VPN-Sicherheit
DNS-Leak-Check
Prüfen Sie, ob Ihre DNS-Anfragen durch Ihren VPN-Tunnel laufen – oder ob Ihr Internetanbieter sehen kann, welche Seiten Sie besuchen.
DNS-Leak-Test
BereitWas ist ein DNS-Leak und warum ist er gefährlich?
Was passiert bei einem DNS-Leak?
Normalerweise leitet ein VPN alle Netzwerkanfragen – auch DNS-Abfragen – durch seinen verschlüsselten Tunnel. Bei einem DNS-Leak werden die DNS-Anfragen jedoch am Tunnel vorbei direkt an den DNS-Server Ihres ISP geschickt. Ihr Anbieter sieht so, welche Domains Sie aufrufen.
Woran erkenne ich ein Leak?
Wenn die erkannten DNS-Resolver eine andere IP-Range oder einen anderen Internetanbieter zeigen als Ihr VPN-Anschluss, deutet das auf einen Leak hin. Der DNS-Resolver sollte zum VPN-Anbieter oder zu einem neutralen DNS-Dienst (Cloudflare 1.1.1.1, Google 8.8.8.8) gehören.
So beheben Sie einen DNS-Leak
- „DNS-Leak-Schutz" in Ihrem VPN-Client aktivieren
- „Kill-Switch" aktivieren (trennt Internet bei VPN-Verbindungsabbruch)
- DNS over HTTPS (DoH) im Browser aktivieren
- VPN-Anbieter wechseln (Mullvad, ProtonVPN, IVPN)
Häufige Fragen zum DNS-Leak-Test
Speichert IFCSD meine IP-Adresse?
Nein. Der Test läuft über Cloudflare Workers mit Zero-Logging-Policy. Ihre IP wird nur für die Dauer der Anfrage verarbeitet und nie persistiert.
Was bedeutet „DoH" (DNS-over-HTTPS)?
DNS-over-HTTPS ist ein Protokoll, das DNS-Anfragen verschlüsselt über HTTPS überträgt statt offen über UDP/Port 53. Es verhindert, dass Dritte (Router, ISP) Ihre DNS-Anfragen mitlesen können.
Ich nutze kein VPN – warum sollte ich das prüfen?
Auch ohne VPN ist ein DNS-Leak-Check nützlich: Sie sehen, welchen DNS-Resolver Ihr System nutzt, ob dieser datenschutzfreundlich ist (z.B. 1.1.1.1 statt ISP-DNS), und ob Ihr Router möglicherweise unbemerkt den DNS umleitet.
Netzwerksicherheit professionell absichern
Ein DNS-Leak-Test ist ein erster Schritt. Im BSI-CyberRisikoCheck analysieren wir die gesamte Netzwerkarchitektur Ihres Unternehmens – VPN, Firewall, DNS-Konfiguration – kostenlos.