Bericht zum DDoS-Angriff auf das Deutsche Vergabeportal
Bericht von: | cosinex Betriebs-Team | Bericht vom | 13.10.2025, 10:20 Uhr |
Version und Status: | Version 1.5 | Status:
| abgeschlossen |
Titel: DDos-Angriff auf das Deutsche Vergabeportal
Beginn / Ende des Vorfalls: Mittwoch, 8. Oktober 08:23 Uhr bis 9 Oktober 2025 10:51 Uhr
Einstufung: Mittel bis hoch (> 25 Vergabestellen betroffen, laufende Vergabeverfahren betroffen, kein Datenverlust)
Zusammenfassung des Vorfalls
Seit dem 08. Oktober 2025 ab 08:23 Uhr ist das Deutsche Vergabeportal (DTVP) Ziel einer Denial-of-Service (DDoS)-Attacke. Dabei erzeugen externe Quellen eine hohe Anzahl gleichzeitiger Verbindungen und Anfragen, wodurch die Verfügbarkeit der Web- und API-Dienste signifikant beeinträchtigt wird. Die Angriffsquelle lässt sich technisch auf eine Vielzahl von IP-Adressen und Netzblöcke zurückführen.
Durch entsprechende Maßnahmen (Edge-Rate-Limiting, WAF-Regeln, gezielte IP-Blockierungen) konnte die Verfügbarkeit am 09.10. um 10:51 wiederhergestellt werden. Es wurden keine Hinweise auf Datenexfiltration oder erfolgreiche Kompromittierungen festgestellt; der Vorfall war primär eine Verfügbarkeitsstörung.
Seit den Morgenstunden des 12.10.2025 wurden wieder Denial-of-Service (DDoS)-Attacken über einen anderen Angriffsweg verzeichnet, welche zu einem signifikaten Anstieg der Zugriffe geführt haben, wodurch die Web- und API-Dienste wieder beeinträchtigt wurden. Durch gezielte Gegenmaßnahmen wurde die Verfügbarkeit
am 13.10. um 10:10 wiederhergestellt. Auch hier liegen keine Anzeichen für eine Datenexfiltration oder erfolgreiche Kompromittierungen vor.
Die Störung ist beendet.
Auswirkungen & Risikoabschätzung
Verfügbarkeit: Hoch — zeitweise eingeschränkter Zugriff für Endnutzer; Geschäftsausfallpotential während Peaks.
Integrität / Vertraulichkeit: Gering — keinerlei Indizien für erfolgreichen unautorisierten Zugriff auf Daten.
Auswirkungen auf laufende Vergabeverfahren
Während des Zeitraums konnten Unternehmen/Bieter nicht oder nur eingeschränkt auf laufende Verfahren zugreifen. Die Abgabe elektronischer Angebote war in diesem Zeitraum (08.10. ab 08:23 Uhr bis 09.10.2025 10:51 Uhr) nicht oder nur stark eingeschränkt möglich.
Für Vergabeverfahren deren Angebots- oder Teilnahmefrist im betroffenen Zeitraum endeten oder zeitnah hiernach empfehlen wir eine angemessen Verlängerung der Angebots- bzw. Teilnahmefrist.
Betroffenen Unternehmen wird empfohlen, sich direkt an die ausschreibende Stelle zu wenden.
Verantwortlich für die Analyse und Behebung
Betriebs-Team cosinex, IT-Security-Team