Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

« Vorherige Version anzeigen Version 8 Nächste Version anzeigen »

Bericht zum DDoS-Angriff auf das Deutsche Vergabeportal 

Bericht von:

   

cosinex Betriebs-Team 
IT-Sec-Team 

Bericht vom  

09.10.2025, 11:05 Uhr

Version und Status:

 

Version 1.5

Status:  

 

abgeschlossen

 

Titel: DDos-Angriff auf das Deutsche Vergabeportal  

Beginn des Vorfalls: Mittwoch, 8. Oktober 08:23 Uhr bis 9 Oktober 2025 10:51 Uhr

Einstufung:Mittel bis hoch (> 25 Vergabestellen betroffen, laufende Vergabeverfahren betroffen, kein Datenverlust) 

 

Zusammenfassung des Vorfalls 

Seit dem 08. Oktober 2025 ab 08:23 Uhr ist das Deutsche Vergabeportal (DTVP) Ziel einer Denial-of-Service (DDoS)-Attacke. Dabei erzeugen externe Quellen eine hohe Anzahl gleichzeitiger Verbindungen und Anfragen, wodurch die Verfügbarkeit der Web- und API-Dienste signifikant beeinträchtigt wird. Die Angriffsquelle lässt sich technisch auf eine Vielzahl von IP-Adressen und Netzblöcke zurückführen (Beispiele: 45.88.97.31, 138.199.18.131, 23.146.243.197 u.a.).

Durch entsprechende Maßnahmen (Edge-Rate-Limiting, WAF-Regeln, gezielte IP-Blockierungen) konnte die Verfügbarkeit am 09.10. um 10:51 wiederhergestellt werden. Es wurden keine Hinweise auf Datenexfiltration oder erfolgreiche Kompromittierungen festgestellt; der Vorfall war primär eine Verfügbarkeitsstörung.

Die Störung ist beendet.

Auswirkungen & Risikoabschätzung 

Verfügbarkeit: Hoch — zeitweise eingeschränkter Zugriff für Endnutzer; Geschäftsausfallpotential während Peaks. 

Integrität / Vertraulichkeit: Gering — keinerlei Indizien für erfolgreichen unautorisierten Zugriff auf Daten. 

 

Auswirkungen auf laufende Vergabeverfahren 

Während des Zeitraums konnten Unternehmen/Bieter nicht oder nur eingeschränkt auf laufende Verfahren zugreifen. Die Abgabe elektronischer Angebote war in diesem Zeitraum (08.10. ab 08:23 Uhr bis 09.10.2025 10:51 Uhr) nicht oder nur stark eingeschränkt möglich.
Für Vergabeverfahren deren Angebots- oder Teilnahmefrist im betroffenen Zeitraum endeten oder zeitnah hiernach empfehlen wir eine angemessen Verlängerung der Angebots- bzw. Teilnahmefrist. 

Betroffenen Unternehmen wird empfohlen, sich direkt an die ausschreibende Stelle zu wenden. 

 

Technische Maßnahmen 

Der Angriff dauert an, allerdings konnten die Auswirkungen des Angriffs soweit eingedämmt werden, dass wieder regulär mit dem System gearbeitet werden kann. 

Im Nachlauf werden vorsorglich weitere Maßnahmen ergriffen, um zukünftige Angriffe noch weiter zu erschweren. 

 

Verantwortlich für die Analyse und Behebung 

Betriebs-Team cosinex, IT-Security der Fa. Claranet 

 

 

  • Keine Stichwörter