DNS-Abfragen waren bis vor kurzem immer unverschlüsselt. Das sorgte für Probleme.

Wenn Sie in Ihren Browser etwa www.pcwelt.de eingeben, dann erfährt der Browser über das DNS-System automatisch die passende IP- Adresse der Website. Der zugehörige DNS-Server steht in der Regel bei Ihrem Provider und führt eine entsprechende Datenbank. Die DNS-Abfragen erfolgten bis vor Kurzem grundsätzlich unverschlüsselt, was vor wenigen Jahren als Problem erkannt wurde: Denn sowohl der Provider wie auch, über einige Umwege, die Betreiber großer Webangebote können über die Protokollierung der besuchten Webseiten Benutzerprofile anlegen. 

Das Betriebssystem der Fritzbox bringt seit Version 7.20 eine Verschlüsselungsfunktion für DNS-Abfragen mit, die Sie vor dem Tracking und der Profilbildung durch Unternehmen und Provider schützt.

Mehr noch: Wenn sie sich auch die MAC-Adresse, also die Hardware-Adresse Ihrer Computer und Smartphones, merken, sehen sie sogar, welche Seiten Sie von Zuhause und welche Sie unterwegs aufrufen. Die gleichen Informationen kann sich auch ein Hacker besorgen, der sich bei einem Man-in-the-Middle-Angriff in die Verbindung zwischen PC beziehungsweise Smartphone und DNS-Server einklinkt. Abhilfe schafft eine Verschlüsselung der Abfragen nach dem Verfahren DNS-over-TLS (DoT) oder DNS-over-HTTPS (DoH).

Auch in Android besteht seit Version 9 die Möglichkeit, einen DNS-Resolver zum Schutz der Privatsphäre einzurichten.

Wie Sie sich schützen:

  • Setzen Sie in der Fritzbox unter „Internet –› Zugangsdaten –› DNS-Server“ im Abschnitt „DNS over TLS“ in alle drei Kontrollkästchen ein Häkchen und tragen Sie im Kasten „Auflösungsnamen der DNS-Server“ freie, verschlüsselnde DNS-Resolver ein. Eine Liste mit Adressen finden Sie hier . Diese Funktion gibt es seit Fritz-OS 7.20.