Jedes Kind weiß: Damit ein Brief beim richtigen Empfänger ankommt, muss die genaue Adresse draufstehen – inklusive Land, Stadt, Postleitzahl, Straße und Hausnummer. Nur so wissen das Postamt und seine Angestellten, wohin die Reise gehen soll. Genauso ist es auch im Internet: Jedes Gerät innerhalb eines internen oder externen Netzwerks benötigt eine eindeutige „Hausnummer“, um mit anderen Geräten kommunizieren und Datenpakete von ihnen empfangen zu können. Doch diese sogenannte IP-Adresse sieht ganz anders aus als die auf dem Briefpapier. Erfahren Sie, was es mit den kryptischen Zahlen auf sich hat.

📖Definition: Was ist eine IP-Adresse?
Die Internet Protocol Address, kurz „IP-Adresse“ oder auch einfach nur „IP“ genannt, basiert auf dem Internetprotokoll, das auch die Grundlage des Internets darstellt. Es handelt sich dabei um die eindeutig identifizierbare Adresse eines Geräts (z. B. Computer, Webserver, Drucker) in einem internen oder externen Netzwerk. Eine IP-Adresse kann auch eine ganze Gruppe von Geräten bezeichnen, etwa beim Broadcasting oder Multicasting. Ebenso können einem einzelnen Computer gleich mehrere Adressen zugeteilt sein. Sicher ist aber, dass jede IP-Adresse in einem Netzwerk nur einmal gleichzeitig vergeben werden kann.

Wie ist eine IP-Adresse aufgebaut?

Es existieren zwei Versionen von IP-Adressen, die sehr unterschiedlich aussehen. Gemein ist ihnen, dass sie sich aus einem sogenannten Netzwerkteil (für die Wegfindung beim IP-Routing) und einem Geräteteil (für die Zustellung an einen bestimmten Rechner) zusammensetzen.

IPv4-Adressen für die Gegenwart

Im Moment sind überwiegend Adressen der Internet Protocol Version 4 (kurz: IPv4) in Benutzung. Sie bestehen aus 32 Bits, sind technisch gesehen also eine 32-stellige Binärzahl wie z. B. 11000000 10101000 10110010 00011111. Um dieses Ziffernmonster zu bändigen, wird es in der Regel als eine Kombination aus vier Dezimalzahlen mit Werten von 0 bis 255 dargestellt, die mit Punkten voneinander getrennt sind. Unser Beispiel sieht in diesem Format wie folgt aus: 192.168.178.31.

Mit IPv4 lassen sich insgesamt rund 4,3 Milliarden unterschiedliche Adressen darstellen. Das sind zwar deutlich weniger, als es Geräte auf der Welt gibt (und viele davon sind für spezielle Einsatzzwecke reserviert) – da aber niemals alle davon gleichzeitig benötigt bzw. einige nur in privaten Netzwerken verwendet werden, war ihre Anzahl bislang völlig ausreichend.

IPv6-Adressen für die Zukunft

Nicht zuletzt durch das Internet der Dinge (Internet of Things, kurz: IoT) wird sich dieser Umstand aber bald ändern: Da sich immer mehr Alltagsgeräte mit dem Internet verbinden können und ein Großteil davon eine eigene IP-Adresse benötigt, wird der IPv4-Adressraum allmählich knapp. Zu diesem Zweck wurde IPv6 als direkter Nachfolger eingeführt, womit etwa 340 Sextillionen (eine Zahl mit 37 Nullen) Adressen darstellbar werden – ein quasi unerschöpflicher Vorrat für alle zukünftigen IP-Bedürfnisse.

Adressen dieser Version bestehen aus 128 Bits und müssten somit eigentlich als 128-stellige Binärzahl geschrieben werden. Da solch eine Zahl aber viel zu lang und somit unpraktisch wäre, greift man stattdessen auf eine hexadezimale Schreibweise zurück, die die 128 Bits in acht mit Doppelpunkten voneinander getrennte Blöcke à 16 Bits zerlegt. So ergibt sich etwa die IPv6-Adresse 0000:0000:0000:0000:0000:ffff:c0a8:b21f, wobei die Buchstaben a bis f ebenfalls für Hex-Ziffern stehen. Indem man die Nullen am Anfang jedes Blocks weglässt und eine Reihe von direkt aufeinanderfolgenden 0000-Blöcken durch zwei Doppelpunkte (::) ersetzt, kann dieses Format noch weiter vereinfacht werden. In unserem Fall ergibt sich dann die Kurzschreibweise::ffff:c0a8:b21f.

