Warum sollte ich zu einem auf Sicherheit und Datenschutz ausgerichteten DNS-Server wechseln?
Schutz Ihrer Cybersicherheit und Ihrer Online-Privatsphäre im Jahr 2022
Stufe: Einführend
Die Technologie ist eine sich ständig weiterentwickelnde Landschaft, und in den meisten Fällen ermöglichen diese Entwicklungen positive Veränderungen für die Benutzererfahrung. Da die Gesellschaft jedoch immer mehr in einen vernetzten Lebensstil eintaucht, wächst auch die Zahl der böswilligen Akteure weiter an. Obwohl die Grenze zwischen der digitalen Freiheit und der Sicherheit der eigenen digitalen Präsenz nach wie vor bestehen bleibt, ist es wichtig zu verstehen, dass Sie bei Ihren täglichen Online-Aktivitäten und der Verwendung von vernetzten Geräten heute wahrscheinlich mehr Risiken eingehen als je zuvor. Wir hören immer wieder Geschichten von Menschen, die von böswilligen Akteuren online ausgenutzt wurden.
In den 90er Jahren galt der Einsatz von ressourcenintensiver Antivirensoftware als der Schlüssel zur Sicherheit im Internet. In den 2000er Jahren verschob sich diese Meinung hin zu einer Reihe von Malware-Scannern und in den 2010er Jahren wurde die Zwei-Faktor-Authentifizierung zur Schlüsselbotschaft der Cybersicherheit. In der Ära des Web 3.0 ist es wichtiger denn je, den Angriffen auf Ihre finanziellen und/oder persönlichen Daten immer einen Schritt voraus zu sein. Die oben genannten Hilfsmittel bieten zwar in bestimmten Fällen einen gewissen Wert für die Benutzer, sind aber keine vollständige Lösung, was uns zu einem der vielleicht wichtigsten Cybersecurity-Tools unseres Jahrzehnts führt – DNS-basierte Dienste zum Schutz vor Cyberangriffen.
Was ist DNS?
Bevor wir beginnen, sollten Sie sich selbst auf die Schulter klopfen, weil Sie Online-Sicherheit und Datenschutz ernst nehmen. Wenn die Umstellung auf einen stabileren DNS-Dienst für Sie ein neues Konzept ist, versprechen wir Ihnen, dass es nicht so kompliziert ist, wie es auf den ersten Blick erscheinen mag.
DNS steht für Domain Name System. Stellen Sie sich DNS als die Kontaktliste des Internets vor. In dieser Kontaktliste wird ein Verzeichnis von Domain-Namen geführt. Wenn Sie die Adresse einer Webseite in Ihren Webbrowser eingeben (z. B.: Firefox, Brave, Safari), kommuniziert der Browser mit Ihrem DNS-Dienst und fragt nach der Internetprotokoll (IP)-Adresse für den Namen der Seite in der URL, die Sie besuchen möchten. Eine IP-Adresse ist einfach eine Reihe von Zahlen, die Computer verwenden, um eine Webseite zu lokalisieren. Der Grund dafür, dass wir Webadressen mit Wörtern verwenden, ist die Tatsache, dass sie für Menschen viel einfacher zu verwenden und abzurufen sind als die IP-Adresse. Das ist so, als würden Sie auf den Namen eines Kontakts in Ihrem Handy tippen, um ihn anzurufen, anstatt sich die Telefonnummer zu merken und manuell die einzelnen Nummern zu drücken, um jemanden anzurufen.
Stellen Sie sich vor, Sie müssten sich beim Surfen im Internet eine Reihe von Nummern wie 216.21.3.77 für jede Webseite merken, die Sie besuchen. Stattdessen verwenden Webbrowser, E-Mail-Software und alles andere im Internet DNS, um die IP-Adressen von Webseiten so zu maskieren, dass wir sie uns leichter merken können. So wird aus einer IP-Adresse wie 216.21.3.77 einfach „www.quad9.net“. Kurz gesagt, DNS-Dienste können als eine Art Übersetzer zwischen Ihnen, Ihrem Computer und allen anderen mit dem Internet verbundenen Computern betrachtet werden.
Sollte ich meinen Standard-DNS-Server ändern?
Wir verstehen. Sie fragen sich wahrscheinlich: „Warum etwas reparieren, das nicht kaputt ist?“ Sie haben einen Internet-Dienstanbieter (Internet Service Provider, ISP), von dem Sie annehmen, dass er gut funktioniert, und Sie haben keine Probleme damit, im Internet zu surfen, zu spielen, einzukaufen, Rechnungen online zu bezahlen, sensible Informationen auf zahlreichen Webseiten einzugeben, persönliche Daten zu speichern...* sehen Sie, worauf wir hinauswollen?* Haben Sie sich jemals gefragt, was mit diesen Informationen passieren würde, wenn sie in die falschen Hände geraten würden – falls das nicht schon geschehen ist?
