• Was bedeutet DNS?
  • Was verursacht DNS-Leaks?
  • Wie testet man auf DNS-Leaks?
  • DNS-Leaks beheben und verhindern
  • Welches VPN verursacht keine DNS-Leaks?
  • Häufige Irrtümer rund um DNS-Leaks
  • FAQ: Häufige Fragen zu DNS-Leaks
  • Was bedeutet DNS?
  • Was verursacht DNS-Leaks?
  • Wie testet man auf DNS-Leaks?
  • DNS-Leaks beheben und verhindern
  • Welches VPN verursacht keine DNS-Leaks?
  • Häufige Irrtümer rund um DNS-Leaks
  • FAQ: Häufige Fragen zu DNS-Leaks

Was ist ein DNS-Leak? Testen, beheben und verhindern

EMPFOHLEN 13.02.2026 7 Minuten
Tyler Cross
Verfasst von Tyler Cross
Ata Hakçıl
Überprüft von Ata Hakçıl
Magdalena Madej
Bearbeitet von Magdalena Madej
dns leak_featured image

Wenn dir deine Online-Privatsphäre wichtig ist, solltest du wissen, was ein DNS-Leak ist. Selbst wenn du ein VPN nutzt, kann ein DNS-Leak offenlegen, welche Websites du aufrufst.

Keine Sorge: Das Thema lässt sich leicht verstehen, überprüfen und beheben. In diesem Artikel erklären wir Schritt für Schritt, was ein DNS-Leak ist, wie er entsteht und welche einfachen Maßnahmen du ergreifen kannst, um ihn zu verhindern.

Was bedeutet DNS?

DNS steht für Domain Name System. Man kann es sich wie das Telefonbuch des Internets vorstellen. Statt dir lange Zahlenfolgen zu merken, also IP-Adressen, kannst du einfach einen Namen wie „example.com" eingeben. Das DNS-System findet dann automatisch die passende Adresse für dich.

Dadurch wird das Surfen im Internet deutlich einfacher. Ohne DNS müsstest du dir für jede Website eine numerische IP-Adresse merken, was das Browsen unnötig kompliziert machen würde.

Mehr erfahren: Wenn du tiefer einsteigen möchtest, kannst du mehr über DNS lesen, zum Beispiel wie DNS-Server funktionieren und wie du deinen DNS-Server findest und überprüfst.

Welche Auswirkungen hat ein DNS-Leak?

Ein DNS-Leak kann offenlegen, welche Websites du besuchst, selbst wenn dein übriger Datenverkehr verschlüsselt ist. Dadurch wird deine Privatsphäre geschwächt, da Internetanbieter, Unternehmen oder auch staatliche Stellen nachvollziehen können, welche Seiten du aufrufst. Zudem kann ein DNS-Leak Tracking erleichtern oder Angriffe wie Man-in-the-Middle-Angriffe begünstigen.

Was verursacht DNS-Leaks?

Ein DNS-Leak hat in der Regel nicht nur eine einzelne Ursache. Er kann aus verschiedenen Gründen entstehen, weshalb das Beheben mitunter etwas Ausprobieren erfordert.

DNS-Anfragen laufen am VPN vorbei

Wenn du ein VPN nutzt, soll dein Internetverkehr verschlüsselt und durch einen sicheren Tunnel geleitet werden, der deine Aktivitäten vor deinem Internetanbieter oder dem lokalen Netzwerk verbirgt. In manchen Fällen werden DNS-Anfragen, also die „Nachschlagevorgänge" für Website-Adressen, nicht durch diesen Tunnel geleitet und werden stattdessen direkt von deinem Internetanbieter verarbeitet. Das bezeichnet man als DNS-Leak.

Secure VPN tunnel with encrypted traffic and one unencrypted DNS request leaking outside directly to an ISP server.

Deshalb ist es wichtig, ein VPN zu wählen, das DNS-Leaks zuverlässig verhindert.

