer reagiert, riskiert erhebliche Service-Unterbrechungen. Dabei geht es nicht nur um Unannehmlichkeiten – bei kritischer Infrastruktur können solche Verzögerungen Leben kosten.

Die zentrale Erkenntnis dieser Woche: Cybersecurity ist endgültig zum Terrain für künstliche Intelligenz geworden. Menschliche Analysten werden nicht überflüssig, aber ihre Rolle verschiebt sich fundamental – von der Frontlinie zur strategischen Überwachung autonomer Systeme. Die Frage lautet nicht mehr, ob Unternehmen auf KI-gestützte Verteidigung umsteigen. Sondern nur noch: Wie schnell können sie sich anpassen?

PS: Sie planen den Umstieg auf autonome Security‑Agenten? Der kostenlose Leitfaden zur EU‑KI‑Verordnung fasst in klaren Schritten zusammen, welche Pflichten, Fristen und Dokumentationsanforderungen jetzt gelten – inklusive praktischer Checkliste zur Umsetzung in Ihren IT‑Security‑Projekten. Kurz, präzise und praxisorientiert, damit Sie Compliance‑Risiken minimieren und Projekte beschleunigen. KI‑Verordnung‑Leitfaden gratis herunterladen