Versionen im Vergleich

Alte Version 6

changes.mady.by.user cosinex Support-Team

Gespeichert am

verglichen mit

Neue Version Aktuell

changes.mady.by.user cosinex Support-Team

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

Bericht zum VorfallDDoS-Angriff auf das Deutsche Vergabeportal 

Bericht eingereicht von:

   

cosinex Betriebs-Team Team 
IT-Sec-TeamTeam 

Bericht vom  

Stand: 0913.10.2025, 0610:12 20 Uhr 

Version und Status:

 

Version 1.35

Status des Störungsbericht: in Bearbeitung 

 

abgeschlossen

 

Titel: DDos-Angriff auf das Deutsche Vergabeportal Vergabeportal  

Datum Beginn / Ende des Vorfalls: Mittwoch, 8. Oktober 2025, dauert an Oktober 08:23 Uhr bis 9 Oktober 2025 10:51 Uhr

Einstufung:Mittel bis hoch (> 25 Vergabestellen betroffen, laufende Akten Vergabeverfahren betroffen, kein Datenverlust) 

Status:in Bearbeitung

 

Zusammenfassung des Vorfalls 

Seit dem 08. Oktober 2025 ab 08:23 Uhr ist das Deutsche Vergabeportal (DTVP) Ziel einer Denial-of-Service (DDoS)-Attacke. Dabei erzeugen externe Quellen eine hohe Anzahl gleichzeitiger Verbindungen und Anfragen, wodurch die Verfügbarkeit der Web- und API-Dienste signifikant beeinträchtigt wird. Die Angriffsquelle lässt sich technisch auf eine Vielzahl von IP-Adressen und Netzblöcke zurückführen (Beispiele: 45.88.97.31, 138.199.18.131, 23.146.243.197 u. a.).

Durch kurzfristige entsprechende Maßnahmen (Edge-Rate-Limiting, WAF-Regeln, gezielte IP-Blockierungen) soll die Dienstverfügbarkeit zeitnah konnte die Verfügbarkeit am 09.10. um 10:51 wiederhergestellt werden. Es wurden keine Hinweise auf Datenexfiltration oder erfolgreiche Applikations-Level- Kompromittierungen festgestellt; der Vorfall ist war primär eine Verfügbarkeitsstörung.

Seit den Morgenstunden des 12.10.2025 wurden wieder Denial-of-Service (DDoS)-Attacken über einen anderen Angriffsweg verzeichnet, welche zu einem signifikaten Anstieg der Zugriffe geführt haben, wodurch die Web- und API-Dienste wieder beeinträchtigt wurden. Durch gezielte Gegenmaßnahmen wurde die Verfügbarkeit
am 13.10. um 10:10 wiederhergestellt. Auch hier liegen keine Anzeichen für eine Datenexfiltration oder erfolgreiche Kompromittierungen vor. 

Die Störung dauert anist beendet.

Auswirkungen & Risikoabschätzung 

...

Integrität / Vertraulichkeit: Niedrig Gering keine keinerlei Indizien für erfolgreichen unautorisierten Zugriff auf Daten während des Vorfalls. 

 

Auswirkungen auf laufende Vergabeverfahren 

Während des Zeitraums können die konnten Unternehmen/Bieter nicht oder nur eingeschränkt auf laufende Verfahren zugreifen. Die Abgabe elektronischer Angebote ist war in diesem Zeitraum (08.10. ab 08:23 Uhr bis 09.10.2025 10:51 Uhr) nicht oder nur stark eingeschränkt möglich.
Vergabestellen, deren Vergabeverfahren Für Vergabeverfahren deren Angebots- oder Teilnahmefrist im betroffenen Zeitraum endeten oder zeitnah enden wird hiernach empfehlen wir eine angemessen Verlängerung der Angebots- bzw. Teilnahmefristen empfohlenTeilnahmefrist. 

Betroffenen Unternehmen wird empfohlen, sich direkt an die ausschreibende Stelle zu wenden

 

Technische Maßnahmen (in Bearbeitung) 

Unsere IT- und Sicherheitsteams arbeiten mit Hochdruck daran, die Auswirkungen des Angriffs zu begrenzen. 

Zu den laufenden Gegenmaßnahmen gehören u. a.: 

  • Technische Filter- und Schutzmechanismen auf Netzwerk- und Anwendungsebene, 
  • Blockierung verdächtiger IP-Adressen und schadhafter Anfragen, 

...

Wir überwachen die Situation und erhöhen schrittweise unsere Schutzmaßnahmen, um die Stabilität des Portals sicherzustellen. 

 

Verantwortlich für die Analyse und Behebung 

Betriebs-Team cosinex, IT-Sec der Fa. Claranet -Security-Team