...
Seit dem 08. Oktober 2025 ab 08:23 Uhr ist das Deutsche Vergabeportal (DTVP) Ziel einer Denial-of-Service (DDoS)-Attacke. Dabei erzeugen externe Quellen eine hohe Anzahl gleichzeitiger Verbindungen und Anfragen, wodurch die Verfügbarkeit der Web- und API-Dienste signifikant beeinträchtigt wird. Die Angriffsquelle lässt sich technisch auf eine Vielzahl von IP-Adressen und Netzblöcke zurückführen (Beispiele: 45.88.97.31, 138.199.18.131, 23.146.243.197 u.a.).
Durch entsprechende Maßnahmen (Edge-Rate-Limiting, WAF-Regeln, gezielte IP-Blockierungen) konnte die Verfügbarkeit am 09.10. um 10:51 wiederhergestellt werden. Es wurden keine Hinweise auf Datenexfiltration oder erfolgreiche Kompromittierungen festgestellt; der Vorfall war primär eine Verfügbarkeitsstörung.
Seit den Morgenstunden des 12.10.2025 wurden wieder Denial-of-Service (DDoS)-Attacken über einen anderen Angriffsweg verzeichnet, welche zu einem signifikaten Anstieg der Zugriffe geführt haben, wodurch die Web- und API-Dienste wieder beeinträchtigt wurden. Durch gezielte Gegenmaßnahmen wurde die Verfügbarkeit
am 13.10. um 10:10 wiederhergestellt. Auch hier liegen keine Anzeichen für eine Datenexfiltration oder erfolgreiche Kompromittierungen vor.
Die Störung ist beendet.
...
Betriebs-Team cosinex, IT-Security der Fa. Claranet -Team