Das Domain Name System (DNS) im Internet hat die Aufgabe, die sogenannten Host-Namen in IP-Adressen aufzulösen. Es liefert zu einer Adresse wie «tagesanzeiger.ch» oder «clickomania.ch» die passende IP-Adresse, über die der Browser dann zum richtigen Server gelangt.
Nun gibt es auf jedem PC eine simple Textdatei, die eine ähnliche Aufgabe erfüllt. Das ist die hosts-Datei. Sie stammt ursprünglich aus der Unix-Welt und hat ihren Weg in die Windows- und Mac-Betriebssysteme gefunden. Sie erlaubt es, zu einem Host-Namen eine IP-Adresse festzulegen. Diese Zuordnung hat Vorrang vor der Zuordnung, die vom DNS zurückgeliefert wird. Mit anderen Worten: Man kann über diese Datei eine Adresse umleiten oder ins Leere laufen lassen.
Missbrauchspotential – aber nicht nur
Diese Funktion hat, so scheint es auf den ersten Blick, vor allem ein grosses Missbrauchspotential. Durch Editieren der Datei könnten beispielsweise Kunden von Online-Banken auf einen von Betrügern betriebenen Websites umgeleitet werden. Und in der Tat – es gibt immer wieder Schadensprogramme, die Manipulationen an der Hosts-Datei vornehmen. Diese werden von den gängigen Sicherheitsprogrammen aber abgefangen.
Es gibt aber auch legitime und sinnvolle Einsatzmöglichkeiten für die Hosts-Datei. Webentwickler tragen dort Testsysteme ein, damit sie sie unter realen Bedingungen testen können. Man kann Netzwerkfestplatten oder andere Ressourcen im lokalen Netz über die Hosts-Datei mit einem Namen versehen. Durch den folgenden Eintrag wäre der Router dann nicht nur über seine IP-Adresse (192.168.1.1), sondern auch über den Namen «router» erreichbar – und zwar in allen Browsern, weil die Zuordnung betriebssystemweit gilt:
192.168.1.1 router
Es ist auch möglich, existierende Adressen zu sperren, indem Sie auf die Adresse 127.0.0.1 umgeleitet werden. Das ermöglicht einen globalen Werbeblocker oder eine schwarze Liste möglich. Der folgende Eintrag in die Hosts-Datei würde den Aufruf der entsprechenden Adressen systemweit verunmöglichen:
127.0.0.1 facebook.com 127.0.0.1 youporn.com
Das Internet neu verdrahten?
Auch Cookie-Aufrufe, Banner, Hijacker und «Webbugs» lassen sich über die Hosts-Datei wirkungsvoll lahmlegen. Die Datei ist aber nicht geeignet, gleich das ganze Internet neu zu «verdrahten». Das liegt zum einen daran, dass die Bearbeitung der Datei relativ umständlich ist. Zum anderen ist die Datei nicht für Tausende von Einträgen ausgelegt. Eine längere Liste an Umleitungen bewirkt daher eine Verzögerung bei der Namensauflösung.
Die Datei steckt bei Windows XP, Vista und Windows 7 unter c:\windows\system32\drivers\etc. Zur Bearbeitung benötigen Sie lediglich einen Texteditor wie Notepad, den Sie aber mit Administratorenrechten starten müssen, damit Sie Zugriff auf die Hosts-Datei erhalten. Bei Mac OS X steckt die Datei unter /etc/hosts oder /private/etc/hosts. In Mac OS X bearbeitet man sie beispielsweise über das Terminal. Da dafür Superuser-Rechte benötigt werden, verwenden Sie den Befehl sudo, der diese Rechte anfordert und den relativ einfach zu bedienenden Editor namens Nano. Der Befehl lautet entsprechend wie folgt:
sudo nano /etc/hosts
Mit der F3-Taste speichern Sie in Nano die geänderte Datei. Es gibt die Hosts-Datei auch bei iOS – aber dort kommt man ohne viel Trickserei nicht an sie heran.
Auf mvps.org steht eine vorgefertigte Hosts-Datei zur Verfügung, die einige der lästigsten Werbe-Server blockiert.
Zu beachten ist, dass manche Sicherheitsprogramme eine veränderte Hosts-Datei zurücksetzen – ohne nachzufragen, ob der Anwender die Einträge dort selbst vorgenommen hat. Von Microsofts-Sicherheitsprogrammen wird solches berichtet. Es lohnt sich daher, eine Sicherheitskopie der Datei an anderer Stelle aufzubewahren und im Fall der Fälle nachzusehen, ob das Sicherheitsprogramm eine Option bietet, die Hosts-Datei unberührt zu lassen.