Verständliche Erklärungen dazu, wie Handys getrackt werden, wie Betrugsversuche zu dir gelangen und was wirklich dagegen hilft. Geschrieben vom Team, das Casper entwickelt.
Learn how Casper's Cloak combines WireGuard encryption, Smart Bypass, tunnel hardening, DNS/network filtering, anti-tracking, and AI threat detection for iOS.
Artikel lesenCompare family privacy apps for iPhone and Android with a practical checklist for tracker blocking, phishing defense, DNS filtering, and public Wi-Fi protection.
Artikel lesenLearn how to block trackers across apps with system-wide filtering, DNS protection, threat detection, and encrypted network privacy beyond the browser.
Artikel lesenProtect your iPhone on public Wi-Fi with VPN encryption, DNS filtering, tracker blocking, phishing defense, and safer sensitive-site habits.
Artikel lesenLearn how to protect your iPhone on public Wi-Fi with VPN tunnel hardening, DNS filtering, anti-tracking, phishing defense, and safer routing habits.
Artikel lesenErfahre, was ein Familien-Werbeblocker für iPhone, Android und Mac leisten sollte – einschließlich App-weitem Filtern, Phishing-Schutz, DNS und Datenschutz in öffentlichen Wi-Fi-Netzwerken.
Artikel lesenPi-hole schützt standardmäßig das heimische Wi-Fi, aber mobile Daten erfordern ein separates Filtern auf Geräteebene, Tracker-Blocking und Netzwerkschutz, der deinem Handy überall hin folgt.
Artikel lesenWähle eine Datenschutz-App für die Familie, die das gesamte Netzwerkerlebnis auf iPhone, Android und Mac schützt – inklusive App-weitem Tracker-Blocking, DNS-Filterung, Phishing-Schutz, Sicherheit in öffentlichen Wi-Fi-Netzwerken und VPN-Verschlüsselung.
Artikel lesenErfahre, wie du einen DNS-Leak-Test durchführst, interpretierst, ob dein Internetanbieter oder deine echte Region erscheint, und DNS-Abfragen in einem verschlüsselten, gefilterten Tunnel behältst.
Artikel lesenBrowser-Werbeblocker erfassen nur Webseiten. Erfahre, wie geräteweite DNS- und Netzwerkfilterung Tracker in Apps, Netzwerken und auf Geräten blockiert.
Artikel lesenPi-hole kann ein Handy im Mobilfunknetz schützen, wenn DNS darüber geleitet wird – normalerweise mit einem VPN-ähnlichen Fernzugriff. Hier erfährst du, wann es funktioniert, wo es aufhört und wann eine Datenschutzlösung auf Geräteebene einfacher ist.
Artikel lesenSchütze das Handy deines Kindes vor Phishing-Links in Textnachrichten, Spielen, Browsern und sozialen Apps, ohne DNS-Server oder Router-Regeln verwalten zu müssen. Casper's Cloak bietet iPhone- und Android-Haushalten App-weite Bedrohungsfilterung aus einem einzigen Abo.
Artikel lesenReine Browser-Werbeblocker lassen soziale Apps, Spiele, E-Mail und mobilen Datenverkehr ungeschützt. Erfahre, wie geräteweite DNS-Filterung, Netzwerkfilterung, Anti-Tracking und VPN-Schutz Werbung und Tracker auf iPhone, Android und Mac reduzieren.
Artikel lesenSafari-Blocker erfassen nur Safari. Erfahre, wie DNS/Netzwerkfilterung auf Geräteebene, VPN-Verschlüsselung und Casper's Cloak dabei helfen, Tracker in den meisten iPhone-Apps zu reduzieren – unter Berücksichtigung der iOS-Einschränkungen.
Artikel lesenEin gemischter Haushalt aus Android und iPhone kann einen einzigen Datenschutzplan nutzen, wenn jedes Gerät App- und Netzwerkberechtigungen zulässt. Casper's Cloak kombiniert WireGuard-Verschlüsselung, DNS/Netzwerkfilterung, Anti-Tracking-Schutz und KI-Bedrohungserkennung für iPhone, Android und Mac.
Artikel lesenSchritt-für-Schritt-Anleitung zum Erkennen von DNS-Leaks auf dem iPhone mit Safari und einer Leak-Test-Website – plus Anleitung zur Behebung eines leckenden VPN.
