Was ist eine DDoS-Attacke?

Was beabsichtigen Hacker mit DDoS-Angriffen? Warum ist diese Art der Cyberattacke immer noch so gefährlich? Wie kannst du dich dagegen schützen? Hier erfährst du alles, was du über DDoS-Attacken wissen musst, wie sie dich treffen könnten und wie du richtig reagierst.

Was ist ein Distributed-Denial-of-Service-Angriff?

DDoS steht für Distributed Denial of Service, oder zu Deutsch: „Verweigerung des Dienstes". Klingt kompliziert? Das Prinzip ist eigentlich eher simpel.

Bei einer DDoS-Attacke greifen riesige Mengen von Bots einen Zielrechner an. Es handelt sich also um viele Angreifer gleichzeitig, die ein einzelnes Ziel ins Visier nehmen, daher der Begriff „distributed", also verteilt. Die Bots sind meistens infizierte Rechner an verschiedenen Standorten in der Welt. Es gibt keinen einzelnen Ursprungsrechner. Möglicherweise ist dein eigener PC gerade mit einem solchen Bot infiziert, ohne dass du es ahnst.

Wenn DDoS-Angreifer ihre Bots auf ein bestimmtes Ziel loslassen, hat das unangenehme Folgen. Das Hauptziel einer DDoS-Attacke besteht darin, die Verbindung zu deiner Website zu überlasten und sie komplett lahmzulegen. Das Zielnetzwerk wird dabei komplett vom Netz genommen. Falls du schon einmal vergeblich versucht hast, eine Shopping-Website aufzurufen, bist du womöglich Zeuge eines solchen Angriffs geworden. Die Wiederherstellung kann je nach Umfang der Attacke Stunden oder sogar Tage dauern.

Wie funktioniert eine DDoS-Attacke?

Warum sind DDoS-Angriffe so effektiv? Es ist schlicht eine Frage der Ressourcen. Server verfügen über begrenzte Kapazität. Sobald ihre Belastungsgrenze überschritten wird, greifen interne Schutzmechanismen, um den Server als Ganzes zu schützen. Dabei werden betroffene Websites oder Nutzer zwangsläufig gesperrt und die Instanz ist für viele Nutzer nicht mehr erreichbar.

In der Regel setzen Angreifer verschiedene Überlastungstechniken ein, um ihre Ziele zu bombardieren, von Datenpaketen über Nachrichten bis hin zu Verbindungsanfragen. All diese Methoden haben denselben Effekt: Das Zielsystem wird verwirrt, ausgebremst und häufig komplett lahmgelegt.

Dafür benötigen DDoS-Angreifer eine sogenannte Bot-Armee, auch Botnet genannt. Genau das ist die eigentliche Herausforderung. Doch mithilfe von Social Engineering, etwa Phishing, verbreiten Hacker Schadsoftware oder verleiten Nutzer dazu, diese herunterzuladen. So bauen sie sich die nötigen Bots auf.

Sobald Angreifer dein System infiziert haben, wird es zum „Bot". Du hast dann keine vollständige Kontrolle mehr darüber, was dein Computer im Netz tut. Stattdessen übernimmt ein sogenannter „Master" das Kommando und orchestriert die DDoS-Angriffe. Dazu bündeln die „Masters" einzelne Bots zu Botnetzen und koordinieren sie über spezielle Software.

Diese Botnetze können gewaltige Ausmaße annehmen. So gibt es Schätzungen, wonach das Srizbi-Botnetz mehr als 450.000 Bots umfasst habe. Und diese enormen digitalen Armeen führen weltweit weiterhin Krieg gegen Internetnutzer, oft mit verheerenden Folgen.

Die wichtigsten Arten von DDoS-Angriffen

Wenn von einer DDoS-Attacke die Rede ist, meint man damit in der Regel einen groß angelegten Angriff, der ein bestimmtes Ziel lahmlegen soll. Allerdings gibt es verschiedene Varianten, wie DDoS-Angriffe ablaufen. Entscheidend ist dabei vor allem, welcher Teil des Netzwerks betroffen ist.