Netzwerk- und Geräteteil von IP-Adressen

Wenn wir einen Brief verschicken wollen, reicht es nicht einfach aus, nur das Land und die Stadt des Empfängers anzugeben. Für eine vollständige Adresse benötigen wir auch eine Straße, die Hausnummer und vielleicht sogar das genaue Stockwerk. Dasselbe gilt bei der Datenübertragung: Damit ein Datenpaket an der richtigen Stelle ankommt, muss aus der IP-Adresse nicht nur das jeweilige Netzwerk, sondern auch das darin befindliche Zielgerät (der Host) zu erkennen sein.

Aus diesem Grund teilt sich jede IPv4-Adresse mittels einer sogenannten Netzwerkmaske in einen Netzwerk- und einen Geräteteil. Bei IPv6 wiederum wird die Adresse anhand der Präfixlänge gegliedert: Die ersten 64 Bits werden als Präfix (die Netzwerkadresse) bezeichnet, die letzten als Interface Identifier (die Host-Adresse).

Anhand von Netzwerkteil/Präfix und Geräteteil/Interface Identifier einer IP-Adresse können Router eindeutig erkennen, an welchen Empfänger ein Datenpaket weitergeleitet werden muss.

Wofür wird die IP-Adresse verwendet?

Eine IP-Adresse dient der eindeutigen Identifizierung und Adressierung eines Geräts in einem internen oder externen Netzwerk. Sie stellt somit die Grundlage für den Transport von Informationen vom Absender zum richtigen Empfänger dar. Will ein Gerät ein Datenpaket versenden, orientiert sich der dazugehörige Router am sogenannten IP-Header und gleicht die Quell-IP mit der Ziel-IP ab. Stimmen die Netzwerkteile überein, befinden sich Absender und Empfänger im selben Netz und das Paket wird direkt zugestellt.

Ist dies nicht der Fall, nimmt der Router (die Poststelle im Internet) Kontakt zum weltweit verfügbaren Domain Name System (kurz: DNS) auf. Dieses ist im Internet für die Namensauflösung verantwortlich, also für die Übersetzung von Gerätenamen in IP-Adressen und umgekehrt. So gibt das DNS etwa für den Aufruf einer Webseite die zur URL gehörende IP aus: Aus der Domain www.example.com wird z. B. die IPv4-Adresse 93.184.216.34 oder die IPv6-Adresse 2606:2800:220:1:248:1893:25c8:1946. Das Datenpaket wird daraufhin über mehrere Router, Netze und Subnetze bis zum Router des Empfängers weitergeleitet.

Wer verteilt IP-Adressen?

Die oberste Instanz bei der Zuteilung von IP-Adressen stellt die Internet Assigned Numbers Authority (IANA) dar, die wiederum eine Abteilung der Internet Corporation for Assigned Names and Numbers (ICANN) ist. Sie hat die volle Kontrolle über den gesamten verfügbaren IP-Adressraum und vergibt Blöcke davon an die fünf sogenannten Regional Internet Registries (RIR), namentlich AfriNIC, APNIC, ARIN, LACNIC und RIPE NCC (kurz für: Réseaux IP Européens Network Coordination Centre).

Letztere ist für Zentralasien, den Nahen Osten sowie Europa und somit auch für Deutschland verantwortlich und verteilt die ihr zugewiesenen IP-Adressen an lokale (Local Internet Registries, kurz: LIR) und nationale Vergabestellen (National Internet Registries, kurz: NIR). Diese geben sie dann an die (Sub-)Provider oder direkt an Endkunden weiter.

Welche Arten von IP-Adressen gibt es?

Hauptsächlich unterscheidet man zwischen dynamischen/wechselnden und statischen/festen IP-Adressen. Zudem existieren IP-Adressen „für besondere Zwecke“, von denen die meisten für private Netzwerke reserviert sind.

