Warum deine DNS-Anfragen ein Datenschutzproblem sind
Jedes Mal wenn du eine Website aufrufst, fragt dein Smartphone zuerst einen DNS-Server: “Welche IP-Adresse hat diese Domain?” Dieser Vorgang passiert hunderte Male täglich – und standardmäßig vollständig unverschlüsselt.
Das bedeutet: Dein Internetanbieter, der Betreiber deines WLAN-Netzes und potenziell jeder im gleichen Netzwerk kann jede Website sehen, die du besuchst – auch ohne den eigentlichen Inhalt zu lesen. Privater DNS auf Android schließt diese Lücke.
Seit Android 9 (Pie) bietet Android eine eingebaute Funktion namens DNS-over-TLS (DoT), die alle DNS-Anfragen verschlüsselt. Die Einrichtung dauert unter zwei Minuten.
Privaten DNS auf Android einrichten – Schritt für Schritt
Android-Einstellung öffnen
- Öffne Einstellungen auf deinem Android-Smartphone
- Tippe auf Netzwerk und Internet (auf manchen Geräten: “Verbindungen” oder “WLAN und Internet”)
- Scrolle nach unten zu Privates DNS
- Wähle Hostname des privaten DNS-Anbieters
- Gib den Hostnamen deines gewählten Anbieters ein (siehe Tabelle unten)
- Tippe auf Speichern
Nach der Einrichtung erscheint neben deiner WLAN-Verbindung ein kleines Schloss-Symbol, das die aktive DNS-Verschlüsselung bestätigt.
Die besten DNS-Anbieter im Vergleich
| Anbieter | Hostname | Logs | Malware-Schutz | Werbeblocker |
|---|---|---|---|---|
| Mullvad DNS | dns.mullvad.net | Keine | Ja | Optional |
| Quad9 | dns.quad9.net | Keine | Ja | Nein |
| AdGuard DNS | dns.adguard.com | Minimale | Ja | Ja |
| Cloudflare | 1dot1dot1dot1.cloudflare-dns.com | Minimale | Optional | Nein |
| NextDNS | [individuell] | Konfigurierbar | Ja | Ja |
Für maximalen Datenschutz ohne Kompromisse empfehlen wir Mullvad DNS oder Quad9 – beide sind gemeinnützig ausgerichtet und verpflichten sich schriftlich zur Nicht-Speicherung von Logs.
DNS-over-TLS vs. DNS-over-HTTPS – Was ist der Unterschied?
Androids eingebaute Funktion nutzt DNS-over-TLS (DoT) auf Port 853. Es gibt auch DNS-over-HTTPS (DoH), das DNS-Anfragen über normalen HTTPS-Traffic leitet.
DoT (Android-Standard):
- Dedizierter Port 853 – leichter zu erkennen und zu blockieren
- Einfache Systemintegration
- Gut für persönliche Geräte
DoH (z.B. via Browser oder App):
- Läuft über Port 443 (normaler HTTPS-Traffic) – kaum blockierbar
- Wird von Firefox, Chrome und Brave unterstützt
- Besser für restriktive Netzwerke (Firmen-WLAN, öffentliche Hotspots)
Für die meisten Nutzer ist der Android-Standard mit DoT vollkommen ausreichend.
DNS-Schutz auf GrapheneOS und Custom ROMs
Auf GrapheneOS funktioniert die private DNS-Einstellung identisch, bietet aber zusätzliche Vorteile: GrapheneOS blockiert standardmäßig DNS-Anfragen von Apps, die versuchen, eigene DNS-Server zu nutzen und damit die Systemeinstellungen zu umgehen. Das verhindert Tracking durch Apps, die absichtlich hartcodierte DNS-Server verwenden.
Wenn du noch nicht auf ein sichereres Betriebssystem umgestiegen bist, lohnt sich ein Blick auf die Möglichkeiten, die GrapheneOS für maximale Privatsphäre bietet.
Auf CalyxOS und LineageOS ist die Einstellung ebenfalls unter Netzwerk und Internet zu finden – die Funktion ist Teil des Android Open Source Project (AOSP) und in allen modernen Android-Varianten verfügbar.
Privaten DNS mit VPN kombinieren
Nutzt du bereits ein VPN für dein Smartphone? Dann solltest du wissen, dass gute VPN-Dienste eigene DNS-Server verwenden und DNS-Anfragen durch den verschlüsselten Tunnel leiten. In diesem Fall übernimmt das VPN den DNS-Schutz.
Empfehlung: Aktiviere den privaten DNS als Fallback für Situationen ohne VPN-Verbindung. Wenn dein VPN getrennt wird (z.B. bei schlechtem Empfang), greifen die Android-Systemeinstellungen automatisch.
Unsere VPN-Empfehlungen für sichere Smartphones zeigen welche Anbieter zuverlässigen DNS-Schutz bieten.
DNS-Leak Test – So prüfst du ob alles funktioniert
Nach der Einrichtung kannst du überprüfen ob deine DNS-Anfragen tatsächlich verschlüsselt werden:
- Öffne den Browser auf deinem Android-Smartphone
- Besuche dnsleaktest.com oder mullvad.net/de/check
- Starte den erweiterten Test
- In den Ergebnissen sollte nur der DNS-Server deines gewählten Anbieters erscheinen – nicht der DNS deines Internetanbieters
Siehst du noch den DNS deines Internetanbieters, prüfe ob die Einstellung korrekt gespeichert wurde. Manchmal ist ein Neustart des Smartphones notwendig.
Fazit: Zwei Minuten für deutlich mehr Privatsphäre
Privater DNS auf Android ist eine der einfachsten Datenschutzmaßnahmen mit dem besten Aufwand-Nutzen-Verhältnis. In weniger als zwei Minuten schließt du eine Lücke, die sonst jeden deiner digitalen Schritte sichtbar macht.
Kombiniere privaten DNS mit den weiteren Maßnahmen aus unserem Android Datenschutz-Leitfaden für einen umfassenden Schutz ohne technische Vorkenntnisse.


