Tech Lockdown Tech Lockdown
Free Trial
Blog

DNS-Sicherheitsbedrohungen 101

Wie man eine DNS-Inhaltsrichtlinie erstellt, die vor Online-Sicherheitsbedrohungen schützt.

author
Ben
|
Aktualisiert 21. Juli 2025
|

Bei den üblichen Lösungen zur Blockierung von Inhalten und zur elterlichen Kontrolle sowie bei Internet-Firewalls muss man sich in der Regel entscheiden, ob man sich und seinen Haushalt vor schädlichen und süchtig machenden Online-Inhalten schützen oder die Sicherheit und den Schutz der Privatsphäre durch DNS-Sicherheitstools nutzen will.

Als jemand mit einem Hintergrund in Cybersicherheit bin ich nicht bereit, einen dieser Kompromisse einzugehen. Deshalb habe ich mich darauf konzentriert, etwas zu entwickeln, das effektiv beides kann!

Mit Ihrer Tech Lockdown DNS Content Policy können Sie schädliche Inhalte effektiv blockieren und gleichzeitig von erstklassiger DNS-Sicherheit profitieren.

Obwohl wir normalerweise über die Blockierung von Inhalten und die Verhinderung von Umgehungen sprechen, möchte ich mich auf ein wichtiges Thema konzentrieren: DNS-Sicherheit und Entschärfung von Online-Bedrohungen mit DNS-Filterung.

Blockieren von Inhalten ohne Kompromisse bei der Sicherheit

Bevor wir uns mit den Details der DNS-Sicherheit befassen, möchte ich kurz erläutern, wie ein DNS-Filter sowohl als Inhaltsblocker für nicht jugendfreie Inhalte als auch als wirksamer Schutz vor Online-Bedrohungen eingesetzt werden kann.

Ein DNS-Filterdienst klassifiziert Websites und Online-Anwendungen in verschiedene Kategorien, die auf ihrem Inhalt und Zweck basieren.

Basierend auf den Blockierungsregeln Ihrer Content Policy können Sie den Zugriff auf ganze Kategorien von Websites oder auf bestimmte Domains und Anwendungen verhindern.

Vielseitige DNS-Filterdienste, wie der Cloudflare-Dienst, in den wir integriert sind, bieten über 200 Klassifizierungen.

Der Schlüssel liegt in der Verwendung eines Dienstes, der Websites effektiv kategorisiert, und nicht nur in einem DNS-Filterdienst, der auf eine bestimmte Weise vermarktet wird. Die Kategorisierung ist wirklich das Wichtigste.

DNS-Filterung im Vergleich zu Virenscannern

Bevor wir uns damit befassen, wie man Sicherheitsbedrohungen blockiert, ist es wichtig zu verstehen, wie sich dies von einem typischen Virenscanner unterscheidet. Virenscanner arbeiten normalerweise mit DNS-Filterdiensten zusammen.

Wenn Sie einen Windows-PC haben, sind Sie wahrscheinlich mit Windows Defender oder Mcaffee Antivirus vertraut.

DNS-Filterung ist eine zusätzliche Schicht zu den Virenscannern, die Sie auf Ihrem Gerät verwenden.

Der Hauptunterschied besteht darin, dass sich DNS Filtering auf die Bewertung der Websites und Anwendungen konzentriert, die Sie täglich nutzen. Er befasst sich mit Ihrem Internetverkehr, während sich ein Virenscanner eher auf die Dateien auf Ihrem Gerät konzentriert. Wenn Sie das Internet auf Ihrem Computer abschalten würden, wäre ein DNS-Filter sinnlos. Ihr Virenscanner würde jedoch weiterhin die Dateien auf Ihrem Computer überprüfen.

Umgekehrt schützt ein Virenscanner Sie normalerweise nicht, wenn Sie Ihren Webbrowser verwenden. Er reagiert nur auf Dateien, die Ihrem Computer hinzugefügt werden. Ein Beispiel: Beide Dienste schützen Sie vor Malware und Viren:

  1. Der DNS-Filter könnte Sie daran hindern, den Online-Standort zu erreichen, von dem die bösartige Datei heruntergeladen werden könnte.
  2. Der Virenscanner könnte reagieren , nachdem Sie die heruntergeladene bösartige Datei geöffnet haben.
  3. Wenn Sie die bösartige Datei öffnen und der Zweck dieser Datei darin besteht, mit einer bösartigen Website zu kommunizieren, können sowohl der Virenscanner als auch der DNS-Filter davor schützen.