Netzwerkverbindungen bestehen aus zahlreichen Komponenten, und eine DDoS-Attacke kann jede einzelne davon ins Visier nehmen, um den Dienst zu unterbrechen. Im OSI-Modell der Netzwerkarchitektur werden diese Komponenten als Schichten bezeichnet. Sie helfen uns, den Ablauf einer Verbindung besser zu verstehen:

Anwendungsschicht (7. Schicht) – die oberste Schicht, die Protokolle für die Interaktion mit dem Netzwerk festlegt

Darstellungsschicht (6. Schicht) – stellt sicher, dass Daten in einem standardisierten Format vorliegen, das beide Systeme verstehen

Sitzungsschicht (5. Schicht) – ein Mechanismus, der offene Netzwerksitzungen für bestimmte Datenaustausche verwaltet

Transportschicht (4. Schicht) – gewährleistet die zuverlässige Zustellung von Nachrichten und bestätigt deren Empfang

Vermittlungsschicht (3. Schicht) – zuständig für die Weiterleitung von Datenpaketen über Zwischenstationen wie Router und Server

Sicherungsschicht (2. Schicht) – organisiert die Daten in versandfertige Pakete

Bitübertragungsschicht (1. Schicht) – definiert die Übertragung von Rohdaten über physische Verbindungen

DDoS-Angriffe lassen sich demnach in drei Kategorien einteilen: Angriffe auf die Anwendungsschicht, Protokollangriffe und netzwerkbasierte Angriffe, je nachdem, welche Schicht sie ins Visier nehmen. Im Folgenden erfährst du, was die einzelnen Angriffsarten bewirken.

Angriffe auf die Anwendungsschicht

Auch als Layer-7-Angriffe bekannt, bilden sie eine DDoS-Kategorie, die auf die äußerste Kommunikationsschicht abzielt. Diese Schicht legt Protokolle und Schnittstellenmethoden für den Datenaustausch fest. Ziel ist es, genau diese Schwachstellen zu überlasten, um das Netzwerk in die Knie zu zwingen, den Datenverkehr umzuleiten oder den Austausch so stark zu stören, dass er quälend langsam wird.

BGP-Hijacking – richtet sich gegen das Border Gateway Protocol, das für die Standardisierung von Routing- und Austauschdaten zuständig ist. Bei diesem Angriff auf die Anwendungsschicht wird Internetverkehr an ein unbeabsichtigtes Ziel umgeleitet, indem der Angreifer über IP-Präfixe die Inhaberschaft von IP-Adressgruppen vortäuscht. Diese falschen Informationen können sich rasant auf andere Netzwerke ausbreiten und Nutzer auf falsche Webseiten umleiten.

Slowloris-Angriff – zielt auf HTTP-Verbindungsanfragen ab, um möglichst viele gleichzeitige Verbindungen offen zu halten. Dabei wird ausgenutzt, dass jeder Server nur über begrenzte Rechenleistung verfügt. Betroffen ist ausschließlich der Webserver, der dadurch drastisch ausgebremst wird und Anfragen echter Nutzer nicht mehr bearbeiten kann. Der Dienst wird quälend langsam, legitime Anfragen bleiben unbeantwortet.

Slow-POST-Angriff – bei einem Slow-POST-Angriff werden korrekt formatierte HTTP-POST-Header an den Ziel-Webserver gesendet. Der Nachrichteninhalt wird jedoch absichtlich extrem langsam übertragen. Da der Header selbst vollkommen legitim ist und keine Auffälligkeiten aufweist, bearbeitet der Server die Anfrage. Gehen Tausende solcher Nachrichten ein, kann der Server sämtliche anderen Anfragen schnell nicht mehr bedienen und seine Ressourcen werden restlos blockiert.

Slow-Read-Angriff – diesen Angriff kannst du dir als umgekehrten Slow-POST-Angriff vorstellen. Der Unterschied: Beim POST-Angriff wird der Nachrichteninhalt langsam gesendet. Beim Slow-Read-Angriff hingegen werden die HTTP-Anfragen absichtlich extrem langsam entgegengenommen und gelesen. Der Zielserver muss diese Anfragen offen halten, da die Übertragung noch läuft, das erschöpft seine Ressourcen, besonders bei großen Botnetzen.

Low-and-Slow-Angriff – dieser Angriffstyp kann das Transmission Control Protocol (TCP) über HTTP- oder TCP-Sitzungen mit extrem niedrigen Übertragungsraten ins Visier nehmen. Die Methode besteht darin, Server langsam, aber stetig zu überlasten, die Verbindungspipeline zu verstopfen und echten Nutzern den Zugang zu verwehren. Dieser Angriff benötigt deutlich weniger Ressourcen und ist sogar ohne Botnetz durchführbar. Zudem umgeht er gängige DDoS-Abwehrmaßnahmen, da die gesendeten Datenpakete vollkommen legitim sind.

