DNS-Filterung in VPN

DNS-Filterung erhöht Privatheit und Sicherheit

Stand: October 2021

Zusammenfassung

Domain Name Systems sind einer der wichtigsten Dienste, mit denen Internetnutzer:innen bei der Nutzung IP-basierter Netzwerke in Berührung kommen. Aber wie können sie uns dabei helfen, unsere persönlichen Daten zu schützen und damit ein sicheres Interneterlebnis zu genießen?


Domain Name Systems sind einer der wichtigsten Dienste, mit denen Internetnutzer:innen bei der Nutzung IP-basierter Netzwerke in Berührung kommen. Aber wie können sie uns dabei helfen, unsere persönlichen Daten zu schützen und damit ein sicheres Interneterlebnis zu genießen?

Wir haben alles zusammengefasst, was Sie über DNS und DNS-Filterung wissen müssen! Die DNS-Filterung werden wir von einem informativen Standpunkt aus betrachten und Ihnen zeigen, wie DNS-Filterung für Sie funktionieren kann.

Was ist das Domain Name System (DNS)?

Das Domain Name System, auch DNS genannt, ist ein Protokoll, das Domain Namen in IP-Adressen umwandelt. Diese Namen bestehen nur noch aus Zahlen und Punkten. DNS stellt einen der wichtigsten Dienste in Computernetzen dar, der wie ein Telefonbuch für das Internet funktioniert.

Mit DNS wurde es möglich, Webseiten anhand von für Menschen leicht lesbaren Namen zu durchsuchen, anstatt sich eine lange Kette von Zahlen merken zu müssen. Dies war eine große Hilfe, denn die meisten Benutzer:innen werden ihre Zeit nicht damit verbringen, eine lange Liste von Nummern abzuschreiben oder sie sich gar zu merken.

Jedes Mal, wenn eine Person eine Webseite öffnet oder eine Webanwendung auf ihrem Computer verwendet, beginnt der Ladevorgang des Inhalts erst, nachdem das Gerät der Benutzer:in die richtige IP-Adresse ermittelt hat.

Um dies besser zu erklären, können wir uns eine gängige Suche ansehen, die die meisten Nutzer:innen auswendig kennen: Google.com. Jedes Mal, wenn Sie den Domain Namen "google.com" eingeben und die Eingabetaste auf Ihrer Tastatur drücken, verwendet Ihr Gerät DNS, um die IP-Adresse von "74.125.43.103" zu finden, der offiziellen Webseite von Google für seine Suchmaschine und Browserseite Chrome. Nachdem es diese Informationen ermittelt hat, wird es die Webseite laden.

Die Geschichte von DNS

DNS hat eine faszinierende Entwicklung durchgemacht. Als die Netzwerke in der zweiten Hälfte des vergangenen Jahrhunderts immer komplexer wurden, wurde es zeitgleich immer wichtiger, diese Komplexität zu vereinfachen. Aber wie konnte das HOSTS.TXT-Dateisystem des frühen Internets ersetzt werden?

In den 1980er Jahren wurde der US-amerikanische Informatiker Paul Mockapetris damit beauftragt, angesichts der wachsenden Komplexität des Internets ein benutzerfreundlicheres Netzwerk zu entwickeln. Dieses Netzwerk sollte es seinen Nutzer:innen ermöglichen, sich nicht mehr die IP-Adressen des gesamten Computers merken zu müssen. Mockapetris' Lösung sollte eine dezentrale und dynamische Domain Name System-Architektur werden.

Seit seiner Erfindung im Jahr 1983 gab es natürlich viele Änderungen an diesem Dienst. Insbesondere in den Bereichen der dynamischen Updates und Sicherheit gab es wichtige Updates. Dennoch ist die Architektur von Mockapetris ähnlich geblieben, und ihre Relevanz ist auch heute noch spürbar, wenn wir schnell im Internet surfen können, ohne Zahlen über Zahlen für jede IP-Adresse eintippen zu müssen.

Warum ist Websicherheit so wichtig?

Das Internet ist ein Ort der unendlichen Möglichkeiten und Optionen. Allerdings ist es auch ein Nährboden für Cyberkriminelle aller Art! Angesichts der steigenden Zahl von Bedrohungen müssen wir unsere Internetsicherheit ernst nehmen, um unsere Privatsphäre zu schützen und im Internet sicher zu sein.

