Mehr Sicherheit beim Surfen durch Krypto-DNS

Wer sicher surfen will, sollte auf seiner Fritzbox die Funktion DNS over TLS (DoT) aktivieren. Wie zeigen, wie das geht und welche Vorteile verschlüsselte DNS-Abfragen bringen.

Durch verschlüsselte DNS-Abfragen mit DNS over TLS (DoT) greifen Attacken von Cyberkriminellen ins Leere. Wir zeigen, wie Sie DNS over TLS (DoT) bei der Fritzbox aktivieren und ab sofort sicherer surfen.

DNS-Server übersetzen eine im Browser eingegebene URL wie www.111tipps.de in die entsprechende IP-Adresse. Üblicherweise werden diese Anfragen unverschlüsselt übertragen: Kommt ein Angreifer an diese Infos, kann er Nutzerprofile erstellen. DNS over TLS (DoT) verhindert ein Ausspionieren. Die Verschlüsselung erschwert auch Man-in-the-Middle-Attacken, bei denen ein manipulierter DNS-Server die Anfrage empfängt und eine falsche Antwort zurückliefert, die auf eine vom Angreifer vorbereitete Webseite führt.

DNS-Server mit DoT stellen einige Anbieter bereit, die sich für Datenschutz einsetzen. Wenn Sie solche DoT-Server in der Fritzbox eintragen, verschlüsselt die Box künftig DNS-Anfragen aus Ihrem Heimnetz. Gehen Sie im Fritzbox-Menü zu „Internet –› Zugangsdaten –› DNS-Server“. Im Abschnitt „DNSv4-Server“ beziehungsweise „DNSv6-Server“ markieren Sie „Andere Server verwenden“ und tragen die IP-Adressen der DoT-Server ein. Für den Anbieter Uncensored-DNS verwenden Sie für IPv4 „89.233.42.71“ und für IPv6 „2a01:3a0:53:53::“, bei Digitalcourage „46.182.19.48“ und „2a02:2970:1002::18“.

Darunter aktivieren Sie „DNS over TLS (DoT)“. Außerdem sollten Sie den Eintrag für die Zertifikatsprüfung aktivieren. Wollen Sie ausschließlich verschlüsselte DNS-Übertragungen nutzen, sollten Sie den Eintrag für Fallback nicht markieren. Sind die DoT-Server allerdings nicht erreichbar, funktioniert das Surfen nicht mehr. Im Kasten „Auflösungsnamen für DNS-Server“ tragen Sie die entsprechenden Informationen ein – für Uncensored-DNS „unicast.censurfridns.dk“ und für Digitalcourage „dns2.digitalcourage.de“. Speichern Sie mit „Übernehmen“.

Powertipp: Wenn Sie bei aktivem DoT im Browser eine Webseite aufrufen und die verschlüsselte DNS-Übertragung klappt, sehen Sie im Fritzbox-Protokoll unter „System –› Ereignisse“ folgenden Hinweis: „Es wurde erfolgreich eine Verbindung – samt vollständiger Validierung – zu den verschlüsselten DNS-Servern aufgebaut.“