Large-Payload-POST-Angriff – dieser Typ nutzt die Extensible Markup Language (XML)-Codierung aus, die Webserver für den Datenaustausch über HTTP verwenden. Der Webserver empfängt dabei XML-codierte Daten. Diese wurden vom Angreifer jedoch so manipuliert, dass sie im Arbeitsspeicher ein Vielfaches ihrer ursprünglichen Größe einnehmen. Erhält der Server eine große Anzahl solcher Anfragen, ist sein Speicher im Handumdrehen erschöpft.

Simuliertes Nutzerverhalten – wie der Name verrät, simuliert dieser DDoS-Angriff das Surfverhalten echter Nutzer. Dahinter steckt jedoch ein riesiges Botnetz. Jeder einzelne Bot imitiert reale Personen beim Besuch von Websites und erzeugt so massive Besucherspitzen. Dadurch wird es für echte Nutzerdaten unmöglich durchzukommen, ihre Anfragen werden schlicht abgewiesen.

Protokollangriffe

Protokollangriffe zielen auf den Datenübertragungsprozess ab und nutzen Schwachstellen in der Transport- und Vermittlungsschicht aus. Sie greifen die Protokolle an, die vorab festgelegte Verbindungsmethoden authentifizieren. Diese Angriffsart baut Druck auf, indem sie Firewalls unter Beschuss nimmt und fehlerhafte Datenpakete sendet, die Systeme zum Absturz bringen.

SYN-Flood – dieser Angriff nutzt Schwachstellen im TCP-Handshake-Verfahren aus, das eine SYN-Anfrage, eine SYN-ACK-Antwort und ein ACK-Paket zur Authentifizierung des Austauschs erfordert. Der Angreifer sendet eine SYN-Anfrage an den Server, der daraufhin mit einer SYN-ACK-Nachricht antwortet und auf die ACK-Bestätigung des Clients wartet. Der Hacker hat seine Ausrüstung jedoch so konfiguriert, dass das ACK-Paket niemals eintrifft und der Server bleibt in der Warteschleife hängen. Da auf jedem Server nur eine begrenzte Anzahl gleichzeitiger TCP-Verbindungen möglich ist, kann eine hohe Zahl solcher Anfragen den Server schnell zum Absturz bringen.

Fragmentierte Paketangriffe – dieser Angriffstyp zielt auf die maximale Kapazität des Internet Control Message Protocol (ICMP) ab. Für reguläre Internet-Datagramme gibt es eine vorgegebene Maximalgröße, die nicht überschritten werden darf. Der Angreifer fragmentiert das Paket und sendet es in Einzelteilen. Sobald der empfangende Server das Paket wieder zusammensetzt, wird ein Fehler ausgelöst, der das System zum Absturz bringt.

IP-/ICMP-Fragmentierungsangriff – bei diesem Angriff werden manipulierte Datagrammpakete versendet, die die maximale Übertragungseinheit überschreiten. Der Trick dabei: Ist ein Paket zu groß, wird es in einen temporären Speicher verschoben. Dort blockiert es den Arbeitsspeicher, sodass andere Anfragen nicht mehr bearbeitet werden können.

Smurf-DDoS – dieser Angriff missbraucht das Internet Control Message Protocol mit einer gefälschten IP-Adresse des Opfers, um endlose Abfrageschleifen zu erzeugen. Der Angreifer nutzt das Opfer als Köder und vervielfacht so die vom Servernetzwerk generierten Anfragen. Das Ergebnis wirkt, als hätte das Ziel selbst die Abfragen angefordert – und wird mit den Antworten regelrecht überschwemmt.

Netzwerkbasierte (volumetrische) Angriffe

Netzwerkbasierte oder volumetrische Angriffe bestehen hauptsächlich darin, Ziele mit Datenpaketen zu bombardieren. Diese Angriffsart erzeugt ein enormes Datenverkehrsvolumen und lenkt es gezielt auf Server, die einer solchen Dauerlast nicht standhalten können, bis sie schließlich zusammenbrechen.