VPN unterstützt IPv6 nicht

Eine häufig übersehene Ursache für DNS-Leaks ist IPv6-Datenverkehr. Die meisten VPN-Dienste sind weiterhin hauptsächlich auf IPv4 ausgelegt, das ältere Adressierungssystem des Internets. IPv6 setzt sich jedoch weltweit zunehmend durch, und viele Betriebssysteme bevorzugen IPv6-Verbindungen, wenn sie verfügbar sind.

Unterstützt dein VPN IPv6 nicht oder blockiert diesen Datenverkehr nicht korrekt, kann dein Gerät DNS-Anfragen über IPv6 direkt an deinen Internetanbieter senden, selbst wenn dein IPv4-Verkehr sicher durch den VPN-Tunnel läuft. Das passiert, weil das Betriebssystem automatisch den verfügbaren IPv6-Pfad wählt und damit den VPN-Schutz umgeht.

VPN-Verbindung bricht unerwartet ab

Wenn deine VPN-Verbindung auch nur kurzzeitig abbricht, greifen die meisten Systeme sofort wieder auf die DNS-Server deines Internetanbieters zurück. Dadurch können DNS-Anfragen nach außen gelangen, selbst wenn dein VPN diese normalerweise verschlüsselt.

Das kann auch beim Wechsel der Netzwerkverbindung passieren, zum Beispiel von WLAN zu Ethernet. Manche VPNs erkennen diesen Wechsel nicht rechtzeitig, sodass DNS-Anfragen unbemerkt den verschlüsselten Tunnel umgehen.

Deshalb bieten hochwertige VPNs eine Kill-Switch-Funktion. Sie trennt deine Internetverbindung automatisch, sobald das VPN kurzzeitig ausfällt, sodass DNS-Anfragen nicht erneut über deinen Internetanbieter gesendet werden.

Falsch konfigurierte Netzwerkeinstellungen oder Firewalls

Auch benutzerdefinierte Netzwerkkonfigurationen können DNS-Leaks verursachen, etwa Smart-DNS-Dienste, Proxy-Tools oder manuell gesetzte DNS-Einträge auf dem Router. Ebenso kann eine Firewall VPN-DNS-Anfragen blockieren, während normaler DNS-Verkehr weiterhin erlaubt ist. Wenn du ein VPN nutzt, das DNS-Anfragen korrekt weiterleitet, über Leak-Schutz verfügt und einen Kill-Switch bietet, dennoch aber ein DNS-Leak auftritt, liegt die Ursache meist an einer fehlerhaften Konfiguration.

Wie testet man auf DNS-Leaks?

Ein DNS-Leak-Test ist eine einfache Möglichkeit, um sicherzugehen, dass dein VPN deinen Datenverkehr wirklich schützt. Selbst wenn dein VPN angibt, Leak-Schutz zu bieten, ist es sinnvoll, das gelegentlich zu überprüfen. So gehst du Schritt für Schritt vor:

Schritt 1: VPN trennen

Deaktiviere zuerst dein VPN, um zu sehen, wie dein normaler, ungeschützter DNS-Datenverkehr aussieht. Das dient als Vergleichswert für später. Öffne dazu deine VPN-App und trenne die Verbindung.
ExpressVPN app home screen, but disconnected.

Schritt 2: DNS-Leak-Testseite öffnen

Rufe bei weiterhin deaktiviertem VPN die DNS-Leak-Testseite von ExpressVPN auf. Dort siehst du eine Liste der DNS-Server, die dein Gerät aktuell verwendet. In der Regel sind das die DNS-Server deines Internetanbieters inklusive Standort.

Failed ExpressVPN DNS leak test.

Schritt 3: VPN verbinden

Aktiviere dein VPN wieder und verbinde dich mit dem gewünschten Serverstandort, zum Beispiel London oder New York.

ExpressVPN app home screen connected to a server.

Schritt 4: Test erneut durchführen

Wechsle zurück zur Testseite und starte den DNS-Leak-Test erneut. Jetzt sollten ausschließlich DNS-Server deines VPN-Anbieters angezeigt werden und idealerweise zum gewählten Serverstandort passen. Ist das der Fall, ist dein Datenverkehr geschützt. Werden DNS-Server deines Internetanbieters oder unerwartete Standorte angezeigt, liegt ein DNS-Leak vor.

