UPDATE 19.11.2025: Die Bot-Attacken reißen nicht ab. Am Wochenende kam es erneut zu Performance Problemen auf myTischtennis.de.
Düsseldorf. In den vergangenen Tagen kam es auf myTischtennis.de zu Einschränkungen in der Erreichbarkeit der Website und insbesondere beim Login. Über den schweren Hacker-Angriff auf myTischtennis.de am zweiten Oktober-Wochenende hatten wir berichtet.
Jetzt wurde erneut eine außergewöhnlich hohe Zahl von Seitenaufrufen festgestellt, darunter erneut ein erheblicher Anteil automatisierter Anfragen, sogenannte „Bots“, aus dem Ausland. Diese künstlich erzeugte Last führt zu Verzögerungen für die echten Nutzerinnen und Nutzer.
Neue Maßnahme: zusätzliche Captcha-Prüfungen
Um automatisierte Zugriffe besser zu erkennen und auszufiltern, wurden an mehreren kritischen Stellen weitere Captcha-Abfragen aktiviert. Diese Sicherheitsprüfungen erscheinen vor allem dann, wenn das System ungewöhnliche Zugriffsmuster registriert.
Captchas stören, keine Frage, aber sie tragen dazu bei, die Plattform stabil zu halten, ohne die echten Nutzer und ihre Seitenaufrufe zu blockieren.
Infrastruktur-Ausbau: Es liegt nicht an mangelnder Server-Kapazität
Gemeinsam mit dem technischen Partner nu Datenautomaten baut myTischtennis die Plattform laufend weiter aus. Das System ist so eingerichtet, dass es sich bei hoher Nachfrage automatisch verstärkt (automatische Skalierung) und viele häufig genutzte Inhalte zwischengespeichert werden (Caching), um schneller zu laden. Diese Einstellungen werden regelmäßig überprüft und angepasst.
Trotz dieser Maßnahmen ist die Belastung sehr hoch: Am vergangenen Wochenende wurden rund 26,5 Millionen Seitenaufrufe registriert. Das ist deutlich mehr als an den Wochenenden zuvor seit Anfang Oktober. Nach Einschätzung von Fachleuten lässt sich dieser außergewöhnliche Anstieg nicht allein durch etwas mehr Spielbetrieb erklären.
Das aktuelle Problem entsteht nicht durch zu wenig Platz auf dem Server. Die automatisierten und wiederkehrenden Zugriffe Abfragen der Bots führen nicht zu einer normalen Überlastung, die man einfach durch mehr Kapazität auf dem Server lösen könnte. Die Schwierigkeit ist, dass diese künstlichen Zugriffswellen (Lastspitzen) sehr plötzlich auftreten und das System dabei ständig entscheiden muss, welche Aufrufe von Menschen stammen und welche von Schadprogrammen, den Bots. Diese Unterscheidung ist technisch anspruchsvoll und muss laufend angepasst werden, weil sich die Zugriffsmuster der Bots ständig verändern.
Warum es keine schnelle Lösung gibt
Die Stabilisierung der Plattform ist ein fortlaufender Prozess. Es gibt keine einzelne Maßnahme, keinen Knopf und keine zusätzliche Code-Zeile in der Programmierung, die alle Probleme sofort lösen könnte. Dafür ist das System zu komplex aufgebaut: Viele Komponenten greifen ineinander – von den über die Schnittstellen zur Verfügung gestellten Daten aus click-TT bis zur Darstellung auf myTischtennis.de –, und jede Art von Veränderung muss im laufenden Betrieb getestet, beobachtet und bei Bedarf wieder angepasst werden.
Was heute funktioniert, muss vielleicht morgen wieder angepasst werden, weil sich die Nutzung verändert hat: die von echten Usern oder die der Bots. Das Ziel bleibt, die Plattform so stabil wie möglich und dabei die Einschränkungen für alle Nutzerinnen und Nutzer so gering wie möglich zu halten.
myTischtennis, DTTB und die myTischtennis angeschlossenen Landesverbände danken allen Spielerinnen, Spielern und Vereinen für die Geduld in dieser Phase.
Links
Automatisierte Bot-Attacken führten zu Verzögerungen / Nutzerdaten sind nach aktuellem Stand nicht betroffen.
Information des DTTB und myTischtennis.de: Am vergangenen Wochenende wurde die Plattform myTischtennis.de – insbesondere die click-TT-Seiten – Ziel eines massiven maschinellen Hackerangriffs. Die Folge waren deutliche Leistungseinbußen bis hin zu zeitweisen Komplettausfällen. Die myTischtennis GmbH sowie die beteiligten Verbände – der DTTB und der Großteil seiner Landesverbände – bitten alle Nutzerinnen und Nutzer für die entstandenen Unannehmlichkeiten um Entschuldigung.
Viele Tischtennisfans haben es am vergangenen Wochenende bemerkt: myTischtennis.de lief ungewöhnlich langsam, manche Seiten waren zeitweise gar nicht erreichbar, und zusätzlich erschien eine ungewohnte Sicherheitsabfrage beim Aufruf der Seite. Der Grund dafür war ein schwerwiegender Hackerangriff, bei dem die Systeme der myTischtennis GmbH – insbesondere die click-TT-Bereiche – durch eine immense Zahl automatisierter, gleichzeitiger Zugriffe durch sogenannte schädliche Bots überlastet wurden.
Die Vielzahl automatisierter Anfragen führte zu deutlichen Verzögerungen und zeitweisen Ausfällen. Die Vorfälle werden derzeit im Detail analysiert. Schon jetzt deutet vieles darauf hin, dass es sich um einen gezielten Angriff auf myTischtennis.de und die click-TT-Seiten der Landesverbände handelte.
Auffällig war, dass die Angreifer auf die eingesetzten Schutzmechanismen reagiert und ihre Methoden im Verlauf des Wochenendes mehrfach angepasst haben. Um die Systeme zu stabilisieren, wurde als Sicherheitsmaßnahmen unter anderem das Captcha-Verfahren aktiviert. Es dient dazu, automatisierte Zugriffe zu erkennen und zu verhindern, indem Nutzerinnen und Nutzer vor dem Seitenzugriff einen Haken setzen müssen, um zu bestätigen, dass es sich nicht um die automatisierte Anfrage eines Bots handelt.
Keine Nutzerdaten abgegriffen / Ziel war offenbar, die Seite lahmzulegen
Wichtig ist: Es wurden keine Nutzerdaten abgegriffen. Nach bisherigen Erkenntnissen richteten sich die Attacken ausschließlich gegen die Funktionsfähigkeit der Webseite selbst – offenbar mit dem Ziel, diese lahmzulegen.
Die myTischtennis GmbH, der Deutsche Tischtennis-Bund (DTTB) und die beteiligten Landesverbände beobachten die Situation weiterhin aufmerksam und arbeiten intensiv daran, die Sicherheit und Stabilität der Systeme langfristig zu stärken.
Für alle entstandenen Einschränkungen und Unannehmlichkeiten bitten wir um Verständnis und bedanken uns für die Geduld der Nutzerinnen und Nutzer.