Insbesondere Cyberkriminalität wie Phishing - das Abfangen sensibler Daten durch E-Mails, Kurznachrichten oder gefälschte Seiten - oder Malware - bösartige Programme oder Codes, die Geräte beschädigen - stellen eine echte Bedrohung dar. Die Entwicklung dieser Techniken ist in den letzten Jahren immer ausgefeilter geworden. Die Verwendung von Ransomware ist ein gutes Beispiel dafür. Bei dieser Art von Malware handelt es sich um Erpressersoftware, die Dateien oder sogar das gesamte Gerät sperren kann. Ihr Ziel? Ein Lösegeld von ihren Opfern zu erpressen.

Aber nicht nur die Cyberkriminalität stellt ein erhebliches Sicherheitsproblem dar. Datensammler wie Google oder Facebook erzielen ständig wachsende Gewinne durch den Verkauf unserer alltäglichen Daten, die bei einfachen Online-Suchen oder Website-Besuchen anfallen.

Für uns sind sowohl die Sicherheits- als auch die Datenschutzbedenken in der digitalen Welt so groß, dass wir unbedingt Werkzeuge finden müssen, um die Nutzer:innen mit einfach zu bedienenden und bequemen Tools bei ihren Online-Aktivitäten zu schützen.

Blockieren bösartiger Webinhalte

Die Anfälligkeit der Nutzer:innen für bösartige Inhalte wie Phishing- und Malware-Angriffe ist in den letzten Jahren zu einer echten Bedrohung geworden. Mit Hilfe eines DNS-Dienstes können die Nutzer:innen auswählen, auf welche Seiten sie ihrem Webbrowser oder ihrer Anwendung den Zugriff erlauben und welche sie nicht sehen wollen.

Ein DNS-Filterdienst kann dazu beitragen, die Gefahren bösartiger Inhalte zu verringern, indem er den Zugriff auf Werbung, bekannte bösartige Websites wie Phishing-Seiten und auf der schwarzen Liste stehende Internetinhalte blockiert und einschränkt.

Alle Arten von Inhalten, die auf bösartigen Servern gehostet werden, sind für Benutzer:innen nicht erreichbar, da der Filter den Zugriff verhindert, um vor unerwünschtem Internetverkehr zu schützen und diesen zu verhindern. Durch das Blockieren dieser unerwünschten bösartigen Webseiten halten DNS-Filter Ihren Computer sicher und fern von der unendlichen Masse an Risiken, die normalerweise mit dem Surfen verbunden sind.

Bösartige Websites - ein DNS-Filterdienst schützt

Die Sperrung des Zugriffs auf bestimmte Webseiten ist ein nützliches Instrument. Durch diese Form der Inhaltsfilterung können Webseiten, die webbasierte Bedrohungen enthalten, als gefährlich identifiziert werden und bieten so z. B. Schutz vor Phishing oder allgemeinen Bedrohungen. Die von einem DNS-Filterdienst angebotene Filterung funktioniert auf der grundlegendsten Ebene, der DNS-Ebene.

Bei der Verwendung einer DNS-Filterlösung wird jede einzelne Domain, auf die Sie zuzugreifen versuchen, kategorisiert und diese Klassifizierungen mit den von Benutzer:innen festgelegten Regeln verglichen. Wenn man dann beispielsweise mit Online-Bedrohungen in Kontakt kommt, wird die IP-Adresse der bösartigen Webseite aufgrund von Sicherheitsbedenken bezüglich Malware mit einem DNS-Filter auf eine schwarze Liste gesetzt. DNS-Dienste gehen dann weiter und blockieren den Zugang zu der Seite, die bösartige IP-Adresse bleibt auch in Zukunft gesperrt.

Auf einer detaillierteren Ebene könnte man sagen, dass ein DNS-Filterdienst zwischen der Rückgabe der IP-Adressen durch die DNS-Server steht. Der DNS-Dienst prüft anhand einer schwarzen Liste, ob die Webseite, auf der sie landen wollen, irgendeine Form von Online-Bedrohung für die Benutzer:innen enthält.

