Bauversicherungsmakler Glossar Cyber

DNS over HTTPS (DoH) einfach erklärt | Cyber-Glossar

Geschrieben von Bauversicherungsmakler Glossar | Jul 14, 2026 1:31:03 PM

Definition

DNS over HTTPS ist ein Verfahren, das DNS-Anfragen zur Auflösung von Internetadressen verschlüsselt über das HTTPS-Protokoll überträgt, um diese vor Abhören und Manipulation durch Dritte zu schützen, insbesondere im betrieblichen Alltag.

Erklärung / Hintergrund

Herkömmliche DNS-Anfragen, die Domainnamen in technische IP-Adressen übersetzen, werden traditionell unverschlüsselt übertragen und können daher von Dritten, etwa in unsicheren Netzwerken, mitgelesen oder manipuliert werden. DNS over HTTPS verschlüsselt diese Anfragen und überträgt sie über dasselbe sichere Protokoll, das auch für normale Webseitenaufrufe genutzt wird.

Für Unternehmen ist DoH relevant, weil es verhindert, dass Angreifer durch das Mitlesen von DNS-Anfragen Rückschlüsse auf besuchte Webseiten oder genutzte Dienste ziehen können, und zusätzlich vor bestimmten Formen der Manipulation wie DNS-Spoofing schützt, bei dem Nutzer auf gefälschte Webseiten umgeleitet werden.

Für Architektur- und Ingenieurbüros kann DoH relevant werden, um den Zugriff auf Projektplattformen und Cloud-Dienste zusätzlich abzusichern, insbesondere wenn Mitarbeitende von unterwegs oder über öffentliche Netzwerke auf entsprechende Systeme zugreifen und dabei ein erhöhtes Risiko des Abhörens besteht.

Abzugrenzen ist DoH vom allgemeinen Domain Name System, das die grundlegende technische Funktion der Adressauflösung beschreibt, sowie von DNSSEC, das primär die Authentizität der DNS-Antworten sicherstellt, anstatt sie zu verschlüsseln. Beide Verfahren können sich sinnvoll ergänzen.

Praxisrelevanz

Für Sie als Geschäftsführerin oder Geschäftsführer eines Planungsbüros ist DNS over HTTPS meist ein Thema, das technisch von Ihrem IT-Dienstleister oder über die verwendete Software und Browser umgesetzt wird, ohne dass Sie selbst aktiv eingreifen müssen. Relevant ist für Sie, dass die Aktivierung dieses Verfahrens auf Firmengeräten, insbesondere bei mobiler Arbeit über öffentliche Netzwerke, das Risiko des Abhörens oder der Manipulation von Verbindungen zu Projektplattformen und Cloud-Diensten spürbar reduziert. Für die Cyberversicherung ist indirekt relevant, dass verschlüsselte DNS-Verbindungen Teil eines umfassenden, modernen IT-Sicherheitskonzepts sein können, das im Beratungsgespräch positiv auffällt und Vertrauen in Ihre technische Absicherung schafft. Ein realistisches Verständnis dieses Zusammenhangs hilft Ihnen zudem, Prioritäten bei der eigenen IT-Sicherheit sinnvoll zu setzen und im Beratungsgespräch zur Cyberversicherung fundierte Fragen zu stellen.

Praxisbeispiel

Ein IT-Dienstleister, der mehrere Architekturbüros betreut, aktiviert im Rahmen einer allgemeinen Sicherheitsüberprüfung DNS over HTTPS auf allen Firmengeräten, insbesondere für Mitarbeitende, die regelmäßig von Baustellen oder über öffentliche WLAN-Netzwerke auf die zentrale Projektplattform zugreifen. Wenige Wochen später wird bei einem anderen, noch nicht umgestellten Kundenbüro ein Versuch bekannt, Nutzer über manipulierte DNS-Antworten in einem öffentlichen Netzwerk auf eine gefälschte Anmeldeseite umzuleiten. Da die bereits umgestellten Büros durch die verschlüsselte DNS-Verbindung vor dieser Art der Manipulation geschützt sind, bleibt der Angriff bei ihnen wirkungslos. Der Vorfall wird intern dokumentiert und dient als Grundlage für weitere, gezielte Verbesserungen der eigenen IT-Sicherheit.

FAQ

Was bedeutet DNS over HTTPS?

DNS over HTTPS ist ein Verfahren, das DNS-Anfragen verschlüsselt über das HTTPS-Protokoll überträgt, um diese vor Abhören und Manipulation zu schützen.

Warum sind unverschlüsselte DNS-Anfragen ein Sicherheitsrisiko?

Sie können von Dritten mitgelesen oder manipuliert werden, was Rückschlüsse auf besuchte Webseiten ermöglicht oder Nutzer auf gefälschte Seiten umleiten kann.

Warum ist DoH für Architektur- und Ingenieurbüros relevant?

Es schützt den Zugriff auf Projektplattformen und Cloud-Dienste zusätzlich, insbesondere bei mobiler Arbeit über öffentliche Netzwerke.

Wie unterscheidet sich DoH von DNSSEC?

DoH verschlüsselt DNS-Anfragen, während DNSSEC primär die Authentizität der DNS-Antworten technisch absichert, ohne diese zu verschlüsseln.

Müssen Planungsbüros DoH selbst technisch einrichten?

In der Regel wird DoH durch IT-Dienstleister, Betriebssysteme oder Browser bereitgestellt und muss lediglich aktiviert werden.

Verwandte Begriffe

Domain Name System (DNS) – bildet die grundlegende technische Funktion, die DoH zusätzlich absichert.

API (Application Programming Interface) – wird häufig gemeinsam mit sicheren DNS-Verfahren wie DoH in modernen Anwendungen genutzt.

Browser – setzt DNS over HTTPS häufig direkt um, um Nutzer beim Surfen zusätzlich zu schützen.

Cookie – wird ebenso wie DNS-Anfragen bei der Webnutzung übertragen und sollte angemessen geschützt werden.