Werbeblocker für das ganze Netzwerk
Vermeiden Sie unangenehme Überraschungen aus dem Internet. Einfacher Schutz wie im wirklichen Leben mit unserem Internetkondom – ein DNS Werbeblocker für Ihr Netzwerk.
- Auf dieser Seite:
- Was ist das?
- Wie funktioniert es?
- Vor- und Nachteile
- Wie kann ich mich schützen?
- Verweise
Was ist ein DNS Werbeblocker?
Der ungeschützte Datenverkehr birgt viele Gefahren, ...
… der DNS Werbeblocker (aka. Internetkondom) soll davor schützen. Es handelt sich hierbei um ein günstiges und handliches Gerät, das in Ihrem Netzwerk für Ordnung sorgt. So schützt es alle im Netzwerk befindlichen Geräte, indem ausgehende Anfragen überprüft werden. Nur die Anfragen, deren Empfänger es gut mit Ihnen meint, werden zugelassen. Alle anderen werden einfach abgewiesen.
Das Internetkondom ermöglicht Ihnen weiterhin, einen Einblick in den Netzwerkverkehr zu bekommen. So können Sie sich einen Überblick über die Aktivität Ihrer Geräte machen und möglicherweise ungewollten Datenabfluss oder gar eine Infektion mit Schadcode verhindern.
Wie das Gerät genau arbeitet erfahren Sie in den folgenden Kapiteln.
Wie funktioniert ein DNS Werbeblocker?
Was ist DNS?
Nein, es handelt sich hier nicht um einen Biologiekurs. Wenn Sie im Internet surfen oder ein Programm Kontakt zu einem Dienst im Internet aufnehmen möchte, wird meist das Domain Name System (DNS) verwendet. Ähnlich wie ein Telefonbuch, wird für Ihre Anfrage (z.B. zu datenschutz-luebbecke.de) die passende IP-Adresse, also die Telefonnummer, herausgesucht. Das läuft so tagtäglich im Hintergrund ab. Etwa wenn Sie eine Seite aufrufen, eine App benutzen oder auf Ihren Geräten laufende Anwendungen einen Server zu kontaktieren.
Die Übersetzung einer Domäne in eine IP-Adresse übernimmt für Sie in der Regel Ihr Internetprovider (z.B. die Telekom). Dieser kann so mühelos jede von Ihnen aufgerufene Seite sehen, speichern und ggf. weitergeben, aber das ist ja so voll in Ordnung, oder?
Beim Aufruf einer Website wird oft nicht nur die Domäne angefragt, auf der die Seite selbst zu finden ist, sondern auch weitere Domänen, die auch ihre Inhalte auf der angefragten Seite darstellen möchten. Diese Domänen gehören Drittanbietern, welche nicht immer beteiligt sind, um Ihnen die beste Surf-Erfahrung zu bieten. Was Drittanbieter einschleusen und welche Gefahren sich hinter falschen Domänen verbergen können Sie hier lesen:
Als Beispiel sei zuerst die Einbindung von Werbenetzwerken durch den Websitebetreiber genannt. Beispielsweise möchten Sie ein Nachrichtenportal aufrufen. Sie geben die Adresse in Ihren Browser ein, wie etwa www.spiegel.de. Der DNS Server Ihres Internetproviders übersetzt Ihre Anfrage in die passende IP-Adresse, damit Sie auch den richtigen Inhalt angezeigt bekommen. So weit so gut. Der Betreiber des Nachrichtenportals möchte Ihnen allerdings Werbung einblenden, um Einnahmen zu generieren. Dies macht er nicht selber, sondern überlässt dies Werbenetzwerken, die ihn letzten Endes auch bezahlen. Hierbei handelt es sich um große, meist auf sehr vielen Seiten vorkommende Werbelieferanten. Sie mögen denken „Ich nutze diese Seite kostenlos, da ist es ja auch in Ordnung, wenn mir dafür Werbung angezeigt wird.“, und hier sind wir auch auf Ihrer Seite. Durch ihre Größe können die Werbenetzwerke die Nutzer über ihren Surfverlauf hinweg verfolgen. Kein Problem? Haben Sie auch schon einmal nach Schuhen geschaut und sind kurz darauf (manchmal auch noch sehr viel später) auf anderen Seiten mit Werbung zu Schuhen überschüttet worden?
Die erwähnten Werbenetzwerke sind ein attraktives Ziel für Angreifer, da sie auf einer Vielzahl an Websites eingesetzt werden, die Werbung daher auch vielen Nutzern angezeigt wird. Hinter dem Stichwort „Malvertising“ verbirgt sich Schadcode, der von scheinbar harmloser Werbung ausgeliefert wird. Dies ist schon großen Seitenbetreibern passiert, wie etwa Youtube, der New York Times oder Reuters.1 Es reicht, dass die Werbung bzw. der damit verbundene Code ausgeführt wird, ein Werbebanner muss nicht angeklickt werden („Drive-By-Infection“).
