Hosts-Datei für Profis

Die Hosts-Datei, die auf jedem Windows-Rechner vorhanden ist, ist ein gutes Werkzeug, um den Zugriff auf gefährliche Webseiten zu verhindern und um Werbung zu blockieren.

Eigentlich ist die Hosts-Datei ein Relikt aus den Anfangszeiten des Internets. Warum sie trotzdem noch überaus wichtig ist, lesen Sie in den folgenden Abschnitten.

Die ersten Computer im Internet nutzten die Hosts-Datei als universelles Adressbuch. Auf jedem Rechner befand sich eine Hosts-Datei. Ein Computer, der mit einem anderen kommunizieren wollte, musste in seinem lokalen Adressbuch — der Hosts-Datei — nachsehen, um die richtige Adresse zu erfahren. Klar, dass dieses System schnell an seine Grenzen stieß.

Im Prinzip wurde die Hosts-Datei mit dem Domain Name System (DNS) überflüssig. Heutzutage speichern DNS-Server alle Internetadressen in gigantischen Datenbanken, die laufend aktualisiert werden.

Aber auch heute noch befindet sich auf jedem Windows-PC eine Hosts-Datei. Bevor Windows einen DNS-Server beispielsweise nach der richtigen IP-Adresse von Microsoft fragt, sieht es zuerst in der lokalen Hosts-Datei nach. Befindet sich dort ein Eintrag zu der gewünschten Adresse, fragt Windows nicht mehr bei einem DNS-Server nach. Die Hosts-Datei hat also Vorrang vor dem DNS-Server.

Die Hosts-Datei ist sehr simpel aufgebaut. Zuerst kommt die IP-Adresse und danach die ausgeschriebene, von Menschen leichter zu verstehende Adresse, also zum Beispiel:

Der Eintrag bedeutet, dass der Webserver von Microsoft unter der IP-Adresse 207.46.197.32 zu erreichen ist.

Die Hosts-Datei in einem frisch installierten Windows enthält - nach einem längeren Einleitungstext - meist nur die Zeilen

Bei der Entwicklung des Internetprotokolls wurde festgelegt, dass 127.0.0.1 immer die IPv4-Adresse und ::1 die IPv6-Adresse des lokalen PCs ist. Wenn Sie also „localhost“ aufrufen, dann landet die Anfrage bei Ihrem PC. Weil dort meist kein Webserver läuft, sehen Sie nur eine Fehlermeldung. Bei aktuellen Windows-Versionen sind die Einträge in der Regel mit einem „#“ auskommentiert, weil inzwischen die DNS-Server auch die Localhost-Adressen berücksichtigen. Die Hosts-Datei ist dadurch eigentlich überflüssig geworden, wird aber nach wie vor berücksichtigt.

Sie drehen dazu die normale Funktion der Hosts-Datei um: Statt einer Adresse die richtige IP-Nummer zuzuordnen, weisen Sie ihr eine falsche zu. Die gefährliche Webseite wird nie gefunden.

Konkret geht das zum Beispiel so - der folgende Eintrag in der Hosts-Datei verhindert jeden Besuch der Webseite www.rootkit.com von Ihrem PC aus:

Windows sieht zuerst in der Hosts-Datei nach. Dort findet das Betriebssystem den Eintrag www.rootkit.com und fragt nicht mehr bei einem DNS-Server nach. Stattdessen leitet es die Anfrage zur IP-Adresse 127.0.0.1, also Ihrem eigenen PC, um. Statt der echten Webseite zeigt der Browser dann nur eine Fehlermeldung an.

Natürlich kann niemand den Überblick über alle gefährlichen URLs behalten und diese in der Hosts-Datei eintragen. Deswegen gibt es spezielle Programme, die Ihre Hosts-Datei automatisch aktualisieren. Das beste kostenlose Tool für diesen Zweck ist Hostsman.