Wer eine Maßnahme gegen Web-Tracking ergreifen kann, ergreift einen guten Tracker-Blocker. Die Reduktion an Werbung, Trackern und Performance-Last ist drastisch — Studien zeigen, dass Seiten mit aktivem uBlock Origin oft die Hälfte des Datenvolumens und ein Drittel der Ladezeit benötigen. Dieser Artikel ordnet die wichtigsten Werkzeuge: Browser-Extensions, Filter-Listen-Logik, DNS-basierte Alternative — und zeigt, wie ein realistischer Stack aussieht.
Wie Tracker-Blocker arbeiten
Im Wesentlichen zwei Mechanismen:
- Listen-basiert. Eine kuratierte Liste von Tracker- und Werbe-Domains. Wenn die Seite eine Anfrage an
tracker-cdn.example.commachen will, blockt der Blocker sie. Bekannt durch uBlock Origin und die EasyList-Familie. - Heuristisch. Der Blocker beobachtet das Tracking-Verhalten — wenn eine Domain auf mehreren Seiten dasselbe Cookie setzt, wird sie als Tracker markiert. Bekannt durch Privacy Badger (EFF).
Beide haben Trade-offs. Listen sind sehr präzise und schnell, brauchen aber laufende Pflege. Heuristik braucht keine Liste, ist aber langsamer im Lernen und kann legitime Domains markieren.
In der Praxis ergänzen sie sich — und der De-facto-Standard ist heute eine Kombination aus Listen-basiertem Blocker plus optionaler Heuristik plus DNS-Filter.
uBlock Origin: der Goldstandard
uBlock Origin (entwickelt von Raymond Hill / Gorhill seit 2014) ist die meist-empfohlene Browser-Extension für Werbe- und Tracker-Blockierung. Open Source (GPLv3), keine Werbe-Finanzierung, keine „Acceptable Ads"-Programme — purer Block.
Was uBlock Origin technisch kann:
- HTTP-Request-Filter — Anfragen an bekannte Tracker-Domains werden gar nicht erst gesendet.
- DOM-Filter — Werbe-Elemente in der Seite werden ausgeblendet.
- Skript-Filter — bestimmte Tracking-Skripte werden inert geschaltet.
- Element-Picker — du kannst manuell Elemente auswählen und für eine Domain dauerhaft ausblenden.
- Dynamic Filtering — pro-Domain-Regeln (3rd-party Scripts/Frames erlauben/verbieten) für die Profis-Nutzer:innen.
Was uBlock Origin nicht ist: ein „Acceptable Ads"-Anbieter (wie Adblock Plus, der gegen Geld manche Werbung durchlässt). Keine Whitelist-Geschäfte mit Werbe-Netzwerken.
Installation:
- Firefox — beste Variante; volle Funktionalität.
- Chrome / Edge / Opera — funktional, aber durch Manifest V3 ab 2024 eingeschränkt. Reine uBlock Origin Lite ohne dynamische Filterung; vollwertiges uBO funktioniert in Firefox besser.
- Safari — keine offizielle uBO-Version; Alternative: AdGuard for Safari oder Wipr.
Konfigurations-Tipp: Im Default-Setup macht uBlock Origin nichts „Aggressives" — alle Standard-Listen sind aktiv. Wer schärfer einstellen will: in den Einstellungen unter „Filter-Listen" zusätzlich uBlock filters – Annoyances (Cookie-Banner-Reduktion) und AdGuard Annoyances aktivieren.
