Auf jedem Windows-PC gibt es eine Systemdatei namens hosts, in der Regel zu finden im Ordner \windows\system32\drivers\etc. Diese Datei lässt sich mit jedem gewöhnlichen Texteditor anschauen, etwa dem „Editor“ von Windows. Es handelt sich dabei um eine sehr wichtige Systemdatei, in der die Adressen besonders wichtiger Server dauerhaft gespeichert werden können. Normalerweise schaut der Rechner bei der Verwendung von Internetadressen wie http://www.schieb.de, www.wdr.de oder http://www.cnn.com auf einem so genannten „Domain Name Server“ nach, unter welcher Adresse dieser Server eigentlich zu erreichen ist. Der Name wird „aufgelöst“, sagen Experten dazu.

Das geht blitzschnell; der Benutzer merkt davon in der Regel nichts. Der jeweilige Internet-Provider löst den Namen auf. Wer mag, kann aber zum Beispiel eigenen Computern im LAN (Heim- oder Büronetzwerk) einen eigenen Namen geben und sie so ganz schnell erreichen. Dazu muss lediglich die entsprechende Zuordnung von Name und Adresse in der HOSTS-Datei eingetragen werden. Das kann jeder machen – allerdings sollte genügend Grundverständnis vorliegen.

Die HOSTS-Datei wird aber mitunter auch manipuliert. Trägt ein Wurm oder eine Phishing-Mail hier eine Internetadresse wie zum Beispiel symantec.com ein und lenkt den Datenstrom ins Leere, kann der Virenschutz nicht mehr aktualisiert werden. Manipulieren Kriminelle die Datei, könnten sie den Zugriff auf eine Bankseite umlenken. Deswegen schadet es nichts, die HOSTS-Datei ab und zu mal zu kontrollieren. Hier dürfen keine Veränderungen stattfinden; in der Regel ist die Datei komplett leer. Mit einer Ausnahme: Der Eintrag „localhost“ ist in Ordnung. Wer auf Nummer Sicher gehen will, kann und sollte die HOSTS-Datei mit einem Schreibschutz versehen. Dazu im Windows Explorer mit der rechten Maustaste auf die Datei klicken, die Funktion „Eigenschaften“ wählen und das Attribut „schreibgeschützt“ aktivieren.