Windows-Hosts-Datei anpassen: Aufruf meistern und Websites sperren (2024)

Es sind nicht sämtliche Websites für jede Person jeden Alters geeignet. Denken Sie an Angebote mit jugendgefährdendem Material. Daneben sind Internetpräsenzen mit illegalen Angeboten fragwürdig und noch mehr sind es viele mit Schadcode verseuchte Winkel des WWW, bei denen Sie sich etwa beim bloßen Besuch aufgrund einer Browser- oder -Plug-in-Sicherheitslücke über einen Drive-by-Download Malware einfangen – die Windows-UAC (User Account Control, Benutzerkonten-Steuerung) verhindert die Installation eines Virus, Trojaners et cetera auf diesem Weg nicht zwingend.

Kennen Sie entsprechende dunkle Web-Ecken und wollen Sie sie sperren? Hierzu bringt Windows ein seit Jahren erprobtes Mittel mit: die Hosts-Datei. Selbst wenn Ihnen nichts "Wegzublockendes" den Sinn kommt, lässt sich dank des Hosts-Files die PC-Sicherheit verbessern: Es gibt Wege, um dort automatisiert eine Vielzahl von bösartigen Domains einzutragen, bei denen das Ansteuern im Anschluss browserweit blockiert ist. Im hier vorliegenden Ratgeber informieren wir Sie über die Hosts-Datei und stellen das Standardprozedere vor, um sie schutzfördernd manuell zu erweitern. Hinzu kommen Infos, inwiefern Cracker (kriminelle Hacker) das Element missbrauchen.

Die Hosts-Datei ist ein dateiendungsloses Element, das etwa in Windows 7, 8.1, 10 und 11 enthalten ist. Das File lässt sich im Windows-Editor notepad.exe einsehen. Er ist hierfür am weitesten verbreitet. In der Datei lassen sich Umleitungen für Website-Aufrufe festlegen: Soll beim Eintippen einer URL (Webadresse) in die Adresszeile von Browsern eine andere Seite erscheinen, legen Sie das mittels neuer Textzeilen-Regel in der Dokumentdatei fest.

Ferner leiten Sie – ebenfalls domainspezifisch – Aufrufe auf die IP-Nummer 127.0.0.1 um, also auf Ihren eigenen PC. Die Folge sind scheiternde Internetseiten-Besuche. Ob Websites, die Ihnen einfach nur unsympathisch sind, gefährliche Internetparts oder solche, die Mitbenutzer Ihres Computers nicht vor sich haben sollen: Gründe, per Hosts-Datei etwas "wegzublocken", gibt es viele.

Auch im Router-Interface lassen sich oft Websites sperren, jedoch ist unter Umständen nicht so viel Platz für URL-Einträge vorhanden, wie Sie es gern hätten. In dem Fall ist die Hosts-Datei eine Alternative. Deren Restriktionen beziehen sich aber nur auf den PC, auf dem Sie sie errichten; Router-Seitenblockaden gelten hingegen clientrechnerweit.

Die Hosts-Datei lässt sich mit dem Editor mit normalen Rechten öffnen, speichern lassen sich Änderungen damit aber nicht. Denn hierfür braucht Notepad Administratorrechte. Mitunter glückt selbst bei einem vorigen expliziten Aufruf von notepad.exe als Admin das Übernehmen von Umbauten nicht. Der Artikel klärt auf, was dagegen hilft.

Manche Software-Raubkopierer verwenden die Hosts-Datei: Hierüber unterbinden sie, dass Kauf-Software, die sie über illegal im Web beschaffte Gratis-Vollversions-Seriennummern freigeschaltet haben, irgendwann den Dienst versagt. Einige der Anwendungen prüfen ihre Nummer beim Start oder bei der Benutzung, wozu sie einen oder mehrere Webserver kontaktieren.

Diese Anfragen kann man mit "Hosts" ins Leere laufen lassen. So bleibt es Usern erspart, dass es zu einem Abgleich ihres genutzten Serial Key mit einer Online-Blacklist kommt und dass eine Meldung aufpoppt, die besagt, man sei Opfer einer Produkt-/Software-Fälschung geworden.

Die Hosts-Datei editieren Sie ferner, wenn Sie von installierten Programmen wissen, dass sie "nach Hause telefonieren". Den Datenversand an den Hersteller vereiteln Sie mittels Hosts-Akrobatik oder einer

.

Es gibt verschiedene Möglichkeiten, um "Hosts" zu öffnen. Eine besteht darin, mit Windows-R und folgendem Befehl den Editor mit bereits geladener Website-Sperr-Textdatei aufzurufen:

notepad %systemroot%\system32\drivers\etc\hosts

Möchten Sie nicht nur gucken, sondern auch Änderungen vornehmen und sie speichern? In dem Fall schicken Sie den oben genannten Befehl nicht mit der Eingabetaste ab, sondern führen ihn mit Strg-Umschalt-Eingabe aus. Der Windows-R-Ausführen-Dialog bietet in neueren Windows-10-Versionen sowie unter Windows 11 den nötigen Admin-Start-Hotkey-Support.