Filter-Listen verstehen
uBlock Origin liest Filter-Listen ein — von der Community gepflegte Sammlungen blockierbarer Domains und Element-Selektoren. Die wichtigsten:
| Liste | Was sie blockiert | Pflege |
|---|---|---|
| EasyList | Werbung global | Community, seit 2005 |
| EasyPrivacy | Tracking-Pixel, Analytics | Community |
| EasyList Germany | Deutsche Werbe-Spezifika | Community |
| uAssets / uBlock filters | Eigenes uBO-Filterset | Gorhill |
| AdGuard Base | Werbe-Blockade mit eigenem Fokus | AdGuard |
| AdGuard Tracking Protection | Tracker-Blockade | AdGuard |
| Peter Lowe's Hosts | Klassische Hosts-Liste, breit | Peter Lowe |
| OISD Big | DNS-Filter-Liste, sehr aggressiv | OISD-Community |
| Fanboy's Social Blocking | Social-Plugin-Tracker (FB-Like, Twitter-Buttons) | Fanboy |
| Fanboy's Annoyances | Cookie-Banner, Newsletter-Popups | Fanboy |
uBlock Origin bringt die wichtigsten Listen per Default mit — Aktivierung weiterer ist ein Klick.
Eine Liste ist aktueller als die andere; uBlock aktualisiert standardmäßig täglich. Wer eine Liste deaktiviert, sieht oft sofort den Effekt (mehr Werbung). Wer eine zusätzlich aktiviert, sieht es seltener — aber das Tracking-Volumen sinkt messbar.
Falsch-Positive (legitime Sites werden blockiert) sind selten, aber sie passieren. uBlock zeigt dann eine Logging-Ansicht mit den geblockten Requests — daraus lässt sich nachvollziehen, welche Liste das Problem verursacht. Eine pro-Site-Erlaubnis ist mit einem Klick gesetzt.
Privacy Badger: die heuristische Ergänzung
Privacy Badger wird von der Electronic Frontier Foundation (EFF) entwickelt. Ansatz: Heuristisch, nicht listenbasiert.
Privacy Badger beobachtet, welche Drittanbieter-Domains dich über mehrere Webseiten hinweg mit denselben Cookies/Identifiern verfolgen. Sobald eine Domain auf drei verschiedenen Sites Tracking-Verhalten zeigt, wird sie automatisch blockiert.
Vorteile:
- Keine Listen nötig — wirkt auch gegen Tracker, die in keiner Liste sind.
- Lernt mit deinem Browser-Verhalten — passt sich an deine besuchten Seiten an.
- EFF als Träger ist eine renommierte Datenschutz-Organisation.
Nachteile:
- Langsame Lern-Phase. Die ersten Tage erkennt Privacy Badger wenig — erst nach Wochen wird das Profil dicht.
- Listen-basierte Blocker sind oft schon dichter — viel von dem, was Privacy Badger erkennen würde, blockt uBO bereits.
Privacy Badger ist als Ergänzung zu uBlock Origin gut, nicht als Ersatz. Wer beide einsetzt, fängt sowohl bekannte als auch unbekannte Tracker.
DNS-basierte Filter: Geräte-übergreifend
Browser-Extensions wirken nur in dem Browser, in dem sie installiert sind. Wer alle Geräte und alle Apps schützen will (Smart-TVs, Smartphone-Apps, IoT-Geräte), nutzt einen DNS-Filter.
Prinzip: Du konfigurierst dein Gerät — oder noch besser deinen Router — so, dass DNS-Anfragen über einen filtrierenden Resolver laufen. Anfragen an bekannte Tracker- oder Werbe-Domains werden auf der DNS-Ebene blockiert, bevor das Gerät überhaupt eine Verbindung aufbaut.
Anbieter-Übersicht:
| Resolver | Filterung | Notiz |
|---|---|---|
| NextDNS | Konfigurierbare Filter-Listen, individueller Resolver pro Konto | Kostenlos für privaten Gebrauch (300 K Anfragen/Monat), bezahltes Pro-Modell |
| AdGuard DNS | Werbe- und Tracker-Blockierung | Kostenlos und Pro-Tiers |
| Cloudflare 1.1.1.1 / Cloudflare for Families | Cloudflare-Familie (1.1.1.2 / 1.1.1.3) blockiert Malware und Adult Content | Kostenlos |
| Quad9 9.9.9.9 | Sicherheits-fokussiert: Malware-Domains, keine Werbe-Blockade | Kostenlos, schweizer Stiftung |
| Pi-hole | Self-Hosted (auf Raspberry Pi oder VM) | Maximale Kontrolle, etwas Aufwand |
Vorteile DNS-Filter:
- Wirkt geräteübergreifend — Smart-TV-Werbung, App-Tracker in iOS-Apps, alles fließt durchs DNS.
