bleib-Virenfrei

Was ist eine IP-Adresse?

| Von Felix Bauer

Das 20. Jahrhundert hat viele herausragende Erfindungen hervorgebracht. Insbesondere die EDV (Elektronische Datenverarbeitung) und vor allem das Internet sind aus unserem Alltag nicht mehr wegzudenken. Umso wichtiger ist es zu verstehen, wie das Internet funktioniert – und was sich hinter einer IP-Adresse verbirgt.

Aufbau einer IP-Adresse

Die IP-Adresse (alter Standard: IPv4) ist eine Zahlenkombination, die aus vier Zahlenblöcken besteht. Diese sind durch einen Punkt getrennt. Jeder Block kann einen Wert zwischen 0 und 255 annehmen.

85.22.0.190

Jeder Block ist 8 Bit lang. Bits sind die kleinsten Einheiten, mit denen ein Computer rechnen kann – 0 und 1. Mit 8 Bits lassen sich genau 256 verschiedene Zahlen darstellen, nämlich die von 0 bis 255. Dieser Zahlenbereich entspricht genau dem Block einer IP-Adresse. Da eine IP-Adresse aus 4 Blöcken besteht, beträgt die Gesamtgröße 8 Bit mal 4 Blöcke, also 32 Bit. Mit einer IP-Adresse können 4.294.967.296 verschiedene Zahlen (Adressen) dargestellt werden.

Dezimalschreibweise einer IP-Adresse: 127.0.0.1
Die gleiche Adresse binär (0 und 1): 01111111.00000000.00000000.00000001

Am obigen Beispiel sollte klar werden, warum wir i. d. R. die Dezimalschreibweise bevorzugen!

Da mit IPv4 nur ca. 4,3 Milliarden Kombinationen darstellbar sind, gibt es immer mehr IP-Adressen, die nach dem neuen Standard (IPv6) aufgebaut sind. Eine IPv6-Adresse besteht aus acht Zeichenblöcken, die neben Zahlen auch Buchstaben enthalten.

2a04:4540:6a13:d600:d840:6beb:b57e:285f

IPv6 Adressen sind 128 Bits lang, wodurch sich eine unvorstellbare Menge an IP-Adressen ergibt.

Wozu braucht man eine IP-Adresse?

Jetzt wissen wir, wie eine IP-Adresse aufgebaut ist und wie viele Zahlen man damit darstellen kann. Interessant wäre nun, wofür das Ganze gut ist.

Das Internet verschickt seine Daten in Paketen. Man kann sich das wie bei einem Logistikunternehmen vorstellen. Wenn Sie ein Paket bei der Post aufgeben, ohne den Empfänger zu vermerken, wird es wahrscheinlich nie dort ankommen, wo es hin soll. Haben Sie es auch noch versäumt, sich als Absender auf dem Paket zu vermerken, wird Ihre Sendung irgendwo im Weltall verschwinden. Ähnlich verhält es sich mit Datenpaketen.

Wenn Sie online gehen, nimmt Ihr Computer zunächst Kontakt mit Ihrem Internetanbieter auf. Dieser teilt Ihnen dann eine IP-Adresse zu, die für die Dauer Ihrer Verbindung aktiv ist. Das bedeutet, dass Sie nun eine eindeutige Adresse im Netz haben (z. B. 136.50.78.121).

Wer nun also etwas an Ihren Computer schicken will, braucht die IP-Adresse Ihres Computers. Und schon wird das Datenpaket korrekt zugestellt.

Beachten Sie aber, dass sich Ihre IP-Adresse in der Regel bei jeder Einwahl ändert! Lassen Sie also bitte keine Visitenkarten drucken, auf denen steht: „Kontakt auch gerne unter IP 136.50.78.121“..

Wenn Sie im Internet surfen, werden Sie schnell feststellen, dass es ziemlich langweilig ist, auf eingehende Nachrichten zu warten. Also geben Sie eine Internetadresse in Ihren Browser ein, z. B. www.google.de. Mit dieser Eingabe nimmt Ihr Computer Kontakt zu einem sogenannten „Nameserver“ auf. Das ist ein Computer, der Namen von Internetadressen und deren IP-Nummer kennt. Der Nameserver erhält nun Ihre Anfrage, die wie folgt lautet

„Wie ist die IP-Adresse von www.google.de?“

Ihre Absenderadresse (IP-Adresse) wird ebenfalls an die Anfrage angehängt. Ihre Anfrage lautet also:

„Wie ist die IP-Adresse von www.google.de? Antwort bitte an IP-Adresse 136.50.78.121“

Der Nameserver durchsucht seine Datenbank und findet den gesuchten Eintrag. Kurz darauf erhält Ihr Browser die gewünschte Antwort:

„An IP Adresse 136.50.78.121 – Absender: Nameserver – Die gesuchte Adresse für www,google.de lautet 209.85.129.99“

Ihr Browser kennt nun die IP-Adresse des Suchmaschinendienstes und kann mit diesem Kontakt aufnehmen. Dazu sendet Ihr Browser eine Anfrage:

„An IP Adresse 209.85.129.99 – Absender IP Adresse 136.50.78.121 – Erbitte Daten“

So ist es nun möglich, mithilfe der IP-Adressen einen anderen Computer zu kontaktieren und Daten von diesem anzufordern. In diesem Fall wird um Daten der Internetpräsenz gebeten, die dann auch prompt an den Absender geschickt werden.