HTTP-Flood-Angriff – dieser Angriffstyp überflutet den Zielserver mit einer massiven Anzahl von HTTP-Anfragen. Je mehr Anfragen verarbeitet werden, desto weniger Kapazität bleibt für echte Nutzer übrig. Ihnen wird der Dienst verweigert, weil der Server vollständig damit beschäftigt ist, die Anfragen der Bots zu beantworten.

ICMP-Flood-Angriff – die häufigste Form volumetrischer Angriffe. Dabei wird eine enorme Menge an Internet-Control-Message-Protocol-Anfragen gesendet, auch bekannt als Pings. Bei jeder eingehenden Anfrage muss der Server den Zustand seines Netzwerks überprüfen. Das erschöpft die Ressourcen und dauert geringfügig länger als das Erzeugen einer Anfrage.

IPSec-Flood-Angriff – dieser Angriff zielt auf den VPN-Server des Opfers ab und versucht, ihn außer Betrieb zu setzen. Der Angreifer sendet eine große Menge an IPSec-IKE-Anfragen und zwingt den Server dazu, mit umgeleitetem Datenverkehr zu antworten. Die gute Nachricht: Dieser Angriffstyp gehört weitgehend der Vergangenheit an. Mit der Einführung des IKEv2-Tunneling-Protokolls wurde diese Schwachstelle größtenteils behoben.

UDP-Flood-Angriff – bei diesem Angriffstyp wird eine große Anzahl von User-Datagram-Protocol-Anfragen (UDP) gesendet, und zwar schneller, als der Server darauf reagieren kann. Durch den kumulativen Effekt der Bombardierung mit Anfragen, die ins Leere laufen, kann selbst die Firewall des Servers zusammenbrechen. Auch hier wird der Dienst daran gehindert, auf legitime Anfragen zu reagieren.

Reflection-Amplification-Angriffe – bei dieser Attacke wird eine große Menge an UDP-Paketen mit gefälschten IP-Adressen an einen DNS-Server gesendet. Im Grunde werden sie an die IP-Adresse des Opfers zurückgespiegelt. Das Ziel wird von einer Flut an Antworten getroffen, als hätte es selbst all diese Server kontaktiert. So kann der Hacker anonym bleiben und ahnungslose Nutzer mit massiven Datenspitzen belästigen, die die gesamte Bandbreite verstopfen.

Die Gefahren von DDoS-Angriffen

Es gibt zahlreiche Gründe, die Bedrohung durch DDoS-Angriffe und Botnetze ernst zu nehmen. Hier nur einige Beispiele dafür, was passieren kann, wenn du deine Abwehr vernachlässigst.

Kommerzielle Systeme können ausfallen – 2018 wurde der dänische Bahnbetreiber DSB Opfer einer DDoS-Attacke, die seine Fahrpläne massiv durcheinanderbrachte. Ticketsysteme fielen aus, und Züge mussten aus Sicherheitsgründen auf Schritttempo gedrosselt werden.

Spieleserver-Störungen – 2016 erschütterte die Entdeckung des sogenannten Mirai-Botnetzes die Welt des Online-Gamings. Die Angreifer versuchten, konkurrierende Minecraft-Server lahmzulegen – ein damals gängiges Geschäftsmodell. Doch die Attacke traf nicht nur Minecraft-Spieler weltweit. Noch schlimmer: Das Botnetz verselbstständigte sich und richtete auf Servern im Osten der USA erheblichen Schaden an.

Insolvenz ist möglich – bereits 2014 lieferte das Internetunternehmen Code Spaces ein eindrückliches Beispiel für das schlimmstmögliche DDoS-Szenario. Nach wiederholten Angriffen musste die Coding-Plattform ihren Betrieb einstellen. Das kann jedem Unternehmen passieren, es genügt, sich nicht ausreichend vor DDoS-Angreifern zu schützen.

Welche Auswirkungen hat es, wenn dein System einen Bot beherbergt? Einer der tückischsten Aspekte von DDoS-Angriffen ist, wie schwer es zu erkennen ist, ob das eigene System kompromittiert wurde. Zwar gibt es gewisse Auswirkungen auf die Verbindungsgeschwindigkeit, doch die meisten Nutzer bemerken davon kaum etwas. Stattdessen gehen sie ihren gewohnten Online-Aktivitäten nach, völlig ahnungslos, welchen Schaden sie weltweit mitverursachen.