Artikel lesenSchluss mit mehreren Datenschutz-Apps. Erfahre, wie du Tracker auf iPhone und Android unter einem einzigen Abo mit systemweiter DNS-Filterung, Anti-Tracking und VPN-Verschlüsselung blockierst.
Artikel lesenEin VPN verschlüsselt deine Verbindung, schützt aber nicht vor Phishing, Malware oder Kontoübernahmen. Erfahre, was wirklich schiefgelaufen ist und wie du echten Bedrohungsschutz hinzufügst.
Artikel lesenBrowser-Blocker schützen nur eine App. Ein echter App-übergreifender Tracker-Blocker muss auf Netzwerkebene laufen – hier erfährst du, was das bedeutet und wie du den richtigen wählst.
Artikel lesenDie meisten VPNs verschlüsseln nur deinen Datenverkehr – sie blockieren kein Phishing oder Malware. Erfahre, wie Casper's Cloak KI-Bedrohungsfilterung und DNS-Blocking zusätzlich zur WireGuard-Verschlüsselung bietet.
Artikel lesenBrowser-Werbeblocker schützen nur den Browser – jede native App auf deinem Handy bleibt exponiert. Erfahre, wie systemweites DNS- und Netzwerk-Layer-Blocking diese Lücke auf iOS, Android und Mac schließt.
Artikel lesenDie meisten elterlichen Kontrollwerkzeuge fokussieren auf das, was Kinder sehen – nicht auf Phishing-Links und schädliche Seiten. Erfahre, wie netzwerkbasierte Bedrohungsfilterung mit Casper's Cloak das iPhone oder Android deines Kindes vor Betrug schützt.
Artikel lesenViele datenschutzbewusste Nutzer betreiben einen selbst zusammengestellten Stack aus VPN, Werbeblocker und DNS-Filter. Dieser Leitfaden untersucht, was es braucht, damit eine einzige App diesen Stack realistisch ersetzen kann – und wo eine einzelne App noch an Grenzen stößt.
Artikel lesenPi-hole filtert DNS in deinem Heimnetzwerk – aber sobald du das Haus verlässt, ist dein Handy auf sich allein gestellt. So sorgt gerätebasierter Schutz dafür, dass du im Mobilfunknetz und in öffentlichen Wi-Fi-Netzwerken abgesichert bleibst.
Artikel lesenDNS-basierter Phishing-Schutz blockiert schädliche Links in Textnachrichten, Spielen, sozialen Apps, E-Mails und Browsern. So schützt du das iPhone oder Android deines Kindes, ohne einen eigenen DNS-Server zu betreiben.
Artikel lesenElterliche Kontroll-Apps begrenzen Bildschirmzeit, übersehen aber die eigentliche Gefahr: Phishing-Links in Textnachrichten und DMs. So blockiert netzwerkbasierter Schutz schädliche Links auf dem Handy deines Kindes – ganz ohne Sysadmin-Kenntnisse.
Artikel lesenBrowser-Werbeblocker schützen nur eine App. Erfahre, warum systemweites Netzwerk-Layer-Blocking die einzige Architektur ist, die jede App auf deinem Gerät überall abdeckt.
Artikel lesenNeue Forschungsergebnisse zeigen, dass die Exit-IP eines VPN dich über Server hinweg identifizieren kann. Jeder Tunnel hat eine – auch Caspers. Warum die Lösung nie ein magisches VPN ohne Exit-IP war, sondern geschichteter Schutz, der funktioniert, egal wo dein Tunnel endet.
Artikel lesenApples iCloud Private Relay ist eine nützliche Datenschutzfunktion – und eines der am meisten missverstandenen Tools auf dem iPhone. Was es wirklich verbirgt, welche Apps und welchen Datenverkehr es nie berührt und warum es kein VPN-Ersatz ist.
Artikel lesenNordVPN und Surfshark teilen sich ein Mutterunternehmen, und eine Handvoll von Private-Equity-gestützten Holdinggesellschaften kontrolliert nun einen Großteil des Consumer-VPN-Markts. Warum die Eigentümerschaft deines VPN eine Datenschutzfrage ist – und wo ein unabhängig entwickeltes Tool steht.