Dynamische IP-Adressen fürs Surfen im Internet

Dynamische IP-Adressen kommen beim regulären Onlinesurfing am häufigsten zum Einsatz. Wenn sich ein DSL-Kunde über seinen Router ins Internet einwählt, teilt ihm sein Internet Service Provider (ISP) – beispielsweise 1&1 – eine noch nicht belegte, zufällige IP-Adresse zu. Diese Zuteilung wird nach jeder Sitzung wieder gelöscht bzw. ändert sich automatisch in regelmäßigen Zeitabständen, meist alle 24 Stunden.

Da jede verfügbare IP-Adresse auf diese Weise „wiederverwertet“ werden kann, braucht der Provider deutlich weniger Adressen, als er Kunden hat – schließlich sind nie alle gleichzeitig online. Zusammen mit IPv6 wirken dynamische IP-Adressen somit der Verknappung des IPv4-Adressraums entgegen. Da sie zudem günstiger zu haben sind als feste Adressen, entsteht ein Kostenvorteil beim Provider, der mit einem kleineren Adresspool mehr Kunden versorgen kann.

Diese profitieren zudem vom Schutz ihrer Privatsphäre gegenüber Dritten, denn mit einer dynamischen IP-Adresse surft man grundsätzlich anonymer. Webseitenbetreiber haben dagegen das Nachsehen: Eine ständig wechselnde IP-Adresse eignet sich nämlich nicht dafür, das Besucherverhalten zu tracken. Stattdessen werden Cookies generiert, die sich auch wieder löschen lassen. Lediglich der Internet Service Provider kann anhand der IP nachvollziehen, was seine Kunden machen. Das führt jedoch schon seit langem zu Streitigkeiten bezüglich des Datenschutzes – Stichwort: Vorratsdatenspeicherung.

Statische IP-Adressen für Websites und Unternehmen

Eine statische IP-Adresse bleibt immer gleich, es sei denn, ihr Besitzer selbst veranlasst eine Änderung. Solche Adressen werden z. B. für Webserver eingesetzt, die immer unter der gleichen URL erreichbar sein sollen. Außerdem kommen sie in Privatnetzen (LAN) zur Anwendung, um etwa mit einem lokalen Drucker oder einem anderen Computer im Heimnetzwerk zu kommunizieren. Der größte Nachteil fester IP-Adressen gegenüber dynamischen besteht aus Anwendersicht darin, dass sie deutlich einfacher zu tracken sind.

Reservierte IP-Adressen für Sonderzwecke

Die IANA hat zudem ca. 14,5 Prozent der IPv4-Adressräume für besondere Zwecke reserviert. Ein paar Beispiele:

  • Der IPv4-Adressraum 0.0.0.0 bis 0.255.255.255 – zusammengefasst im CIDR-Adressblock 0.0.0.0/8 – bezeichnet den Host eines Netzwerks.
  • Wenn man die IP-Adresse 127.0.0.1 anwählt, kann man mit dem Localhost, also dem eigenen Computer, kommunizieren. Dies ist etwa zum Testen neu programmierter Anwendungen notwendig.
  • Die IP-Adresse 255.255.255.255 dient dem Broadcasting.
  • Die Adressräume 10.0.0.0 bis 10.255.255.255, 172.16.0.0 bis 172.31.255.255 und 192.168.0.0 bis 192.168.255.255sind privaten Netzwerken vorbehalten, in denen sie ganz ohne Registrierung genutzt werden dürfen. Bei IPv6 ist der Präfix fc00::/7 für die private Verwendung vorgesehen.
    Diese IPs werden von der IANA nicht weitervergeben und routen auch nicht ins Internet. Will man trotzdem online gehen, übersetzt der Router die private IP-Adresse per Network Address Translation (NAT) in eine gültige IPv4- bzw. IPv6-Adresse, die für alle Geräte aus dem lokalen Netzwerk gilt. Bei ankommenden Datenpaketen passiert der umgekehrte Vorgang. Admins können private IP-Adressen entweder manuell oder automatisch mittels DHCP-Server verteilen.

IP-Adressen und Datenschutz

Obwohl eine IP-Adresse selbst keine weiteren Informationen enthält, können mit ihrer Hilfe Rückschlüsse auf ihren Benutzer gezogen werden. Das macht sie zum Streitthema unter Datenschützern.