Unter Windows 7/8.1 laden User – in Ermangelung dieser Win-R-Shortcut-Unterstützung – per Windows-Taste das Startmenü und per Eingabe von notepad sowie mit Strg-Umschalt-Eingabe das Notepad-Schreibprogramm administrativ. Sodann drücken Sie Strg-O für den Öffnen-Dialog und überführen den Hosts-Pfad %systemroot%\system32\drivers\etc\hosts in das Pop-up, woraufhin ein Bestätigungsklick anfällt. Diese Vorgehensweise bietet sich auch für Windows 10 und Windows 11 an.

Ergänzen Sie pro zu blockierender Website in der Hosts-Datei eine neue Zeile nach folgendem Muster:

127.0.0.1 www.tagesschau.de

Am Ende speichern Sie mit Strg-S. Wollen Sie eine (eigene oder fremdseitig eingepferchte) Blockade zurücknehmen, öffnen Sie das Hosts-Dokument gegebenenfalls erneut und löschen die betreffende Zeile. Alternativ behalten Sie sie bei und stellen jeweils ein # voran.

Das Umleiten von Seitenaufrufen setzen Sie wie in diesem Beispiel um:

82.165.229.138 www.zdf.de

Wenn Sie in der Folge www.zdf.de in die Browser-URL-Bar tippen, erfolgt das Ansteuern der angegebenen IP-Adresse, die zu www.web.de gehört. Durchgängig zuverlässig lassen sich Websites nicht (mehr) über ihre IP ansteuern; einen Versuch ist es im Einzelfall wert. Um die IP einer Website in Erfahrung zu bringen, recherchieren Sie sie mit der Windows-Kommandozeile: Rufen Sie sie mit Windows-R und cmd oder conhost auf und geben Sie tracert www.web.de ein. Ersetzen Sie www.web.de durch das Ihnen Vorschwebende.

Die Eingabe von conhost öffnet unter Windows 11 die klassische Eingabeaufforderung. Es ist Geschmackssache, ob Sie diese oder via cmd das womöglich stattdessen aufpoppende Terminal aufrufen möchten.

Power-User stocken die Hosts-Datei um neue Einträge auf, indem sie diese mithilfe der Kommandozeile hinzufügen. Laden Sie sie administrativ ins RAM (etwa so: Windows-R, cmd, Strg-Umschalt-Eingabetaste). Führen Sie nacheinander Befehle nach folgender Konvention aus:

echo 127.0.0.1 www.google.de >> %systemroot%\system32\drivers\etc\hosts

Das doppelte ">"-Zeichen ist von der

her bekannt und bewirkt bei der Ausführung in der CMD dasselbe. Hiermit speichern Sie non-destruktiv eine weitere Zeile in der angegebenen Textdatei. Würden Sie beim ">>"-Befehlsteil ein ">"-Zeichen weglassen, wäre das unter Umständen katastrophal: Schon im File enthaltene Inhalte gingen verloren und lediglich der neue eingefügte käme in der Hosts-Datei noch vor.

Die Hosts-Datei ist nicht zwingend nötig, um im Web zu surfen: Moderner sind

, der genutzte ist in der Regel beim eigenen Internetanbieter angesiedelt. Ein DNS-Server "übersetzt" eingetippte URLs/Domains in IP-Adressen und die steuert Ihr PC respektive Router letztlich an.

Die Hosts-Datei ist trotz ihrer Nischenrolle – Anwender nutzen sie überwiegend nicht – wichtig, da Sie eine höhere Priorität als der in Windows eingestellte (änderbare) DNS-Server hat. Weiterführende Infos finden Sie im Artikel "

".

Kriminelle respektive ihre auf Opfer-PCs eingeschleusten Schadprogramme pflanzen in der Hosts-Datei gern mal eigene Einträge ein: Die blockieren beispielsweise den Aufruf von Websites von Antiviren-Anbietern. Logisch, sollen Sie sich im Falle eingenisteter Trojaner & Co. doch kein Mittel zur Gegenwehr herunterladen. Auch das Umleiten auf Phishing-Websites ist möglich – was Sie sogar trifft, wenn Sie peinlich genau auf die korrekte URL-Schreibweise Ihrer Hausbank achten. Glück im Unglück: So lohnend das Ziel "Hosts" auch erscheinen mag, eine Hürde gibt es. Es geht um die Windows-UAC, die seit Vista existiert und die es zu bestätigen gilt, ehe die nötigen Administratorrechte zum Editieren des Hosts-Dokuments bereitstehen. Ein Schädling könnte die Hosts-Datei nicht einfach so verändern, sondern müsste Sie in Form eines Windows-UAC-Pop-up-Dialogs zunächst um Erlaubnis fragen. Nicht nur im Hosts-Kontext gilt: Erscheint eine UAC-Benachrichtigung aus dem Nichts, lehnen Sie den betreffenden Vorgang per Klick besser ab – so bleibt Ihr PC sauber.