Welche Möglichkeiten Sie beim Surfen im Internet mit einem DNS-Filter haben, hängt davon ab, welchen DNS-Filterdienst Sie verwenden. Während Sie bei einigen Filtern Ihre eigene schwarze Liste von Websites erstellen und bearbeiten können, blockieren die meisten nur automatisch eine voreingestellte Gruppe von bösartigen Webseiten. Die Genauigkeit und Freiheit, die Sie für Ihre Online-Aktivitäten und den Schutz vor bösartigen Webseiten suchen, sollte Ihre Wahl eines DNS-Filterdienstes beeinflussen.

Eines haben aber alle diese Formen von DNS-Diensten gemeinsam: Sie überprüfen den Internetverkehr auf der Basis von Domänennamen. Wenn der von ihnen erkannte Webinhalt bösartig zu sein scheint, blockiert der DNS-Filterdienst die verbotenen Websites. Somit wird der Schutz vor Malware praktisch und vorteilhaft sein, da ein DNS -Dienst im Zentrum jeder Online-Aktivität arbeitet.

DNS-Server und Schutz vor Bedrohungen

Das Laden von Inhalten beginnt erst, nachdem das Gerät der Nutzer:innen die richtige IP-Adresse gefunden hat, wenn Nutzer:innen eine Seite öffnen oder auf eine Webanwendung zugreifen. Ohne DNS könnten wir keine Inhalte oder Webseiten laden.

Die Aufgabe von einem DNS-Server besteht darin, DNS-Anfragen zu beantworten. Diese DNS-Anfragen werden von Nutzer:innen gestellt, die das Internet mit Domain Namen durchsuchen. Diese Abfragen werden dann an den DNS-Resolver, einen speziellen Webserver für diesen Zweck, weitergeleitet.

Dieser antwortet mit DNS-Ressourceneinträgen, die DNS-Hostnamen und DNS-IP-Adressen enthalten. Eine DNS-Anfrage kann z. B. in eine IP-Adresse aufgelöst werden, die dann für eine Verbindung zu einem entfernten DNS verwendet werden kann.

Wenn Sie direkt auf DNS-Server zugreifen, werden DNS-Anfragen von Ihrem DNS-Server und dem DNS-Server des Website-Besitzers aufgelöst. Wenn Sie jedoch einen Filter verwenden, um den Zugriff zu blockieren, löst der Filter Ihre DNS-Anfragen mit Hilfe seiner eigenen DNS-Server auf.

DNS-Filterung und Webfilterung

Wenn Sie sich über die verschiedenen Filteroptionen informieren, haben Sie vermutlich schon eine Reihe von Begriffen gehört. Wir möchten etwas Licht in die Angelegenheit der DNS-und Webfilterung bringen, damit Sie Ihre perfekte Filterlösung finden können.

Zunächst einmal ist es wichtig zu wissen, dass alle Formen der Filterung sehr ähnliche Aufgaben erfüllen. Es gibt jedoch ein sehr wichtiges Unterscheidungsmerkmal zwischen DNS-Filterung und Webfilterung, nämlich den Zeitpunkt, zu dem die beiden Systeme den Zugang zu Webinhalten blockieren, die sie für bösartig halten oder die auf der schwarzen Liste eines Dienstes eingetragen sind.

Bei einem DNS-Dienst wird eine DNS-Anfrage untersucht, die von der Websuche von Benutzer:innen gesendet wird. Der verwendete DNS-Filter bestimmt das Risiko, die Antwort zurückzugeben oder den Zugang zu ihr wegen bösartiger Webinhalte zu sperren.

Eine Webfilterung andererseits ist möglich, weil Dienste für Webfilterung die URL der Webseite erkennen. Ihre Filterung kann detaillierter sein als die DNS-Filterung, da sie sich auf die URL-Ebene konzentrieren.

Eine Webfilterlösung würde zum Beispiel das Laden von URLs blockieren oder je nach Konfiguration nur das Laden bestimmter URLs zulassen. Wenn die Webfilterung mit webbasierten Bedrohungen in Berührung kommt, leitet sie den Benutzer:innen auf eine blockierte Seite um.

Webfilter-Software kann den Web-Verkehr untersuchen, um die Web-Sicherheit zu erhöhen, indem sie ihre eigene Datenbank auf Bedrohungsinformationen überprüft. Sie wird am häufigsten in Unternehmen eingesetzt, um die Websuchen ihrer Mitarbeiter:innen zu kontrollieren und sie vor bösartigen Angriffen zu schützen.

