Versionen im Vergleich

Alte Version 10

changes.mady.by.user cosinex Support-Team

Gespeichert am

verglichen mit

Neue Version Aktuell

changes.mady.by.user cosinex Support-Team

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

Titel: DDos-Angriff auf das Deutsche Vergabeportal  

Beginn / Ende des Vorfalls: Mittwoch, 8. Oktober 08:23 Uhr bis 9 Oktober 2025 10:51 Uhr

...

Seit dem 08. Oktober 2025 ab 08:23 Uhr ist das Deutsche Vergabeportal (DTVP) Ziel einer Denial-of-Service (DDoS)-Attacke. Dabei erzeugen externe Quellen eine hohe Anzahl gleichzeitiger Verbindungen und Anfragen, wodurch die Verfügbarkeit der Web- und API-Dienste signifikant beeinträchtigt wird. Die Angriffsquelle lässt sich technisch auf eine Vielzahl von IP-Adressen und Netzblöcke zurückführen (Beispiele: 45.88.97.31, 138.199.18.131, 23.146.243.197 u.a.).

Durch entsprechende Maßnahmen (Edge-Rate-Limiting, WAF-Regeln, gezielte IP-Blockierungen) konnte die Verfügbarkeit am 09.10. um 10:51 wiederhergestellt werden. Es wurden keine Hinweise auf Datenexfiltration oder erfolgreiche Kompromittierungen festgestellt; der Vorfall war primär eine Verfügbarkeitsstörung.

Seit den Morgenstunden des 12.10.2025 wurden wieder Denial-of-Service (DDoS)-Attacken über einen anderen Angriffsweg verzeichnet, welche zu einem signifikaten Anstieg der Zugriffe geführt haben, wodurch die Web- und API-Dienste wieder beeinträchtigt wurden. Durch gezielte Gegenmaßnahmen wurde die Verfügbarkeit
am 13.10. um 10:10 wiederhergestellt. Auch hier liegen keine Anzeichen für eine Datenexfiltration oder erfolgreiche Kompromittierungen vor. 

Die Störung ist beendet.

...

Während des Zeitraums konnten Unternehmen/Bieter nicht oder nur eingeschränkt auf laufende Verfahren zugreifen. Die Abgabe elektronischer Angebote war in diesem Zeitraum (08.10. ab 08:23 Uhr bis 09.10.2025 10:51 Uhr) nicht oder nur stark eingeschränkt möglich.
Für Vergabeverfahren deren Angebots- oder Teilnahmefrist im betroffenen Zeitraum endeten oder zeitnah hiernach empfehlen wir eine angemessen Verlängerung der Angebots- bzw. Teilnahmefrist. 

Betroffenen Unternehmen wird empfohlen, sich direkt an die ausschreibende Stelle zu wenden. 

 

Technische Maßnahmen 

Der Angriff dauert an, allerdings konnten die Auswirkungen des Angriffs soweit eingedämmt werden, dass wieder regulär mit dem System gearbeitet werden kann. 

Im Nachlauf werden vorsorglich weitere Maßnahmen ergriffen, um zukünftige Angriffe noch weiter zu erschweren. 

 

Verantwortlich für die Analyse und Behebung 

Betriebs-Team cosinex, IT-Security der Fa. Claranet -Team