Artikel lesenDu hast einen Werbeblocker installiert und Tracking-Schutz aktiviert – warum folgen dir dieselben Anzeigen trotzdem von App zu App? Die Lücke, die Browser-Blocking weit offen lässt, und was sie wirklich schließt.
Artikel lesenPi-hole funktioniert wunderbar – bis du die Haustür hinter dir schließt. Warum DNS-Filterung im Heimnetzwerk erlischt, sobald du Wi-Fi verlässt, und wie du immer eingeschalteten Schutz auf jedem Gerät bekommst.
Artikel lesenDie meisten Werbeblocker funktionieren nur in Safari – öffne Instagram, ein Spiel oder eine Shopping-App, und die Werbung geht weiter. So blockierst du Werbung in den Apps auf deinem iPhone, nicht nur im Browser, und was es braucht, um systemweiten Datenverkehr zu erreichen.
Artikel leseniCloud Private Relay trennt deine IP von deinem Surfverhalten – aber nur in Safari und ist kein VPN. Wo es dich wirklich schützt, welche Apps und welchen Datenverkehr es nie berührt und ob es alleine ausreicht.
Artikel lesenWenn du einen selbst zusammengestellten Stack betreibst – 1Blocker für Safari, Mullvad als VPN, NextDNS für Tracker-Filterung – ist die Frage nicht, ob die Tools gut sind. Sie sind es. Die Frage ist, wann eine Konsolidierung sinnvoll ist. Ehrliches Migrations-Playbook, was du aufgibst und ein 3-Fragen-Entscheidungsrahmen.
Artikel lesenEin DNS-Leak tritt auf, wenn dein VPN den Datenverkehr verschlüsselt, deine DNS-Abfragen aber trotzdem zu deinem Internetanbieter gehen. Vier Wege, wie es passiert, wie du in 60 Sekunden darauf testest und wie du es auf jedem Betriebssystem behebst.
Artikel lesenZwei UDP-Pakete, unter 100 ms, Noise_IK + Curve25519 + ChaCha20-Poly1305. Der Handshake, der Identitäten beweist, Sitzungsschlüssel aushandelt und sich alle zwei Minuten erneuert.
Artikel lesenSelbst mit blockierten Cookies und aktivem VPN können Websites dich noch durch die Kombination von ~30 Geräteattributen identifizieren. Was Fingerprinting ist, warum es das Löschen von Cookies überlebt und was wirklich schützt.
Artikel lesenSplit-Tunneling lässt einige Apps durch den VPN-Tunnel laufen und andere direkt verbinden. Nützlich für Streaming, Banking und lokale Netzwerkdienste – und eine bekannte Quelle von Leaks bei falscher Konfiguration.
Artikel lesenEin Kill-Switch blockiert dein Internet in dem Moment, in dem das VPN abbricht. In der Praxis werden drei verschiedene Mechanismen unter diesem Namen vermarktet. Wie jeder funktioniert, wie jeder versagt und worauf du wirklich achten solltest.
Artikel lesenBeide verschlüsseln DNS. Der Unterschied liegt in Port, Sichtbarkeit und Blockierbarkeit. DoT läuft auf Port 853 und sieht wie verschlüsseltes DNS aus. DoH mischt sich auf Port 443 unter HTTPS. Dieser Unterschied hat reale Konsequenzen.
Artikel lesenOpenVPN seit 2001, WireGuard seit 2016. Code-Größe, kryptografische Grundelemente, Mobilakku, Roaming-Verhalten, Audit-Historie – was sich wirklich unterscheidet und wo OpenVPN noch die Nase vorn hat.
Artikel lesenDein Handy wird von Apps, Websites, deinem Mobilfunkanbieter und Werbenetzwerken auf mindestens 4 verschiedene Arten verfolgt. Hier erfährst du genau, wie jeder Typ funktioniert und wie du ihn stoppst – Schritt für Schritt für iPhone und Android.
Artikel lesenCookies, Fingerprinting, CNAME-Cloaking, serverseitige Analysen, geräteübergreifende Grafen – die 6 Mechanismen, die dich online verfolgen, was jede Abwehr wirklich stoppt und wo die Lücken bleiben.
