
Der Gratis-Dienst „1.1.1.1 for Families“ des amerikanischen Dienstleisters Cloudflare soll das gesamte Heimnetz vor Bedrohungen aus dem Internet schützen. test.de erklärt, wie das funktioniert und warum man sich nicht zu viel davon versprechen sollte.
Sicherheit und Kinderschutz für alle
Gratis-Schutz fürs heimische Internet („Free protection for your home Internet“) verspricht der Dienst 1.1.1.1 for Families von Cloudflare. Es gibt ihn in zwei Geschmacksrichtungen: In einer Variante soll er nur Zugriffe aus dem heimischen Netzwerk auf gefährliche Websites blockieren. Das könnten etwa Seiten sein, über die Cyberkriminielle Schadsoftware verbreiten oder mit denen sie bei Phishing-Angriffen wertvolle Passwörter abgreifen. In einer zweien Variante soll der Dienst zusätzlich „adult content“ herausfiltern, also Inhalte, die nur für Erwachsene geeignet sind. Cloudlfare erklärt freilich nicht genau, was damit gemeint ist.
Schutz fürs Heimnetz über den Router
Das Praktische an der eingesetzten Technik: Die Schutzfunktion lässt sich zentral über eine Einstellung im Router aktivieren und erstreckt sich dann automatisch auf alle mit dem Router verbundenen Geräte – egal ob PC oder Tablet, Smartphone, Spielkonsole oder Smart TV. Dafür müssen Nutzer ihren Internet-Router so einstellen, dass er auf spezielle DNS-Server von Cloudflare zugreift. DNS steht hier für das „Domain Name System“ – eine Art Adressbuch des Internets. Hintergrund: Rechner adressieren einander im Internet über Zahlencodes, die IP-Adressen. Diese könnten sich Menschen allerdings kaum merken. Darum gibt es zusätzlich eingängigere Namen für Web-Adressen. So lässt sich zum Beispiel die Webseite der Stiftung Warentest sowohl über ihre IP-Adresse ansteuern: http://52.137.38.226 als auch über ihren Domain-Namen test.de.
DNS-Server mit Filterfunktion
Zwischen diesen Domain-Namen und den von Rechnern nutzbaren IP-Adressen übersetzen DNS-Server. Üblicherweise laufen DNS-Anfragen vom heimischen Internetanschluss über den jeweiligen Internetanbieter. Stellt der Nutzer stattdessen im Router spezielle DNS-Server mit Filterfunktion von Cloudflare ein, sollen diese solche DNS-Anfragen, die auf bösartige Webadressen führen, automatisch blockieren.
Sicherheitsfunktion äußerst löchrig
Laut Cloudflare soll 1.1.1.1 for Families das Heimnetz vor Schadsoftware schützen. Das haben wir anhand von 60 aktuellen Webseiten überprüft, die mit gefährlicher Software verseucht waren. Niederschmetterndes Ergebnis: Keine einzige davon wurde blockiert! Zusätzlich haben wir auch den Schutz vor betrügerischen Phishing-Seiten getestet. Das Ergebnis ist nur wenig besser: Von 157 Phishing-Seiten blockierte der Cloudflare-Dienst gerade einmal 31. Ein zuverlässiger Schutz sieht anders aus.
Der Kinderschutz beschränkt sich auf Pornofilter
Die Variante des Dienstes, die auch „adult content“ blockieren soll, um Kinder zu schützen, haben wir mit insgesamt 93 Webseiten aus den Themenfeldern Pornographie, Waffen, Alkohol, Drogen und Verherrlichung von Essstörungen geprüft. Ergebnis: Blockiert wurden nur pornographische Inhalte – und auch hier längst nicht alle. Von 72 Porno-Webseiten blockierte Cloudflare 60. Prominentere Porno-Portale wurden gesperrt, weniger bekannte Seiten nicht. Solche Seiten, die sich mit Waffen, Alkohol oder Drogen befassen oder Essstörungen verherrlichen, filterte Cloudflare überhaupt nicht. Einen umfassenden Kinderschutz bietet der Dienst also nicht.
Eine Einstellung im Router genügt
Wer die Sache dennoch ausprobieren will: Es reicht eine Einstellung im Router. Die voreingestellten DNS-Server müssen auf die von Cloudflare geändert werden. Dafür ruft man im Internet-Browser zunächst das Einstellungsmenü des Routers auf. Bei den sehr verbreiteten Fritzboxen von AVM geschieht das zum Beispiel, indem man in der Adressleiste des Browsers „fritz.box“ eingibt.