Dennoch gibt es auch für Alltagsnutzer spürbare Konsequenzen. Gamer beispielsweise erleben sinkende Verbindungsgeschwindigkeiten und dramatisch steigende Latenzzeiten, wenn DDoS-Angriffe stattfinden. Spiele wie Runescape waren bereits Ziel solcher Attacken, was für viele Spieler zu unerträglichen Ping-Werten führte.

DDoS-Angriffskarte

Im Internet findest du zahlreiche Datenfluss-Visualisierungen, die Cluster von Cyberangriffen lokalisieren. Solche Karten umfassen häufig Botnetze, Knotenpunkte für Reflection-Angriffe und vieles mehr. Die DDoS-Angriffskarte ist dabei nur eine Möglichkeit, gezielt jene Daten herauszufiltern, die großflächige DDoS-Angriffsrichtungen abbilden, und sie anhand historischer Aufzeichnungen auf einer Karte darzustellen. Hier einige der bekanntesten Beispiele.

DDoS-Angriffskarte von Arbor Networks

Das Gemeinschaftsprojekt von Google Ideas und Arbor Networks ist eine Echtzeit-Datenvisualisierung, die zugleich als Quelle für historische Daten und Trends zu DDoS-Angriffen dient. Das Projekt nutzt Daten, die über das hauseigene Bedrohungsanalyse-System ATLAS gesammelt werden. Dafür setzt das Projekt auf die Zusammenarbeit mit Internetanbietern, die sich freiwillig bereit erklärt haben, anonymisierte Nutzerdaten zu teilen.

Fortinet-Bedrohungskarte

Die Fortinet-Bedrohungskarte fungiert als kostenlose Demoversion dessen, was dir als vollwertiger Fortiguard-Nutzer zur Verfügung stünde. Sie zeigt Daten anonymisierter Nutzer von Fortinet-Produkten und stellt besonders intensive Ausbrüche mit verschiedenen Farbcodes dar. Tatsächliche Fortiguard-Nutzer haben eine deutlich leistungsfähigere Version zur Hand. Sie können auf einer personalisierten Karte wesentlich einfacher überwachen, welche Bedrohungen sich in ihrer Nähe zusammenbrauen.

Bitdefender-Echtzeit-Bedrohungskarte

Obwohl Bitdefender vor allem für seinen Virenschutz bekannt ist, bietet das Unternehmen auch eine Cybersicherheits-Bedrohungskarte an, die DDoS-Angriffe in Echtzeit darstellt. Du kannst die Berichte nach Angriffstyp und Zielland filtern.

Die größten DDoS-Angriffe

Groß angelegte DDoS-Attacken können selbst für diejenigen verheerende Folgen haben, die über die Mitarbeiter und Ressourcen verfügen, um den Schaden einzudämmen. Hier die schlimmsten Beispiele vergangener DDoS-Angriffe. Bedenke dabei, dass diese Liste unvollständig ist und eine ebenso verheerende Attacke jederzeit aus dem Nichts zuschlagen könnte.

1. CloudFlare-DDoS-Angriff 2014

2014 geriet der Cybersicherheitsriese CloudFlare ins Visier einer groß angelegten DDoS-Attacke. Alles begann als Reflection-Angriff auf einen ihrer Kunden. Doch aufgrund der Bedrohungsabwehr-Methoden von CloudFlare fing ein weiterer Server in Europa den Schaden ab, der selbst verteilt über mehrere Serverflotten noch massiv war. Der Angriff nutzte eine Schwachstelle im Network Time Protocol (NTP) aus und missbrauchte diese Server, um gefälschte Anfragen an die Opfer zurückzuspiegeln, wobei weitere CloudFlare-Server in Mitleidenschaft gezogen wurden.

2. GitHub-DDoS-Angriff 2018

Das Beispiel von GitHub zeigt, wie eine rechtzeitige Warnung selbst bei groß angelegten Attacken helfen kann, den Schaden zu begrenzen. Große Botnetze kamen nicht zum Einsatz. Dennoch wurden Datenpakete mit einer Rate von 126,9 Millionen pro Sekunde gesendet. Das entspricht fast 1,4 Terabyte pro Sekunde. Der Angriff wurde ausgeführt, indem Memcached-Server mit gefälschten Anfragen geflutet wurden, was das Ausmaß erheblich verstärkte und die Antworten auf das GitHub-Netzwerk umleitete. Prolexic Technologies, der von GitHub eingesetzte DDoS-Abwehrdienstleister, schritt ein und fing die Angriffe ab.

