Versionen im Vergleich

Alte Version 7

changes.mady.by.user cosinex Support-Team

Gespeichert am

verglichen mit

Neue Version 8

changes.mady.by.user cosinex Support-Team

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

Bericht zum VorfallDDoS-Angriff auf das Deutsche Vergabeportal 

Bericht eingereicht von:

   

cosinex Betriebs-Team Team 
IT-Sec-TeamTeam 

Bericht vom  

Stand: 09.10.2025, 0611:12 05 Uhr 

Version und Status:

 

Version 1.35

Status des Störungsbericht: in Bearbeitung 

 

abgeschlossen

 

Titel: DDos-Angriff auf das Deutsche Vergabeportal Vergabeportal  

Datum Beginn des Vorfalls: Mittwoch, 8. Oktober 2025, dauert an 08:23 Uhr bis 9 Oktober 2025 10:51 Uhr

Einstufung:Mittel bis hoch (> 25 Vergabestellen betroffen, laufende Akten Vergabeverfahren betroffen, kein Datenverlust) 

Status:in Bearbeitung

 

Zusammenfassung des Vorfalls 

Seit dem 08. Oktober 2025 ab 08:23 Uhr ist das Deutsche Vergabeportal (DTVP) Ziel einer Denial-of-Service (DDoS)-Attacke. Dabei erzeugen externe Quellen eine hohe Anzahl gleichzeitiger Verbindungen und Anfragen, wodurch die Verfügbarkeit der Web- und API-Dienste signifikant beeinträchtigt wird. Die Angriffsquelle lässt sich technisch auf eine Vielzahl von IP-Adressen und Netzblöcke zurückführen (Beispiele: 45.88.97.31, 138.199.18.131, 23.146.243.197 u.a.).

Durch kurzfristige entsprechende Maßnahmen (Edge-Rate-Limiting, WAF-Regeln, gezielte IP-Blockierungen) soll die Dienstverfügbarkeit zeitnah konnte die Verfügbarkeit am 09.10. um 10:51 wiederhergestellt werden. Es wurden keine Hinweise auf Datenexfiltration oder erfolgreiche Applikations-Level- Kompromittierungen festgestellt; der Vorfall ist war primär eine Verfügbarkeitsstörung.

Die Störung dauert anist beendet.

Auswirkungen & Risikoabschätzung 

...

Integrität / Vertraulichkeit: Niedrig Gering keine keinerlei Indizien für erfolgreichen unautorisierten Zugriff auf Daten während des Vorfalls. 

 

Auswirkungen auf laufende Vergabeverfahren 

Während des Zeitraums können die konnten Unternehmen/Bieter nicht oder nur eingeschränkt auf laufende Verfahren zugreifen. Die Abgabe elektronischer Angebote ist war in diesem Zeitraum (08.10. ab 08:23 Uhr bis 09.10.2025 10:51 Uhr) nicht oder nur stark eingeschränkt möglich.
Vergabestellen, deren Vergabeverfahren Für Vergabeverfahren deren Angebots- oder Teilnahmefrist im betroffenen Zeitraum endeten oder zeitnah enden wird hiernach empfehlen wir eine angemessen Verlängerung der Angebots- bzw. Teilnahmefristen empfohlenTeilnahmefrist. 

Betroffenen Unternehmen wird empfohlen, sich direkt an die ausschreibende Stelle zu wenden. 

 

Technische Maßnahmen (in Bearbeitung) 

Unsere IT- und Sicherheitsteams arbeiten mit Hochdruck daran, die Auswirkungen des Angriffs zu begrenzen. 

Zu den laufenden Gegenmaßnahmen gehören u. a.: 

  • Technische Filter- und Schutzmechanismen auf Netzwerk- und Anwendungsebene, 
  • Blockierung verdächtiger IP-Adressen und schadhafter Anfragen, 
  • Enge Zusammenarbeit mit unseren Internet- und Sicherheitsdienstleistern, um die Angriffsquelle einzudämmen. 

 

Der Angriff dauert an, allerdings konnten die Auswirkungen des Angriffs soweit eingedämmt werden, dass wieder regulär mit dem System gearbeitet werden kann. 

Im Nachlauf werden vorsorglich weitere Maßnahmen ergriffen, um zukünftige Angriffe noch weiter zu erschwerenWir überwachen die Situation und erhöhen schrittweise unsere Schutzmaßnahmen, um die Verfügbarkeit des Portals wiederherzustellen. 

 

Verantwortlich für die Analyse und Behebung 

Betriebs-Team cosinex, IT-Sec Security der Fa. Claranet