A passing ExpressVPN DNS leak test.
Für weiterführende Tests kannst du dir die Leak-Test-Tools von ExpressVPN ansehen. Dort findest du zusätzliche Ressourcen für Nutzer, die besonderen Wert auf Datenschutz legen.

DNS-Leaks beheben und verhindern

Ein offener DNS-Leak stellt ein erhebliches Risiko für deine Privatsphäre dar. So kannst du bestehende Leaks beheben und zukünftige verhindern:

VPN mit DNS-Leak-Schutz verwenden

Die einfachste Lösung ist ein vertrauenswürdiges VPN mit integriertem DNS-Leak-Schutz. Dadurch bleiben deine DNS-Anfragen innerhalb des verschlüsselten Tunnels, sodass Internetanbieter oder andere Dritte deine Online-Aktivitäten nicht einsehen können. Achte auf VPNs, die eigene verschlüsselte DNS-Server betreiben und unabhängige Leak-Tests bestanden haben.

Zusätzlich solltest du ein VPN wählen, das IPv6 unterstützt oder IPv6-Verbindungen automatisch blockiert. So wird sichergestellt, dass alle DNS-Anfragen über den geschützten VPN-Tunnel laufen.

Privates DNS konfigurieren

Alternativ kannst du verschlüsselte DNS-Protokolle manuell einrichten. Diese schützen DNS-Anfragen ähnlich wie ein VPN. Das ist unter anderem unter Windows, Android und auf vielen Routern möglich. Technisch lässt sich Privates DNS auch parallel zu einem VPN nutzen, erfordert jedoch eine sehr genaue Konfiguration. Für Einsteiger ist ein VPN meist die einfachere und sicherere Lösung.

Firewall nutzen, um externe DNS-Anfragen zu blockieren

Eine entsprechend konfigurierte Firewall kann DNS-Anfragen blockieren, die versuchen, den VPN-Tunnel zu umgehen. Dadurch wird erzwungen, dass alle DNS-Anfragen über den sicheren VPN-Kanal laufen. Manche Firewalls erlauben es sogar, ausschließlich die DNS-Server des VPNs freizugeben. Diese Methode erfordert allerdings technisches Know-how, da falsche Einstellungen schnell zu Verbindungsproblemen führen können.

Eigene DNS-Server verwenden, falls nötig

Wenn du kein VPN nutzt, kannst du deine Privatsphäre zumindest etwas verbessern, indem du manuell einen vertrauenswürdigen DNS-Anbieter wie Cloudflare (1.1.1.1) oder Google DNS (8.8.8.8) einstellst. Das verschlüsselt deine DNS-Anfragen zwar nicht, bestimmt aber, wer sie verarbeitet, statt diese Aufgabe deinem Internetanbieter zu überlassen.

Brauchst du Hilfe bei der Einrichtung? Dann wirf einen Blick auf eine Windows-Anleitung oder eine macOS-Anleitung, die dich Schritt für Schritt durch die Einrichtung führen.

Beachte dabei: Mit einem benutzerdefinierten DNS entscheidest du dich bewusst dafür, einem bestimmten Anbieter zu vertrauen. Es lohnt sich daher, dessen Datenschutzrichtlinien vorab zu prüfen. Wenn du Googles Umgang mit Daten kritisch siehst, könnte Cloudflare die bessere Alternative sein.

DNS-Leak auf dem iPhone verhindern

Auf iPhones gibt es keine so einfache, systemweite „Privates DNS"-Einstellung wie auf Android. Verschlüsseltes DNS nutzt du dort in der Praxis meist über Apps oder Konfigurationsprofile. Es gibt jedoch zwei einfache Optionen:

  • Eine DNS-App aus dem App Store nutzen, die den DNS-Verkehr über einen vertrauenswürdigen Anbieter wie Cloudflare leitet
  • Ein VPN mit integriertem DNS-Leak-Schutz verwenden, zum Beispiel ExpressVPN. Das ist in der Regel die einfachere und sicherere Lösung, da sämtlicher Datenverkehr inklusive DNS automatisch verschlüsselt wird.

