Was heute durch Drohnen auf Flughäfen und in Krisengebieten sichtbar wird, ist im digitalen Raum längst Alltag. Bots – die Drohnen des Internets – greifen seit Jahren komplexe digitale Systeme an und bringen diese zum Stillstand.
Bots fliegen nicht mit Propellern, sondern mit Datenpaketen. Sie scannen, spionieren, sabotieren – millionenfach, rund um die Uhr.
(Bild: KI-generiert)
Ein lauter Alarm, dann Stillstand. Über dem Flughafen schwebt eine Drohne, kaum größer als ein Fußball. Binnen Minuten sperrt die Flugsicherung Start- und Landebahnen, Maschinen bleiben am Boden, der Betrieb steht. Eine einzige einfache Drohne genügt, um ein hochkomplexes System aus dem Takt zu bringen.
Bei uns sind Drohnenüberflüge selten und ziehen große Aufmerksamkeit auf sich – in der Ukraine sind Drohnen hingegen trauriger Alltag. Berichte zeigen, dass die in einem unterirdischen Feldhospital in der Region Donezk behandelten Verletzungen zu rund 90 Prozent von russischen FPV-Drohnen verursacht wurden. In Städten wie Cherson entfielen Anfang 2025 sogar 70 Prozent der zivilen Opfer auf Drohnenangriffe. Kugeln und Artillerie spielen nicht mehr die Hauptrolle. Der physische Konflikt hat eine zusätzliche, automatisierte Dimension bekommen – und nähert sich damit Strukturen aus dem digitalen Raum an.
Vom Rotor zum Request
Bots sind die digitalen Drohnen des Internets. Sie fliegen nicht mit Propellern, sondern mit Datenpaketen. Sie scannen, spionieren, sabotieren – und sie tun das millionenfach, rund um die Uhr. Mehr als die Hälfte (51 Prozent) des globalen Traffics stammen inzwischen nicht mehr von Menschen, sondern von Maschinen; 20 Prozent davon gelten als klar schädlich.
Cyberkriminelle nutzen Bots für eine ganze Palette an Angriffen: von DDoS und Credential Stuffing über Scraping, Phishing und Account Takeover bis hin zu Click Fraud und Scalping. Was früher ein einzelner Angreifer mit Skripten und Angriffstools erledigte, übernehmen heute Schwärme automatisierter Bots – verteilt über kompromittierte PCs, IoT-Geräte und Cloud-Infrastrukturen. Die digitale Luft ist dicht geworden.
Schwarmlogik im Cyberspace
Was Drohnen am Himmel zeigen, führen Bots im Netz fort: Die Gefahr entsteht nicht durch einzelne Geräte, sondern durch ihre Masse. Drohnenschwärme im Krieg, Botnetze im Cyberspace – beides folgt derselben Logik: Überforderung durch Volumen.
Bots sind billig, skalierbar, aufwändig zu stoppen. Ihre Infrastruktur verteilt sich über das gesamte Internet, oft unbemerkt auf infizierten Systemen oder missbrauchten Cloud-Ressourcen. Interne Zahlen zeigen, dass 42 Prozent der schädlichen Anfragen aus Netzen in den USA, 19 Prozent aus Deutschland und 12 Prozent aus China stammen. Russland taucht mit 3 Prozent erst auf Platz sieben auf. Diese Analyse zeigt, wie Cyberkriminelle ihre Angriffskampagnen meist über Länder mit leistungsfähiger technischer Infrastruktur und schneller Internetanbindung leiten. Sie nutzen gezielt globale Ressourcen und verschleiern damit ihren eigentlichen Standort.
Parallel dazu füllen KI-Bots und Crawler den digitalen Luftraum. Sie durchforsten Webseiten automatisiert, belasten Server massiv – und 13,3 Prozent von ihnen ignorieren bewusst die Vorgaben der robots.txt. Der Entwicklerdienst SourceHut musste im März 2025 wegen aggressiver LLM-Crawler zeitweise offline gehen.
