Das Internet bietet viele Angriffsflächen für Betrüger, Kriminelle und Datenabsauger. Der für uns Benutzer nahezu unsichtbare DNS-Dienst gehört dazu. Quad9 ist seit Jahren ein etablierter DNS-Dienst, der mehr Sicherheit verspricht – und User gegen Attacken aus dem Netz schützt. Eine echte Alternative zu Google DNS und Co.
Wenn wir mit unseren Fingern übers Display wischen und bunte Icons antippend Apps starten, um Daten aus dem Netz zu laden, scheint das Internet eine total einfache Sache zu sein. Doch was dazu alles hinter der Fassade erledigt werden muss, damit das Tippen und Wischen das Gewünschte bewirkt, bleibt für den normalen User unsichtbar.
Vielleicht zum Glück, anderenfalls wäre die Verwirrung vermutlich zu groß. Doch gerade weil so viel im Verborgenen passiert, gibt es auch so viele potenzielle Angriffsflächen. Einige davon sind den meisten Usern gar nicht klar.
DNS: Telefonbuch für Domainnamen
Ein schönes Beispiel sind die sogenannten DNS (Domain Name Server)-Dienste, die wir ständig und unbemerkt verwenden. Wann immer wir eine Webadresse wie wdr.de, tagesschau.de oder facebook.com eingeben oder verwenden, ob im Browser, in der Mail-Anwendung oder in einer App, wird aus der für uns lesbaren Adresse blitzschnell eine IP-Adresse wie 123.123.123.123. Der DNS-Dienst schaut nach, welcher Server angesprochen werden soll – und liefert die IP-Adresse zurück. Zieht ein Server um, müssen wir das nicht wissen. Es reicht, wenn der DNS-Dienst die neue Adresse kennt. Der DNS-Dienst, ein loyaler Lotse.
Wir können jeden DNS-Dienst benutzen, den wir wollen. Da uns automatisch ein DNS-Dienst zugewiesen wird, wenn wir mit unserem Rechner oder Mobilgerät online gehen, wissen die meisten gar nicht, welcher DNS-Dienst zum Einsatz kommt. In der Regel ist es ein DNS-Dienst des jeweiligen Providers, manchmal sind es DNS-Dienste, die der Provider für uns ausgesucht hat.
Das Problem: Wer so einen DNS-Dienst betreibt, hat eine Menge Macht. Er kann uns User auf die falschen Webseiten oder Server verweisen, zum Beispiel. Außerdem macht man sich als User „nackig“: Jede angefragte Domain kann gespeichert werden. Betreiber von DNS-Diensten wissen also genau, wo wir uns rumtreiben – wenn sie es nur wollen.
JanBaby / Pixabay
Quad9 hat sich als sichere Alternative etabliert
Darüber hinaus können Staaten den Zugriff auf Angebote verweigern, indem sie die DNS-Dienste anweisen, die Weiterleitung zu unterbinden – oder die User umzuleiten. Nichts wäre doch schöner für Kriminelle, als wenn alle User, die google.de eintippen auf eine eigene Webseite mit einer Bestellseite umgeleitet würden. Alles in allem also eine heikle Sache, ohne dass die meisten von uns überhaupt Notiz davon nähmen.
Deshalb ist Quad9 – erreichbar unter der Adresse 9.9.9.9 (vier Mal die Neun = Quad9) – mittlerweile zu einer echten Alternative geworden. Kostenlos und mit klarem Fokus auf Sicherheit. Der Dienst wurde 2017 von einer Initiative aus IBM, PCH, Global Cyber Alliance und anderen an den Start gebracht und hat sich über die Jahre einen soliden Ruf erarbeitet.
Wer die Adresse 9.9.9.9 als DNS-Dienst in seinem Gerät einträgt, nutzt einen Dienst, der mehr Datensicherheit bei DNS-Anfragen bietet als die meisten Provider-DNS. Anfragen werden vertraulich behandelt, es werden keine Nutzerdaten für kommerzielle Zwecke gespeichert oder analysiert. Darüber hinaus unterstützt Quad9 DNS-over-TLS (DoT) und DNS-over-HTTPS (DoH) – verschlüsselte Anfragen also. Das bedeutet: Wenn man möchte und alles entsprechend einrichtet, kann niemand im Netzwerk mitlesen, welche Domains angefragt werden. Ein großer Pluspunkt.
Aktiver Schutz vor Bedrohungen
Der wichtigste Vorteil: Quad9 will seine User auch vor Malware oder bekannten Phishingseiten bewahren. Der Dienst nutzt dafür Bedrohungsdaten von verschiedenen Sicherheitsunternehmen und blockiert automatisch Anfragen zu bekannten schädlichen Domains. Wann immer auf solche Angebote zugegriffen wird, blockiert der Dienst die Anfrage. Man ist also geschützt, ohne irgendetwas installieren oder einrichten zu müssen.
Dabei arbeitet Quad9 mit verschiedenen Threat-Intelligence-Anbietern zusammen, um die Blacklists aktuell zu halten. Das funktioniert in der Praxis erstaunlich gut – gefährliche Seiten werden zuverlässig erkannt und blockiert, während normale Websites problemlos erreichbar bleiben.
Allerdings besteht auch das theoretische Risiko, dass Quad9 Angebote blockiert oder sperrt. Das allerdings könnte jeder DNS-Anbieter. Im Augenblick überwiegen die Vorteile eindeutig. In Deutschland ist Quad9 als gemeinnützige Organisation registriert und muss sich an deutsche und europäische Datenschutzgesetze halten – ein weiterer Pluspunkt.
Einfache Einrichtung auf allen Geräten
Wer Quad9 ausprobieren möchte, muss lediglich in die Einstellungen seines Netzwerks gehen und unter „DNS“ die Adresse 9.9.9.9 eintragen. Als sekundäre DNS-Adresse kann 149.112.112.112 verwendet werden. Auf modernen Systemen lässt sich auch der verschlüsselte DNS aktivieren: dns.quad9.net für DNS-over-TLS oder https://dns.quad9.net/dns-query für DNS-over-HTTPS.
Auf Windows-Rechnern geht ihr in die Netzwerkeinstellungen, bei macOS in die Systemeinstellungen unter Netzwerk. Auf Android-Smartphones findet ihr die DNS-Einstellungen unter WLAN-Einstellungen, bei iOS seit Version 14 unter Einstellungen > Allgemein > VPN & Netzwerk. Die meisten modernen Router unterstützen die Einrichtung ebenfalls – dann ist das ganze Heimnetzwerk geschützt.
typographyimages / Pixabay
Alternative zu Google DNS und Cloudflare
Neben Quad9 gibt es noch andere alternative DNS-Dienste: Googles 8.8.8.8, Cloudflares 1.1.1.1 oder OpenDNS. Jeder hat seine Vor- und Nachteile. Google ist schnell, sammelt aber potentiell Daten. Cloudflare ist ebenfalls sehr schnell und verspricht Datenschutz, blockiert aber standardmäßig keine Malware. Quad9 ist der einzige große Anbieter, der Sicherheit, Datenschutz und Geschwindigkeit gleichermaßen ernst nimmt.
Für die meisten User ist Quad9 eine gute Wahl: Ihr bekommt besseren Schutz vor Online-Bedrohungen, mehr Privatsphäre als bei eurem Provider-DNS und eine solide Performance. Probiert es einfach mal aus – zurückwechseln könnt ihr jederzeit.
Zuletzt aktualisiert am 31.03.2026