Welches VPN verursacht keine DNS-Leaks?

ExpressVPN zeichnet sich durch einen besonders starken DNS-Schutz aus. Jeder VPN-Server betreibt eigene private, verschlüsselte DNS-Resolver, sodass DNS-Anfragen nicht an Internetanbieter, WLAN-Betreiber oder Werbenetzwerke gelangen.

Alle DNS-Anfragen werden automatisch durch den verschlüsselten Tunnel geleitet, ohne dass zusätzliche Einstellungen nötig sind. Dadurch werden DNS-Manipulation, Filterung oder Umleitungen effektiv verhindert.

ExpressVPN speichert weder Aktivitäts- noch Verbindungsprotokolle. DNS-Anfragen können somit weder aufgezeichnet noch weitergegeben werden. Gleichzeitig ist das Netzwerk auf schnelle und zuverlässige DNS-Abfragen ausgelegt. Dadurch werden DNS-Anfragen im VPN-Tunnel genauso geschützt wie der übrige Datenverkehr (z. B. durch starke Verschlüsselung).

Häufige Irrtümer rund um DNS-Leaks

Ein DNS-Leak wird oft mit anderen Sicherheitsproblemen verwechselt. Wichtig ist: Ein DNS-Leak bedeutet nicht, dass dein VPN grundsätzlich defekt ist, sondern dass DNS-Anfragen nicht vollständig durch den geschützten Tunnel laufen.

Sind DNS-Leaks und IP-Leaks dasselbe?

Nein, es handelt sich um unterschiedliche Probleme, auch wenn beide die Privatsphäre beeinträchtigen können.

  • Ein IP-Leak gibt deine echte IP-Adresse preis und kann Rückschlüsse auf deinen Standort zulassen.
  • Ein DNS-Leak legt zwar nicht deine IP-Adresse offen, zeigt aber, welche Websites du aufrufen möchtest, da diese DNS-Anfragen an deinen Internetanbieter gesendet werden.

Verhindert der Inkognito-Modus DNS-Leaks?

Nein. Der Inkognito-Modus wird häufig missverstanden. Er verhindert lediglich, dass dein Browser lokal Verlaufsdaten, Cookies oder Formulareingaben speichert.

Dein Internetverkehr wird dadurch weder verschlüsselt noch werden DNS-Anfragen umgeleitet. Internetanbieter, Netzwerkadministratoren oder andere Beobachter können DNS-Anfragen weiterhin sehen.

FAQ: Häufige Fragen zu DNS-Leaks

Was ist ein DNS-Leak?

Ein Domain Name System-Leak (DNS-Leak), entsteht, wenn deine DNS-Anfragen, also Informationen darüber, welche Websites du aufrufst, außerhalb des VPN-Tunnels gesendet werden. Dadurch werden diese Anfragen für deinen Internetanbieter oder das lokale Netzwerk sichtbar. Ein DNS-Leak unterläuft damit den eigentlichen Zweck eines VPNs.

Ist ein DNS-Leak gefährlich?

Ja. Ein DNS-Leak kann deine besuchten Websites und deinen ungefähren Standort offenlegen und es Unternehmen ermöglichen, dich zu verfolgen oder zu profilieren, selbst wenn dein VPN aktiv ist. Das schwächt deine Privatsphäre erheblich und kann Überwachung durch Internetanbieter, lokale Netzwerke oder staatliche Stellen erleichtern. In manchen Fällen kann es auch zu Leistungsproblemen oder langsamerem Internet kommen.

Habe ich einen DNS-Leak?

Um das herauszufinden, kannst du einen kostenlosen DNS-Leak-Test im Internet durchführen, während dein VPN oder ein sicherer DNS-Dienst aktiv ist. Werden dabei DNS-Server deines Internetanbieters angezeigt statt der vom VPN zugewiesenen Server, liegt sehr wahrscheinlich ein DNS-Leak vor.