DNS-Filterung mit Gardion

Gardion ist ein Dienst, der sich auf Ihre Sicherheit und Privatsphäre in der Online-Welt konzentriert. Wir gehen jedoch weit über die übliche Domain-Filterung hinaus. Als "VPN+F" enthält Gardion ein virtuelles privates Netzwerk mit einem hoch leistungsfähigen Filter- und Analyse-Backend.

Letztendlich verwenden unsere Systeme die gleichen Techniken, die normalerweise nur große Unternehmen nutzen, um ihre Netzwerke zu sichern. Mit uns haben Sie aber Zugang zu all diesem Schutz in nur einem Paket.

Durch unseren Service erhalten Sie eine differenzierte und leistungsstarke Filterung mit Filtern nach Ihren ganz eigenen Vorgaben. In verschiedenen Filtereinstellungen schützen wir Sie vor Cyber-Kriminellen, Datensammlern und dubiosen Werbediensten.

Jede Verbindung über GardionVPN+F kann gegen eine stündlich aktualisierte Liste von derzeit 19 Millionen Einträgen geprüft werden. Das bedeutet für Sie, dass 19 Millionen Filter Ihre Online-Suche schützen können.

Die vielseitige Filterung von Gardion mit einigen der ausgefeiltesten Netzwerkfiltern auf dem Markt bietet Ihnen vollständige Datensicherheit in neun anpassbaren Stufen - ganz nach Ihren Wünschen.

Wie blockiert DNS-Filterung bösartige Angriffe?

Bösartige Websites, die Webinhalte mit Malware bereitstellen, versuchen in der Regel, Besuchende ihrer Seiten zum Herunterladen von Schadprogrammen zu verleiten, oder enthalten gleich automatische Malware-Downloads.

Vor diesem Hintergrund besteht das Ziel darin, die Benutzer:innen vor Bedrohungen zu schützen, indem man sie gar nicht erst so weit kommen lässt. Die Malware Webseite werden die Nutzenden im besten Fall nämlich gar nicht erst sehen. Denn ihr DNS-Dienste verhindert den Zugriff auf diese Art von Seiten. Gefährliche Websites werden also gar nicht erst geladen.

Auswahl eines DNS-Dienstes

Da die DNS-Filterung in den letzten zehn Jahren zu einem ständig wachsenden Markt geworden ist, haben sich viele Dienste entwickelt, aus denen Sie wählen können. Als Internet-Sicherheitsexpert:innen von Gardion möchten wir Ihnen unsere Tipps darüber mitteilen, was für uns bei einem DNS-Dienst wichtig ist, damit Sie online so sicher wie möglich bleiben.

Die besten Tipps für die Auswahl Ihres DNS-Dienstes

  1. Ihr Dienstanbieter für DNS-Filterung muss in der Lage sein, sowohl Malware- als auch Phishing-Domains zu blockieren. Da diese beiden Formen der Internetkriminalität am weitesten verbreitet sind, erhalten Sie dadurch einen grundlegenden und umfassenden Schutz vor Sicherheitsbedenken.
  2. Der von Ihnen bevorzugte DNS-Filter sollte eine Inhaltsfilterung enthalten, die es Ihnen ermöglicht, klar zu definieren, was in Ihrem Netzwerk und bei Ihren Internetaktivitäten zulässig ist.
  3. Wählen Sie DNS-Filter mit einem großen Umfang. Ihre DNS-Filter müssen jeden Tag Millionen von Anfragen verarbeiten. Stellen Sie sicher, dass Ihr Dienst dies langfristig bewältigen kann!
  4. Prüfen Sie, ob der von Ihnen bevorzugte DNS Dienst auch transparent ist - wie wird mit DNS Daten umgegangen? Welche Kontrolle haben Sie als Nutzer:in?

DNS-Dienste werden immer wichtiger, wenn Sie im Internet surfen, vor allem, wenn es um die Sicherheit geht. Sie schützen sich somit vor Malware, Phishing und anderer Cyber-Kriminalität. Wählen Sie Ihre bevorzugten DNS-Filter mit Bedacht, denn dieser Dienst wird Ihr Online-Leben von nun an täglich schützen! Wir würden Sie gerne auf Ihrem Weg zu mehr Internetsicherheit mit unserem Unternehmen Gardion unterstützen! Weitere Informationen über die Vision, die Idee und das Produkt von Gardion finden Sie auf unserer Website: https://www.gardion.de/.

Image Description