So wie eine kleine Drohne einen Flughafen blockieren kann, blockiert ein Botnetz öffentliche Portale: Bürgerkonten, Register, Bezahlstrecken. Ziel ist oft nicht der direkte Datendiebstahl, sondern die Störung der Verfügbarkeit.
Verfügbarkeit – die neue Frontlinie
Im physischen Krieg ist der Himmel keine sichere Zone mehr. Kleine FPV-Drohnen kreisen wie Stechmücken über Stellungen oder liegen versteckt im Gras, jederzeit bereit, zuzuschlagen. Jeder Schritt muss abgewägt sein, weil der nächste Anflug droht – die Schwärme müssen nichts sprengen, um Wirkung zu entfalten, sie halten Räume besetzt und binden Aufmerksamkeit.
DDoS-Attacken über ein Botnetz folgen derselben Logik. Für Angreifer sind sie heute ein niederschwelliges Angriffsmittel: leicht verfügbar, ohne große eigene Infrastruktur ausführbar und als „as a Service“ für vergleichsweise geringe Beträge buchbar. Die Attacke auf den Blog des Sicherheitsexperten Brian Krebs etwa nutzte 2025 das Aisuru-Botnetz und erreichte Spitzen von 6,3 TBit/s, angeboten wurde die Schlagkraft im Abo-Modell über Telegram.
Der Effekt ist immer gleich: Zugänge blockieren, Bandbreiten fressen, Teams in den Ausnahmezustand zwingen. Der Lärm wird auch gerne als Nebelkerze eingesetzt. Während alle auf die Überlastung starren, läuft im Hintergrund eine zweite Operation: gezielte Kontoübernahmen, Spionage über APIs, das Ausloten schwacher Punkte in der Infrastruktur. DDoS-Kampagnen begleiten oftmals andere Angriffe oder bereiten diese vor.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Die Folgen sind konkret – und teuer. Wenn in der Gesundheitsversorgung die IT ins Stocken gerät, hat das unmittelbare Auswirkungen auf die ärztliche Versorgung der Menschen. Auch in anderen KRITIS-Bereichen gilt: Jede Minute Stillstand verursacht operative Schäden – von Ausfällen im Zahlungsverkehr bis hin zu blockierten Bürgerdiensten und Verwaltungsportalen. Die Kosten reichen von Overtime und Notfallprozessen bis zu spürbaren wirtschaftlichen und politischen Konsequenzen.
Laut Bundesregierung stieg die Zahl gemeldeter Cybersicherheitsvorfälle in Deutschlands kritischer Infrastruktur 2024 auf 769 Fälle – ein Plus von 43 Prozent gegenüber dem Vorjahr.
Verfügbarkeit ist deshalb nicht nur eine technische Kennzahl. Sie ist die Frontlinie, an der sich zeigt, ob Systeme unter Beschuss handlungsfähig bleiben – trotz Schwärmen, trotz Nebel, trotz Lärm.
Der blinde Fleck Europas
Vor der österreichischen Nationalratswahl 2024 überzogen pro-russische Hacktivisten das Land mit einer mehrtägigen DDoS-Kampagne: Betroffen waren Regierungsseiten, Flughäfen und die Wiener Börse. Kurz darauf trafen ähnliche Angriffe im Umfeld der Europawahl und nationaler Wahlen in den Niederlanden weitere Regierungs- und Parteiseiten.
Und die Muster wiederholen sich. Im Herbst 2025 legten DDoS-Angriffe kurz vor Kommunal- und Regionalwahlen in Dänemark die Webauftritte mehrerer Parteien und Teile der öffentlichen Online-Infrastruktur lahm. Der Wahlakt selbst blieb intakt – aber das digitale Umfeld geriet ins Wanken. Europol und Eurojust sehen Gruppen wie NoName057(16) als zentrale Akteure hinter diesen Kampagnen, die gezielt auf Wahlen, Parlamente und kritische Infrastruktur zielen.
