ODoH: Besserer Schutz für DNS

Möchten Sie eine bestimmte Website aufrufen, kennen Sie entweder die Webadresse oder Sie nutzen eine Suchmaschine. Was Sie sicherlich nicht wissen, ist die IP-Adresse des Webservers, der die Website vorhält.

Der Wegweiser im Internet

Damit sich der Browser mit dem Webserver verbindet, braucht er jedoch diese IP-Adresse. Denn eine Webadresse wie www.datenschutz-praxis.de ist eine für uns Menschen gemachte, verständliche Adresse. Die IP-Adresse jedoch ist die Adresse des Webservers im Internet, die technisch nötig ist. Deshalb führt Ihre Eingabe der Webadresse im Browser zu einer Abfrage im Domain Name System (DNS). Es kennt die Zuordnung zwischen Webadressen und IP-Adressen.

Das DNS ist also wie ein Telefonbuch zu verstehen. Ohne DNS wird eine Webadresse nicht in die IP-Adresse übersetzt.

DNS-Risiken: fehlende Erreichbarkeit, Entführung, Spionage

Das DNS nutzt bestimmte Server, die DNS-Server, um die „Telefonbuch-Dienste“ für das Internet zu erbringen. Werden diese Server blockiert oder fallen sie durch eine gezielte Überlastung aus (DDoS-Attacken), kann das DNS die IP-Adressen zu den Webadressen nicht mehr liefern, die Webseiten sind nicht erreichbar. Die Folge aus Datenschutzsicht: mangelnde Verfügbarkeit und Belastbarkeit nach der Datenschutz-Grundverordnung (DSGVO).

Manipulieren Angreifer die DNS-Abfragen oder die DNS-Server, werden gezielt die falschen IP-Adressen zu den gewünschten Webadressen geliefert (mangelnde Integrität nach DSGVO). Hacker können so die Aufrufe von Webseiten umlenken und die Opfer zu verseuchten, m…