IP-Adresse herausfinden: Eigene und fremde IP ermitteln

Um die eigene oder fremde IP-Adresse herauszufinden muss man wahrlich kein Hacker sein. Wenige überschaubare Schritte genügen, um die sogenannten vier Oktetts einer IPv4-Adresse zu ermitteln. Dieser Artikel zeigt Ihnen, wie Sie Ihre eigene oder die eines fremden Servers herausfinden - unter Windows, macOS und Linux, mit oder ohne zusätzliche Software.

Was ist eine IP-Adresse?

Eine IP-Adresse (Internet Protocol Address) ist eine eindeutige numerische Kennung, die jedem Gerät in einem Netzwerk zugewiesen wird. Ohne sie wäre eine gezielte Kommunikation im Internet nicht möglich - sie ist sozusagen die Postanschrift Ihres Geräts im digitalen Raum.

IPv4 ist das ältere und noch immer weit verbreitete Format. Eine IPv4-Adresse besteht aus vier Zahlenblöcken (Oktetts), die jeweils einen Wert zwischen 0 und 255 annehmen können und durch Punkte getrennt werden - zum Beispiel 192.168.1.100. Daraus ergibt sich ein Adressraum von rund 4,3 Milliarden Adressen, der durch die Verbreitung von Smartphones, IoT-Geräten und Cloud-Diensten längst ausgeschöpft ist.

IPv6 löst dieses Problem: Das neuere Protokoll verwendet 128-Bit-Adressen in hexadezimaler Schreibweise, zum Beispiel 2001:0db8:85a3:0000:0000:8a2e:0370:7334. Der Adressraum ist so groß, dass praktisch jedem Gerät der Welt eine eigene globale Adresse zugeteilt werden könnte. IPv6 wird zunehmend eingesetzt, koexistiert aber noch lange Zeit parallel mit IPv4 im sogenannten Dual-Stack-Betrieb.

Daneben ist die Unterscheidung zwischen öffentlicher und privater IP-Adresse wichtig:

• Die öffentliche IP ist die Adresse, die Ihr Router gegenüber dem Internet repräsentiert. Alle Geräte in Ihrem Heimnetz teilen sich in der Regel eine einzige öffentliche IP.
• Die private IP ist die Adresse, die Ihr Gerät innerhalb des lokalen Netzwerks (LAN) hat - typischerweise im Bereich 192.168.x.x, 10.x.x.x oder 172.16.x.x bis 172.31.x.x.

Weiterhin unterscheidet man statische von dynamischen IP-Adressen: Statische Adressen bleiben dauerhaft gleich, dynamische werden vom Provider bei jeder Einwahl neu vergeben - in Deutschland typischerweise alle 24 Stunden.

Eigene IP-Adresse herausfinden

Windows

Unter Windows 10 und Windows 11 können Sie Ihre lokale IP-Adresse ganz einfach mit vorinstallierter Software ermitteln.

Methode 1: Eingabeaufforderung (CMD)

1. Drücken Sie gleichzeitig [WIN] + [R].
2. Im “Ausführen”-Fenster geben Sie cmd ein und bestätigen mit OK.
3. Tippen Sie ipconfig ein und drücken Sie Enter.
4. Ihre IPv4- und IPv6-Adresse erscheinen in den jeweiligen Zeilen.

Wenige Schritte sind nötig, um die eigene IP-Adresse zu ermitteln.

Methode 2: PowerShell

Für eine gefilterte Ausgabe öffnen Sie PowerShell (Rechtsklick auf das Startmenü → “Windows PowerShell”) und führen folgenden Befehl aus:

Get-NetIPAddress -AddressFamily IPv4 | Select-Object InterfaceAlias, IPAddress

Das Ergebnis listet alle Netzwerkinterfaces mit ihrer IPv4-Adresse übersichtlich auf.

Methode 3: Einstellungen (GUI)

Wer lieber ohne Kommandozeile arbeitet: Öffnen Sie Einstellungen → Netzwerk & Internet → Ihren aktiven Adapter (z. B. WLAN oder Ethernet) → Eigenschaften. Dort finden Sie unter “IPv4-Adresse” Ihre lokale Adresse.

Ihre öffentliche IP-Adresse sehen Sie über die Methode 3 nicht - sie ist nur im Internet sichtbar. Um sie zu ermitteln, genügt ein Besuch einer beliebigen “Wie ist meine IP”-Website (dazu mehr im Abschnitt Online-Tools).

macOS

Unter macOS stehen mehrere Wege zur Verfügung.

