Versionen im Vergleich

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

Bericht zum VorfallDDoS-Angriff auf das Deutsche Vergabeportal 

Bericht eingereicht von:

   

cosinex Betriebs-Team Team 
IT-Sec-TeamTeam 

Bericht vom  

Stand: 0813.10.2025, 1510:32 20 Uhr 

Version und Status:

 

Version 1.1 5

Status des Störungsbericht: in Bearbeitung 

 

abgeschlossen

 

Titel: DDos-Angriff auf das Deutsche Vergabeportal Vergabeportal  

Datum Beginn / Ende des Vorfalls: Mittwoch, 8. Oktober 2025  08:23 Uhr bis 9 Oktober 2025 10:51 Uhr

Einstufung:Mittel bis hoch (> 25 Vergabestellen betroffen, laufende Akten Vergabeverfahren betroffen, kein Datenverlust) Status:in Bearbeitung 

 

Zusammenfassung des Vorfalls 

Seit dem 08. Oktober 2025 ab 08:23 Uhr wurde ist das Deutsche Vergabeportal (DTVP) Ziel einer verteilten Denial-of-Service (DDoS)-Attacke. Dabei erzeugen externe Quellen eine hohe Anzahl gleichzeitiger Verbindungen und Anfragen, wodurch die Verfügbarkeit der Web- und API-Dienste signifikant beeinträchtigt wurdewird. Die Angriffsquelle lässt sich technisch überwiegend auf mehrere eine Vielzahl von IP-Adressen und Netzblöcke zurückführen (Beispiele: 45.88.97.31, 138.199.18.131, 23.146.243.197 u. a.). Durch kurzfristige .

Durch entsprechende Maßnahmen (Edge-Rate-Limiting, WAF-Regeln, gezielte IP-Blockierungen) soll die Dienstverfügbarkeit zeitnah konnte die Verfügbarkeit am 09.10. um 10:51 wiederhergestellt werden. Es wurden keine Hinweise auf Datenexfiltration oder erfolgreiche Applikations-Level- Kompromittierungen festgestellt; der Vorfall ist war primär eine Verfügbarkeitsstörung. .

Seit den Morgenstunden des 12.10.2025 wurden wieder Denial-of-Service (DDoS)-Attacken über einen anderen Angriffsweg verzeichnet, welche zu einem signifikaten Anstieg der Zugriffe geführt haben, wodurch die Web- und API-Dienste wieder beeinträchtigt wurden. Durch gezielte Gegenmaßnahmen wurde die Verfügbarkeit
am 13.10. um 10:10 wiederhergestellt. Auch hier liegen keine Anzeichen für eine Datenexfiltration oder erfolgreiche Kompromittierungen vor. 


Die Störung
dauert anist beendet. 

Auswirkungen & Risikoabschätzung 

...

Integrität / Vertraulichkeit: Niedrig Gering keine keinerlei Indizien für erfolgreichen unautorisierten Zugriff auf Daten während des Vorfalls. 

 

Auswirkungen auf laufende Vergabeverfahren 

Während des Zeitraums können die konnten Unternehmen/Bieter nicht oder nur eingeschränkt auf laufende Verfahren - an denen sie teilnehmen - zugreifen. Die Abgabe elektronischer Angebote sind war in diesem Zeitraum (08.10. ab 08:23 Uhr bis 09.10.2025 10:51 Uhr) nicht oder nur stark eingeschränkt möglich.
Vergabestellen, deren Vergabeverfahren im Laufe des Tages oder zeitnah enden wird eine Für Vergabeverfahren deren Angebots- oder Teilnahmefrist im betroffenen Zeitraum endeten oder zeitnah hiernach empfehlen wir eine angemessen Verlängerung der Angebots- bzw. Teilnahmefristen empfohlenTeilnahmefrist.
 

Betroffenen Unternehmen wird empfohlen, sich direkt an die ausschreibende Stelle zu wenden

 

Technische Maßnahmen (in Bearbeitung) 

Unsere IT- und Sicherheitsteams arbeiten mit Hochdruck daran, die Auswirkungen des Angriffs zu begrenzen

Zu den laufenden Gegenmaßnahmen gehören u. a.: 

  • Technische Filter- und Schutzmechanismen auf Netzwerk- und Anwendungsebene, 
  • Blockierung verdächtiger IP-Adressen und schadhafter Anfragen, 
  • Enge Zusammenarbeit mit unseren Internet- und Sicherheitsdienstleistern, um die Angriffsquelle einzudämmen. 

Wir überwachen die Situation rund um die Uhr und erhöhen schrittweise unsere Schutzmaßnahmen, um die Stabilität des Portals sicherzustellen. 

 

Verantwortlich für die Analyse und Behebung 

Betriebs-Team cosinex , IT-Security-Team