ENISA analysierte von Mitte 2024 bis Mitte 2025 fast 4.900 Sicherheitsvorfälle in der EU; die öffentliche Verwaltung war der am stärksten betroffene Sektor, und DDoS-Angriffe machten rund 76,7 Prozent der gemeldeten Vorfälle in diesem Bereich aus. Solche Kampagnen, insbesondere rund um Wahlen und internationale Gipfel, werden weiter zunehmen – nicht, um Stimmen zu manipulieren, sondern um das digitale Umfeld zu stören.
Wie bei einem Drohnenüberflug geht es auch digitalen Raum vor allem darum, Grenzen zu ignorieren, Systeme zu testen und Vertrauen anzugreifen. Europas blinder Fleck ist nicht das Erkennen der Bedrohung – sondern die Bereitschaft, Schutz so ernst zu nehmen wie die Gefahr selbst und Gefahren mittels vorgelagerter Schutzschichten frühzeitig aus dem Verkehr zu ziehen.
Warum Lösungen extern liegen müssen
Um DDoS-Angriffe und Attacken durch riesige Botnetze abzuwehren, braucht es ein System, das wie Radar und Abfangstaffel zugleich funktioniert. Denn: Wer Schwärme abwehren will, muss Schwärme verarbeiten können. Algorithmen entscheiden in Millisekunden, welche Pakete passieren dürfen und welche nicht – bevor sie die produktiven Systeme erreichen. Für Banken, Gesundheitsanbieter, Plattformen und Behörden ist das Voraussetzung, um Verfügbarkeit, Compliance und Meldepflichten gleichzeitig zu erfüllen.
Im digitalen Raum übernehmen das vorgelagerte Schutzdienstleister. Sie analysieren in Echtzeit, aus welchen Netzen Angriffe kommen, über welche Protokolle sie laufen und mit welchen Browsern sowie Verhaltensmustern sie arbeiten. Werden zukünftig ähnliche Muster und Signaturen registriert, erfolgt ein Block vollautomatisch.
Ohne enorme finanzielle sowie personelle Ressourcen ist es kaum möglich, eine eigene, interne Schutzinfrastruktur aufzubauen und zu betreiben. Eine vorgelagerte, externe Schutzschicht nimmt den Druck aus dem Netz, bevor er Systeme und Organisationen zerreibt.
Der Schwarm fliegt weiter
Bots sind die Drohnen des Internets. Sie fliegen unsichtbar, schnell und in großer Zahl – und testen täglich unsere Abwehr. Die Ukraine zeigt, wie unbemannte Systeme die Kriegsführung verändern. Im digitalen Raum passiert das längst – nur leiser. Wer diesen Schwärmen nicht einfach tatenlos zusehen will, sondern ihnen begegnen möchte, braucht deshalb eine Schutzinfrastruktur, die sichtbar macht, was fliegt, versteht, was stört, und handelt, bevor man selbst getroffen wird. Denn am Ende gilt: Wer den Luftraum nicht kontrolliert – ob über Flughäfen oder in den Netzen –, der verliert ihn.