Online-Bedrohungen sind jedoch nicht immer auf Malware und Viren beschränkt. Eine der häufigsten Arten, wie Menschen im Internet geschädigt werden, ist Phishing und Online-Betrug.

Diese bösartigen Aktivitäten nutzen in der Regel Täuschung und Social Engineering, um Ihnen zu schaden. Ein Virenscanner ist nicht sehr nützlich, um sich vor diesen Dingen zu schützen, aber ein DNS-Filter ist eine unschätzbare Barriere gegen sie.

DNS-Inhaltsrichtlinienregeln zum Blockieren von Sicherheitsbedrohungen

Lassen Sie uns eine Regel für die DNS-Inhaltsrichtlinie erstellen, um Sicherheitsbedrohungen zu blockieren.

Wir haben eine Regelvorgabe für Sicherheitsbedrohungen, die Sie auswählen können, aber es ist nützlich zu wissen, warum bestimmte Kategorien ausgewählt wurden.

Sie können im Inhaltsrichtlinien-Editor in Ihrem Tech Lockdown Dashboard nachverfolgen, wie Sie eine Regel erstellen. Ihre Inhaltsrichtlinie wird eine Liste von Regeln wie diese sein:

Wenn Sie eine Regel erstellen, gehen Sie zum Abschnitt Inhalt und bearbeiten Sie die Kategorien. Verwenden Sie dann das Suchfeld, um die Kategorien anhand der Informationen in diesem Beitrag zu filtern:

Neue Domänen

Die erste Kategorie möglicher Sicherheitsbedrohungen ist "Neue Domänen". Es gibt mehrere verwandte Unterkategorien:

  1. Neue Domains
  2. Neu gesehene Domains
  3. Geparkte und zum Verkauf stehende Domains

Neue Domänen werden häufig mit Werbebetrug auf Social-Media-Websites wie Facebook in Verbindung gebracht. Ein Beispiel dafür ist der berüchtigte Buybuy-Baby-Betrug , der Facebook-Anzeigen nutzt, um Menschen dazu zu bringen, für Produkte zu bezahlen, die gar nicht existieren.

Wie schützt Sie die Sperrung neuer Domänen vor diesen Betrügereien?

Betrüger registrieren in der Regel eine neue Website, die sie für einen Betrug nutzen. Dann bezahlen sie für Werbung auf Websites sozialer Medien oder Google PPC, um ein verlockendes Angebot zu bewerben. Sie denken vielleicht nicht daran, der Werbung zu misstrauen, weil Sie darauf vertrauen, dass Google oder Facebook keinen Werbebetrug zulassen.

Diese Websites verwenden jedoch Phishing-Taktiken, um ihre Opfer dazu zu bringen, für Produkte zu bezahlen, die gar nicht existieren. Möglicherweise entdecken Sie dies erst, wenn es zu spät ist, weil Ihre Kreditkartenabrechnung nicht das Produkt ausweist, für das Sie tatsächlich bezahlt haben.

Diese Betrüger installieren in der Regel keine Schadsoftware oder einen Virus auf Ihrem Computer, so dass ein Virenscanner Ihnen nicht sagen wird, dass etwas nicht stimmt. Es kann sogar sein, dass die Betrüger legitime Zahlungsanbieter nutzen, um Ihre Kreditkartenzahlungen abzuwickeln.

Es kann mehrere Tage dauern, bis diese Domänen als Phishing eingestuft werden. Und warum? Weil Phishing in der Regel erst entdeckt wird, wenn es bereits einige Opfer gibt.

Das Mittel der Wahl ist die Sperrung neuer Domänen. Wenn Sie auf eine Facebook-Anzeige klicken und eine Blockierungsseite erhalten, können Sie sicher sein, dass Sie vor einem Betrug geschützt sind.

Sie sollten aufatmen, wenn Sie auf eine Werbeanzeige klicken und die Webseite blockiert wird. Der DNS-Filter hat Sie geschützt!

Anonymes Surfen (Proxies und VPNs)

Proxies und VPNs (Anonymisierer) werden häufig aus legitimen Gründen verwendet, können aber dazu führen, dass Ihr DNS-Filter Ihr Internet nicht richtig schützt.

Manche Menschen umgehen unbeabsichtigt den DNS-Filter, der ihre Surfaktivitäten schützt. Dies geschieht häufig, wenn ein Social-Media-Influencer für einen VPN-Dienst wirbt, der Ihre Privatsphäre und Sicherheit beim Surfen im Internet verbessern soll.