Nameserver Funktionsweise
Nameserver Darstellung/Erklärung

Bietet die IP-Adresse ein Schlupfloch für Hacker?

Eine IP-Adresse allein bietet Hackern kaum ein Einfallstor. Die meisten Computer sind mit einer Firewall ausgestattet. Auch Router erschweren das Ausspähen erheblich. Ein Router legt in einer Routing-Tabelle fest, welche Daten über welche Adresse und welchen Port angefordert oder gesendet werden sollen. Unerwünschte Dritte, die nicht in der Routing-Tabelle stehen, haben – normalerweise – keine Möglichkeit, in das private Netzwerk einzudringen.

Wie im vorherigen Abschnitt beschrieben, dienen Nameserver dazu, Domainnamen wie bleib-virenfrei.de in IP-Adressen wie 95.128.200.26 umzuwandeln. Ein „unehrlicher“ Nameserver kann dazu führen, dass Sie z. B. die Adresse Ihrer Bank in Ihren Browser eingeben, aber eine völlig andere IP-Adresse erhalten. Der „DNS-Changer-Virus“ hat beispielsweise im Jahr 2013 die Einstellungen zahlreicher Computer so verändert, dass viele Webseitenbesuche auf betrügerische Seiten umgeleitet wurden. Der Spuk endete erst, als das FBI die betrügerischen Server abschaltete.

Wie kann man die eigene IP-Adresse ermitteln?

Ihre eigene IP-Adresse können Sie ganz einfach ermitteln. Geben Sie einfach „ipconfig“ in die Dos-Befehlszeile ein (unter Windows). Sie sehen dann eine Liste der Netzwerkadapter mit den zugehörigen IP-Adressen. Um die Dos-Befehlszeile zu starten, klicken Sie mit der rechten Maustaste auf das Windows-Startmenü und klicken Sie auf „Eingabeaufforderung“ oder „Windows PowerShell“.

Dos-Befehlszeile

Kann man die IP-Adresse verstecken?

Der Wunsch des Nutzers nach Anonymität im Internet ist durchaus berechtigt. So wird die Privatsphäre doch von den meisten Bürgern des Landes als selbstverständliches und schützenswertes Gut betrachtet.

Um die IP-Adresse zu verschleiern, kommen VPNs und Proxy-Server in Frage.

Ein Proxy-Server funktioniert so: Sie rufen eine Webseite über einen Proxy-Server auf. Ihre Anfrage an z. B. www.bleib-virenfrei.de wird an den Proxy-Server gesendet. Dieser ruft die Seite für Sie auf und sendet Ihnen dann die gewünschte Seite. Der Vorteil dieses Verfahrens ist, dass die Webseite „www.bleib-virenfrei.de“ nur die IP des Proxy-Servers erhält und nicht Ihre eigene!

Ein VPN (VPN Vergleichstabelle) funktioniert ähnlich, verschlüsselt aber zusätzlich alle gesendeten und empfangenen Daten.

Natürlich stellt dieser Artikel nur einen kleinen Ausschnitt der Materie dar. Netzmasken, Routing, Protokolle etc. werden hier nicht behandelt. Dazu empfehle ich den Artikel „IP-Adresse“ auf Wikipedia.

Felix Bauer
Felix Bauer ist IT-Security Consultant (IT-Sicherheitsberater) mit 20 Jahren Erfahrung in der IT-Sicherheitsbranche. Felix Bauer begann im Alter von 14 Jahren mit der Analyse von Malwaresamples.

Zusätzlich zur Tätigkeit als Sicherheitsberater schreibt Felix Bauer häufig Fachbeiträge zu den Themen IT-Sicherheit und Internet-Technik. Seine Themenschwerpunkte: Antivirus, Sicherheitslücken und Malware. Unter anderem schrieb Felix Bauer bereits Fachbeiträge für die IT-Fachzeitschriften Computerwelt, Heise und IT-Administrator. Felix Bauer wurde in zahlreichen Fach- und News-Beiträgen erwähnt (u. a. in der Wiener Zeitung und in der Computerworld). Einige Referenzen finden Sie auf Felix Bauers Internetseite.

Felix Bauer besitzt den Abschluss Master of Science in Security and Forensic Computing.

Felix Bauer ist Mitbegründer der Initiative bleib-Virenfrei.