Piet Wetenkamp
Ein DNS-Leak kann deine Online-Privatsphäre unbemerkt schwächen.
In diesem Artikel erfährst du leicht verständlich, wie ein DNS-Leak entsteht, warum es gefährlich ist und wie du dich davor schützen kannst.
💡 Das Wichtigste in Kürze
- Ein DNS-Leak entsteht, wenn DNS-Anfragen nicht über den verschlüsselten VPN-Tunnel, sondern direkt über den Internetanbieter gesendet werden – dadurch wird sichtbar, welche Webseiten besucht werden.
- Die Folge: Die Privatsphäre ist gefährdet, weil Dritte trotz VPN erkennen können, welche Domains aufgerufen werden.
- Schutzmaßnahmen: Regelmäßig DNS-Leak-Tests durchführen, VPN mit integriertem DNS-Leak-Schutz nutzen und Software aktuell halten.
Was bedeutet DNS?
DNS steht für Domain Name System.
Man kann es sich vorstellen wie ein digitales Telefonbuch des Internets.
Wenn jemand eine Webseite wie »vpnwiki.de« öffnet, sucht der Computer im DNS nach der passenden »Telefonnummer« – also der IP-Adresse – und wählt sie.
Ohne DNS müsste man sich lange Zahlenfolgen merken, was kaum jemand könnte.
Was macht ein VPN?
Ein VPN ist wie ein sicherer Tunnel durch das Internet.
Alles, was du online tust, läuft durch diesen Tunnel, damit niemand sieht, welche Webseiten du besuchst oder was du überträgst.
Das VPN verschleiert deine echte IP-Adresse und schützt dich vor neugierigen Blicken – zum Beispiel von Internetanbietern oder Hackern im öffentlichen WLAN.
Was ist ein DNS-Leak?
Ein DNS-Leak (deutsch: DNS-Leck) bedeutet, dass dieser Tunnel undicht ist.
Stell dir vor, du fährst mit deinem Auto (den Daten) durch einen langen Tunnel (das VPN).
Am Ende sollen nur der Eingang und Ausgang sichtbar sein – niemand soll wissen, welche Strecke du nimmst.
Warum ist das ein Problem?
Wenn dein DNS undicht ist, sieht dein Internetanbieter trotz VPN, welche Seiten du besuchst.
Dein Standort bleibt zwar verborgen, aber dein Surfverhalten nicht.
Das ist, als würdest du einen Brief anonym verschicken, aber deinen echten Absender auf den Umschlag schreiben – der Schutz funktioniert dann nicht mehr richtig.
Wie entsteht ein DNS-Leak?
Ein Leak kann durch viele kleine Ursachen entstehen:
- Falsche VPN-Einstellungen – das System nutzt weiter den DNS-Server deines Internetanbieters.
- Wechsel des Netzwerks – zum Beispiel von WLAN zu mobilem Internet, wodurch die DNS-Verbindung kurzzeitig neu aufgebaut wird.
- Transparente DNS-Server des Providers – manche Anbieter fangen DNS-Anfragen automatisch ab, selbst wenn du andere Server eingestellt hast.
- Softwarefehler – wie im Jahr 2024, als bei ExpressVPN im Split-Tunneling-Modus DNS-Anfragen unbemerkt herausgingen.
Das alles sind wie kleine Risse in einem Wasserrohr – das Wasser (deine Daten) fließt zwar, aber ein Teil tropft daneben.
Wie erkennt man ein DNS-Leak?
Du kannst ganz einfach testen, ob dein VPN sicher ist:
- VPN aktivieren.
- Eine Testseite wie dnsleaktest.com oder browserleaks.com/dns öffnen.
- Den Test starten.
- Wenn dort DNS-Server deines Internetanbieters erscheinen, ist ein Leak vorhanden.
Wie kann man DNS-Leaks verhindern?
Es gibt mehrere Wege, den Tunnel wieder dicht zu machen:
- VPN mit DNS-Leak-Schutz wählen
Viele moderne Anbieter leiten alle DNS-Anfragen automatisch durch eigene Server. - DNS-Verschlüsselung aktivieren
Technologien wie DNS-over-HTTPS oder DNS-over-TLS verschlüsseln auch die Namensabfragen zusätzlich. - „Kill Switch“ aktivieren
Wenn der VPN-Tunnel abbricht, trennt der Kill Switch sofort das Internet – so fließen keine ungeschützten Daten. - VPN-Software aktuell halten
Updates schließen Sicherheitslücken, wie im Fall des ExpressVPN-Bugs 2024. - Manuelle DNS-Einstellungen prüfen
In den Netzwerkeinstellungen oder im Router kannst du den DNS-Server deines VPNs eintragen.
Fazit: DNS-Leaks sind kleine, aber gefährliche Lücken
Ein DNS-Leak ist wie eine offene Seitentür in einem ansonsten sicheren Haus.
Dein VPN schützt dich zwar, aber durch diese Tür könnten trotzdem Informationen nach außen gelangen.
Wer seine Privatsphäre ernst nimmt, sollte regelmäßig prüfen, ob der DNS-Tunnel wirklich dicht ist – so bleibt der Schutz komplett.
Häufige Fragen zu DNS-Leaks
Kann ein DNS-Leak auch ohne VPN auftreten?
Ja. Auch ohne VPN können DNS-Leaks entstehen, zum Beispiel wenn Programme oder Browser eigene DNS-Einstellungen verwenden. In diesem Fall gehen Anfragen direkt an den Internetanbieter.
Welche Folgen hat ein DNS-Leak für meine Privatsphäre?
Ein DNS-Leak kann dein Surfverhalten sichtbar machen. Dein Internetanbieter oder andere Dritte können sehen, welche Webseiten du besuchst – selbst wenn du glaubst, anonym zu surfen.
Kann ich DNS-Leaks auch am Smartphone haben?
Ja. DNS-Leaks können auf allen Geräten vorkommen, auch auf Smartphones oder Tablets. Besonders bei älteren Betriebssystemen oder instabilen VPN-Apps kann es zu Lecks kommen.
Wie merke ich, dass mein VPN ein DNS-Leak hat?
Oft merkt man es gar nicht sofort. Hinweise sind auffällige Werbung oder Inhalte, die zu deinem Standort passen. Sicherheit geben Tests auf Seiten wie dnsleaktest.com.
Was ist der Unterschied zwischen DNS-Leak und IP-Leak?
Ein DNS-Leak betrifft nur die Namensauflösung von Webseiten, ein IP-Leak zeigt dagegen direkt deine echte IP-Adresse. Beide können deine Privatsphäre gefährden, wirken aber auf unterschiedliche Weise.
