Verschlüsseltes DNS mit DoT und DoH – für mehr Sicherheit im World Wide Web

DNS sicherer machen - so geht's...

Werbung
Abfragen an DNS-Server werden normalerweise in Klartext gesendet und bergen so ein großes Sicherheitsrisiko, worüber sich viele Anwender nicht bewusst sind.
Abfragen an DNS-Server werden normalerweise in Klartext gesendet und bergen so ein großes Sicherheitsrisiko, worüber sich viele Anwender nicht bewusst sind.

DNS-Server (DNS steht für „Domain Name System“) sind das Navi des Internets – sie wandeln kryptische Zahlenfolgen in lesbare Web-Adressen um und sorgen dafür, dass Internetnutzer auf Websites und andere Dienste zugreifen können, ohne deren exakte IP-Adressen zu kennen.

Nehmen wir an, Sie möchten unsere Website 14all-magazin.com besuchen und tippen „www.14all-magazin.com“ in die URL-Zeile Ihres Browsers ein. Nun erfolgt als erstes die Abfrage eines DNS-Dienstes, wo sich im globalen Rechnerverbund der Server befindet, der für 14all-magazin.com verantwortlich ist.

Erst dann kann eine Verbindung zwischen Ihrem Webbrowser und unserem Server aufgebaut werden. All das hat bereits im Hintergrund stattgefunden, denn sonst könnten Sie diese Zeilen nicht lesen.

Normale DNS-Anfragen sind unsicher!

Das Problem dabei: DNS-Anfragen (und Antworten) werden im Klartext durchgeführt – ohne Verschlüsselung! Und das selbst, wenn Sie auf eine mit HTTPS gesicherte Website wie unsere zugreifen.

Das hat natürlich Auswirkungen auf den Datenschutz im Internet und auch auf Ihre persönliche Sicherheit. DNS-Abfragen können nämlich nicht nur zu Werbezwecken und für interne Statistiken Ihres Internet-Providers abgefangen werden.

Auch böswillige Akteure, Hacker und Organisationen aller Art sind in der Lage, Ihre Surfgewohnheiten zu überwachen. Mehr noch…

Mit Man-in-the-middle-Attacken lassen sich Antworten legitimer DNS-Server manipulieren – und Sie landen im Zweifelsfall nicht auf der von Ihnen eigentlich gewünschten Website. Ohne es zu merken.

Die Lösung: Sicheres DNS

Um dies zu verhindern, existieren für DNS-Server zwei sichere Zugriffsmethoden:

  • DNS over TLS (DoT)
  • DNS over HTTPS (DoH)

Deren grundsätzliche Funktionsweise besteht darin, dass die Kommunikation zwischen Ihrem Endgerät (Computer, Notebook, Smartphone, etc.) und dem DNS-Server verschlüsselt erfolgt. Nach dem gleichen Modell wie Sie beispielsweise Homebanking betreiben.

Beide Methoden unterscheiden sich lediglich in der Art der Umsetzung, verhindern aber zuverlässig, dass nicht vertrauenswürdige Organisationen Ihre DNS-Anfragen protokollieren oder ändern.

DNS-Einträge selbst ändern

Um sichere DNS-Server nutzen zu können, ist ein (einigermaßen) aktuelles Betriebssystem erforderlich oder ein Router, der sicheres DNS unterstützt.

Standardmäßig werden die DNS-Servers des Internet-Providers hinterlegt. Sie können diese Einträge in den (W)LAN-Einstellungen Ihres Betriebssystems und Ihres Routers nach Belieben anpassen. Dies geschieht unabhängig von Ihrem Provider und beeinflusst auch nicht die Performance Ihrer Internet-Anbindung.

Weitere Informationen, eine Anleitung zur Vorgehensweise sowie DNS-Dienste, die auch DoT und DoH unterstützen, finden Sie in unserem Artikel „DNS-Server im Heimnetzwerk ändern“ (Link öffnet in einem neuen Fenster/Tab).

Spezifische Instruktionen und Hinweise für Ihr Routermodell bzw. die installierte Version Ihres Betriebssystems sind online verfügbar: Suchen Sie einfach nach „dns einträge ändern router“ oder „dns einträge ändern windows“ bzw. „dns einträge ändern osx“.


Autor: Tobias Eichner | Datum der Veröffentlichung: März 2024
Wichtig: Bitte beachten Sie die Nutzungsbedingungen und rechtlichen Hinweise für diesen Beitrag!


Werbung