AdGuard DNS Blog Sicherheit für morgen: AdGuard DNS unterstützt Post-Quanten-Kryptographie

Sicherheit für morgen: AdGuard DNS unterstützt Post-Quanten-Kryptographie

22. Dezember 2025 2 Minuten lesen

Version 2.19 ist ein weiterer wichtiger Schritt, um die Sicherheit auch mit Blick auf die Zukunft zu stärken: AdGuard DNS geht erneut voran und wird der erste DNS-Dienst, der clientseitige Post-Quanten-Kryptographie (PQC) einführt. Damit gehört AdGuard DNS zu einem sehr kleinen Kreis früher Anwender dieser Technologie — direkt nach Google und Cloudflare.

In einem Artikel in unserem VPN-Blog haben wir bereits erläutert, wie Post-Quanten-Kryptographie funktioniert. Hier wiederholen wir kurz die zentralen Punkte und erklären, wie diese Technologie in AdGuard DNS implementiert ist.

Wie Post-Quanten-Kryptographie Ihre Daten schützt

Damit DNS-Daten sicher bleiben, muss die Verschlüsselung nicht nur die Inhalte selbst schützen, sondern auch den Austausch der Verschlüsselungsschlüssel zwischen Client und Server. Moderne Verfahren gelten heute als sehr robust, doch leistungsfähige Quantencomputer werden in der Lage sein, die aktuell verwendeten Schlüssel­austausch­methoden zu knacken. Dadurch könnten verschlüsselte Verbindungen in Zukunft angreifbar werden.

Post-Quanten-Kryptographie setzt genau hier an: Sie nutzt Algorithmen, die speziell dafür entwickelt wurden, auch Angriffen durch Quantencomputer standzuhalten. Für DNS bedeutet das einen deutlich besseren Schutz der Client-Server-Verbindungen wie DoT, DoH und DoQ sowie wichtiger Infrastruktur­komponenten wie DNSSEC. So bleibt die DNS-Privatsphäre langfristig zuverlässig geschützt.

Wie funktioniert das?

AdGuard DNS verwendet eine hybride Verschlüsselungsmethode namens X25519MLKEM768 — denselben Ansatz, der auch in Chrome und anderen Chromium-basierten Browsern eingesetzt wird.

  • X25519 stellt den bewährten Standard-Verschlüsselungsalgorithmus bereit.

  • ML-KEM768 ergänzt diesen um Post-Quanten-Sicherheit.

Der Schutz wird deutlich erhöht, da der kombinierte Schlüssel aus beiden Algorithmen selbst für Quantencomputer praktisch nicht zu knacken ist.

Selbst wenn künftig Schwachstellen im Post-Quanten-Algorithmus ML-KEM768 entdeckt werden sollten, sorgt der etablierte Algorithmus X25519 weiterhin für Sicherheit.

So können Sie die Funktion nutzen

Ab Version 2.19 ist Post-Quanten-Kryptographie in AdGuard DNS standardmäßig aktiviert. Um sie nutzen zu können, muss die Verbindung zu einem DNS-Server jedoch über eine der AdGuard-Apps hergestellt werden, da die meisten Betriebssysteme PQC noch nicht nativ unterstützen.

Wir arbeiten derzeit daran, die Apps vollständig kompatibel zu machen — aktuell befinden sich die entsprechenden Versionen noch in der Testphase. Wer die Funktion jetzt schon ausprobieren möchte, kann die neuesten Nightly-Builds herunterladen. Bitte beachten Sie, dass diese Versionen noch instabil sein können:

Diese Funktion ist derzeit noch nicht verfügbar, wenn die Verbindung zu einem DNS-Server über AdGuard VPN erfolgt. Das wird sich jedoch bald ändern. Sobald die Unterstützung verfügbar ist, wird Post-Quanten-Kryptographie automatisch aktiviert, wenn sie in der App eingeschaltet ist.

Status

Um zu überprüfen, ob PQC aktiv ist, besuchen Sie unsere Statusseite und scrollen Sie zum Abschnitt AdGuard DNS. Der Status PQC: aktiviert zeigt an, dass die Verbindung vollständig geschützt ist.

Hat Ihnen dieser Beitrag gefallen?
22. Dezember 2025 2 Minuten lesen AdGuard DNS Neue Version Release notes
Anna Koroleva Anna Koroleva Pamela Puglieri Pamela Puglieri

Verwandte Artikel

© 2009–2025 Adguard Software Ltd.