Werbung, die Sie verfolgt, Ihnen Schadcode auf Ihr Gerät bringt und Tracker sind ätzend. Doch was ist mit Phishing? Phishing-Seiten ahmen eine legitime Seite nach, wie Beispielsweise Ihre Hausbank. Manchmal sind diese Seiten nicht vom Original zu unterscheiden. Ziel ist es, Sie zur Herausgabe Ihrer Login-Daten zu ködern (daher der Ausdruck „phishing“). Auch Phishing-Seiten haben eine Domäne, die meist sogar noch der echten zum Verwechseln ähnlich ist, wie zum Beispiel:
www.minden-luebbecke–ihrehausbank.de statt www.minden-luebbecke.ihrehausbank.de
Einige Internetprovider halten es für notwendig, gewisse Anfragen auf ihren DNS Servern umzuleiten oder versickern zu lassen. So wurde bspw. Vodafone gerichtlich dazu verdonnert, den Zugang zu einem beliebten Film-„Informationsportal“ zu untersagen.2 Solche Sperren lassen sich leicht umgehen, indem nicht mehr der vom Provider zur Verfügung gestellte DNS-Server genutzt wird, sondern ein oder mehrere andere (natürlich zensurfreie), so wie es das Internetkondom tut.
Wann kommt endlich das Kondom zum Einsatz?
Genug ist genug, hier setzen wir das Internetkondom an. Es funktioniert als DNS-Server, übernimmt also das Beantworten von DNS Anfragen. Diese werden in gut und böse aufgeteilt. Eine riesige Filterliste, die regelmäßig aktualisiert und erweitert wird, hilft dabei: in ihr werden Domänen aufgelistet, die man besser nicht besuchen sollte. Sie beinhaltet Domänen, die Werbung ausliefern, die Nutzer verfolgen, die eine echte Seite nachahmen und auch Adressen, die von Schadcode benutzt werden. Hierdurch werden Sie lästige Werbung los und gewinnen an Privatsphäre und Sicherheit. Außerdem können Sie Zensur durch den Internetprovider umgehen, schneller surfen und weniger Datenvolumen benutzen (durch den Wegfall der Drittanbieterinhalte). Und all das mit einem kleinen Gerät, das günstig und genügsam ist.
Hier die Vor- und Nachteile zusammgefasst:
Überzeugt?
Vorteile und Nachteile
- Weniger Werbung
- Wirkung im ganzen Netzwerk
- Schutz vor Tracking
- Schutz vor Phishingseiten
- Schutz vor Malware
- Mehr Privatsphäre
- Unabhängigkeit vom Provider
- Befreit aus Werbe- und Trackingnetzen
- Keine Zensur durch den Provider
- Übersicht über Netzwerkaktivität
- Schnellerer Seitenaufbau
- Weniger Datenverbauch
- Geringer Energiebedarf
- Stellenweise „Overblocking“ (gewollte Inhalte werden blockiert) möglich
- Hardware muss gekauft, Software installiert und eingerichtet werden
- Ein zusätzliches Gerät erhöht die Netzwerkkomplexität
Wie kann ich mich schützen?
„Dafür habe ich doch den Inkognito-Modus!!“ – Nein, der räumt nur hinter Ihnen auf. Damit kann, wer auch immer direkt nach Ihnen Ihren PC benutzt, anhand der Chronik und gespeicherten Website-Daten (wie Cookies, Caches, etc.) nicht nachvollziehen was Sie gerade gemacht haben.
Die genannten Vorteile sind grundsätzlich mit einem Werbeblocker zu erreichen, und das ohne ein zusätzliches Gerät. Diese werden meist als Addon im Browser installiert. Gebräuchlich und empfehlenswert ist uBlock Origin von Raymond Hill (hier für Firefox bzw. Chrome erhältlich). Die voreingestellten Filterlisten treffen eine gute Auswahl um lästige Werbung loszuwerden und größtenteils vor Tracking zu schützen.
Doch wie schütze ich Geräte, auf denen ich keinen Werbeblocker installieren kann? Was kann man gegen Werbung tun, die nicht im Browser, sondern in einer App oder einem Programm angezeigt wird? Hier kommt das Internetkondom zum Einsatz:
Ein DNS Werbeblocker verwaltet jede im Netzwerk anfallende DNS-Anfrage. Auch die Ihres Fernsehers, der IP-Kamera und des Kühlschranks.
Falls Sie noch weitere Fragen haben, stehen wir Ihnen gerne jederzeit zur Verfügung
[1] Wikipedia – Malvertising (Deutsch, wikipedia.de, abgerufen am 14.11.2019)
[2] Vodafone muss kinox.to blockieren und Kundendaten speichern (Deutsch, netzpolitik.org, abgerufen am 26.11.2019)