Was verrät meine IP-Adresse?

Was jede Webseite automatisch sieht

Jedes Mal, wenn du eine Webseite aufrufst, einen API-Dienst nutzt oder eine App öffnest, die Daten aus dem Internet lädt, sendest du automatisch Informationen mit. Dein Browser oder deine App baut eine Verbindung zum Server auf – und der Server sieht dabei mindestens:

• →Deine öffentliche IP-Adresse – die Adresse, unter der dein Router (oder du) im Internet sichtbar bist.
• →Portnummer – der technische Kanal, über den die Verbindung läuft (meist 443 für HTTPS).
• →HTTP-Header – darunter der User-Agent (Browserversion, Betriebssystem), akzeptierte Sprachen, Referrer-URL und mehr.

Die IP-Adresse allein liefert schon einiges. Aus ihr lassen sich über sogenannte IP-Geolokalisierungs-Datenbanken Informationen ableiten – aber mit wichtigen Einschränkungen.

Standortbestimmung per IP: Wie genau ist sie wirklich?

IP-Geolokalisierung ist eine Technik, bei der aus der IP-Adresse auf einen geografischen Standort geschlossen wird. Dazu pflegen Anbieter wie MaxMind (GeoIP2), ip-api.com oder IPinfo.io riesige Datenbanken, in denen IP-Adressblöcke bestimmten Regionen zugeordnet sind.

Was typischerweise zuverlässig funktioniert:

• →Land: In fast 100 % der Fälle korrekt. Dein Land lässt sich praktisch immer aus der IP ableiten.
• →Bundesland / Region: In 70–90 % der Fälle korrekt.
• →Stadt: In etwa 50–80 % der Fälle korrekt – oft wird die nächstgelegene größere Stadt des ISP-Knotens angezeigt, nicht dein tatsächlicher Wohnort.
• →Straße oder genaue Adresse: Aus der IP-Adresse allein praktisch unmöglich. Nur mit rechtlichen Mitteln (Auskunft beim ISP) möglich.

Wichtig: Die angezeigte Stadt ist oft der Standort des ISP-Netzwerkknotens, nicht dein Wohnort. In ländlichen Gebieten kann das dutzende Kilometer daneben liegen.

Was noch aus der IP abgeleitet werden kann

Internet Service Provider (ISP)

Dein ISP lässt sich zuverlässig aus der IP ableiten. Jeder IP-Block ist einer Autonomous System Number (ASN) zugeordnet – und die ASN ist direkt mit dem Unternehmen verknüpft, das sie betreibt. Das ist öffentlich einsehbar (z.B. in der RIPE-Datenbank). Du kannst das auf ipcheckdirekt.de selbst sehen.

Was das bedeutet: Webseiten können erkennen, ob du über Telekom, Vodafone, ein Unternehmensnetz oder einen bekannten VPN-Anbieter zugreifst. Streaming-Dienste nutzen diese Information, um VPN-Nutzung zu erkennen und zu blockieren.

Verbindungstyp

Manche Datenbanken unterscheiden auch zwischen Wohnanschluss, Geschäftsanschluss, mobilem Datennetz und Hosting-/Rechenzentrumsanschluss. Das hilft Diensten bei der Betrugserkennung: Wer gibt vor, ein normaler Nutzer zu sein, verbindet sich aber aus einem AWS-Rechenzentrum?

Bekannte VPN- oder Proxy-IPs

Viele VPN-IP-Adressen sind bekannt und in Blacklists eingetragen. Dienste können erkennen, dass du einen VPN nutzt – auch wenn sie nicht wissen, wer du wirklich bist. Manche sperren VPN-IPs grundsätzlich (Streaming-Dienste), andere reagieren mit erhöhtem Misstrauen.

Jenseits der IP: Browser-Fingerprinting

Die IP-Adresse ist nur ein Teil dessen, was über dich bekannt sein kann. Webseiten nutzen eine Reihe weiterer Techniken, um dich zu identifizieren – besonders wichtig, wenn sich deine IP ändert.

Beim Browser-Fingerprinting werden viele Eigenschaften deines Browsers und Systems gesammelt und zu einem einzigartigen „Fingerabdruck" kombiniert:

• →User-Agent: Browser, Version, Betriebssystem. Allein schon sehr eindeutig in Kombination mit anderen Faktoren.
• →Canvas-Fingerprint: JavaScript rendert ein unsichtbares Bild. Je nach Hardware und Treiber unterscheiden sich winzige Details – das ergibt eine gerätespezifische Signatur.
• →WebGL-Fingerprint: Ähnlich wie Canvas, aber auf Basis der Grafikkarten-Implementierung.
• →Schriften, Plugins, Bildschirmauflösung: Welche Schriften sind installiert? Welche Browser-Plugins? Welche Displayauflösung und Farbtiefe?
• →Zeitzone und Sprache: In Kombination mit anderen Faktoren einschränkend.

Browser-Fingerprinting ist so präzise, dass eine Studie der EFF (Electronic Frontier Foundation) ergab, dass rund 83 % aller Browser einen eindeutig identifizierbaren Fingerabdruck haben – selbst ohne Cookies.

Was Webseiten direkt sehen (HTTP-Header)

Neben der IP schickt dein Browser bei jedem Seitenaufruf automatisch sogenannte HTTP-Request-Header mit:

• →User-Agent: Browsertyp, -version und Betriebssystem.
• →Accept-Language: Deine bevorzugte Sprache (z.B. de-DE,de;q=0.9).
• →Referer: Von welcher Seite du gekommen bist.
• →Accept-Encoding: Welche Komprimierungsformate unterstützt werden.

All das zusammen – IP, Fingerprint, Header und ggf. Cookies – kann ein präzises Bild ergeben. Nicht unbedingt deinen Namen oder deine genaue Adresse, aber ein eindeutiges Profil für Werbezwecke und Betrugserkennungssysteme.

Was du tun kannst

Du kannst einiges tun, um weniger preiszugeben. Die wichtigsten Methoden zum Verbergen der IP (VPN, Tor, Proxy) erklärt unser Artikel IP-Adresse verbergen. Gegen Browser-Fingerprinting helfen spezielle Browser wie Tor Browser oder Firefox mit aktiviertem Fingerprinting-Schutz. Außerdem ist es sinnvoll, wenige Browser-Plugins zu nutzen – jedes Plugin macht deinen Fingerabdruck eindeutiger.

ipcheckdirekt.de selbst speichert keine IP-Adressen und setzt keine Tracking-Cookies – die Prüfung erfolgt live im Browser, ohne Logs. Dein ISP hingegen kann und darf unter bestimmten Umständen Verbindungsdaten speichern.