Der Autor Nicolas Armer, Global Communications Manager, Myra Security
:quality(80)/p7i.vogel.de/wcms/8d/09/8d09888df9c051061f49a3bf94c8ce3b/0129737061v2.jpeg "Lennart Schaer, Programmleitung Komm2IT, freut sich, dass mit allen Beteiligten ein klares Zielbild entwickelt werden konnte. (Bild: GovConnect)")
:quality(80)/p7i.vogel.de/wcms/83/f8/83f874bb73a3674aed4275c2972c53ab/0129689002v2.jpeg "Die Hamburger Senatskanzlei, untergebracht im rechten Flügel des Rathauses der Freien und Hansestadt, befasst sich aktuell mit Datennutzungsrechten. (Bild: ©Senatskanzlei Hamburg)")
:quality(80)/p7i.vogel.de/wcms/18/f5/18f5e182ea698e6df99611732a640450/0129579741v1.jpeg "Deutschland und Indien vereinbaren einen KI-Pakt, unter anderem für Fachkräfte, Energie und Industrie. (Bild: © Aleks Taurus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/96/a496f53092a8da3103f9792ad09ef763/0129579356v2.jpeg "Anke Pörksen, Digitalisierungsstaatssekretärin im Niedersächsischen Ministerium für Inneres, Sport und Digitalisierung. (Bild: Mohssen Assanimoghaddam)")
:quality(80)/p7i.vogel.de/wcms/55/49/5549d39efcb7360ce265e3aee8110dfe/0129741158v1.jpeg "Strukturelle Passivität? Die deutschen Ministerien bevorzugen US-amerikanische Browser und Suchmaschinen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ca/b6/cab6c031ecfb0cd3b1f98c6d9123ee8c/0129678660v2.jpeg "Die Daten des Portals werden nach Geschlecht, Alter, Region und Staatsangehörigkeit bzw. Einwanderungsgeschichte differenziert sowie im Zeitverlauf der letzten zehn Jahre dargestellt. (Bild: © onephoto – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/66/08665c869ab1c78a41194a5ece5aa15e/0129667603v1.jpeg "Steffen Haschler, Informatiklehrer aus Heidelberg, ist einer von insgesamt zehn Preisträgern und -trägerinnen in der Kategorie „Ausgezeichnete Lehrkräfte 2026“ beim Deutschen Lehrkräftepreis. (Bild: Deutscher Philologenverband / Heraeus Bildungsstiftung)")
:quality(80)/p7i.vogel.de/wcms/e2/dc/e2dc7e56da7b2e3cc2d5fcbb3d688940/0129582187v2.jpeg "Digitalpolitik betrifft jede und jeden. Ein Tool des Bitkom bietet eine Hilfestellung zur Durchdringung des Paragraphendschungels. (Bild: © kebox - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/4a/4d4a575e87394a8ec59464dd5b3f26c0/0129210014v2.jpeg "Prof. Dr. Nicolai Krüger ist Professor für Verwaltungsinformatik an der HSPV NRW. (Bild: © pitchnext)")
:quality(80)/p7i.vogel.de/wcms/17/a1/17a1daf2e888112a2e495a219a554d40/0129076244v2.jpeg "Einblick in die Entwicklung innovativer KI-Lösungen bei einer Laborführung in der Westfälischen Hochschule. (Bild: © URBAN.KI )")
:quality(80)/p7i.vogel.de/wcms/97/09/9709181d012babb22b30325ca02d5743/0129708030v2.jpeg "KI im öffentlichen Sektor: Chancen, Rechtsfragen, Praxistipps. Interessierte können sich noch zum Webinar anmelden. (Bild: © belyaaa - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/66/07/6607984523297c07987b4ecaa98001f6/0129631372v2.jpeg "Jon Abele, Partner und Mitglied der Geschäftsführung bei BearingPoint: „Die Verwaltungsmodernisierung verlangt nach mutigen Ideen.“ (Bild: © Chris Hirschhaeuser)")
:quality(80)/p7i.vogel.de/wcms/08/9f/089fdfa8b3fa62d99887cb29ae8f2c5d/0129617900v2.jpeg "Das Umweltforum in Friedrichshain. (Bild: © Serina Sonsalla)")
:quality(80)/p7i.vogel.de/wcms/38/de/38de06c8a8a1045d28d6fb2ce2affab2/0129566719v2.jpeg "Dr. Johann Bizer, Vorsitzender des Vorstandes von Dataport (l.), mit dem Stellvertretenden IT.Niedersachsen-Geschäftsführer Holger Meyer. (Bild: IT.Niedersachsen)")
