Quelle anzeigen

Bericht zum Vorfall 

Bericht eingereicht von:   

cosinex Betriebs-Team
IT-Sec-Team

Stand: 08.10.2025, 15:32 Uhr 

Version und Status:  

Version 1.1

Status des Störungsbericht: in Bearbeitung 

Titel:  DDos-Angriff auf Deutsche Vergabeportal

Datum des Vorfalls: Mittwoch, 8. Oktober 2025 

Einstufung: Mittel bis hoch (> 25 Vergabestellen betroffen, laufende Akten betroffen, kein Datenverlust)

Status: in Bearbeitung

Zusammenfassung des Vorfalls 

Seit dem 08. Oktober 2025 ab 08:23 Uhr wurde das Deutsche Vergabeportal (DTVP) Ziel einer verteilten Denial-of-Service (DDoS)-Attacke. Dabei erzeugen externe Quellen eine hohe Anzahl gleichzeitiger Verbindungen und Anfragen, wodurch die Verfügbarkeit der Web- und API-Dienste signifikant beeinträchtigt wurde. Die Angriffsquelle lässt sich technisch überwiegend auf mehrere IP-Adressen und Netzblöcke zurückführen (Beispiele: 45.88.97.31, 138.199.18.131, 23.146.243.197 u. a.). Durch kurzfristige Maßnahmen (Edge-Rate-Limiting, WAF-Regeln, gezielte IP-Blockierungen) soll die Dienstverfügbarkeit zeitnah wiederhergestellt werden. Es wurden keine Hinweise auf Datenexfiltration oder erfolgreiche Applikations-Level-Kompromittierungen festgestellt; der Vorfall ist primär eine Verfügbarkeitsstörung. 

Die Störung dauert an.

Auswirkungen & Risikoabschätzung

Verfügbarkeit: Hoch — zeitweise eingeschränkter Zugriff für Endnutzer; Geschäftsausfallpotential während Peaks.

Integrität / Vertraulichkeit: Niedrig — keine Indizien für erfolgreichen unautorisierten Zugriff auf Daten während des Vorfalls.

Auswirkungen auf laufende Vergabeverfahren

Während des Zeitraums können die Unternehmen/Bieter nicht auf laufende Verfahren - an denen sie teilnehmen - zugreifen. Die Abgabe elektronischer Angebote sind nicht oder nur stark eingeschränkt möglich.
Vergabestellen, deren Vergabeverfahren im Laufe des Tages oder zeitnah enden wird eine Verlängerung der Angebots- bzw. Teilnahmefristen empfohlen.

Betroffenen Unternehmen wird empfohlen, sich direkt an die ausschreibende Stelle zu wenden.

Technische Maßnahmen (in Bearbeitung)

Unsere IT- und Sicherheitsteams arbeiten mit Hochdruck daran, die Auswirkungen des Angriffs zu begrenzen.

Zu den laufenden Gegenmaßnahmen gehören u. a.:

Technische Filter- und Schutzmechanismen auf Netzwerk- und Anwendungsebene,

Blockierung verdächtiger IP-Adressen und schadhafter Anfragen,

Enge Zusammenarbeit mit unseren Internet- und Sicherheitsdienstleistern, um die Angriffsquelle einzudämmen.

Wir überwachen die Situation rund um die Uhr und erhöhen schrittweise unsere Schutzmaßnahmen, um die Stabilität des Portals sicherzustellen.

Verantwortlich für die Analyse und Behebung 

Betriebs-Team cosinex