3. Dyn-Angriff 2016

Der Domain-Name-System-Anbieter (DNS) Dyn, Inc. geriet unter Beschuss einer DDoS-Attacke, die auf seine Systeme abzielte. Da DNS-Server enorme Datenmengen untereinander austauschen, lösten die Störungen eine Schockwelle aus, die PayPal, Amazon, Reddit und zahlreiche weitere Webseiten unerreichbar machte. Der Angriff störte DNS-Abfragen, indem die DNS-Server mithilfe desselben Mirai-Botnetzes geflutet wurden.

4. Estland-Vorfall 2007

Eines der eindrücklichsten DDoS-Beispiele könnte zugleich ein Fall staatlicher Einflussnahme sein. Es zählt zu den bekanntesten Fällen, in denen russische Hacker im Cyberspace für erheblichen Schaden gesorgt haben sollen.

2007 verlegte Estland ein Denkmal aus der Sowjetzeit, das den im Zweiten Weltkrieg gefallenen Soldaten gewidmet war. Kurz darauf fanden sich das estnische Parlament, Regierungsdienste und sogar Nachrichtenmedien und Rundfunkanstalten inmitten einer groß angelegten DDoS-Attacke wieder. Es wird weithin angenommen, dass Russland die Angriffe gesteuert habe. Da Russland jedoch den estnischen Ersuchen, die Ermittlungen zu unterstützen, nicht nachkam, bleibt der genaue Hergang ein Rätsel.

Wie du DDoS-Angriffe verhindern und stoppen kannst

Das Tückische an DDoS-Angriffen: Es gibt keine Lösung per Knopfdruck, die dich zuverlässig schützt. DDoS-Attacken sind äußerst hartnäckig und verfügen über zahlreiche Umgehungsmöglichkeiten, etwa indem sie echten Nutzerverkehr imitieren. Dennoch gibt es einige Maßnahmen, die du als Unternehmen ergreifen kannst, um das Risiko eines Angriffs zu minimieren.

• Überwachung. Wenn du ein Unternehmen betreibst, solltest du dein Netzwerk aktiv auf alle möglichen Bedrohungen überwachen. DDoS-Angriffe sind dabei nur eine von vielen. Je schneller du eine Botnetz-Bombardierung von echten Besucherspitzen unterscheiden kannst, desto zügiger lässt sich der Schaden eindämmen, bevor deine Server unter der Last zusammenbrechen.
• Halte einen Schutzschild bereit. Du wärst überrascht, wie viele Unternehmer bei der Servereinrichtung am falschen Ende sparen. Das kann sich schnell rächen, wenn die Serverkonfigurationen fehlerhaft sind. Eine zusätzliche Schutzebene wie Firewalls mit angemessenen Datenverkehrslimits kann dir helfen, Blitzangriffe von Tätern mit kleineren Botnetzen abzuwehren.
• Wenn du attackiert wirst, musst du schnell handeln. Du solltest einen Notfallplan haben, der greift, sobald ein Angriff bereits läuft. In einem Fall kann das bedeuten, deinen Internetanbieter zu kontaktieren und ihn zu bitten, den Datenverkehr umzuleiten. In anderen Fällen heißt es, deinen DDoS-Abwehrdienstleister einzuschalten. Welche Maßnahme die richtige ist, hängt stark von der jeweiligen Situation ab. Was jedoch in jedem Fall gilt: Je schneller du reagierst, desto besser stehen deine Chancen, den Angriff zu stoppen, bevor er zu großen Schaden anrichtet.

Für die meisten Privatnutzer dürften diese Tipps weniger relevant sein. Es ist kaum wirtschaftlich, für einen DDoS-Abwehrdienst zu bezahlen, wenn du nur gelegentlich in sozialen Medien surfst und Serien streamst. Dennoch gibt es auch für dich einige Dinge, die du tun kannst, um deinen Beitrag zu leisten.

• Schütze dein Netzwerk. Das Wichtigste, was jeder Nutzer tun sollte, ist sicherzustellen, dass sein System nicht von einem Hacker übernommen wird. Das kann passieren, wenn du auf verdächtige Links klickst und Schadsoftware installierst, die dein Netzwerk kompromittiert. Dein Rechner wird dann in ein großes Botnetz eingegliedert und deine Ressourcen als Waffe gegen die Ziele des Angreifers eingesetzt. Deshalb empfehlen wir die Nutzung eines VPNs.

Häufig gestellte Fragen