DNS over Https (DoH) aktivieren

Wie aktiviert man DNS over https (DoH) und warum dies wichtig ist

Die Aktivierung von DNS over Https (DoH) ist ein kleiner Schritt, der zu wichtigen Resultaten verhilft. Sehen wir uns an, was es bedeutet, warum es immer gemacht werden sollte und wie es gemacht wird. Es gibt mehrere Möglichkeiten, diesen Browserschutz zu aktivieren.
In diesem Artikel erklären wir dies.

1. Was bedeutet es, DNS over Https (DoH) zu aktivieren?

DNS over Https zu aktivieren bedeutet, eine Maßnahme zu ergreifen, die es dem Benutzer ermöglicht, mit mehr Sicherheit im Internet zu surfen.
Gehen wir jedoch der Reihe nach vor und erklären, was DNS (Domain Name System) und Https bedeuten.

Wenn Sie die Adresse einer Website in das entsprechende Feld des Browsers (Chrome, Edge, Safari) eingeben, übersetzt das Browserprogramm den Domainnamen der Website, die Sie besuchen möchten (z. B. flashstart.com), in die IP-Adresse des Servers, der diese Website hostet.
Das liegt daran, dass Computer keine Wörter und Buchstaben verstehen, sondern nur Zahlenfolgen interpretieren können. Unmittelbar nachdem wir den Namen der Website eingegeben und auf

Absenden geklickt haben, aktiviert das Browserprogramm oder der Internetzugangsanbieter eine Überprüfung. Das heißt, es werden öffentliche Listen im Internet durchsucht, in denen jeder Domänenname der IP-Adresse des Servers entspricht, auf dem er gehostet wird, normalerweise eine Zahlenfolge wie 151.139.128.11 (die IP-Adresse des Servers, auf dem die Website flashstart.com gehostet wird). Dieser Vorgang wird DNS-Lookup genannt.

Die DNS-Abfrage erfolgt durch „Springen“ von einem Server zum anderen, von einer Liste zur anderen. Sobald mehrere Parteien bestätigen, dass eine Website mit einer bestimmten IP-Adresse übereinstimmt, wird die Verbindung authentifiziert und der Browser aktiviert, sodass die gewünschte Website oder Seite angezeigt wird. Der gesamte Prozess läuft in Sekundenbruchteilen ab, sodass man nicht merkt, wie viele Sprünge von einem Server zum anderen gemacht werden, bevor die gewünschte Seite angezeigt wird.

Die Aktivierung von DNS over Https bedeutet, dass die verschiedenen Schritte zwischen unserer Anfrage und dem Server, der die gewünschte Website enthält, zuverlässig sind, denn die DNS-Suche ist ein Weg, der potenziell mit Gefahren behaftet ist.

2. Warum es besser ist, über Https zu surfen

Die herkömmliche DNS-Suche ist nicht verschlüsselt. Doch was bedeutet das?
Alle Aktivitäten, die der Browser des Nutzers oder der Internet-Provider durchführt, sind für diejenigen sichtbar, die wissen, wie man sie „abfängt“. Jeder Schritt von einem Server zum anderen, bis man die gewünschte Domäne erreicht, ist „in the clear“.

Das gilt, wenn man mit dem klassischen HTTP-Protokoll surft, d. h. nach den Regeln, die der Erfinder des Internet, Tim Berners-Lee, 1989 am Cern in Genf festgelegt hat. Alle Computer und Webbrowser befolgen die Regeln dieses Protokolls, um das Surfen im Web zu ermöglichen.

Heute ist jedoch allen klar, dass das Http-Protokoll nicht zuverlässig ist. Warum?
Weil bei dem Verfahren nicht überprüft wird, welche Art von Website man besuchen möchte. Die angeforderte Website könnte also Kinderpornografie oder Material anstößiger Natur enthalten.

Außerdem könnte sie bösartige Elemente enthalten, die Malware oder einen Trojaner verbreiten können. Andererseits kann man nicht wissen, ob es sich um eine Phishing-Site handelt.
Es gibt aber auch ein anderes Problem, das sogenannte DNS-Poisoning.

