Die Frage, die niemand auszusprechen wagt
Es gibt ein Tabu in der Geschäftswelt, über das wenige offen sprechen, aber viele nachdenken: Was ist, wenn ein Konkurrent hinter DDoS-Angriffen steckt? Es ist eine Frage, die IT-Leiter den Geschäftsführern zuflüstern, oder was Unternehmer nach einem Ausfall privat überdenken. „Könnte es sein, dass..." beginnen sie, aber fügen dann schnell hinzu: „aber ich bin wahrscheinlich paranoid."
Nur dass es keine Paranoia ist. Cloudflares Umfrage von 2025 zeigt dies in konkreten Zahlen. Als sie Unternehmen fragten, die DDoS-Angriffe erlitten hatten, ob sie wüssten, wer dahintersteckt, antworteten die meisten mit Nein – das ist nicht überraschend, da Angriffe gerade deshalb attraktiv sind, weil sie schwer zurückzuverfolgen sind. Aber unter denen, die es wussten oder stark vermuteten: 39 Prozent identifizierten einen Wettbewerber.
Das ist die größte Gruppe. Nicht staatlich geförderte Hacker, nicht Ransomware-Kriminelle, nicht verärgerte ehemalige Mitarbeiter. Wettbewerber. Unternehmen, die in derselben Branche tätig sind, um dieselben Kunden konkurrieren und einen Weg gefunden haben, sich einen Vorteil zu verschaffen – illegal, aber fast unbeweisbar.
Die Anatomie des perfekten Verbrechens
Im traditionellen Geschäftswettbewerb haben Sie begrenzte Möglichkeiten, wenn Sie einem Konkurrenten schaden wollen. Verleumdung? Illegal und leichter zurückzuverfolgen. Physische Sabotage? Ebenfalls illegal und offensichtlich. Aggressive Preisgestaltung? Legal, aber kostspielig und erfordert eine langfristige Strategie, die auch für Sie schmerzhaft ist.
Ein DDoS-Angriff ist jedoch eine völlig andere Kategorie. Ein Botnet kann für ein paar tausend Dollar gemietet werden, ein paar Klicks auf einer Weboberfläche, und der Angriff startet. Der Angreifer bleibt anonym, es ist nahezu unmöglich zurückzuverfolgen, und selbst wenn es einen Verdacht gibt, ist ein Beweis fast unmöglich. Die Kosten sind minimal, das Risiko ist gering, und der potenzielle Gewinn ist enorm.
Und vielleicht am erschreckendsten: Dies wird zunehmend zugänglich. Man braucht keine Hacker-Expertise mehr. Es gibt DDoS-as-a-Service-Plattformen, wo man buchstäblich ein Formular ausfüllt – Ziel-Website, Angriffstyp, Dauer – in Kryptowährung bezahlt, und der Angriff startet automatisch. Digitale Sabotage wurde demokratisiert.
Das offene Geheimnis der Gaming-Welt
Cloudflares Bericht hob speziell den Gaming-Sektor hervor, wo Konkurrenten-Angriffe besonders häufig sind. Das ist verständlich: Die Loyalität von Gamern ist extrem niedrig. Wenn ein Server langsam, laggy oder auch nur ein- oder zweimal nicht erreichbar ist, wechseln sie einfach. Keine langwierige Überlegung, keine emotionale Bindung. Funktioniert es? Ich bleibe. Funktioniert es nicht? Ich gehe woanders hin.
Im ersten Quartal 2025 gab es einen aufschlussreichen Fall: Ein amerikanischer Hosting-Anbieter wurde angegriffen, der Spieleserver für Counter-Strike, Team Fortress und ähnliche beliebte Spiele betrieb. Der Angriff sendete 1,5 Milliarden Pakete pro Sekunde, in mehreren Wellen über 18 Tage hinweg. Die Spieler verstanden die technischen Details nicht; sie sahen nur, dass der Server langsam oder nicht erreichbar war. Sie wechselten einfach zu einem anderen Server.
Dieser Mechanismus ist aus der Perspektive des Angreifers nahezu perfekt: eine kurze Serie von Angriffen, die den Ruf des Konkurrenten beschädigt und dessen Spieler übernimmt. Später, wenn das Ziel endlich einen Schutz implementiert, kann es zu spät sein – die Community hat sich zerstreut, der Schwung ist verloren.
E-Commerce und der Black-Friday-Krieg
Wenn Konkurrenten-Angriffe in der Gaming-Welt bereits offene Geheimnisse sind, sind sie im E-Commerce noch tabuisierter, aber zunehmend verbreitet. Der Mechanismus hier ist ebenso einfach: Wenn der Verkehr am höchsten und der potenzielle Umsatz am größten ist, kann ein gut getimter 20-30-minütiger Angriff erheblichen Schaden anrichten.
Black Friday, Cyber Monday, Weihnachtssaison – das sind alles Perioden, in denen Online-Shops einen erheblichen Teil ihres Jahresumsatzes generieren. Genau das sind die Momente, in denen Konkurrenten am effektivsten angreifen können. Ein Nachmittagsausfall bedeutet, dass Kunden woanders einkaufen gehen. Wenn dieses „woanders" zufällig der Angreifer ist, dann zahlt sich die Investierung – ein paar tausend Dollar für eine Botnet-Miete – mehrfach aus.
