Die Cyberkriminellen arbeiten nach neuen Regeln. Nicht mehr einzelne Angriffsarten, sondern koordinierte Multi-Vektor-Kampagnen prägen das aktuelle Bedrohungsszenario. Akamai hat in seinem jüngsten State-of-the-Internet Report drei alarmierende Trends identifiziert: DDoS-Attacken entwickeln sich kontinuierlich weiter, API-Angriffe nehmen dramatisch zu, und Kriminelle nutzen KI als Multiplikator für ihre Attacken.
Die Zahlen sind beeindruckend und beängstigend zugleich. Layer-7-Angriffe (auf der Anwendungsschicht) haben sich in drei Jahren verdoppelt und sind besonders tückisch, weil sie APIs und Web-Anwendungen direkt angreifen, ohne zwangsläufig zu erkennbaren Ausfallzeiten zu führen. Das macht sie für Verteidiger extrem schwer zu entdecken. Gleichzeitig haben Layer-3- und Layer-4-Attacken an Skalierung zugenommen — oft getrieben von Varianten des Mirai-Botnetzes und kommerziellen DDoS-for-Hire-Services.
Was die Bedrohung exponentiell verschärft: Diese Angriffsvektoren arbeiten nicht isoliert. Akamai dokumentierte den Fall eines Kunden, der von einer TurboMirai-Variante angegriffen wurde, die dynamisch zwischen verschiedenen Schichten wechselte. Noch beunruhigender ist die Entwicklung bei der Ransomware-Gruppe Qilin, die russischen Ursprungs ist und derzeit die größte Ransomware-Bedrohung für die USA darstellt. Die Gruppe hat ihre Fähigkeiten 2025 kontinuierlich erweitert: Spam-Kampagnen, DDoS-Fähigkeiten, automatisierte Netzwerk-Propagation und sogar automatisierte Lösegelderhandlungen gehören jetzt zum Toolkit.
Das Herzstück dieser neuen Bedrohungslandschaft sind APIs. Sie sind die exponiertesten Eingangspunkte in Unternehmensumgebungen und wurden zum Hauptziel von Exploits. Web-App-Angriffe stiegen 2025 um 73 Prozent — und APIs sind daran maßgeblich beteiligt. Ein besonders perfides Szenario: Unsanitierte JSON in API-Anfragen ermöglichen es Angreifern, beliebige Befehle auszuführen, exponierte Server zu kompromittieren und diese in DDoS-fähige Botnets einzubauen.
Die KI-Komponente verschärft das Problem erheblich. Viele SaaS-Anwendungen integrieren agentische KI mit mehreren APIs, dokumentieren diese aber den Nutzern nicht vollständig. Diese “Shadow AI” mit undokumentierten APIs vergrößert das bestehende “Shadow API”-Problem exponentiell. Für CISOs ist dies eine ernsthafte Herausforderung: Sie müssen verstehen, welche KI-Systeme im Unternehmen eingesetzt werden, ob ihre API-Programme solide sind und ob ihre DDoS-Schutzmaßnahmen gegen moderne Layer-7-Attacken bestehen.
Brent Maynard, Senior Director für Cybersicherheit-Strategie bei Akamai, fasst es prägnant zusammen: “Konvergenz hat sich von einem aufstrebenden Trend zu einem Betriebsmodell entwickelt.” Das bedeutet für Verteidiger: Isolierte Sicherheitsteams funktionieren nicht mehr. API-Sicherheit, KI-Schutz und DDoS-Abwehr müssen konvergieren und integrieren, um gegen diese neue Angriffsgeneration bestehen zu können.