Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

10. August 2021

ODoH: Besserer Schutz für DNS

DP+
Sprechen Sie mit der IT-Leitung oder IT-Administration nicht nur über die seit Langem bekannten DNS-Risiken, sondern insbesondere über die Sicherheitserweiterungen
Bild: iStock.com / Prostock-Studio
5,00 (1)
Gegen die Ausspähung im Domain Name System
Das DNS ist das „Telefonbuch“ für das Internet und daher im Fokus von Hackern und Datendieben. Der neue Standard ODoH (Oblivious DNS over HTTPS) will den Datenschutz bei der DNS-Nutzung erhöhen. Um davon zu profitieren, raten Sie im Unternehmen, aktiv zu werden.

Möchten Sie eine bestimmte Website aufrufen, kennen Sie entweder die Webadresse oder Sie nutzen eine Suchmaschine. Was Sie sicherlich nicht wissen, ist die IP-Adresse des Webservers, der die Website vorhält.

Der Wegweiser im Internet

Damit sich der Browser mit dem Webserver verbindet, braucht er jedoch diese IP-Adresse. Denn eine Webadresse wie www.datenschutz-praxis.de ist eine für uns Menschen gemachte, verständliche Adresse. Die IP-Adresse jedoch ist die Adresse des Webservers im Internet, die technisch nötig ist. Deshalb führt Ihre Eingabe der Webadresse im Browser zu einer Abfrage im Domain Name System (DNS). Es kennt die Zuordnung zwischen Webadressen und IP-Adressen.

Das DNS ist also wie ein Telefonbuch zu verstehen. Ohne DNS wird eine Webadresse nicht in die IP-Adresse übersetzt.

DNS-Risiken: fehlende Erreichbarkeit, Entführung, Spionage

Das DNS nutzt bestimmte Server, die DNS-Server, um die „Telefonbuch-Dienste“ für das Internet zu erbringen. Werden diese Server blockiert oder fallen sie durch eine gezielte Überlastung aus (DDoS-Attacken), kann das DNS die IP-Adressen zu den Webadressen nicht mehr liefern, die Webseiten sind nicht erreichbar. Die Folge aus Datenschutzsicht: mangelnde Verfügbarkeit und Belastbarkeit nach der Datenschutz-Grundverordnung (DSGVO).

Manipulieren Angreifer die DNS-Abfragen oder die DNS-Server, werden gezielt die falschen IP-Adressen zu den gewünschten Webadressen geliefert (mangelnde Integrität nach DSGVO). Hacker können so die Aufrufe von Webseiten umlenken und die Opfer zu verseuchten, m…

Oliver Schonschek
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
Oliver Schonschek
Oliver Schonschek
Oliver Schonschek ist freiberuflicher News Analyst, Journalist und Kommentator, der sich auf Sicherheit, Datenschutz und Compliance spezialisiert hat. Er schreibt für führende Medien, ist Herausgeber und Autor mehrerer Lehrbücher.
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.