Das Internet bietet viele Angriffsflächen für Betrüger, Kriminelle und Datenabsauger. Der für uns Benutzer nahezu unsichtbare DNS-Dienst gehört dazu. Jetzt ist ein neuer DNS-Dienst an den Start gegangen, der mehr Sicherheit verspricht – und User gegen Attacken aus dem Netz schützen soll. Zumindest teilweise.

Wenn wir mit unseren Fingern übers Display wischen und bunte Icons antippend Apps starten, um Daten aus dem Netz zu laden, scheint das Internet eine total einfache Sache zu sein. Doch was dazu alles hinter der Fassade erledigt werden muss, damit das Tippen und Wischen das Gewünschte bewirkt, bleibt für den normalen User unsichtbar.

Vielleicht zum Glück, anderenfalls wäre die Verwirrung vermutlich zu groß. Doch gerade weil so viel im Verborgenen passiert, gibt es auch so viele potenzielle Angriffsflächen. Einige davon sind den meisten Usern gar nicht klar.

DNS: Telefonbuch für Domainnamen

Ein schönes Beispiel sind die sogenannten DNS (Domain Name Server)-Dienste, die wir ständig und unbemerkt verwenden. Wann immer wir eine Webadresse wie wdr.de, tagesschau.de oder facebook.com eingeben oder verwenden, ob im Browser, in der Mail-Anwendung oder in einer App, wird aus der für uns lesbaren Adresse blitzschnell eine IP-Adresse wie 123.123.123.123. Der DNS-Dienst schaut nach, welcher Server angesprochen werden soll – und liefert die IP-Adresse zurück. Zieht ein Server um, müssen wir das nicht wissen. Es reicht, wenn der DNS-Dienst die neue Adresse kennt. Der DNS-Dienst, ein loyaler Lotse.

Wir können jeden DNS-Dienst benutzen, den wir wollen. Da uns automatisch ein DNS-Dienst zugewiesen wird, wenn wir mit unserem Rechner oder Mobilgerät online gehen, wissen die meisten gar nicht, welcher DNS-Dienst zum Einsatz kommt. In der Regel ist es ein DNS-Dienst des jeweiligen Providers, manchmal sind es DNS-Dienste, die der Provider für uns ausgesucht hat.

Das Problem: Wer so einen DNS-Dienst betreibt, hat eine Menge Macht. Er kann uns User auf die falschen Webseiten oder Server verweisen, zum Beispiel. Außerdem macht man sich als User „nackig“: Jede angefragte Domain kann gespeichert werden. Betreiber von DNS-Diensten wissen also genau, wo wir uns rumtreiben – wenn sie es nur wollen.

JanBaby / Pixabay

 

Unter 9.9.9.9 soll alles schneller und sicherer sein

Darüber hinaus können Staaten den Zugriff auf Angebote verweigern, indem sie die DNS-Dienste anweisen, die Weiterleitung zu unterbinden – oder die User umzuleiten. Last, not least gibt es mitunter auch Angriffe auf DNS-Dienste. Nichts wäre doch schöner, als wenn alle User, die google.de eintippen auf die eigene Webseite mit einer Bestellseite umgeleitet würden. Alles in allem also eine heikle Sache, ohne dass die meisten von uns überhaupt Notiz davon nähmen. Deshalb ist es interessant, dass nun ein neuer DNS-Dienst an den Start gegangen ist, der sich Quad9 nennt – weil er unter der Adresse 9.9.9.9 zu erreichen ist (vier Mal die Neun = Quad9). Kostenlos.

Wer die Adresse 9.9.9.9 als DNS-Dienst in seinem Gerät einträgt, nutzt ab sofort den neuen Dienst, der von einer Initiative (IBM, PCH, Global Cyber Alliance und andere) an den Start gebracht wurde, um mehr Datensicherheit bei DNS-Anfragen anbieten zu können. Anfragen werden garantiert vertraulich behandelt, es werden keine Daten gespeichert, nichts analysiert. Es gibt keinen kommerziellen Hintergrund. Darüber hinaus ist Quad9 der einzige größere DNS-Dienst, der über TLS verschlüsselte Anfragen zulässt. Das bedeutet: Wenn man möchte und alles entsprechend einrichtet, kann niemand im Netzwerk mitlesen, welche Domains angefragt werden. Ein großer Pluspunkt.

Schutz vor Phishing und Malware

Darüber hinaus will Quad9 seine User auch vor Malware oder bekannten Phishingseiten bewahren. Wann immer auf solche Angebote zugegriffen wird, blockiert der Dienst die Anfrage. Man ist also geschützt, ohne irgendetwas installieren oder einrichten zu müssen. Allerdings besteht auch das theoretische Risiko, dass Quad9 Angebote blockiert oder sperrt, etwa aus Zensurgründen. Das allerdings könnte jeder DNS-Anbieter. Im Augenblick scheinen die Vorteile eindeutig zu überwiegen.

Wer Quad9 mal ausprobieren möchte, muss lediglich in die Einstellungen seines Netzwerks gehen und unter „DNS“ die Adresse 9.9.9.9 eintragen. Wie das auf Windows- und Mac-Rechnern geht, erklärt der Anbieter in Videos auf seinen Webseiten. Auf Mobilgeräten ist es ebenso einfach möglich. Ich teste den neuen Dienst und werde berichten.