- Sehr ressourcen-schonend — keine Browser-Last.
- Familien-freundlich — Eltern-Filter, Malware-Blockade auf Router-Ebene gilt für alle.
Grenzen:
- Trifft nur Domain-Ebene. Wenn eine legitime CDN-Domain auch Tracker liefert (z. B.
static.zeit.defür Bilder UND Analytics), wird sie nicht differenziert geblockt. - DNS over HTTPS in Apps umgeht den Filter. Wenn Apps eigenes DoH zu einem nicht-filtrierenden Resolver nutzen (z. B. Cloudflare 1.1.1.1), läuft die App-Anfrage am Filter vorbei.
- Konfigurations-Aufwand. Pro-Gerät oder am Router setzen; iOS und Android haben mittlerweile DoH-Profile.
Vertieft in dns-tracking-und-doh-dot.
Ein realistischer Stack
Wie sieht ein gut funktionierender Tracking-Schutz-Setup aus?
Minimal (5 Minuten):
- uBlock Origin im Browser installieren — Default-Konfiguration.
- Browser-Tracking-Schutz auf strikt stellen.
Bereits damit sind 80–90 % der Werbung und ein großer Teil des klassischen Trackings weg.
Mittel (15 Minuten):
- uBlock Origin + zusätzliche Filter-Listen (uBlock filters – Annoyances, EasyPrivacy, AdGuard Tracking Protection).
- Privacy Badger als Ergänzung.
- Container-Tabs (Firefox) oder getrennte Browser-Profile.
Voll (1 Stunde inkl. Router):
- Alles obige.
- Router auf NextDNS oder AdGuard DNS umstellen — wirkt für alle Geräte zu Hause.
- iOS- und Android-Devices: eigenes DoH-Profil installieren, falls Mobile auch im Café-WLAN geschützt sein soll.
- Cookie-Banner-Auto-Decline-Extension (Consent-O-Matic).
Pro (mehrere Stunden, kontinuierlich):
- uBlock Origin mit dynamischer Filterung — manuelles Whitelisting pro Domain.
- Pi-hole im eigenen Netz für volle Kontrolle und Logging.
- Browser-Profile pro Identität (Job, Privat, Banking, Sensitive Recherche).
- Tor Browser als zusätzliches Werkzeug für besonders sensible Aktivitäten.
Für die allermeisten Nutzer:innen ist die mittlere Stufe das optimale Verhältnis aus Aufwand und Wirkung. Die voll-Stufe lohnt sich vor allem für Familien (Geräte-übergreifender Schutz für Kinder-Tablets, Smart-TVs).
Was Tracker-Blocker NICHT lösen
Realistische Abgrenzung:
- Tracker-Blocker schützen vor klassischem Web-Tracking, nicht vor Identitäts-Verknüpfung. Wer in der Bank, bei Google, bei Amazon eingeloggt ist, wird über Mail-Hash über Sites hinweg erkannt — Blocker wirken nicht.
- Manche Sites brechen mit aggressiven Filtern. Hochkonfigurierte Online-Banking-Portale, Behörden-Logins, Anti-Bot-CAPTCHAs nutzen oft Drittanbieter-Komponenten, die ein Blocker stoppt. Pro-Site-Erlaubnis pflegen.
- Server-Side-Tracking wird nicht blockiert. Wenn die Webseite selbst Tracking serverseitig macht (Conversions API, Server-Side Tagging), sieht der Blocker das nicht — die Tracker-Domain hat kein Skript im Browser.
