2578592

So schützen Sie sich vor gefährlichen DNS-Abfragen

08.04.2021 | 09:02 Uhr | Roland Freist

Vorsicht: Das DNS-System (Domain Name Service) sorgt fürs bequeme surfen, lässt sich aber abhören.

Wenn Sie in Ihren Browser etwa www.pcwelt.de eingeben, dann erfährt der Browser über das DNS-System automatisch die passende IP- Adresse der Website. Der zugehörige DNS-Server steht in der Regel bei Ihrem Provider und führt eine entsprechende Datenbank. Die DNS-Abfragen erfolgten bis vor Kurzem grundsätzlich unverschlüsselt, was vor wenigen Jahren als Problem erkannt wurde: Denn sowohl der Provider wie auch, über einige Umwege, die Betreiber großer Webangebote können über die Protokollierung der besuchten Webseiten Benutzerprofile anlegen. 

Das Betriebssystem der Fritzbox bringt seit Version 7.20 eine Verschlüsselungsfunktion für DNS-Abfragen mit, die Sie vor dem Tracking und der Profilbildung durch Unternehmen und Provider schützt.
Vergrößern Das Betriebssystem der Fritzbox bringt seit Version 7.20 eine Verschlüsselungsfunktion für DNS-Abfragen mit, die Sie vor dem Tracking und der Profilbildung durch Unternehmen und Provider schützt.

Mehr noch: Wenn sie sich auch die MAC-Adresse, also die Hardware-Adresse Ihrer Computer und Smartphones, merken, sehen sie sogar, welche Seiten Sie von Zuhause und welche Sie unterwegs aufrufen. Die gleichen Informationen kann sich auch ein Hacker besorgen, der sich bei einem Man-in-the-Middle-Angriff in die Verbindung zwischen PC beziehungsweise Smartphone und DNS-Server einklinkt. Abhilfe schafft eine Verschlüsselung der Abfragen nach dem Verfahren DNS-over-TLS (DoT) oder DNS-over-HTTPS (DoH).

Auch in Android besteht seit Version 9 die Möglichkeit, einen DNS-Resolver zum Schutz der Privatsphäre einzurichten.
Vergrößern Auch in Android besteht seit Version 9 die Möglichkeit, einen DNS-Resolver zum Schutz der Privatsphäre einzurichten.

Wie Sie sich schützen:

  • Setzen Sie in der Fritzbox unter „Internet –› Zugangsdaten –› DNS-Server“ im Abschnitt „DNS over TLS“ in alle drei Kontrollkästchen ein Häkchen und tragen Sie im Kasten „Auflösungsnamen der DNS-Server“ freie, verschlüsselnde DNS-Resolver ein. Eine Liste mit Adressen finden Sie hier . Diese Funktion gibt es seit Fritz-OS 7.20.

PC-WELT Marktplatz

2578592