DNS-Leck: Browser ignorieren Windows-Konfiguration

Viele Browser und Anwendungen verschicken kritischen DNS-Verkehr ungeschützt am Betriebssystem vorbei, obwohl Windows diese Daten verschlüsseln soll.

Artikel verschenken

45

(Bild: Collage c‘t)

24.04.2024, 17:57 Uhr

Lesezeit: 7 Min.

c't Magazin

Von

Ronald Eikenberg
Dusan Zivadinovic

DNS-Leck: Browser ignorieren Windows-Konfiguration
- Ursachenforschung
Verschlüsselung und Downgrade-Angriff auf DoH
Fazit

Artikel in c't 9/2024 lesen

Wenn Sie möglichst sicher und privat surfen möchten, sollten Sie Ihre DNS-Anfragen verschlüsseln, denn diese sind ein kritischer Bestandteil Ihres Netzwerkverkehrs. Die Anfragen geben einen intimen Einblick in Ihr Surfverhalten, wenn sie ungeschützt sind. Darüber hinaus sind sie ein gefundenes Fressen für Angreifer: Sind DNS-Anfragen unverschlüsselt, können Dritte sie manipulieren, um Verkehr auf beliebige Server umzulenken.

Die meisten Betriebssysteme und Browser können daher den DNS-Verkehr seit einigen Jahren verschlüsseln. Es gibt sogar mehrere Methoden: Zu den verbreiteten gehört DNS-over-HTTPS (DoH), das die DNS-Kommunikation durch einen TLS-Tunnel zum Resolver schickt. Diesen Schutz können Sie ab Windows 10 in den Netzwerkeinstellungen mit wenigen Klicks einschalten. Doch eine kaum bekannte Automatik in Google Chrome und anderen Chromium-Browsern kann diese Einstellung unbemerkt unterlaufen, sodass der DNS-Verkehr der Browser trotzdem im Klartext durch die Leitung abfließt.

Das Problem fiel uns während detaillierter Analysen des Netzwerkverkehrs eines Testrechners auf. Obwohl in Windows-Einstellungen die DNS-Verschlüsselung eingeschaltet und die Option "Fallback auf Klartext" ausgeschlossen war, gingen ausgerechnet beim Surfen etliche DNS-Anfragen unverschlüsselt raus.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Günstigerer Strom für die Wärmepumpe: Was Sie jetzt wissen müssen

Wärmepumpenstrom soll künftig automatisch günstiger sein. An welche Bedingungen das geknüpft ist und was für Bestandsgeräte schon jetzt gilt.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Photovoltaik: Anlagen dimensionieren, Wirtschaftlichkeit berechnen

Das Auslegen einer PV-Anlage mit Speicher ist schwierig. Jahreszeitliche Unterschiede spielen genau so eine Rolle wie steuerliche Fragen und technische Grenzen.

Das Bild zeigt zwei Kreditkarten von Mastercard und Visa.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

ETF: So sicher ist der MSCI World

Innovative,Ai,Robot,Tutor,Helping,A,Teenage,Boy,With,Homework,

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

Know-how für Heim-Admins: Alles über Ethernet-Switches

"RJ45", das haben Sie bestimmt schon gelesen. Was die Abkürzung bedeutet und alles, was Sie schon mal über Netzwerkswitches wissen wollten, erklären wir Ihnen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Günstigerer Strom für die Wärmepumpe: Was Sie jetzt wissen müssen

Wärmepumpenstrom soll künftig automatisch günstiger sein. An welche Bedingungen das geknüpft ist und was für Bestandsgeräte schon jetzt gilt.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Photovoltaik: Anlagen dimensionieren, Wirtschaftlichkeit berechnen

Das Auslegen einer PV-Anlage mit Speicher ist schwierig. Jahreszeitliche Unterschiede spielen genau so eine Rolle wie steuerliche Fragen und technische Grenzen.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

ETF: So sicher ist der MSCI World

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

Know-how für Heim-Admins: Alles über Ethernet-Switches

"RJ45", das haben Sie bestimmt schon gelesen. Was die Abkürzung bedeutet und alles, was Sie schon mal über Netzwerkswitches wissen wollten, erklären wir Ihnen.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

DNS-Leck: Browser ignorieren Windows-Konfiguration

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Günstigerer Strom für die Wärmepumpe: Was Sie jetzt wissen müssen

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Photovoltaik: Anlagen dimensionieren, Wirtschaftlichkeit berechnen

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Know-how für Heim-Admins: Alles über Ethernet-Switches

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Günstigerer Strom für die Wärmepumpe: Was Sie jetzt wissen müssen

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Photovoltaik: Anlagen dimensionieren, Wirtschaftlichkeit berechnen

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Know-how für Heim-Admins: Alles über Ethernet-Switches

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.