Statistiken zeigen, dass bei 39 Prozent der Angriffe ein Wettbewerber dahinterstecken könnte. Aber das gilt nur unter denen, die es wussten oder vermuteten. Wie viele Angriffe gibt es, bei denen das Opfer es einfach einem „technischen Problem" zuschreibt? Wie viele denken nicht einmal daran, dass es absichtlich sein könnte? Die Realität ist wahrscheinlich weitaus schlimmer als die Zahlen zeigen.
Das Timing, das zu perfekt ist
Es gibt ein Muster, das oft Konkurrenten-Angriffe verrät: das Timing. Wenn eine Website immer genau dann „technische Probleme" erlebt, wenn eine große Kampagne startet, wenn ein neues Produkt eingeführt wird, wenn saisonale Spitzen erwartet werden – das ist bereits verdächtig.
Ein E-Commerce-Unternehmen erlitt an drei aufeinanderfolgenden Black Fridays ähnliche „Probleme". Immer morgens, genau wenn der Verkehr beginnt. Immer mit derselben Dauer, etwa 30-40 Minuten. Und immer derselbe Typ von Überlastung. Im ersten Jahr dachten sie, einfach zu viele Käufer kamen. Im zweiten Jahr war es verdächtig. Im dritten Jahr implementierten sie Cloudflare-Schutz – und die „Probleme" hörten sofort auf.
Beweisen konnten sie natürlich nicht, wer dahintersteckte. Aber als der Schutz aktiv wurde, war es auf dem Dashboard sichtbar: Ja, Angriffe kamen. Viele. Aber sie erreichten die Website nicht mehr. Der Angreifer – wer auch immer es war – gab wahrscheinlich schnell auf, als er sah, dass seine Investition verschwendet war.
Glücksspiel und die Einsätze sind echtes Geld
In der Glücksspielbranche sind Konkurrenten-Angriffe sogar noch eine Dimension ernster. Hier geht es nicht nur darum, dass Kunden zu einer anderen Seite wechseln. Hier ist echtes Geld im System, und wenn der Service ausfällt, hat das sofort rechtliche Konsequenzen.
Eine Sportwetten-Seite, die genau vor oder während eines wichtigen Spiels ausfällt, riskiert nicht nur, dass Wetter zu einer anderen Seite gehen. Sie riskiert auch, dass diejenigen, die bereits Geld platziert haben und nicht wetten konnten, rechtliche Schritte einleiten. Das ist ein doppelter Schlag: Sie verlieren Umsatz und haben rechtliche Probleme.
Und da Konkurrenten-Angriffe in der Gaming- und Glücksspielbranche häufig sind, haben viele es einfach in ihr Geschäftsmodell eingebaut: Entweder man greift an oder man wird angegriffen. Das macht es nicht ethischer oder legaler, aber es erklärt, warum es so verbreitet ist.
Wie verteidigen Sie sich?
Die Realität ist, dass es nahezu unmöglich ist zu beweisen, wer hinter einem DDoS-Angriff steckt. Selbst wenn Sie starke Vermutungen haben, ist rechtliches Vorgehen äußerst schwierig. Botnets werden anonym gemietet, der Verkehr kommt von Hunderten oder Tausenden verschiedener Quellen, und der Angreifer kommt nie in direkten Kontakt mit dem Opfer.
Daher ist die Lösung nicht Beweis oder Vergeltung, sondern Verteidigung. Cloudflares automatischer Schutz funktioniert so gut gegen Konkurrenten-Angriffe, gerade weil kein menschliches Eingreifen erforderlich ist. Das System identifiziert bösartigen Verkehr und blockiert ihn bei den ersten Anfragen. Legitime Kunden erhalten ein unterbrechungsfreies Erlebnis, und der Angreifer sieht, dass seine Investition verschwendet wurde.
Es gibt auch einen psychologischen Faktor: Wenn ein Angreifer sieht, dass das Ziel geschützt ist und seine Angriffe ihr Ziel nicht erreichen, gibt er schließlich auf. Warum weiter Geld für etwas ausgeben, das nicht funktioniert? Es ist einfacher, ein anderes, ungeschütztes Ziel zu finden. Schutz ist daher nicht nur technisch, sondern auch eine starke Abschreckung.
Die unbeweisbare Wahrheit
Konkurrenten-DDoS-Angriffe existieren. Das ist keine Frage mehr. 39 Prozent unter denen, die wussten, wer sie angriff. Aber wie viele gibt es, die es nicht wissen? Wie viele schreiben einem einfachen technischen Fehler zu, was tatsächlich absichtliche Sabotage ist?
In der ungarischen Geschäftskultur ist dies besonders schwierig zu diskutieren. Es gehört sich nicht zu beschuldigen, es gehört sich nicht, misstrauisch zu sein. „Seriöse Unternehmen tun so etwas nicht" – sagen viele. Aber Statistiken zeigen etwas anderes. Und da die Geschäftswelt zunehmend digitalisiert wird, da Online-Präsenz immer mehr zählt, wird diese Art von Sabotage zunehmend attraktiver und zunehmend einfacher.
Die Frage ist nicht, ob Sie paranoid sind, wenn Sie vermuten, dass ein Konkurrent angreifen könnte. Die Frage ist, ob Sie sich auf diese Möglichkeit vorbereitet haben. Denn Angriffe kommen, unabhängig davon, ob Sie daran glauben oder nicht. Und wie die Zahlen von 2025 zeigen, immer häufiger, immer zerstörerischer.
Vermuten Sie, dass ein Konkurrent angreift? Lassen Sie es nicht dabei! Mit den Cloudflare-Lösungen von Gloster Cloud erhalten Sie automatischen Schutz – bevor der Angriff überhaupt Ihre Website erreicht.
