Was ist ein Internet Service Provider (ISP)?

Was ein ISP tut

Ein Internet Service Provider betreibt die physische und digitale Infrastruktur, um Endkunden Internetzugang zu ermöglichen. Das umfasst:

• →Den physischen Anschluss: Kupferkabel (DSL), Glasfaser, Koaxialkabel (Kabel-TV-Netz) oder Mobilfunkmasten (LTE/5G)
• →Die Vergabe von IP-Adressen an Kunden (via DHCP oder PPPoE)
• →Das Routing – also die Weiterleitung deiner Datenpakete durch das eigene Netz und ins globale Internet
• →DNS-Resolver-Dienste (dein Standard-DNS-Server ist meist der deines ISPs)
• →Anbindung an andere Netze: Peering mit anderen ISPs und Transit zu Tier-1-Netzen

Die Hierarchie: Tier-1, Tier-2, Tier-3

Das Internet ist kein gleichförmiges Netz – es gibt eine Hierarchie von Providern:

Tier-1-Provider sind die großen internationalen Backbone-Betreiber (z.B. Deutsche Telekom Global Carrier, Cogent, Level 3/Lumen, NTT). Sie besitzen transatlantische Glasfaserkabel und große Teile der globalen Internet-Infrastruktur. Tier-1-Provider tauschen Verkehr untereinander kostenlos aus (Settlement-Free Peering) – sie haben Zugang zum gesamten Internet ohne dafür zahlen zu müssen.

Tier-2-Provider kaufen Transit von Tier-1-Providern, betreiben aber selbst signifikante Netzinfrastruktur in einer Region oder einem Land. Deutsche Beispiele: Telekom Deutschland, Vodafone, 1&1.

Tier-3-Provider sind kleine regionale oder lokale ISPs, die ausschließlich Transit kaufen, um ihre Kunden ans Internet anzuschließen – ohne eigene großflächige Netzinfrastruktur.

AS-Nummer: Die Identität eines Netzwerks

Jeder ISP und jedes größere Unternehmensnetzwerk im Internet hat eine eindeutige Autonomous System Number (ASN). Ein Autonomous System (AS) ist eine Sammlung von IP-Präfixen unter einer gemeinsamen Routing-Policy, die von einem einzigen Unternehmen oder einer Organisation kontrolliert wird.

ASNs werden von den regionalen Registrierungsstellen (RIRs) vergeben – für Europa ist das RIPE NCC. Eine ASN besteht aus einer Nummer, z.B. AS3320 für die Deutsche Telekom AG.

Wenn du auf ipcheckdirekt.de deine IP prüfst, siehst du auch die ASN – so erfährst du, welcher ISP oder welches Netzwerk deine IP-Adresse betreibt. Das ist öffentlich einsehbar und lässt sich auch in der RIPE-Datenbank nachschlagen.

BGP: Das Routing-Protokoll des Internets

Das Border Gateway Protocol (BGP) ist das Routing-Protokoll, das das globale Internet zusammenhält. BGP-Router tauschen untereinander aus, welche IP-Präfixe sie erreichen können – und über welchen Weg. Jeder ISP „announced" seine eigenen IP-Blöcke ins globale BGP-Routing, sodass Router weltweit wissen: „Wenn ich Pakete an IP-Block X schicken will, muss ich sie durch Netz Y leiten."

BGP ist das Fundament des Internets – und auch seine Achillesferse. BGP-Hijacking (wenn ein Netz fälschlicherweise IP-Präfixe eines anderen ankündigt) ist ein reales Sicherheitsproblem. 2010 leitete ein chinesischer ISP versehentlich (oder absichtlich?) kurzzeitig einen großen Teil des globalen Internet-Traffics durch sein Netz – ein klassisches BGP-Hijacking-Ereignis.

Warum haben alle Geräte im Haushalt dieselbe öffentliche IP?

Das ist eine häufige Frage: Dein Laptop, dein Smartphone, dein Smart-TV – sie alle haben unterschiedliche private IP-Adressen im Heimnetz (z.B. 192.168.1.10, 192.168.1.11 usw.). Aber wenn du auf ipcheckdirekt.de schaust, zeigen alle dieselbe öffentliche IP.

Der Grund: NAT (Network Address Translation). Dein Router hat eine einzige öffentliche IP-Adresse. Wenn ein Gerät in deinem Netz eine Anfrage ins Internet schickt, ersetzt der Router die private Quell-IP durch seine öffentliche IP und merkt sich die Zuordnung in einer NAT-Tabelle. Wenn die Antwort zurückkommt, leitet er sie anhand der Tabelle an das richtige Gerät weiter.

Ergebnis: Alle Geräte im Heimnetz teilen sich eine einzige öffentliche IP-Adresse – und von außen ist kein einzelnes Gerät direkt sichtbar oder direkt adressierbar (was auch ein Sicherheitsvorteil ist). Mehr über NAT, IPv6 und die Zukunft des Adresssystems im Artikel IPv4 vs. IPv6.

CGNAT: Wenn sich ganze Haushalte eine IP teilen

Da IPv4-Adressen knapp sind, gehen viele ISPs einen Schritt weiter: Sie nutzen CGNAT (Carrier-Grade NAT), auch bekannt als Large-Scale NAT (LSN). Dabei teilen sich nicht nur Geräte innerhalb eines Haushalts eine IP, sondern mehrere Haushalte teilen sich eine einzige öffentliche IPv4-Adresse.

CGNAT-Adressen liegen im Bereich 100.64.0.0/10 – ein speziell für CGNAT reservierter Bereich. Du kannst erkennen, ob du hinter CGNAT steckst: Wenn deine Router-WAN-IP aus diesem Bereich stammt, nutzt du CGNAT.

CGNAT bringt Probleme mit: Peer-to-Peer-Verbindungen scheitern häufiger, Port-Forwarding ist nicht möglich, und manche Online-Spiele oder VPN-Protokolle funktionieren schlechter. Außerdem können bei einer Straftat unter einer CGNAT-IP viele unschuldige Nutzer in die Ermittlungen gezogen werden, da die IP mehreren Haushalten gehört.

Was dein ISP über dich weiß

Dein ISP hat eine besondere Position: Er sieht alle Verbindungen, die du aufbaust – auch wenn der Inhalt durch HTTPS verschlüsselt ist. Metadaten wie Zeitpunkt, Ziel-IP und Datenmenge sind immer sichtbar. DNS-Anfragen (wenn du keinen verschlüsselten DNS-Dienst nutzt) ebenfalls.

In Deutschland sind ISPs durch das Telekommunikationsgesetz zur Vorratsdatenspeicherung verpflichtet – obwohl diese Regelung rechtlich umstritten ist und immer wieder ausgesetzt wurde. Grundsätzlich können ISPs auf behördliche Anfrage die Zuordnung einer IP-Adresse zu einem Kunden offenlegen.

Für Datenschutz: Ein VPN tunnelt deinen Verkehr so, dass dein ISP nur sieht, dass du mit einem VPN-Server kommunizierst – nicht, welche Seiten du besuchst. Mehr dazu im Artikel IP-Adresse verbergen.