- DSGVO-Konformität wird durch Blocker nicht ersetzt. Du blockst Tracking auf deiner Seite — die Site verarbeitet möglicherweise trotzdem rechtswidrig Daten anderer Nutzer:innen. Aufsichtsbehörden sind die Adresse für strukturelle Verstöße.
Trotz dieser Grenzen sind Tracker-Blocker das wirksamste Werkzeug pro investierter Minute in der gesamten Privatsphäre-Werkzeuglandschaft. Niedrigschwelliger als VPN, breiter als Cookie-Hygiene, schneller als Browser-Wechsel.
Interessantes
uBlock Origin ist kostenlos — und bleibt es
Gorhill (Raymond Hill) lehnt seit Jahren Spenden ab, weil er nicht in Versuchung kommen will, das Geschäftsmodell zu verändern. uBlock Origin nimmt keine Werbenetzwerke an, hat kein Acceptable-Ads-Programm, kein Premium-Modell. Das ist im Markt der Privacy-Tools eine seltene und vertrauensbildende Konsistenz.
Adblock Plus ist NICHT uBlock Origin
Adblock Plus (Eyeo) hat ein Acceptable-Ads-Programm — Werbe-Netzwerke zahlen Eyeo, um trotz Adblock durchzukommen. uBlock Origin lehnt das ab. Wer ABP nutzt: Werbe-Whitelist im Setting prüfen. Wer Privacy meint: uBO.
Manifest V3 bricht klassisches uBO in Chrome
Googles 2024er Extension-API-Umstellung (Manifest V3) reduziert die Möglichkeiten von Werbe-Blockern. uBlock Origin Lite ist die kompatible Variante — kann aber deutlich weniger als die V2-Variante. Firefox unterstützt V2 weiter; Brave hat eigenen On-Engine-Blocker, der nicht betroffen ist. Pragmatisch: Firefox wird für Werbe-Blockierung der bessere Browser.
Privacy Badger lernt aus deinem Browsing
Anders als Listen-Blocker passt Privacy Badger seine Blockierungs-Regeln deinem Verhalten an. Wer viele Seiten besucht, hat schnell ein gutes Profil. Wer wenig surft, hat schwächere Erkennung. Lokales Lernen — keine Cloud-Verbindung, keine Daten ans EFF.
DNS-Blocker auf der Schule und im Familien-Netz
AdGuard DNS und NextDNS bieten zusätzlich Inhalts-Filter (Adult Content, Glücksspiel, soziale Netze). Sehr wirksam für Familien-Geräte und Schul-WLAN — aber auch ein Eingriff in die Inhalts-Kontrolle, der vom Anbieter abhängt. Eltern entscheiden, wo die Grenze liegt.
Pi-hole als DIY-Variante
Pi-hole ist ein selbst-gehosteter DNS-Sinkhole, der auf einem Raspberry Pi oder einer kleinen VM läuft. Volle Kontrolle, eigene Logs, eigene Listen — aber auch eigene Wartung. Sinnvoll für Tech-affinere Haushalte; Overkill für reine Komfort-Nutzer:innen.
Site-eigene "Bitte Adblock deaktivieren"-Banner
Manche Seiten erkennen aktiven Adblock und zeigen Banner mit der Bitte, ihn zu deaktivieren. Häufig auch Paywalls. uBO hat dafür eigene Filter (anti-anti-adblock); manche Verlage bauen einen klaren Trade-off („Abo oder Werbung") — beides legitim. Ein freundliches Verhältnis zwischen Nutzer:innen und Inhalts-Anbietern ist nicht durch reine Blockade-Maximierung zu erreichen.
Weiterführende Ressourcen
Externe Quellen
- uBlock Origin – GitHub-Projekt
- Privacy Badger (EFF)
- EasyList Project
- NextDNS – konfigurierbarer DNS-Filter
- AdGuard DNS
- Pi-hole – Self-Hosted DNS-Sinkhole
- Cloudflare for Families – 1.1.1.1 / 1.1.1.2 / 1.1.1.3
- Quad9 – Sicherheits-Resolver
- Privacy Guides – Tracking-Schutz