Methode 1: Systemeinstellungen / System Settings

Öffnen Sie Systemeinstellungen (macOS Ventura und neuer: System Settings) → Netzwerk. Wählen Sie Ihre aktive Verbindung (WLAN oder Ethernet) aus. Rechts sehen Sie direkt die zugewiesene IP-Adresse.

Methode 2: Terminal

Öffnen Sie das Terminal (Programme → Dienstprogramme → Terminal) und führen Sie folgenden Befehl aus:

ifconfig | grep "inet "

Die Ausgabe zeigt alle IPv4-Adressen auf jedem Interface. Die Adresse 127.0.0.1 ist der lokale Loopback und keine echte Netzwerkadresse - die gesuchte Adresse findet sich typischerweise beim Interface en0 (WLAN) oder en1 (Ethernet).

Um die öffentliche IP direkt im Terminal zu ermitteln, genügt:

curl ifconfig.me

Linux

Auf Linux-Systemen ist die Kommandozeile der schnellste Weg.

Lokale IP-Adresse:

ip addr show

Oder kompakter:

hostname -I

Der erste ausgegebene Wert ist in der Regel die primäre lokale IP-Adresse.

Öffentliche IP-Adresse:

curl ifconfig.me

Alternativ funktioniert auch curl icanhazip.com - beide Dienste geben die öffentliche IP als Plaintext zurück.

Online-Tools

Wer keine Kommandozeile verwenden möchte, kann die öffentliche IP-Adresse ganz einfach über eine beliebige Websuche nach “meine IP” oder “Wie ist meine IP” herausfinden - viele Suchmaschinen zeigen das Ergebnis direkt in den Suchergebnissen an.

Alternativ zeigen Websites, die speziell dafür ausgelegt sind, auch Details wie Standortschätzung (basierend auf GeoIP), Internetanbieter und Verbindungstyp an.

Ein weiterer, oft übersehener Weg: Die Entwicklertools des Browsers (F12 → Netzwerk-Tab). Sobald eine Webseite aufgerufen wird, sind dort die HTTP-Header sichtbar - manche Server geben in den Antwort-Headern Informationen zurück, die Rückschlüsse auf die eigene IP ermöglichen.

Fremde IP-Adresse herausfinden

In manchen Situationen kann es hilfreich sein, die IP-Adresse eines Servers in Erfahrung zu bringen. Das geht mit wenigen Bordmitteln - sowohl unter Windows als auch unter macOS und Linux.

Methode 1: ping

Der klassischste Weg. Öffnen Sie die Eingabeaufforderung (Windows) oder das Terminal (macOS/Linux) und tippen Sie:

ping a7.de

In der Ausgabe erscheint neben dem Hostnamen direkt die IP-Adresse des Servers.

Neben a7.de finden Sie in Klammern die IP-Adresse vom Server. Sie haben erfolgreich unsere IP-Adresse ermittelt.

Methode 2: nslookup

nslookup (Name Server Lookup) ist auf allen gängigen Betriebssystemen verfügbar und richtet sich direkt an den DNS-Server:

nslookup a7.de

Die Ausgabe enthält neben der aufgelösten IP auch Informationen über den verwendeten DNS-Server. Damit lassen sich auch mehrere A-Records ermitteln, falls ein Dienst hinter mehreren IP-Adressen betrieben wird (z. B. Load Balancer).

Methode 3: traceroute / tracert

Dieses Werkzeug zeigt nicht nur die Ziel-IP, sondern auch alle Zwischenstationen (Hops) auf dem Weg dorthin:

• Windows: tracert a7.de
• macOS/Linux: traceroute a7.de

Das ist besonders nützlich bei der Netzwerkanalyse, wenn Pakete an einem bestimmten Punkt verloren gehen.

Methode 4: WHOIS-Abfrage

Mit einem WHOIS-Lookup lässt sich herausfinden, welcher Organisation eine IP-Adresse oder Domain gehört. Unter Linux/macOS:

whois a7.de

Unter Windows kann ein WHOIS-Tool nachinstalliert werden, oder man nutzt eine der zahlreichen webbasierten WHOIS-Dienste. Die Ausgabe enthält in der Regel Registrar-Informationen, Registrierungsdaten und - je nach Datenschutzeinstellungen - Kontaktdaten des Domaininhabers.