:quality(80)/p7i.vogel.de/wcms/6f/a1/6fa1adf1bafbc4195cc5b2b425afb4ce/0129478378v1.jpeg "(Bild: PDV GmbH)")
:quality(80)/p7i.vogel.de/wcms/92/37/9237eb4703b92100f016c30323ef4f69/0129650613v2.jpeg "MACH im Herzen des Deutschland-Stacks: Anwendungen & Dienstleistungen als verbindende Schicht zwischen Plattform, Betrieb, Basisdiensten und Oberfläche. (Bild: MACH GmbH)")
:quality(80)/p7i.vogel.de/wcms/47/cf/47cf85cb05c20ffc5f8bdb06e18f96f1/0128870274v1.jpeg "(Bild: Auvaria)")
:quality(80)/p7i.vogel.de/wcms/a4/ed/a4edd26c3f9be221cda55c459182f3e2/0129236742v2.jpeg "(Bild: Moritz Leick, Stadt Essen)")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9adda3170a0349cdecf8355ecb1b5f3d/0124723437v3.jpeg "Podiumsdiskussion „Neustaat digital: souverän, resilient, bürgernah\" beim 18. eGovernment Summit. (©Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a5/77/a57764d9ab42cddc9ce74c79f8afbff5/0124379835v2.jpeg "Dr. Markus Richter, Staatssekretär im BMI und Beauftragter der Bundesregierung für Informationstechnik, ist Schirmherr des eGovernment Summit 2025. (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/82/1f/821f31598dfc3f1aca3ead28fcf3529b/0123901076v2.jpeg "Rauchende Köpfe und zündende Ideen: Auf dem eGovernment Summit diskutieren Expertinnen und Experten über die Zukunft der Verwaltungsdigitalisierung. (© Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238b9e6c5bec4995cff976c5a00870e/0127069863v2.jpeg "Glitter and glamour: Wir präsentieren die Gewinnerinnen und Gewinner der eGovernment Readers' Choice Awards 2025. (Bild: © Offenblende/Christoph Wehrer )")
:quality(80)/p7i.vogel.de/wcms/f4/28/f42807d575943540de71f909fa871105/0125662510v1.jpeg "(Bild: Sophos via shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/7180526003a0e18ec27f4ea35b590a74/0125015548v1.jpeg "Stimmen Sie für Ceyoniq in der Kategorie „eAkte“ ab. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/0a/4a/0a4a09b1d8a5e718a0f9357810b613ee/0125273923v2.jpeg "Mit der digitalen Dachmarke will der IT-Planungsrat für wiedererkennbare und vertrauenswürdige Online-Angebote in der öffentlichen Verwaltung sorgen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/11/a4/11a4262cb4795d3c5c4f8b494db16798/0125243090v2.jpeg "Der IT-Planungsrat dient als zentrales politisches Gremium dazu, die föderale IT-Strategie von Bund und Ländern zu koordinieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b6/69/b669d70fd07e52da911b10385ef06f11/0122476909v1.jpeg "Alle notwendigen Schritte während der elektronischen Wohnsitzanmeldung lassen sich über das Internet durchführen. (© scyther5, Getty Images via Canva.com)")
:fill(fff,0)/p7i.vogel.de/companies/67/9c/679c90e925450/materna-square-logo-rgb.jpeg "materna-square-logo-rgb (www.materna.de)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/66/ab/66ab44afc2a68/secunet-logo-rgb-schwarzrot-100mm.jpeg "secunet-logo-rgb-schwarzrot-100mm (secunet Security Networks AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/fb/68fb93af0a60e/logo-square.jpeg "logo-square (meinvideotermin.de)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/a2/1c/a21c5cbcfc2114968d324ef51f71a997/0128496655v2.jpeg "0128496655v2 (Illustration: Landkreis Regensburg)")
:quality(80)/p7i.vogel.de/wcms/76/cf/76cf55c033428d6c8656ea3367e9a17c/0123959655v2.jpeg "Staatliche IT-Infrastrukturen in Deutschland sind immer wieder Ziel von Cyberangriffen. (©Matthias – stock.adobe.com)")