Was verrät die IP-Adresse über ihren Benutzer?

Zuerst einmal ist es relativ einfach, über die IP-Adresse eines Nutzers auf dessen Internet-Provider zu schließen. Beginnt sie etwa mit den Ziffern 81, 91 oder 212, gehört die Adresse zur Deutschen Telekom. Dies lässt sich ganz einfach mittels einer Reverse-DNS-Abfrage oder über das Kommandozeilen-Tool Tracert herausfinden. Andere Ziffern deuten wiederum auf bestimmte Unternehmen oder Behörden hin, wenn man weiß, welche Adressbereiche ihnen von den zuständigen LIRs bzw. NIRs zugewiesen wurden.

Je nachdem, wie nahe der Nutzer einer IP dem nächstgelegenen Internet-Einwahlknoten ist, ist auch eine mehr oder weniger genaue Ortsbestimmung möglich. Auf dem Land kann man in der Regel nur eine grobe Region ermitteln, in städtischen Gegenden funktioniert die „Geolocation“ jedoch deutlich präziser, da sich dort nahezu alle hundert Meter ein Einwahlknoten befindet.

Gelten IP-Adressen als personenbezogene Daten?

Kurzantwort: ja. Mittels IP-Adressen können Internet-Provider grundsätzlich den Datenstrom ihrer Kunden überwachen und zurückverfolgen. Das macht vor allem die Speicherung von IP-Adressen zu einem heiklen Thema, denn spätestens mit der Datenschutz-Grundverordnung (DSGVO) wurde endgültig festgelegt: IP-Adressen, egal ob statisch oder dynamisch, gehören als sogenannte Onlinekennungen zu den personenbezogenen bzw. personenbeziehbaren Daten und sind daher besonders schützenswert.

Dadurch ergeben sich strikte Umgangsregeln für den Datenschutz, etwa im E-Commerce. So dürfen Webseitenbetreiber die IP eines Nutzers nur speichern, wenn es für den Zweck und die Funktionstüchtigkeit ihres Produkt- oder Dienstleistungsangebots absolut notwendig ist. Lediglich die Sicherheitsbehörden genießen in strafrechtlichen Angelegenheiten besondere Zugriffsrechte.

Kann man seine IP-Adresse verstecken?

Eine IP-Adresse kann man niemals vollständig verstecken, man kann sie aber mit verschiedenen Methoden verschleiern. Das Grundprinzip ist dabei immer gleich: Datenpakete werden zuerst an einen Server umgeleitet, der eine eigene IP-Adresse hat, und dann dem Empfänger zugestellt. Folgende Tools stehen zur Verfügung:

  • Das auf Mozilla Firefox basierende Tor-Browser-Bundle erlaubt es Nutzern, anonym im Internet zu surfen. Da sämtliche Datenpakete aber zuerst über ein separates Netzwerk gehen müssen, sind mitunter keine hohen Bandbreiten möglich.
  • Virtual Private Networks (VPN) sind virtuelle Kommunikationsnetze, die verschlüsselte Datenübertragungen ermöglichen. Surft man über ein VPN, sieht der angefragte Webserver die vom VPN verwendete IP-Adresse, nicht die des Nutzers selbst.
  • Auch ein Proxy-Server kann Datenpakete annehmen und sie unter eigener IP-Adresse weiterleiten.

Wie kann man seine IP-Adresse ermitteln?

Wenn man ein E-Mail-Programm oder eine Cloud konfigurieren will, muss man manchmal seine IP-Adresse manuell eingeben. Aber wie findet man sie heraus?

Zum Anzeigen der lokalen IP eines Rechners reichen die Bordmittel des Betriebssystems völlig aus:

  • Unter Windows muss man lediglich den Befehl „ipconfig“ in die Eingabeaufforderung eintippen. Diese öffnet sich, indem man die Tasten [Windows] + [R] drückt und „cmd“ in die sich öffnende Konsole eingibt.
  • Die lokale IP eines Mac-Rechners kann man unter Systemeinstellungen > Netzwerk einsehen.

Quelle: https://www.ionos.at/digitalguide/server/knowhow/was-ist-eine-ip-adresse/