1. Leben
  2. Internet

Die Sicherheitsfunktion ist äußerst löchrig

Versprechen nicht eingehalten : Die Sicherheitsfunktion ist äußerst löchrig

Cloudflare verspricht einen kostenlosen Schutz im Heimnetzwerk. Doch der angebotene Dienst bekommt von der Stiftung Warentest schlechte Noten.

Der Gratis-Dienst „1.1.1.1 for Families“ des amerikanischen Dienstleisters Cloudflare soll das Heimnetz vor Bedrohungen aus dem Internet schützen. Darauf sollten sich Nutzer nicht verlassen, berichtet Stiftung Warentest. Die Organisation hat herausgefunden, wo die Schwachstellen liegen.

Die Sicherheitsfunktion des Systems ist einer Untersuchung der Verbraucherschützer zufolge äußerst löchrig. Laut Cloudflare soll 1.1.1.1 for Families das Heimnetz vor Schadsoftware schützen. Das wurde von Testern anhand von 60 aktuellen Webseiten überprüft, die mit gefähr­licher Software verseucht waren. Nieder­schmetterndes Ergebnis: Keine einzige davon sei blockiert worden. Zusätzlich sei auch der Schutz vor betrügerischen Phishing-Seiten getestet worden, die versuchen, an Daten der Nutzer zu gelangen. Dieses Ergebnis sei nur wenig besser ausgefallen: Von 157 Phishing-Seiten habe der Cloudflare-Dienst gerade einmal 31 blockiert.

Wenig besser sehe es beim Kinderschutz aus. Dieser beschränke sich auf Pornofilter. Die Variante des Dienstes, die auch Inhalte für Erwachsene blockieren soll, um Kinder zu schützen, seien mit insgesamt 93 Webseiten aus den Themen­feldern Porno­grafie, Waffen, Alkohol und Drogen geprüft worden. Blockiert wurden laut test.de nur pornografische Inhalte und auch hier längst nicht alle. Von 72 Porno-Webseiten blockierte Cloudflare 60. Prominentere Porno-Portale seien gesperrt worden, weniger bekannte Seiten nicht. Solche Seiten, die sich mit Waffen, Alkohol oder Drogen befassten habe, Cloudflare über­haupt nicht gefiltert.

Die Absicht von Cloudflare sei im Prinzip ganz gut, sagt Stiftung Warentest. Gratis-Schutz fürs heimische Internet verspricht der Dienst 1.1.1.1 for Families von Cloudflare, der auch in Deutschland verbreitet ist. Es gibt ihn in zwei Varianten: In einer soll er nur Zugriffe aus dem heimischen Netzwerk auf gefährliche Webseiten blockieren. In einer zweiten Variante soll der Dienst zusätzlich „adult content“ herausfiltern, also Inhalte, die nur für Erwachsene geeignet sind. Cloudflare erkläre der Verbraucherorganisation zufolge dabei aber allerdings nicht genau, was damit gemeint ist.

Das Praktische an der eingesetzten Technik sei, dass sich die Schutzfunktion zentral über eine Einstellung im Router aktivieren lasse und sich dann automatisch auf alle mit dem Router verbundenen Geräte erstrecke – egal ob PC oder Smart TV. Dafür müssten Nutzer ihren Internet-Router so einstellen, dass er auf spezielle DNS-Server von Cloudflare zugreift. DNS steht für das „Domain Name System“, eine Art Adressbuch des Internets. Rechner finden einander im Internet über Zahlencodes, die IP-Adressen. Diese könnten sich Menschen kaum merken. Darum gebe es eingängigere Namen für Web-Adressen.

Zwischen diesen und IP-Adressen übersetzen DNS-Server, erklären die Verbraucherschützer. Üblicherweise liefen DNS-Anfragen vom Internetanschluss über den jeweiligen Anbieter. Stelle der Nutzer stattdessen im Router spezielle DNS-Server mit Filterfunktion ein, sollten diese solche Anfragen, die auf bösartige Webadressen führen, automatisch blockieren.

Wer die Sache trotz aller Mängel ausprobieren wolle, könne einfach eine Einstellung im Router anpassen. Die voreingestellten DNS-Server müssten auf die von Cloudflare geändert werden. Dafür müsse lediglich im Internet-Browser das Einstellungsmenü des Routers aufgerufen werden. Bei Fritzboxen von AVM wird „fritz.box“ in der Adressleiste des Browsers eingegeben. Nun müsse im Menü die Einstellung für die DNS-Server gefunden und geändert werden. Bei Fritzboxen werden diese aufgerufen, indem man links im Menü zunächst auf Internet und dann auf Zugangsdaten klicke und dann den Reiter DNS-Server öffne. Für die reine Sicherheitsfunktion müssen hier die Adressen 1.1.1.2 und 1.0.0.2 eingegeben werden. Wolle man zusätzlich Pornos blockieren, lauteten die beiden Adressen 1.1.1.3 und 1.0.0.3. Insgesamt zeige die Untersuchung, dass es ein interessantes Konzept sei, die Schutzwirkung dabei aber auf der Strecke bleibe.

Der Ansatz, gefährliche Webseiten über einen DNS-Dienst zu blockieren, wirke vielversprechend. Doch Cloudflare halte seine vollmundigen Versprechungen nicht. Die Schutzwirkung gegen Malware und Phishing zeige sich im Test als kaum wirksam, und auch der Kinderschutz wirke löchrig. Eine gute Sicherheitssoftware auf dem PC und einen umsichtigen Umgang mit dem Internet könne so ein Dienst auch nicht ersetzen, wenn er gut funktioniert. Angesichts der schlechten Testergebnisse könne man auf diesen Dienst aber auch verzichten.