Ist DNS-Leak-Schutz notwendig?

Ja. DNS-Leak-Schutz stellt sicher, dass dein System ausschließlich sichere DNS-Resolver über dein VPN verwendet und verhindert so eine unbeabsichtigte Offenlegung. Ohne diesen Schutz kann es passieren, dass trotz aktiver Verschlüsselung sichtbar bleibt, welche Websites du aufrufst.

Machen Sie den ersten Schritt, um sich online zu schützen. Testen Sie ExpressVPN risikofrei.

Hol dir ExpressVPN
Content Promo ExpressVPN for Teams
Tyler Cross

Tyler Cross

Tyler Cross is a Writer for the ExpressVPN blog, specializing in online privacy, security tools, and emerging threats. With years of experience covering VPNs, cybersecurity developments, and digital safety, he delivers well-researched, accessible content to help readers protect themselves online. When he’s not writing, he enjoys studying history, playing Dungeons and Dragons with friends, and staying up-to-date on modern cybersecurity trends.

  • VERWANDTE BEITRÄGE
  • More from the author
Was ist Spamverdacht und wie kannst du diese Anrufe stoppen?
Was ist Spamverdacht und wie kannst du diese Anrufe stoppen?
Chantelle Golombick 12.02.2026 12 Minuten
SOCKS-Proxy erklärt: Was das ist und wie er funktioniert
SOCKS-Proxy erklärt: Was das ist und wie er funktioniert
Tyler Cross 10.02.2026 20 Minuten
Einführung von ExpressMailGuard: E-Mail-Privatsphäre, wie das Internet heute funktioniert
Einführung von ExpressMailGuard: E-Mail-Privatsphäre, wie das Internet heute funktioniert
Sonja Raath 10.02.2026 6 Minuten
Lernen Sie ExpressKeys kennen, ein neues Zuhause für Ihre Passwörter
Lernen Sie ExpressKeys kennen, ein neues Zuhause für Ihre Passwörter
Sonja Raath 10.02.2026 4 Minuten
Sind mobile Hotspots sicher? Ein umfassender Leitfaden für Deine Sicherheit
Sind mobile Hotspots sicher? Ein umfassender Leitfaden für Deine Sicherheit
Raven Wu 10.02.2026 9 Minuten
SOCKS-Proxy erklärt: Was das ist und wie er funktioniert
SOCKS-Proxy erklärt: Was das ist und wie er funktioniert
Tyler Cross 10.02.2026 20 Minuten
Internetsicherheit für Kinder: 10 Regeln, die Eltern kennen sollten
Internetsicherheit für Kinder: 10 Regeln, die Eltern kennen sollten
Tyler Cross 21.01.2026 14 Minuten
Ihr Threads-Konto löschen, ohne Ihr Instagram zu löschen
Ihr Threads-Konto löschen, ohne Ihr Instagram zu löschen
Tyler Cross 15.01.2026 9 Minuten
Wie du dein Dropbox-Konto löscht (Schritt-für-Schritt-Anleitung)
Wie du dein Dropbox-Konto löscht (Schritt-für-Schritt-Anleitung)
Tyler Cross 14.01.2026 6 Minuten
Was ist Datenschutz und warum ist er wichtig: Leitfaden
Was ist Datenschutz und warum ist er wichtig: Leitfaden
Tyler Cross 12.01.2026 15 Minuten
Was ist ein IP-Stresser und wie funktionieren DDoS-Booter?
Was ist ein IP-Stresser und wie funktionieren DDoS-Booter?
Tyler Cross 23.12.2025 20 Minuten
Ist Reddit sicher? Was du wissen musst in 2026
Ist Reddit sicher? Was du wissen musst in 2026
Tyler Cross 30.10.2025 16 Minuten

ExpressVPN ist stolzer Unterstützer von

Sprache wählen
Erste Schritte