Artikel lesenApples ATT blockiert einen spezifischen Identifier. Apps haben sich mit Fingerprinting, gemeinsamen SDKs und serverseitigen Analysen angepasst. Was dich noch immer verfolgt und wie du jede Schicht stoppst.
Artikel lesenAndroid bietet mehr Optionen zum Werbeblocken als iOS. Privates DNS, AdGuard, Blokada, VPN-basierte Filterung, Samsung Internet, Firefox + uBlock Origin – was jedes blockiert und die jeweiligen Kompromisse.
Artikel lesenNicht alle iPhone-Datenschutzeinstellungen sind gleich. Geordnet nach tatsächlicher Wirkung: Welche iOS-Einstellungen wichtig sind, welche nur Augenwischerei sind und was die Lücken füllt, die Apple offen lässt.
Artikel lesenDie meisten Pop-up-Anzeigen auf dem iPhone sind keine Malware – es sind Web-Push-Benachrichtigungen, die du versehentlich zugelassen hast. Hier erfährst du, wie du es behebst, und wie du Werbung in jeder App blockierst.
Artikel lesenÜber Face ID und Passcodes hinaus: iCloud Advanced Data Protection, Zwei-Faktor-Authentifizierung per Authenticator-App, Lockdown Mode, App-Berechtigungsprüfungen und netzwerkbasierter Bedrohungsschutz.
Artikel lesenWas Website-Tracker sind (Analytics, Werbepixel, Fingerprinting, CNAME-Cloaking), wo sie sich verstecken und die 4 Methoden, sie zu blockieren – mit Abwägungen für jede.
Artikel lesenPrävention schlägt Erkennung. Die spezifischen Abwehrmaßnahmen, die die echten Angriffsvektoren schließen: Passwort-Hygiene, Authenticator-2FA, SIM-Sperre, Betriebssystem-Updates und Netzwerkschutz.
Artikel lesen20-Punkte-Checkliste zu Authentifizierung, Datenschutzeinstellungen, iCloud-Sicherheit, Netzwerkschutz und App-Hygiene. Für jeden Punkt: Was zu tun ist, wo man es findet, warum es wichtig ist.
Artikel lesen1Blocker, AdGuard für Safari, Wipr, Ka-Block!, Firefox Focus und DNS-basierte Alternativen. Welcher die meisten Anzeigen blockiert, welcher die geringste Akkubelastung hat und welcher außerhalb von Safari funktioniert.
Artikel lesenNordVPN hat über 6000 Server und erstklassiges Geo-Unblocking. Casper fügt KI-Bedrohungserkennung, integrierten Anzeigen-/Tracker-Blocker und Decoy-Datenverkehr hinzu. Wo jedes die Nase vorn hat.
Artikel lesenDie meisten 'Ist mein Handy gehackt?'-Momente werden durch aggressive Werbung, eine fehlerhafte App oder normalen Akkuverschleiß verursacht. Echte Kompromittierungen hinterlassen spezifische forensische Spuren. Hier erfährst du, wie du den Unterschied erkennst, was zu tun ist, wenn es real ist und wie du es verhinderst.
Artikel lesenFünf echte Methoden, um Anzeigen und Tracker auf dem iPhone zu blockieren: Safari-Content-Blocker, DNS-basiertes Blocking, VPN-basierte Netzwerkfilterung, Pi-hole zu Hause und in iOS integrierte Datenschutzfunktionen. Ehrliche Vergleichstabelle mit Akkubelastung, Abdeckungsumfang und Abwägungen.
Artikel lesenHerkömmliche Antivirus-Software vergleicht Dateien mit bekannten Signaturen. ML-basierte Erkennung erstellt ein Modell, das Muster bösartigen Verhaltens erkennt – und Bedrohungen entdeckt, die noch niemand gesehen hat. Die drei Hauptansätze (statisch, verhaltensbasiert, netzwerkbasiert), was Casper auf DNS-Ebene einsetzt und ehrliche Einschränkungen.
Artikel lesenEin Decoy-Netzwerk erzeugt gefälschten Surf-Traffic, der sich mit deinem echten Datenverkehr vermischt und Überwachung sowie Verkehrsanalyse erheblich erschwert. Der militärische und unternehmerische Präzedenzfall, wie Caspers Decoy-Domains-Funktion funktioniert, ehrliche Einschränkungen und wer das wirklich braucht.
