77Lookup – Adressen im Internet

Adressen im Internet

IP-Adressen

Jeder aktuell mit dem Internet verbundene Computer hat eine zu diesem Zeitpunkt weltweit eindeutige IP-Adresse. Das derzeit noch am häufigsten verwendete Internet Protocol Version 4 (IPv4) verwendet Adressen, die aus einer Gruppe von vier Zahlen (z.B. 62.163.24.254) bestehen. Der weltweit zur Verfügung stehende Adressraum ist aber nahezu ausgeschöpft. Das neue Internet Protocol Version 6 (IPv6) verwendet Adressen, die aus acht Blöcken aufgebaut sind und erlaubt eine wesentlich größere Zahl zeitgleich vergebener Adressen (z.B.: 2001:0db8:85a3:08d3:1319:­8a2e:0370:7344). IPv6-Adressen werden bislang aber selten eingesetzt.

Private Internetnutzer und kleinere Unternehmen erhalten grundsätzlich von dem Unternehmen, das ihnen den Internetzugang ermöglicht (Zugangsprovider), für den aktuellen Zeitraum der Nutzung einer Verbindung eine dynamische IP-Adresse. Nach Abbau der Verbindung kann diese IP-Adresse einem anderen Kunden des gleichen Providers zugeordnet werden. Es ist jedoch auch möglich, vom Zugangsprovider eine statische, immer gleich bleibende IP-Adresse zu erhalten.

Trotzdem zählen IP-Adressen zu den personenbezogenen Daten. Die Zugangsprovider speichern über einen gewissen Zeitraum, welchem ihrer Kunden, wann, welche IP-Adresse zugeordnet war. Bei Anfragen wegen strafrechtlicher Ermittlungen oder z.B. wegen Verstößen gegen das Urheberrecht können die Zugangsprovider auf richterliche Anordnung hin verpflichtet werden, diese Aufzeichnungen herauszugeben.

Innerhalb lokaler Netzwerke erhalten die Rechner und Netzwerkkomponenten private IP-Adressen, die außerhalb der lokalen Netze, im öffentlichen Internet, nicht verwendet werden. Der als Übergang in das öffentliche Internet arbeitende Router erhält beim Aufbau der Internetverbindung als einziger im lokalen Netz eine öffentliche IP-Adresse und führt bei der Abwicklung des Netzwerkverkehrs zwischen Internet und lokalem Netz eine Umsetzung der privaten in öffentliche IP-Adressen und umgekehrt durch (Network Adress Translation – NAT).

Bei den Internet-Servern ist immer nur die öffentliche Adresse, in diesem Falle die des Routers, bekannt. Die privaten IP-Adressen der Computer und Mobilgeräte im lokalen Netz, dazu zählen auch WLAN, sind am Internet-Server nicht sichtbar.

Auf den Internet-Servern sind neben den öffentlichen IP-Adressen der Computer und Mobilgeräte, die eine Verbindung mit dem Server aufgebaut haben, auch noch andere Daten sichtbar. Die Speicherung der IP-Adressen und anderer Angaben zu den in der Vergangenheit verbundenen Clients unterliegt im Gebiet der EU den dort geltenden Datenschutzbestimmungen. Es besteht gem. Art. 15 DSGVO ein Auskunftsrecht über die auf den Servern gespeicherten Daten der Nutzer.

Internet-Adressen

Auf technischer Ebene sind die IP-Adressen von wesentlicher Bedeutung. Für den täglichen Umgang und die Nutzung durch Menschen sind sie jedoch viel zu umständlich. Es gibt daher ein weiteres Adressierungssystem, das die von den Internetnutzern verwendeten Adressen in IP-Adressen umsetzt.

Dessen wesentlicher Bestandteil sind die „Domänen“, engl. „Domains“. Das Domain Name System hat einen hierarchischen Aufbau, bei dem auf oberster Ebene die weltweit eindeutig festgelegten „Top Level Domains – TLD“ angesiedelt sind. Top Level Domains werden zum Teil für Nationen und Staatenbünde(.de, .fr, .it, .at, .eu usw.) und daneben auch entsprechend der Zweckbestimmung vergeben, z.B.,

  • .com – kommerzielle Nutzung – google.com, apple.com, microsoft.com
  • .gov – Regierungsstellen
  • .org – Organisationen – wikipedia.org, org., openstreetmap.org
  • .edu – Universitäten u.ä. – kit.edu
  • .net – technisch ausgerichtete Dienste
  • .info – allgemeine Verwendung
  • .name – für Einzelpersonen
  • .bayern – für Lokalpatrioten

Unterhalb der Top Level Domains werden, meistens durch nationale Registrierungsstellen, die individuellen Domains vergeben. Unternehmen, Behörden und Private versuchen, einen Domainnamen zu erhalten, der weitgehend ihrem Eigennamen entspricht. Die Adressen von Internetservern bekannter Einrichtungen und Firmen können daher häufig intuitiv gebildet und gefunden werden. Um das Funktionsangebot eines Servers tatsächlich nutzen zu können, muss jedoch noch dessen spezieller Name (oder der eines eigenen Teilnetzes) bekannt sein. Es ist üblich, dass Server, die Angebote im World Wide Web anbieten, den Namen WWW erhalten.

Missbrauch durch Kriminelle

Sei es der Versuch, Falschinformationen zu verbreiten, Internetnutzer dazu zu verleiten, schützenswerte Zugangsdaten preiszugeben oder Schadsoftware auf Computer herunterzuladen: Kriminelle fälschen oft die Originale von Webseiten, bevorzugt solche, bei denen Bezahldaten einzugeben sind (Banken, Onlinehändler, …) oder die von Nachrichtenportalen.

Die dabei am häufigsten genutzten Einfallstore für solche Attacken sind die Internetbrowser, E-Mail-Anwendungen und Messenger-Apps, teilweise auch QR-Codes.

Aktuelle Internetbrowser und Kommunikationssoftware verfügen zwar oft über Funktionen, die vor solchen Betrugsversuchen warnen, können jedoch keinen vollständigen Schutz bieten. Mit etwas Aufmerksamkeit und Wissen lassen sich viele Gefahren jedoch rechtzeitig erkennen und Schäden vermeiden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert auf seinen Webseiten ausführlich über „Spam, Phishing & Co„.

SECUSO für Bürger:innen /KMU“ ist ein Angebot der Forschungsgruppe SECUSO am Karlsruher Institut für Technologie – KIT, das nicht nur sehr gut über Gefahren informiert, sondern auch konkrete Hilfen anbietet. Hierzu gehört u.a. die Lernanwendung „noPhish“, die als App für Mobilgeräte unter Android angeboten wird. Nutzer anderer Computer bzw. Betriebssysteme können die Angebot im Browser nutzen, sich informieren  und sich eines Quiz spielerisch lernen