Dabei handelt es sich um spezifische und weit verbreitete Cyberangriffe, die leider nur selten diskutiert werden. Im Grunde können Cyberkriminelle die DNS-Tabellen besuchter Server verändern, um eine Anfrage zu erfüllen. Die Modifizierung ist einfach: Die IP-Adresse wird durch eine andere ersetzt, sodass das DNS auf eine andere als die angeforderte Website umleitet, aber der DNS-Lookup-Prozess kann dies nicht wissen! So kann ein Cyberkrimineller leicht einen DNS-Suchpfad abfangen, der vom Computer des Benutzers ausgeht, und ihn verändern.

Das „Spoofing“ beim Browsen hat zur Folge, dass der Cyberkriminelle alles über die besuchten Websites weiß und in der Lage ist, die Informationen abzufangen, die ein Benutzer auf einer Website eingibt, z. B. die Anmeldedaten für die Website seiner eigenen Bank. Oder er kann dem Nutzer vorgaukeln, dass er auf der Website der Bank gelandet ist, in Wahrheit aber auf einer identisch aufgebauten „Eulen“-Seite gelandet ist, um vertrauliche Zugangsdaten zu stehlen (Phishing).

Grundsätzlich ist es besser, die Verschlüsselung des Internet-Verkehrs zu ändern, d.h. das Https-Protokoll zu verwenden, wobei das “S” natürlich für Sicherheit steht.


>> FlashStart schützt Sie vor Bedrohungen aus dem Internet und blockiert den Zugang zu bösartigen Webseiten. Starten Sie jetzt Ihre kostenlose Testversion


3. So aktivieren Sie DNS over Https (DoH)

Die Funktion DNS over HTTPS (DoH) wurde eingeführt, um Angreifer daran zu hindern, die Internetnutzung zu überwachen oder den Benutzer auf bösartige Websites umzuleiten, indem sie den DNS-Verkehr abfangen. Durch DoH wird die DNS-Suche durch Verschlüsselung des Datenverkehrs über das Https-Protokoll geschützt.

Es ist möglich, DNS über Https auf jedem Computer, Gerät oder Browsing-Programm zu aktivieren. Es ist einfach und kostenlos. Ab 2022 wird DNS over Https beispielsweise in allen Windows-basierten Unternehmensnetzwerken mit Active Directory unterstützt. Auch Apple hat die Unterstützung von DNS over Https (DoH) angekündigt, und der Anbieter Cloudflare bietet sein DoH-Tool für alle mobilen und Desktop-Betriebssysteme an.

Darüber hinaus unterstützen viele Webbrowser, darunter Google Chrome, Firefox, Safari und Microsoft Edge, DoH. Dadurch ist es möglich, es im Browser zu aktivieren, wenn man keine Lust hat, auf der Ebene des Betriebssystems „herumzufummeln“. Es ist jedoch wichtig, darauf hinzuweisen, dass die Aktivierung von DoH auf Ihrem Betriebssystem auch Ihr Surfen vor Anwendungen und Diensten schützt, die DoH nicht unterstützen und die Sie möglicherweise täglich nutzen.

4. Warum die Aktivierung von DoH nicht die beste Wahl ist

Warum die Aktivierung von DoH nicht die beste Wahl ist

Die Verwendung der DoH-Funktion auf der Ebene des Betriebssystems, des Browsers oder des Internet-Zugangsanbieters (ISP) ist nicht die beste Wahl, die man zum Schutz des Surfens treffen kann, insbesondere in Unternehmen, öffentlichen Verwaltungen und Bildungseinrichtungen. 

Die Aktivierung von DNS over Https ist in der Tat (auch) eine Möglichkeit, mögliche Kriterien für Navigationsbeschränkungen zu umgehen. In der Praxis wird mit DNS over Https ein Mechanismus geschaffen, der die von den Betreibern des Unternehmensnetzes zentral vorgenommenen DNS-Einstellungen außer Kraft setzt. Dies stellt ein Sicherheitsrisiko für die so genannten Endpunkte dar – Computer oder Smartphones, die auf ein Unternehmensnetz zugreifen -, auf die mithilfe eines speziellen Dienstes, des DNS-Filters, maßgeschneiderte Surfregeln angewendet werden. 

