Mehr Sicherheit beim Surfen durch Krypto-DNS

Wer sicher surfen will, sollte auf seiner Fritzbox die Funktion DNS over TLS (DoT) aktivieren. Wie zeigen, wie das geht und welche Vorteile verschlüsselte DNS-Abfragen bringen.

Durch verschlüsselte DNS-Abfragen mit DNS over TLS (DoT) surfen Sie sicher, Attacken von Cyberkriminellen greifen ins Leere. Wir zeigen, wie Sie DNS over TLS (DoT) bei der Fritzbox aktivieren und ab sofort sicherer surfen.

DNS-Server übersetzen eine im Browser eingegebene URL wie www.111tipps.de in die entsprechende IP-Adresse. Üblicherweise werden diese Anfragen unverschlüsselt übertragen: Kommt ein Angreifer an diese Infos, kann er Nutzerprofile erstellen. DNS over TLS (DoT) verhindert ein Ausspionieren. Die Verschlüsselung erschwert auch Man-in-the-Middle-Attacken, bei denen ein manipulierter DNS-Server die Anfrage empfängt und eine falsche Antwort zurückliefert, die auf eine vom Angreifer vorbereitete Webseite führt.

DoT-Server in der Fritzbox eintragen

DNS-Server mit DoT stellen einige Anbieter bereit, die sich für Datenschutz einsetzen. Wenn Sie solche DoT-Server in der Fritzbox eintragen, verschlüsselt die Box künftig DNS-Anfragen aus Ihrem Heimnetz. Gehen Sie im Fritzbox-Menü zu „Internet –› Zugangsdaten –› DNS-Server“. Im Abschnitt „DNSv4-Server“ beziehungsweise „DNSv6-Server“ markieren Sie „Andere Server verwenden“ und tragen die IP-Adressen der DoT-Server ein. Für den Anbieter Uncensored-DNS verwenden Sie für IPv4 „89.233.42.71“ und für IPv6 „2a01:3a0:53:53::“, bei Digitalcourage „46.182.19.48“ und „2a02:2970:1002::18“.

Darunter aktivieren Sie „DNS over TLS (DoT)“. Außerdem sollten Sie den Eintrag für die Zertifikatsprüfung aktivieren. Wollen Sie ausschließlich verschlüsselte DNS-Übertragungen nutzen, sollten Sie den Eintrag für Fallback nicht markieren. Gut zu wissen: Sind die DoT-Server nicht erreichbar, funktioniert das Surfen nicht mehr. Im Kasten „Auflösungsnamen für DNS-Server“ tragen Sie die entsprechenden Informationen ein – für Uncensored-DNS „unicast.censurfridns.dk“ und für Digitalcourage „dns2.digitalcourage.de“. Speichern Sie die Änderungen mit einem Klick auf „Übernehmen“.

Powertipp: Wenn Sie bei aktivem DoT im Browser eine Webseite aufrufen und die verschlüsselte DNS-Übertragung klappt, sehen Sie im Fritzbox-Protokoll unter „System –› Ereignisse“ folgenden Hinweis: „Es wurde erfolgreich eine Verbindung – samt vollständiger Validierung – zu den verschlüsselten DNS-Servern aufgebaut.“