Seitenhistorie

...

...

Datum des Vorfalls: Mittwoch, 8. Oktober 2025 2025, dauert an  

Einstufung: Mittel bis hoch (> 25 Vergabestellen betroffen, laufende Akten betroffen, kein Datenverlust) 

Status: in Bearbeitung 

Zusammenfassung des Vorfalls  

Seit dem 08. Oktober 2025 ab 08:23 Uhr wurde ist das Deutsche Vergabeportal (DTVP) Ziel einer verteilten Denial-of-Service (DDoS)-Attacke. Dabei erzeugen externe Quellen eine hohe Anzahl gleichzeitiger Verbindungen und Anfragen, wodurch die Verfügbarkeit der Web- und API-Dienste signifikant beeinträchtigt wurdewird. Die Angriffsquelle lässt sich technisch überwiegend auf mehrere eine Vielzahl von IP-Adressen und Netzblöcke zurückführen (Beispiele: 45.88.97.31, 138.199.18.131, 23.146.243.197 u. a.).

Durch kurzfristige Maßnahmen (Edge-Rate-Limiting, WAF-Regeln, gezielte IP-Blockierungen) soll die Dienstverfügbarkeit zeitnah wiederhergestellt werden. Es wurden keine Hinweise auf Datenexfiltration oder erfolgreiche Applikations-Level-Kompromittierungen festgestellt; der Vorfall ist primär eine Verfügbarkeitsstörung.  

Die Störung dauert an. 

Auswirkungen & Risikoabschätzung 

...

Während des Zeitraums können die Unternehmen/Bieter nicht oder nur eingeschränkt auf laufende Verfahren - an denen sie teilnehmen - zugreifen. Die Abgabe elektronischer Angebote sind ist nicht oder nur stark eingeschränkt möglich.
Vergabestellen, deren Vergabeverfahren im Laufe des Tages betroffenen Zeitraum oder zeitnah enden wird eine Verlängerung der Angebots- bzw. Teilnahmefristen empfohlen. 

Betroffenen Unternehmen wird empfohlen, sich direkt an die ausschreibende Stelle zu wenden. 

...

Wir überwachen die Situation rund um die Uhr und erhöhen schrittweise unsere Schutzmaßnahmen, um die Stabilität des Portals sicherzustellen. 

...

Verantwortlich für die Analyse und Behebung  

Betriebs-Team cosinex, IT-Sec der Fa. Claranet