IPv4 vs. IPv6: Die wichtigsten Unterschiede

Merkmal	IPv4	IPv6
Adresslänge	32 Bit	128 Bit
Schreibweise	Dezimal, punktgetrennt	Hexadezimal, doppelpunktgetrennt
Beispiel	203.0.113.42	2001:db8::1
Adressraum	ca. 4,3 Milliarden	ca. 340 Sextillionen
NAT erforderlich	Ja (oft)	Nein
Verbreitung	Universell	Wachsend

IPv6 wurde notwendig, weil der IPv4-Adressraum erschöpft ist. Die IANA (Internet Assigned Numbers Authority) hat den letzten freien IPv4-Block bereits vor Jahren vergeben. Regionale Registries (wie RIPE NCC für Europa) verteilen IPv4-Adressen seitdem nur noch aus zurückgegebenen Kontingenten.

Ein wesentlicher Vorteil von IPv6 ist der Wegfall von Network Address Translation (NAT): Jedes Gerät kann eine eigene globale Adresse erhalten, was Ende-zu-Ende-Verbindungen vereinfacht. In der Praxis betreiben die meisten Netzwerke heute Dual Stack - also IPv4 und IPv6 gleichzeitig - um Kompatibilität zu gewährleisten, während IPv6 graduell an Bedeutung gewinnt.

Wenn Sie unter Windows ipconfig ausführen, sehen Sie in der Regel beide Adresstypen für jedes Interface.

Rechtliche Aspekte: Darf man fremde IP-Adressen ermitteln?

Diese Frage wird häufig gestellt - und die Antwort ist differenziert.

IP-Adressen als personenbezogene Daten

Der Europäische Gerichtshof hat in mehreren Urteilen festgestellt, dass dynamische IP-Adressen unter den Begriff der personenbezogenen Daten nach der DSGVO fallen können - sofern der Verantwortliche über Mittel verfügt, die Person dahinter zu identifizieren (z. B. durch Abfrage beim Internetanbieter). Das bedeutet: Das Speichern und Verarbeiten von IP-Adressen Ihrer Nutzer oder Dritter erfordert eine Rechtsgrundlage nach Art. 6 DSGVO.

Was ist erlaubt?

Das bloße Ermitteln der IP-Adresse eines öffentlich erreichbaren Servers - per ping, nslookup oder traceroute - ist rechtlich unproblematisch. Diese Informationen sind technisch öffentlich zugänglich und werden bei jeder Netzwerkkommunikation ausgetauscht.

Was ist problematisch?

• Das systematische Logging von Benutzer-IPs ohne Rechtsgrundlage
• Das Weitergeben von IP-Adressen an Dritte ohne Einwilligung
• Das gezielte Tracking von Personen über ihre IP-Adresse

Für Unternehmen gilt: Wenn Sie IP-Adressen in Server-Logs speichern, benötigen Sie dafür eine Rechtsgrundlage (meist berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO) und müssen dies in Ihrer Datenschutzerklärung transparent machen. Anonymisierung durch Abschneiden des letzten Oktetts ist eine gängige Praxis, um den Personenbezug zu reduzieren.

IP-Adresse und IT-Sicherheit

Für IT-Sicherheitsexperten sind IP-Adressen eines der zentralen Elemente bei nahezu jeder Sicherheitsuntersuchung.

Scoping bei Penetrationstests

Bevor ein Penetrationstest beginnt, wird ein sogenanntes Scope-Dokument definiert. Darin werden die IP-Adressen und IP-Bereiche (CIDR-Notationen wie 203.0.113.0/24) festgelegt, die der Pentester aktiv untersuchen darf. Systeme außerhalb dieses Bereichs dürfen nicht angegriffen werden - auch dann nicht, wenn sie über entdeckte Verbindungen erreichbar wären. Ein klar definierter Scope schützt sowohl den Kunden als auch das Sicherheitsunternehmen.

Statische IP-Adressen bei Sicherheitsuntersuchungen

Ein oft unterschätzter, aber kritischer Punkt: Der Dienstleister, der einen Penetrationstest durchführt, sollte über eine statische IP-Adresse verfügen. Nur so kann eindeutig nachgewiesen werden, dass alle Angriffstests von einem autorisierten System ausgingen. Wechselnde dynamische Adressen können im Nachhinein nicht zuverlässig vom Traffic echter Angreifer unterschieden werden.