Jetzt verstehen Sie vielleicht, warum Sie gut daran tun, einen DNS-Dienst zu nutzen, der einen hohen Datenschutz bietet, aber was ist mit der Cybersicherheit? Quad9 bietet Schutz für alle Ihre Geräte, indem es Abfragen auswählt, die nicht beantwortet werden sollten. Wenn Sie versehentlich auf einen Phishing-Link in einer sehr überzeugenden E-Mail klicken, bemerken Sie vielleicht nicht, dass der Link „www.mybanknaame[.]com“, den Sie für legitim hielten, in Wirklichkeit einen leichten Rechtschreibfehler enthielt (in diesem hypothetischen Beispiel zwei Buchstaben „a“ statt einem). Quad9 verfügt über eine aussergewöhnlich grosse Liste von Domains mit Malware, Phishing, Botnets und anderen Domains, die immer auf dem neuesten Stand gehalten wird, und weiss, dass „mybanknaame[.]com“ illegitim ist. Wenn Ihr Computer also die Abfrage nach dem Hostnamen des Betrügers an das DNS-System von Quad9 sendet, wird die Antwort zurückgegeben, dass der Name nicht legitim ist, und Sie können die Seite nicht erreichen. Ganz einfach!
''Okay, aber ich möchte nicht für NOCH EINEN Dienst bezahlen...“ – Das verstehen wir auch, und glücklicherweise sind DNS-Dienste heutzutage eine der wenigen Möglichkeiten, Ihre Cybersicherheit und Ihren Datenschutz kostenlos zu verbessern. Natürlich bieten nicht alle DNS-Server kostenlose DNS-Dienste an, und auch die meisten DNS-Dienste verfügen nicht über eine Cybersicherheitskomponente. Dank gemeinnütziger Organisationen wie Quad9 kann jedoch jeder seinen Online-Schutz – und vielleicht sogar seine Leistung – kostenlos verbessern. Null. Kein Download, keine Software, kein Konto, keine Registrierung, keine E-Mail, keine Kreditkarteninformationen, keine Haken!
„Was stimmt nicht mit dem DNS-Server, den mein ISP zur Verfügung stellt?“ – Eine weitere Meinung, die oft von Personen geäussert wird, die noch keinen DNS-Dienst eingeführt haben, der die Interessen des Endbenutzers berücksichtigt. Auch wenn mit dem DNS-Dienst Ihres Internetanbieters funktional alles in Ordnung ist, ist es wahrscheinlich, dass er nicht unbedingt zum Schutz Ihrer Privatsphäre, Ihrer Sicherheit oder Ihres freien Zugangs zu Inhalten beiträgt. Es gibt einen Anreiz für den ISP, Nutzerdaten (einschliesslich DNS-Daten) zu monetarisieren, und wenig Interesse, eine hochwertige Bedrohungsblockierung anzubieten, zumindest nicht ohne Gebühr. Leider gibt es bei den von ISPs bereitgestellten DNS-Diensten einfach keinen finanziellen Anreiz für ISPs, eine robustere, datenschutzfreundlichere und sichere DNS-Lösung anzubieten.
Warum die Verschlüsselung Ihrer Daten wichtiger ist als je zuvor
Seit seinen Anfängen um 1987 ist DNS ein unverschlüsseltes Protokoll. Das bedeutet, dass jeder zwischen Ihrem Gerät und dem Resolver Ihre Abfragen und Antworten sehen kann. Ähnlich wie bei der Umstellung der Webseiten von 'http' auf 'https' wird die Verschlüsselung nun auch im DNS immer häufiger eingesetzt. Die Verschlüsselung ist zwar kein Allheilmittel gegen Cyberangriffe, aber die DNS-Verschlüsselung kann die Privatsphäre der Nutzer erheblich verbessern.
Die zahlreichen Optionen für diejenigen, die einen DNS-Server eines Drittanbieters suchen, können überwältigend sein. Sie müssen nicht nur einen DNS-Server finden, der Ihren Anforderungen entspricht, sondern auch herausfinden, wie ein bestimmter DNS-Server Benutzerdaten verwaltet. Glücklicherweise kann diese Sorge durch die Nutzung von Quad9 entschärft werden, denn dieser Server sammelt oder verkauft keine Benutzerdaten, selbst wenn Sie sich nur über herkömmliche Klartext- und gut unterstützte Methoden mit ihm verbinden. Quad9 gehörte zu den ersten Anwendern von erweiterten Datenschutzstandards wie DoH, DoT und DNSCrypt, die Ihre Verbindung zum Resolver verschlüsseln und so Ihre Abfragen und Antworten geheim halten.
Es ist keine Überraschung, dass Quad9 von TechRadar als einer der drei besten DNS-Server des Jahres 2022 bewertet wurde. Als Non-Profit-Organisation bietet Quad9 seit 2017 kostenlose öffentliche DNS-Dienste an, die Nutzern robusten Sicherheitsschutz, hohe Leistung und Datenschutz bieten. Wir arbeiten mit mehr als 20 Threat Intelligence Providern auf der ganzen Welt zusammen, um bekannte bösartige Domains zu blockieren und so zu verhindern, dass sich die Computer und intelligenten Geräte der Nutzer mit Webseiten verbinden, die mit Malware und Phishing infiziert sind.
Die Einrichtung Ihres Systems für die Verwendung des DNS-Servers von Quad9 ist ein schneller und einfacher Prozess. Das Quad9-Team hat sogar kurze Videoanleitungen erstellt, die Sie durch die Konfiguration des DNS-Servers auf den Systemen Mac und Windows sowie auf anderen Geräten führen. Ausserdem bieten wir Ihnen gerne Unterstützung bei der Inbetriebnahme, falls Sie sich nicht sicher sind, ob Sie den Dienst richtig implementiert haben.
Bis zum nächsten Mal bleiben Sie sicher und bewahren Sie Ihre Privatsphäre.
Referenzen:
