Was ist eine IP-Adresse?

Das 20. Jahrhundert war die Geburtsstunde vieler herausragender Erfindungen. Besonders die EDV (Elektronische-Daten-Verarbeitung) und allen voran das Internet ist aus unserem täglichen Leben kaum noch wegzudenken. Menschen ohne Internetzugang werden in den heutigen Industrienationen fast schon als eine aussterbende Rasse klassifiziert. Um so wichtiger ist es, zu verstehen wie das Internet arbeitet – und was sich hinter einer IP-Adresse verbirgt.

Aufbau einer IP-Adresse

Die IP Adresse (alter Standard: IPv4) ist eine Zahlenkombination aus vier Zahlenblöcken. Diese werden durch einen Punkt getrennt. Jeder einzelne Block kann dabei einen Wert von 0-255 annehmen.

85.22.0.190

Jeder einzelne Block ist 8-Bit groß. Unter Bits versteht man die kleinste Einheit mit der ein Computer rechnen kann – 0 und 1. Mit 8-Bits lassen sich genau 256 verschiedene Zahlen darstellen, nämlich die von 0-255. Dieser Zahlenbereich entspricht dabei genau dem Block einer IP-Adresse. Da eine IP-Adresse aus 4 Blöcken besteht, beträgt die gesamte Größe 8 Bits mal vier Blöcke – also 32 Bits. Mit einer IP-Adresse lassen sich 4.294.967.296 verschiedene Zahlen (Adressen) darstellen.

Dezimalschreibweise einer IP-Adresse: 127.0.0.1
Die gleiche Adresse binär (0 und 1): 01111111.00000000.00000000.00000001

Am obigen Beispiel sollte klar werden, warum wir i.d.R. die Dezimalschreibweise bevorzugen!

Weil sich mit IPv4 nur rund 4,3 Milliarden Kombinationen darstellen lassen, findet man immer häufiger auch IP-Adressen, die nach dem neuen Standard (IPv6) aufgebaut sind. Eine IPv6-Adresse besteht aus acht Zeichenblöcken, die neben Zahlen auch Buchstaben enthalten.

2a04:4540:6a13:d600:d840:6beb:b57e:285f

IPv6 Adresse sind 128 Bits lang, wodurch sich eine unvorstellbare Menge an IP-Adressen ergibt.

Wozu braucht man eine IP-Adresse?

Nun wissen wir wie eine IP-Adresse aufgebaut ist und wie viele Zahlen sich mit einer solchen darstellen lassen. Interessant wäre es jetzt zu wissen, wozu das ganze denn gut ist.

Das Internet versendet seine Daten im Form von Paketen. Sie können es sich genau wie bei einem Logistikunternehmen vorstellen. Geben Sie ein Paket bei einer Poststelle ab, ohne den Empfänger zu vermerken, so wird dieses wohl niemals dort ankommen wo es hin soll. Haben Sie auch versäumt sich als Absender auf dem Paket zu vermerken, so wird Ihre Sendung irgendwo in den weiten des Raums verschwinden. Bei Datenpaketen ist das ähnlich.

Wenn Sie online gehen, nimmt Ihr Computer als erstes Kontakt zu Ihrem Internetanbieter auf. Vom Internetanbieter erhalten Sie dann eine eigene IP-Adresse, die für die Zeit Ihrer Verbindung aktiv ist. Das heißt, dass Sie im Netzwerk jetzt eine eindeutige Adresse haben (z.B. 136.50.78.121).

Wer nun also etwas an Ihren Computer schicken will, braucht die IP-Adresse Ihres Computer. Und schon wird das Datenpaket korrekt zugestellt.

Beachten Sie aber dass sich Ihre IP-Adresse in der Regel bei jeder Einwahl ändert! Also bitte keine Visitenkarten drucken lassen auf denen steht: „Kontakt auch gerne per IP 136.50.78.121“.

Beim surfen werden Sie schnell merken, dass es ziemlich langweilig ist auf ankommende Nachrichten zu warten. Also geben Sie in Ihren Browser eine Internetadresse ein, z.B. www.google.de. Durch diese Eingabe nimmt Ihr Computer Kontakt zu einem sogenannten „Nameserver“ auf. Dies ist ein Computer, welcher Namen von Internetadresse und deren IP-Nummer kennt. Der Nameserver erhält nun Ihre Anfrage die da lautet:

„Wie ist die IP-Adresse von www.google.de?“

An der Anfrage wird ebenfalls Ihre Absenderadresse (IP-Adresse) hinzugefügt. Ihre Anfrage lautet dann also:

„Wie ist die IP-Adresse von www.google.de? Antwort bitte an IP-Adresse 136.50.78.121“

Der Nameserver schaut in seiner Datenbank nach und findet den gesuchten Eintrag. Kurz darauf wird Ihrem Browser dann die ersehnte Antwort geschickt:

„An IP Adresse 136.50.78.121 – Absender: Nameserver – Die gesuchte Adresse für www,google.de lautet 209.85.129.99“

Jetzt weiß Ihr Browser wie die IP-Adresse des Suchmaschinendienstes lautet, und kann Kontakt zu diesem Aufnehmen. Dazu sendet Ihr Browser eine Anfrage:

„An IP Adresse 209.85.129.99 – Absender IP Adresse 136.50.78.121 – Erbitte Daten“

So ist es nun möglich mithilfe der IP-Adressen einen anderen Computer zu kontaktieren und Daten von diesem anzufordern. In diesem Fall wird um Daten der Internetpräsenz gebeten, die dann auch prompt an den Absender geschickt werden.

Nameserver Funktionsweise
Nameserver Darstellung/Erklärung

Bietet die IP-Adresse ein Schlupfloch für Hacker?

Eine IP-Adresse allein bietet Hackern kaum ein Einfallstor. Die meisten Computer verfügen über eine Firewall. Auch Router erschweren das Ausspähen erheblich. Ein Router stellt mittels einer Routingstabelle fest, welche Daten über welche Adressen und welchen Port angefordert bzw. gesendet werden sollen. Unwillkommene Dritte, die nicht in der Routingtabelle vermerkt sind , haben – normalerweise – keine Möglichkeit, in das private Netzwerk einzudringen.

Wie im vorherigen Abschnitt beschrieben dienen Nameserver dazu, Domainnamen wie bleib-virenfrei.de in IP-Adressen wie 95.128.200.26 zu verwandeln. Ein „unehrlicher“ Nameserver könnte dazu führen, dass Sie zum Beispiel die Adresse Ihrer Bank in Ihren Browser eingeben, aber bei einer vollkommen anderen IP-Adresse herauskommen. Der „DNS-Changer-Virus“ z. B. änderte 2013 die Einstellungen zahlreicher Computer so, dass viele Websitebesuche zu betrügerischen Websites umgeleitet wurden. Dem Spuk wurde erst ein Ende gemacht, als das FBI die betrügerischen Server abschaltete.

Wie kann man die eigene IP-Adresse ermitteln?

Ihre eigene IP-Adresse können Sie ganz einfach ermitteln. Geben Sie einfach „ipconfig“ in die Dos-Befehlszeile ein (unter Windows). Sie sehen dann eine Auflistung der Netzwerkadapter inkl. zugehörigen IP-Adressen. Um die Dos-Befehlszeile zu starten, rechtsklicken Sie auf das Windows-Startmenü und klicken Sie auf „Eingabeaufforderung“ oder „Windows PowerShell“.

Dos-Befehlszeile

Kann man die IP-Adresse verstecken?

Der Wunsch des Users nach Anonymität im Internet ist durchaus berechtigt. So wird die Privatsphäre doch von den meisten Bürgern des Landes als selbstverständliches und schützenswertes Gut betrachtet.

Um die IP-Adresse zu verschleiern kommen VPNs und Proxy-Server in Frage.

Ein Proxy-Server funktioniert so: Sie rufen eine Webseite über einen Proxy-Server auf. Dabei wird Ihre Anfrage nach z.B. www.bleib-virenfrei.de an den Proxy-Server gesendet. Dieser ruft dann für Sie die Seite auf und schickt Ihnen anschließend die gewünschte Seite zu. Der Vorteil bei einer solchen Vorgehensweise ist, dass die Internetseite „www.bleib-virenfrei.de“ nur die IP des Proxy-Servers erhält und nicht Ihre!

Ein VPN funktioniert ähnlich, verschlüsselt jedoch zusätzlich alle Daten die gesendet oder empfangen werden. Lesetipp: VPN Anbieter.

Natürlich ist dieser Artikel nur ein kleiner Teil der Materie. Netzmasken, Routing, Protokolle usw. werden hier nicht behandelt. Dazu empfehle ich den Artikel „IP-Adresse“ auf Wikipedia.

Felix Bauer
Felix Bauer
Felix Bauer ist IT-Security Consultant (IT-Sicherheitsberater) mit 20 Jahren Erfahrung in der IT-Sicherheitsbranche. Felix Bauer begann im Alter von 14 Jahren mit der Analyse von Malwaresamples.

Zusätzlich zur Tätigkeit als Sicherheitsberater schreibt Felix Bauer häufig Fachbeiträge zu den Themen IT-Sicherheit und Internet-Technik. Seine Themenschwerpunkte: Antivirus, Sicherheitslücken und Malware. Unter anderem schrieb Felix Bauer bereits Fachbeiträge für die IT-Fachzeitschriften Computerwelt, Heise, IT-Administrator und Mimikama. Felix Bauer wurde in zahlreichen Fach- und News-Beiträgen erwähnt (u. a. in der Wiener Zeitung und in der Computerworld). Einige Referenzen finden Sie auf Felix Bauers Internetseite.

Felix Bauer besitzt den Abschluss Master of Science in Security and Forensic Computing.

Felix Bauer ist Mitbegründer der Initiative bleib-Virenfrei.