So funktioniert’s

Firefox startet Verschlüsselung von DNS-Abfragen

Firefox macht DNS-over-HTTPS zum Standard für US-Nutzer, in Europa muss man das Feature derweil noch selbst aktivieren.

Von   Uhr

Mozilla macht das Surfen und Suchen im Web jetzt für Nutzer ein Stück weit sicherer. Firefox bekommt eine neue Sicherheitseinstellung, mit der „DNS über HTTPS“ zum Standard wird. Diese Einstellungen sind im Grunde in jedem modernen Webbrowser hinterlegt, aber nicht aktiviert. Mit DNS-over-HTTPS ist auch der DNS-Verkehr verschlüsselt, sodass Dritte wie etwa Internet-Provider, DNS-Anfragen und die entsprechenden Antworten nicht mitlesen können.  

Jetzt kostenfrei ausprobieren: Mac Life+

Mehr Apple-Wissen für dich.

Mac Life+ ist die digitale Abo-Flatrate mit exklusiven, unabhängigen Tests, Tipps und Ratgebern für alle Apple-Anwenderinnen und Anwender - ganz egal ob neu mit dabei oder Profi!

Mac Life+ beinhaltet

  • Zugriff auf alle Online-Inhalte von Mac Life+
  • alle digitalen Ausgaben der Mac Life, unserer Sonderhefte und Fachbücher im Zugriff
  • exklusive Tests, Artikel und Hintergründe vorab lesen
  • maclife.de ohne Werbebanner lesen
  • Satte Rabatte: Mac, iPhone und iPad sowie Zubehör bis zu 15 Prozent günstiger kaufen!

✔ SOFORT gratis und ohne Risiko testen: Der erste Monat ist kostenlos, danach nur 6,99 Euro/Monat.
✔ Im Jahresabo noch günstiger! Wenn du direkt für ein ganzes Jahr abonnierst, bezahlst du sogar nur 4,99 Euro pro Monat.

Firefox startet die Verteilung des neuen Features zunächst nur in den USA. Der Rollout soll einige Wochen benötigen. Firefox-Nutzer in Europa können DNS-over-HTTPS aber schon jetzt eigenständig aktivieren. Dazu geht man in die Grundeinstellungen, in den Reiter „Allgemein“ und dort unten zu den Verbindungseinstellungen. Mit einem Klick auf die rechte Schaltfläche „Einstellungen“ kommt man zu der Auswahl, die DNS über HTTPS aktiviert. Standardmäßig werden dann verschlüsselten DNS-Anfragen an Cloudflare geschickt. Nutzer haben die Möglichkeit auch NextDNS zu wählen. Weitere Anbieter als vertrauenswürdige DNS-Resolver sollen folgen.  

DNS-over-HTTPS: Warum ist das wichtig? 

DNS-Abfragen kommen zum Einsatz, sobald bei einer Websuche die Domänennamen der tatsächlichen IP-Adresse des Servers zugeordnet werden. Dieser Weg ist im Regelfall nicht verschlüsselt, wodurch jeder, vom Hacker bis hin zum Provider, sieht, welche Websites besucht werden – auch wenn die Websites selbst verschlüsselt sind.  

Diesen trotz HTTPS nicht verschlüsselten Prozessen begegnet man dabei viel häufiger, als man denkt: Beim Eingeben einer URL, beim Suchen und beim Versenden von E-Mails. Zudem können zusätzliche DNS-Abfragen ausgelöst werden, wenn Websites Inhalte nutzen, die von anderen Domänen eingebettet sind. 

Diese Wege nicht zu verschlüsseln ist ein generelles Sicherheitsrisiko. Laut Mozilla können Nutzerdaten gesammelt oder sogar blockiert und verändert werden. Die DNS-Suchen könnten an Server weitergeleitet werden, die den Browserverlauf ausspähen können, ohne die Nutzer darüber zu informieren oder Richtlinien darüber zu veröffentlichen, was sie mit diesen Informationen tun. 

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Firefox startet Verschlüsselung von DNS-Abfragen" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Für Safari?

Stimmt! Für Safari würde mich das auch interessieren!
Bitte Info geben.

Gibt es nicht. Gibt nur eine App "Morhill DNS DOH" oder so, die ein virtuelles VPN erstellt und darüber einen DNS betreibt. Kann man selbst eintragen, also quasi alle nutzen.

Die Kommentare für diesen Artikel sind geschlossen.