Infolgedessen haben manche Menschen das Gefühl, dass sie ihre Sicherheitslage durch die Nutzung eines VPN verbessern. In Wirklichkeit ist das Gegenteil der Fall: Ihre Verbindung blockiert möglicherweise nicht die Kategorien und Apps, die in Ihrer Inhaltsrichtlinie angegeben sind!

DNS-Filterung bietet Ihnen ähnliche Datenschutzfunktionen wie ein VPN und schützt Sie außerdem besser. Ein VPN kann die in Ihren Inhaltsrichtlinien angegebenen Kategorien und Anwendungen nicht blockieren, ein DNS-Filter hingegen schon.

Um Situationen zu vermeiden, in denen Ihr DNS-Filter entweder wissentlich oder unabsichtlich umgangen wird, ist es am besten, den Anonymisierer zu blockieren.

Ein weiterer Grund, diese Kategorie zu blockieren, besteht darin, bösartige Dienste zu stoppen, die Proxys zur Anonymisierung ihrer eigentlichen Kategorie nutzen. Beispielsweise könnte eine als Phishing eingestufte Website einen Proxy verwenden, um mit einem anderen Dienst zu kommunizieren, der zum Diebstahl von Informationen verwendet wird. Mit der Sperrung anonymer Browsing-Kategorien können Sie solche Situationen hoffentlich in den Griff bekommen.

Phishing und allgemeiner böswilliger Zweck

Phishing und Online-Betrug beruhen in der Regel auf Social Engineering, um Sie zu schädlichen Handlungen zu verleiten.

Diese Websites fügen Ihrem Computer zwar nicht immer etwas Bösartiges hinzu, aber sie gehören zu den häufigsten Bedrohungen, denen Menschen online begegnen.

Es gibt mehrere verwandte Kategorien:

  1. Brand Embedding: Websites, die vorgeben, ein anderes Unternehmen zu sein. Zum Beispiel: facebooc.com.
  2. Phishing:
  3. DGA-Domänen
  4. DNS-Tunneling
  5. Private IP-Adresse
  6. Spam

Malware und Computer-Hijacking

Mit dieser Art von Bedrohungen sind Sie vielleicht schon vertraut. Dabei kann es sich um Websites handeln, die einen Virus auf Ihrem Computer installieren oder versuchen, die Kontrolle über Ihren Computer zu übernehmen, um ihn für andere Zwecke zu missbrauchen.

  1. Befehl und Kontrolle & Botnet
  2. Kryptomining: Hierbei handelt es sich um eine Art von Angriff, bei dem die Hardware Ihres Computers dazu verwendet wird, Geld für den Angreifer zu verdienen.
  3. Spionageprogramme
  4. Malware

Weitergehen mit Bypass Prevention

Das Hauptziel von Tech Lockdown ist es, Menschen dabei zu helfen, sich vor den schädlichen Aspekten des Internets zu schützen. Wenn Sie versuchen, gleichzeitig süchtig machende und schädliche Inhalte zu blockieren und Ihre Geräte vor Sicherheitsbedrohungen zu schützen, haben Sie einen noch schwierigeren Kampf.

Die meisten Menschen sind nicht motiviert, ihren eigenen Virenscanner oder ihr Datenschutzprogramm zu umgehen. Wenn Sie aber auch süchtig machende Inhalte blockieren, werden die Leute große Anstrengungen unternehmen, um die DNS-Filterung zu umgehen. Dies ist eine schwierige Kombination von Anreizen.

Deshalb habe ich mir so viel Mühe gegeben, den Leuten zu helfen, die Umgehung ihrer DNS-Filter zu verhindern. Sie möchten Situationen vermeiden, in denen Ihre schützende Firewall unbeabsichtigt oder absichtlich umgangen wird.

Dies sind die Konzepte, die wir in den Tech Lockdown-Anleitungen behandeln:

  1. Mit Hilfe von Gerätemanagementtechniken zur Durchsetzung von Beschränkungen auf einem Gerät können Sie die Umgehung der Firewall wesentlich besser verhindern.
  2. Erhöhen der Verantwortlichkeit und der Browsing-Transparenz
  3. Verhindern der Deinstallation von Anwendungen und Browsererweiterungen
  4. Umgang mit gängigen Umgehungsmethoden

Diese Schritt-für-Schritt-Anleitungen werden Tech Lockdown-Mitgliedern in Ihrem Konto-Dashboard im Bereich Anleitungen zur Verfügung gestellt.

Open chat