© Quelle: Fritz!Box, Screenshot und Markierungen Stiftung Warentest
Nun muss man im Router-Menü die Einstellung für die DNS-Server finden und ändern. Bei Fritzboxen ruft man sie auf, indem man links im Menü zunächst auf „Internet“ und dann auf „Zugangsdaten“ klickt und dann den Reiter „DNS-Server“ öffnet. Für die reine Sicherheitsfunktion gibt man hier die Adressen 1.1.1.2 und 1.0.0.2 ein. Will man zusätzlich Pornos blockieren, lauten die beiden Adressen 1.1.1.3 und 1.0.0.3.
Fazit: Interessantes Konzept, aber kaum Schutzwirkung
Der Ansatz, gefährliche Webseiten über einen DNS-Dienst zu blockieren, wirkt erstmal vielversprechend. Doch Cloudflare hält seine vollmundigen Versprechungen nicht: Die Schutzwirkung gegen Malware und Phishing zeigt sich im Test als kaum wirksam, und auch der Kinderschutz wirkt ziemlich löchrig. Eine gute Sicherheitssoftware auf dem PC und einen umsichtigen Umgang mit dem Internet könnte so ein Dienst selbst dann nicht ersetzen, wenn er gut funktionieren würde. Angesichts der schlechten Testergebnisse kann man auf diesen Gratis-Dienst aber auch ganz verzichten.
-
- Das Smartphone ist weg – der Albtraum jedes Nutzers. Erste Maßnahme: das vermisste Handy mit einem anderen Telefon anrufen. Ist kein Klingeln oder Vibrieren zu hören, ist...
-
- Nach US-Giganten wie Facebook und Google ermöglichen es jetzt auch zwei deutsche Anbieter, sich auf verschiedenen Internetseiten mit demselben Passwort einzuloggen. Bei...
-
- Hacker, Viren, Sicherheitslücken – im Internet lauern viele Gefahren. Stiftung Warentest zeigt mit 10 Tipps, wie Sie PC, Handy und Konten vor Angreifern schützen.
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.
Nutzerkommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.
Totale Sicherheit alleine durch DNS-Filter wird es nicht geben.
Browser-Werbeblocker und Antivirus müssen zuerst sein.
Hier noch 2 weitere gratis DNS Server mit Familien-Schutz, welche aber auch nicht 100% bieten können - wie niemand:
-----------
https://dns.adguard.com/dns-query
2a10:50c0::ad1:ff
2a10:50c0::ad2:ff
94.140.14.14
94.140.15.15
------------
OpenDNS FamilyShield
208.67.222.123
208.67.220.123
doh.familyshield.opendns.com
DNS-Spoofing war nie eine gute Idee, wird nie eine gute Idee sein, und hoffentlich auch nicht mehr möglich sein, wenn DNSSEC sich endlich mal durchsetzt.
Wer sein Kind im Internet schützen will, der sollte sich mit ihm über die Gefahren des Internets unterhalten, und generell mal mehr darauf achten, was es im Internet treibt.
Wer bei dem Internetgiganten Google Angst um die Sicherheit seiner Daten hat, kann aber auch einen etwas kleineren Dienst wie Quad9 verwenden. Statt eines kommerziellen Unternehmens ist hier eine Non-Profit-Organisation am Werk. Einfach mal testen....
Hinter der Organisation Quad9, die den gleichnamigen DNS-Dienst bereitstellt, stehen u. a. IBM sowie Packet Clearing House (PCH) und die Global Cyber Alliance (GCA). Diese beiden Organisationen setzen sich auch sonst für Sicherheit und Privatsphäre im Internet ein.Zusätzlich zu diesem freien Zugang legt man bei Quad9 viel Wert auf Sicherheit und Privatsphäre. Das Team hinter dem DNS-Resolver hat festgelegt, dass keinerlei Nutzerdaten gesammelt werden. Besonders der Punkt Sicherheit macht Quad9 allerdings zu einem Vorreiter.
und wenn Sie dann vielleicht auch gleich noch Google DNS mit prüfen könnten, wäre ich Ihnen sehr dankbar.
Ich benutze zum selben Zweck seit einiger Zeit www.NextDNS.io. Werbung wird hier zuverlässig rausgefiltert. Würde mich aber freuen wenn die StiWa diesem Dienst ebenso auf den Zahn fühlen würde wie 1.1.1.1.