Schnell umstellen: Eine einzige Einstellung macht Ihren Internet-Zugang sicherer

Mit komplizierter Technik muss sich heute niemand mehr rumschlagen, um ins Internet zu kommen. Stimmt das WLAN-Passwort, ist man schnell online. Doch dahinter ist es doch etwas technischer. Ohne DNS (Domain Name System) geht im Internet zum Beispiel nichts, denn die Übersetzung von Domain-Namen in IP-Adressen ist ein entscheidender Vorgang.

Die meisten Nutzer kümmern sich nicht groß darum, welchen DNS-Dienst sie einsetzen, denn die Provider betreiben alle eigene Server oder leiten Nutzer an große Anbieter wie Google weiter. Damit kommt man auch ans Ziel. Alternative DNS-Server gelten aber als sinnvolle Tuning-Möglichkeit, weil sie oft schneller arbeiten, zusätzliche Sicherheits-Features bringen und keine persönlichen Daten mitloggen. Öffentliche DNS-Server stellen etwa Google unter den IP-Adressen 8.8.4.4 und 8.8.8.8 oder Cloudflare unter 1.1.1.1 bereit.

Mit den Diensten Quad9 und dns0.eu stehen weitere frei zugängliche DNS-Dienste zur Verfügung, die die Sicherheit verbessern und mehr Privatsphäre für Nutzer bieten wollen.

Quad9 ist eine Non-Profi-Organisation, die 2017 gegründet wurde und hinter der Sponsoren wie IBM oder die Global Cyber Alliance stehen. Der kostenlose DNS-Dienst will mehr Sicherheit und Privatsphäre für Nutzer bieten. Man kann das leicht testen, einfach in der Systemsteuerung unter Windows in die Netzwerkverbindungen gucken und das aktive Gerät mit der rechten Maustaste anklicken. Dann "Eigenschaften" auswählen und folgende Einstellungen setzen:

Für IPv4 in der Liste den Eintrag "Internetprotokoll, Version 4 (TCP/IPv4)" ansteuern und darunter auf "Eigenschaften" klicken. Bei "Folgende DNS-Serveradressen verwenden" tragen Sie ein:

• Bevorzugter DNS-Server: 9.9.9.9
• Alternativer DNS-Server: 149.112.112.112

Für IPv6 in der Liste den Eintrag "Internetprotokoll, Version 6 (TCP/IPv6)" ansteuern und darunter auf "Eigenschaften" klicken. Bei "Folgende DNS-Serveradressen verwenden" tragen Sie ein:

• Bevorzugter DNS-Server: 2620:fe::fe
• Alternativer DNS-Server: 2620:fe::9

In unseren Benchmarks mit DNSBench konnte Quad9 bisher nicht wirklich überzeugen, einige alternative Angebote, etwa von Google oder OpenDNS sind schneller. Aber Speed ist eben nicht alles.

Das Besondere an Quad9 ist, dass der dahinter stehende Dienst den Zugriff auf verseuchte Webseiten blockiert, also als DNS-Blocker arbeitet. Wenn Sie sich zum Beispiel beim Aufruf Ihrer Bank-Webseite vertippen und sonst auf einer Phishing-Seite landen würden, blockiert Quad9 den Zugriff. Die Daten über verseuchte Webseiten stammen aus mehreren Quellen, etwa von F-Secure oder Netlab. Das soll für mehr Sicherheit sorgen.

Die Privatsphäre will Quad9 insofern schützen, als der Dienst verspricht, keine persönlichen Daten der Nutzer zu speichern. Nur anonyme Telemetriedaten sollen zurück in die Bedrohungsanalyse fließen. Die vorgestellten DNS-Server unterstützen außerdem die Validierungsfunktion DNSSEC. Auch DNS über HTTPS ist mit Quad9 möglich, dazu müssen Sie zum Beispiel in Firefox "https://dns.quad9.net/dns-query" einstellen.

dns0.eu ist ein weiterer DNS-Dienst, den man sich als Privatnutzer ansehen kann. Dahinter steht eine französische Non-Profit-Organisation, die einen kostenlosen und DSGVO-konformen rekursiven DNS-Resolver mit einem starken Fokus auf Sicherheit am Start hat.

• Wie bei Quad9 oben beschrieben, können Sie auch dns0.eu ganz einfach am Gerät einstellen: 193.110.81.0 und 185.253.5.0 müssen Sie dafür in den DNS-Einstellungen hinterlegen.
• Es gibt auch eine kindgerechte Version mit Inhaltsfilter. Die passenden Einstellungen lauten dann: 193.110.81.1 und 185.253.5.1.
• Die Konfiguration für Windows 11 führt über die Einstellungen und "Netzwerk und Internet".
• Je nach Zugangsart müssen Sie "WLAN" oder "Ethernet" auswählen. Wenn Sie "WLAN" gewählt haben, geht es weiter über "Hardwareeigenschaften" zu "DNS-Serverzuweisung"
• Klicken Sie auf "Bearbeiten", stellen Sie auf "Manuell" und tragen Sie die genannten IP-Adressen ein.
• Außerdem stehen DNS-over-TLS/QUIC: dns0.eu sowie DNS-over-HTTPS https://dns0.eu/ bereit

Sollte Ihnen Quad9 oder ein anderer alternativer DNS-Dienst gefallen, spricht nichts dagegen, diesen zentral in der Fritzbox einzutragen. So verwenden ihn alle Geräte automatisch, die in Ihrem WLAN aktiv sind. Beachten Sie: Manche Fritzboxen, etwa von Kabelbetreiber Vodafone, sind eingeschränkt und erlauben keine Änderung des DNS-Servers.

Freie Fritzboxen bieten im Bereich "Internet" unter "Zugangsdaten" ein eigenes Tab "DNS-Server" an. Dort können Sie dann die oben genannten Werte eintragen. Eine ausführliche Schritt-für-Schritt-Anleitung hat AVM auf seinen Support-Seiten parat.