Artikel lesenDoH verschlüsselt DNS-Abfragen – schließt DNS-Ausspähung durch Internetanbieter, DNS-Injektion in Cafés und naive Zensur. Schließt nicht SNI-Leakage, IP-basierte Zielidentifizierung oder Vertrauen in deinen gewählten Resolver. Bricht Kindersicherungen und Unternehmenssicherheit, wenn nicht sorgfältig konfiguriert. Ehrliche Darstellung der Abwägungen und wie DoH zu VPNs und DNS-Filterung passt.
Artikel lesenDer Betrieb eines VPN-Dienstes kostet echtes Geld. Drei ehrliche Kategorien von 'kostenlosen' VPNs: eingeschränkte Stufe eines kostenpflichtigen Anbieters (meist in Ordnung), kostenlos-für-einen-Zweck (hängt davon ab, wer zahlt), kostenlos-als-Monetarisierung (wo der dokumentierte Schaden lebt – Hola/Luminati-Gerät-als-Exit-Node, Onavo/Facebook-Datenbroker, Studien zu kostenloser Android-VPN-Malware). Feldführer zur Unterscheidung.
Artikel lesen'Nutze kein öffentliches WLAN' war 2015 ein guter Rat. 2026 sind die meisten klassischen Angriffe (SSL-Strip, ARP-Spoofing-MITM) durch HTTPS + HSTS entschärft. Drei Kategorien funktionieren noch: Evil-Twin-Rogue-APs, Captive-Portal-Ausnutzung, Verkehrsanalyse auf Metadatenebene. Ehrliche Bestandsaufnahme der aktuellen Lage.
Artikel lesenmacOS liegt zwischen iOS (stark sandboxed) und anderen Desktops (alles erlaubt). Das Betriebssystem bietet dir standardmäßig vernünftigen Schutz sowie mehrere leistungsstarke Steuerungsmöglichkeiten, die die meisten Nutzer nie finden. Die ehrliche Übersicht dessen, was der macOS-Datenschutz-Stack abdeckt – und welche Angriffsfläche er offen lässt.
Artikel lesenAndroid hat mehr Datenschutzkontrollen als die meisten erkennen und größere Standardkonfigurationslücken als iOS. Die spezifischen Einstellungen, die wirklich wichtig sind (Werbe-ID, Privates DNS, Datenschutz-Dashboard, OEM-Telemetrie), was Google trotz aller Einstellungen noch sieht und das Zwei-Schicht-Modell, das die Lücke schließt.
Artikel lesenApple liefert eine Datenschutzfunktion, die wie ein VPN aussieht, wie ein VPN wirkt, aber keines ist. iCloud Private Relay ist ein nur-Safari-kompatibler, verschlüsselter Doppel-Hop-Proxy. Ehrliche Umfangsdarstellung: was es abdeckt, was nicht (andere Browser, jede Nicht-Browser-App, Anzeigen, Tracker, Phishing) und was die Lücke füllt.
Artikel lesenDNS-Filterung ist eine der wirksamsten Maßnahmen im Verbraucherdatenschutz – und hat vier echte Einschränkungen, die Anbieter nicht bewerben. Hier sind der Mechanismus, die Grenzen (verschlüsselte Nutzdaten, DoH-Umgehung, CDN-Sharing, ECH) und das Zwei-Schicht-Modell, das die Lücke schließt.
Artikel lesenUSPS-Paket-Smishing, gefälschte Mautbescheide und Rückerstattungsbestätigungs-SMS treiben bei mobilen Nutzern mehr Credential-Diebstahl an als E-Mail-Phishing. Wir analysieren, wie drei Kampagnen wirklich funktionieren – Köder, Infrastruktur, warum sie weiter funktionieren und was sie aufhält.
Artikel lesenApples 'App bitten, Tracking nicht zu verfolgen'-Aufforderung blockiert einen spezifischen Identifier. Apps verfolgen weiterhin durch Fingerprinting, gemeinsame SDKs, gehashte Identifier und CNAME-gecloakte Endpunkte. Wir analysieren, was ATT wirklich tut, was nicht und wie du die Lücke schließt.
Artikel lesen