In der Praxis stört DNS over Https die DNS-Filter und die Standardeinstellungen, die ein Unternehmen jedem auferlegt, der sein Netzwerk zum Surfen im Internet nutzt. Und das ist ein ernstes Problem.


>> FlashStart ist ein führendes Unternehmen im Bereich Sicherheit im Internet. Starten Sie jetzt Ihre kostenlose Testversion


5. Schützen Sie Ihr Surfen besser mit einem DNS-Filter

Zusammenfassend lässt sich sagen, dass es besser ist, DNS über Https zu deaktivieren und sich auf viel zuverlässigere Tools zu verlassen. Wir sprechen von (DNS-)Filtern, von denen wir, ohne zu sehr ins Detail zu gehen, mit Sicherheit sagen können, dass sie uns zwischen zwei Kissen schlafen lassen, selbst wenn unser jugendlicher Sohn den Computer übernimmt und sich unbewusst mit dem Firmennetz verbindet.

Ein DNS-Filter prüft die Güte des Servers, der diese Adresse hat, und fällt nicht auf die Tricks herein, die böswillige Personen anwenden können, um Domänennamen und Webseiteninhalte zu verschleiern und den Pfad zwischen der Anfrage und der Website zu ändern. Der DNS-Filter prüft, ob die Adresse dieses Servers auf einer schwarzen Liste steht. Und die schwarzen Listen, die ein professioneller Filter verwendet, sind viel umfassender und aktueller als jedes kostenlose Tool zur Kontrolle des Website-Zugangs. Um das volle Potenzial eines DNS-Filterdienstes auszuschöpfen, lässt sich außerdem jegliches DNS über Https deaktivieren.


>> FlashStart arbeitet vollständig in der Cloud und leicht zu aktivieren. Starten Sie jetzt Ihre kostenlose Testversion


FlashStart bietet DNS-Filterlösungen, die für Unternehmen, Schulen und Institutionen, aber auch für das Surfen zu Hause verfügbar sind. Und es ist sowohl eine leistungsstarke als auch eine kostengünstige Alternative. Darüber hinaus liegt der Wert der FlashStart-Lösung in der Fähigkeit, alle Stationen eines Pfades zu analysieren, der eine Anfrage für den Zugriff auf eine Website stellt, und zwar mit einer höheren Qualität als jeder kostenlose Filter. Der DNS-Filter von FlashStart zeichnet sich aber auch dadurch aus, dass er Algorithmen des maschinellen Lernens einsetzt, um gefährliche Pfade von vornherein auszuschließen und so die Prüfung zu beschleunigen. Darüber hinaus ist FlashStart in der Lage, aktuellere und zuverlässigere DNS-Einträge zu verwenden, wenn es die Pfade vom Benutzer zur angeforderten Website analysiert. 

FlashStart DNS ist in der Lage, etwa 2 Milliarden Website-Anfragen zu filtern und schützt täglich die Navigation von 25 Millionen Nutzern. Es ist in mehr als 150 Ländern weltweit und in etwa 12.000 Unternehmen, Schulen und öffentlichen Verwaltungen vertreten und wird von 700 zertifizierten Partnern auch als Dienstleistung angeboten.

Hier eine Zusammenfassung der Funktionen des FlashStart DNS-Filters:

» Laufende Aktualisierung der Blacklists: FlashStart prüft 200 Tausend neue Websites pro Tag.
» Garantiert niedrige Latenzzeit (d.h. Geschwindigkeit zwischen Anfrage und Zugriff)
» Neunzig Kategorien von bösartigen Websites und Geoblocking, um gefährliche Länder zu isolieren
» Einsatz von künstlicher Intelligenz zur Verbesserung der Qualität der Blacklists und der Latenzzeiten
» Leichte Konfiguration und individuelle Anpassung
» Native Integration in Microsofts Active Directory zur Beschleunigung der Arbeit von Systemadministratoren in Schulen, Institutionen und KMU
» Weltweiter Schutz auch bei Roaming zu allen Endpunkten über das Anycast-Netzwerk


Sie können den FlashStart® Cloud-Schutz auf jeder Art von Router und Firewall aktivieren, um Desktop- und Mobilgeräte sowie IoT-Geräte in lokalen Netzwerken zuverlässig zu schützen.