Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat Checklisten Cookies Data Privacy Framework Drittland EuGH Fotos Homeoffice Hybrid Work KI Rechenschaftspflicht Schrems II Tätigkeitsberichte TTDSG Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 04/23

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat Checklisten Cookies Data Privacy Framework Drittland EuGH Fotos Homeoffice Hybrid Work KI Rechenschaftspflicht Schrems II Tätigkeitsberichte TTDSG Urteil Vorlagen
10. August 2021

ODoH: Besserer Schutz für DNS

DP+
Sprechen Sie mit der IT-Leitung oder IT-Administration nicht nur über die seit Langem bekannten DNS-Risiken, sondern insbesondere über die Sicherheitserweiterungen
Bild: iStock.com / Prostock-Studio
5,00 (1)
drucken
Gegen die Ausspähung im Domain Name System
Das DNS ist das „Telefonbuch“ für das Internet und daher im Fokus von Hackern und Datendieben. Der neue Standard ODoH (Oblivious DNS over HTTPS) will den Datenschutz bei der DNS-Nutzung erhöhen. Um davon zu profitieren, raten Sie im Unternehmen, aktiv zu werden.

Möchten Sie eine bestimmte Website aufrufen, kennen Sie entweder die Webadresse oder Sie nutzen eine Suchmaschine. Was Sie sicherlich nicht wissen, ist die IP-Adresse des Webservers, der die Website vorhält.

Der Wegweiser im Internet

Damit sich der Browser mit dem Webserver verbindet, braucht er jedoch diese IP-Adresse. Denn eine Webadresse wie www.datenschutz-praxis.de ist eine für uns Menschen gemachte, verständliche Adresse. Die IP-Adresse jedoch ist die Adresse des Webservers im Internet, die technisch nötig ist. Deshalb führt Ihre Eingabe der Webadresse im Browser zu einer Abfrage im Domain Name System (DNS). Es kennt die Zuordnung zwischen Webadressen und IP-Adressen.

Das DNS ist also wie ein Telefonbuch zu verstehen. Ohne DNS wird eine Webadresse nicht in die IP-Adresse übersetzt.

DNS-Risiken: fehlende Erreichbarkeit, Entführung, Spionage

Das DNS nutzt bestimmte Server, die DNS-Server, um die „Telefonbuch-Dienste“ für das Internet zu erbringen. Werden diese Server blockiert oder fallen sie durch eine gezielte Überlastung aus (DDoS-Attacken), kann das DNS die IP-Adressen zu den Webadressen nicht mehr liefern, die Webseiten sind nicht erreichbar. Die Folge aus Datenschutzsicht: mangelnde Verfügbarkeit und Belastbarkeit nach der Datenschutz-Grundverordnung (DSGVO).

Manipulieren Angreifer die DNS-Abfragen oder die DNS-Server, werden gezielt die falschen IP-Adressen zu den gewünschten Webadressen geliefert (mangelnde Integrität nach DSGVO). Hacker können so die Aufrufe von Webseiten umlenken und die Opfer zu verseuchten, m…

Oliver Schonschek
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
IT-Sicherheit
drucken
Verfasst von
Oliver Schonschek
Oliver Schonschek
Oliver Schonschek ist freiberuflicher News Analyst, Journalist und Kommentator, der sich auf Sicherheit, Datenschutz und Compliance spezialisiert hat. Er schreibt für führende Medien, ist Herausgeber und Autor mehrerer Lehrbücher.
Verwandte Beiträge
21. März 2023
Tipps des BSI bei Identitätsdiebstahl
Bild: iStock.com / Intpro

Identitätsdiebstahl: Wie helfen Sie sich im Ernstfall?

Ratgeber
Cybersicherheit IT-Sicherheit
14. März 2023
Wie bekannte IT-Schwachstellen zu Datenpannen führen können
Bild: Arkadiusz Warguła / iStock / Getty Images Plus

Wie bekannte IT-Schwachstellen zu Datenpannen führen können

Ratgeber
Cybersicherheit IT-Sicherheit
07. März 2023
DP+
Eine Mehr-Faktor-Authentifizierung schützt sehr gut vor Cyberangriffen
Bild: iStock.com / da-kuk

Mehr-Faktor-Authentifizierung: Tipps zur datenschutzkonformen Einführung

Praxisbericht
IT-Sicherheit
07. Februar 2023
Zero Trust: Was bedeutet es für den Datenschutz?
Bild: iStock.com / fpm

Zero Trust: Was bedeutet es für den Datenschutz?

Analyse
Cybersicherheit IT-Sicherheit KI
06. Februar 2023
DP+
Das eigene Zugangskonto zu schützen, gehört zu den ersten wichtigen Schritten in puncto Datenschutz und Datensicherheit in Lexoffice

Datenschutz und Datensicherheit in Lexoffice

Praxisbericht
IT-Sicherheit
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.