Firewall-Regeln und Whitelisting

IP-Adressen sind die Grundlage für Firewall-Regelwerke. In vielen Unternehmensumgebungen werden kritische Systeme (z. B. Administrationsoberflächen, VPN-Gateways) nur für bekannte, statische IP-Adressen freigegeben. Dieses Prinzip des “IP-Whitelistings” reduziert die Angriffsfläche erheblich - ist aber kein Ersatz für eine vollständige Sicherheitsstrategie, da IP-Adressen gefälscht werden können (IP-Spoofing).

Reconnaissance und OSINT

In der Aufklärungsphase eines Angriffs oder Pentests werden IP-Adressen genutzt, um die Infrastruktur eines Ziels zu kartieren. Welche Ports sind offen? Welche Dienste laufen? Welcher Internetanbieter hostet den Server? Diese Informationen aus öffentlich verfügbaren Quellen zu sammeln, wird als Open Source Intelligence (OSINT) bezeichnet. Mehr dazu finden Sie in unserem Wiki-Eintrag zum Thema Penetrationstest.

Häufige Fragen zur IP-Adresse

Kann jemand meine IP-Adresse sehen?

Ja. Jeder Server, den Sie im Internet kontaktieren - ob eine Website, ein E-Mail-Server oder ein Online-Spiel - sieht Ihre öffentliche IP-Adresse. Das ist technisch unvermeidbar, da die IP-Adresse für die Zustellung der Antwort bekannt sein muss. Auch in E-Mails kann die IP-Adresse des sendenden Servers in den Mail-Headern sichtbar sein.

Kann man über eine IP-Adresse gehackt werden?

Nicht direkt. Eine IP-Adresse allein reicht nicht aus, um in ein System einzudringen. Sie ist jedoch ein Ausgangspunkt für Reconnaissance: Ein Angreifer kann über die IP herausfinden, welche Ports offen sind, welche Dienste laufen und welche Betriebssystemversion genutzt wird. Kombiniert mit bekannten Sicherheitslücken in diesen Diensten kann die IP-Adresse so zum Einstiegspunkt werden. Aktuelle Patches und eine restriktive Firewall-Konfiguration sind daher essenziell.

Wie kann ich meine IP-Adresse verbergen?

Es gibt drei gängige Methoden:

• VPN (Virtual Private Network): Ihr Datenverkehr wird über einen VPN-Server geleitet. Websites sehen nur die IP-Adresse des VPN-Servers, nicht Ihre eigene. Qualität und Vertrauenswürdigkeit des VPN-Anbieters sind entscheidend.
• Tor-Netzwerk: Der Datenverkehr wird über mehrere verschlüsselte Relays geleitet, was eine deutlich stärkere Anonymisierung bietet - allerdings auf Kosten der Geschwindigkeit.
• Proxy-Server: Ähnlich wie VPN, aber ohne Verschlüsselung und weniger sicher. Für sensible Anwendungen nicht empfehlenswert.

Keine dieser Methoden bietet absolute Anonymität. Sorgfältig konfiguriert und in Kombination eingesetzt, können sie das Datenschutzniveau jedoch erheblich erhöhen.

Ändert sich meine IP-Adresse?

Das hängt von Ihrem Internetanbieter und Vertrag ab. Die meisten deutschen Privatkunden erhalten eine dynamische IP-Adresse, die sich in der Regel alle 24 Stunden ändert - üblicherweise bei der täglichen Zwangstrennung, die viele Provider vornehmen. Unternehmen buchen häufig explizit eine statische IP-Adresse, um beispielsweise Mailserver oder VPN-Zugänge zuverlässig betreiben zu können. Mobilfunk-IPs wechseln noch häufiger, da sie oft hinter Carrier-grade NAT liegen und zahlreiche Geräte sich eine einzige öffentliche IP teilen.

---

Grundsätzlich hat jedes Gerät, das mit dem Internet und/oder einem lokalen Netzwerk verbunden ist, eine IP-Adresse. Manchmal benötigt man die Adresse, um Fehler zu beheben - in manchen Fällen kann sie aber auch rechtlich relevant werden. Wer eine professionelle Sicherheitsuntersuchung durchführt, sollte stets darauf achten, dass der Anbieter des Penetrationstests auch eine statische IP-Adresse besitzt. Erst so kann sichergestellt werden, dass die Angriffssimulationen eindeutig dem Auftragnehmer zugeordnet werden können.