UNSICHERE DNS-ABFRAGEN
Das Dns-system (Domain Name Service) sorgt fürs bequeme surfen, lässt sich aber abhören.
Wenn Sie in Ihren Browser etwa www.pcwelt.de eingeben, dann erfährt der Browser über das Dns-system automatisch die passende Ip-adresse der Website. Der zugehörige Dns-server steht in der Regel bei Ihrem Provider und führt eine entsprechende Datenbank. Die Dns-abfragen erfolgten bis vor Kurzem grundsätzlich unverschlüsselt, was vor wenigen Jahren als Problem erkannt wurde: Denn sowohl der Provider wie auch, über einige Umwege, die Betreiber großer Webangebote können über die Protokollierung der besuchten Webseiten Benutzerprofile anlegen. Mehr noch: Wenn sie sich auch die Mac-adresse, also die Hardware-adresse Ihrer Computer und Smartphones, merken, sehen sie sogar, welche Seiten Sie von Zuhause und welche Sie unterwegs aufrufen. Die gleichen Informationen kann sich auch ein Hacker besorgen, der sich bei einem Man-in-the-middle-angriff in die Verbindung zwischen PC beziehungsweise Smartphone und Dns-server einklinkt. Abhilfe schafft eine Verschlüsselung der Abfragen nach dem Verfahren DNS-OVER-TLS (DOT) oder DNS-OVER-HTTPS (DOH).
Wie Sie sich schützen:
· Setzen Sie in der Fritzbox unter „Internet –› Zugangsdaten –› Dns-server“im Abschnitt „DNS over TLS“in alle drei Kontrollkästchen ein Häkchen und tragen Sie im Kasten „Auflösungsnamen der Dns-server“freie, verschlüsselnde Dnsresolver ein. Eine Liste mit Adressen finden Sie unter www. pcwelt.de/7fyl7k. Diese Funktion gibt es seit Fritz-os 7.20.
· Seit Android 9 bietet das System eine Dns-verschlüsselung an. Sie finden sie über „Einstellungen –› Netzwerk & Internet –› Erweitert“unter der Bezeichnung „Privates DNS“. Tippen Sie die Option an, markieren Sie „Hostname des privaten Dns-anbieters“, geben Sie darunter einen Dns-resolver an und tippen Sie auf „Speichern“.
Auch in Android besteht seit Version 9 die Möglichkeit, einen Dns-resolver zum Schutz der Privatsphäre einzurichten.