Ein gelegentlicher Blick in die Hosts-Datei schadet nicht: Administratorrechte sind dafür nicht nötig; wenn Sie speichern wollen, aber schon. Um bloß Einblick zu nehmen und sich insofern zu beruhigen, als dass dort keine Malware-Spuren lauern, drücken Sie mal Windows-R und geben notepad %systemroot%\system32\drivers\etc\hosts ein. Ein paar Einträge in der Hosts-Datei sind normal und stammen von Microsoft/Windows. Wenn Sie jedoch zwielichtige Domain- und URL-Angaben entdecken, die weder Sie noch von Ihnen wissentlich installierte Software gesetzt haben, stimmt etwas nicht.

Das Anti-Spyware-Programm Spybot – Search & Destroy von Safer-Networking ist ein Klassiker. Er radiert Schadprogramme aus. Ein starkes Extra ist die enthaltene Immunisierung, mit der Sie die Hosts-Datei um dubiose Domains zwecks deren Sperrung erweitern.

Aufzurufen ist das Feature in der Anwendung über "Zugehörige Aufgaben > Immunisierung". Während des Vorgangs gedulden Sie sich einige Minuten.

Das portable Windows-Wartungsprogramm XTR Toolbox überrascht mit einem Hosts-Editor. Im "Hosts File Manager" ergänzen Sie in einem Feld Domains, um die Sie das Hosts-File mit Blick auf eine Sperrung anreichern möchten.

Am Ende speichern Sie per Klick auf das Diskettensymbol. Mit einem weiteren Icon laden Sie einen neuen Hosts-Datei-Datensatz herunter und pflegen diese Blockaden auf Ihrem Rechner in der Manier der

-Immunisierung ein.

Übrigens: Die

bringen mittlerweile ebenfalls einen Hosts-Datei-Editor mit. Das grafische Interface wirkt modern.

Mit dem portablen Tweaking-Tool "Optimizer" ändern Sie zahlreiche Systemeinstellungen. Wechseln Sie auf die Registerkarte "Hosts", erhalten Sie eine Vorschau des derzeitigen Hosts-Inhalts.

Markieren Sie in der grafischen Liste einen der Hosts-Einträge, löschen Sie ihn mithilfe eines Entfernen-Buttons aus der Systemdatei. Der Optimizer bietet ein Eingabefeld, in das Sie eine Domain schreiben, die Sie blocken wollen.

Ob sich die Hosts-Datei im Originalzustand befindet, prüfen Interessierte händisch immer wieder aufs Neue. Erleichterung schafft ein vom Artikelautor programmiertes Batch-Tool: der Hosts-File-Checker. Er erfasst die Größe der Hosts-Datei und klinkt sich in den Windows-Autostart ein. Sollte die Hosts-Datei (ungewollt) modifiziert worden sein, erhalten Sie beim folgenden Boot-Vorgang seitens der Anwendung eine GUI-Pop-up-Benachrichtigung.

Die Applikation erkennt den geänderten Hosts-Inhalt daran, dass dessen Dateigröße abweicht. Um ohne einen Reboot einen Check hinsichtlich des Hosts-Sicherheitsstatus auszuführen, greifen Sie auf eine bei der Installation eingerichtete Desktop-Verknüpfung zurück.

Ist Windows verseucht, ist eine Neuinstallation des Betriebssystems anzuraten. Wollen Sie den Aufwand nicht auf sich nehmen, versuchen Sie sich am Entfernen der vorhandenen Schädlinge. Als Nacharbeit prüfen Sie Hosts-Datei, Browser (Einstellungen, Plug-ins), Mail-Programm und Autostart auf womöglich am Ende verbliebene Schadprogramm-Spuren.

Beim Unterfangen, die Hosts-Datei bequem zurückzusetzen, hilft das Tool "Windows Repair": Es bringt einen Reparatureintrag für das File mit, mit dem Sie es umfassend säubern.

Die ZoneAlarm-Firewall wehrt Hackerangriffe ab und ist das wohl bekannteste Tool auf diesem Gebiet. Eine werkseitig aktive Hosts-Datei-Sperre schützt das gleichnamige Systemelement vor Eingriffen.

Wählen Sie zur Kontrolle in ZoneAlarm bei "Firewall" den "Details anzeigen"-Button, im Anschluss "Zonen anzeigen > Erweitert". Hier lässt sich per Haken "Hostdatei sperren" (de-)aktivieren.

Scheitert das Speichern der von Ihnen am Hosts-Element vorgenommenen Änderungen, sollten Sie den Windows-Editor neu aufrufen und darauf achten, dass er mit Administrator-Rechten gestartet ist.

Seit Windows 8 lässt sich im Task-Manager auf dem Tab "Details" eine Spalte "Heraufgestuft" zuschalten, die bei notepad.exe mit einem "Ja" bezeugen sollte, dass Sie die nötigen Root-Privilegien haben. Sollte selbst mit einem Admin-Editor das Übernehmen Ihrer Hosts-Anreicherungen fehlschlagen, prüfen Sie in vorhandener Sicherheits-Software, ob diese eventuell einen Schutzschalter für Hosts besitzt. Deaktivieren Sie diese Funktion oder vorübergehend die ganze Software, beispielsweise mithilfe ihres Infobereich-/Tray-Symbols (Rechtsklick darauf ausführen, entsprechende Kontextmenüoption wählen).

Folgen