Jeder von uns steckt im Internet irgendwann einmal in der Situation, dass er eine IP zurückverfolgen möchte, um herauszukriegen, woher ein anonymer Surfer kommt. Forentrolls halten sich für gut versteckt - aber das sind sie nicht!
Wer eine IP zurückverfolgen will, muss diese IP natürlich erst einmal haben. Bei E-Mails steckt sie in den meisten Fällen im Datenheader der Mail. In Foren oder Gästebüchern steht sie manchmal daneben. Wenn nicht, kann ein Seitenbetreiber ins seinen Logfiles nachsehen. Aber wenn man eine IP dann hat, kann man einiges über ihren Inhaber rauskriegen.
IP zurückverfolgen mit Bordmitteln
Windows verfügt selbst über einige Kommandozeilen-Programme für Netzwerkzwecke. Damit kann man auch eine IP zurückverfolgen - zumindest erst einmal ihren Weg. Die Vorgehensweise, eine IP schrittweise über ihren gesamten Weg zurückzuverfolgen, nennt man Traceroute. Man folgt der Spur, die der Inhaber der IP hinterlässt, um dadurch erste Informationen zu bekommen.
Um das Programm aufzurufen, starten wir zuerst ein Kommandozeilenfenster. Dazu gehen wir im Start-Menü auf den Menüpunkt ausführen und geben dort als Befehl das Wort cmd ein. Daraufhin öffnet sich ein schwarzes Fenster, wie oben zu sehen. Hier haben wir eine Kommandozeile, der wirr unseren Befehl übergeben können. Der Befehl lautet tracert - gefolgt von der gesuchten IP. Also etwa
tracert 188.155.174.102
Wie an dem Bild zu sehen ist, können wir in diesem Fall zumindest schon mal die IP bis in die Schweiz zurückverfolgen.
IP zurückverfolgen bis zum Wohnort
Bei vielen IPs ist das Traceroute-Tool nicht sehr hilfreich. Es listet uns einen Haufen IPs auf, mit denen wir aber nicht viel anfangen können. Und im Grunde möchten wir doch die IP zurückverfolgen, um einigermaßen genau zu wissen, wo ein Übeltäter wohnt. In so einem Fall lohnt sich ein Geo-IP-Tool. Meist handelt es sich dabei um Webseiten, die auf eine sogenannte GEO-IP-Datenbank zugreifen, mit der sie eine IP bis zum Anschluss zurückverfolgen. Natürlich folgt dabei niemand der aktuellen IP. Vielmehr enthält diese Datenbank zu den meisten der weltweit verfügbaren IPs deren Zuordnung zum Standort.
Nützlich ist das natürlich nur bei den dynamischen oder statischen IPs der üblichen Telekommunikationsanbieter. Bei Servern macht das wenig Sinn. Und auch die Zuordnung zu einem Mobilfunknutzer ist nicht wirklich aussagekräftig. Aber wie man am Beispiel sieht, kann man die IP beispielsweise bis nach Zürich zurückverfolgen. Oft genug hat man bei einem Vorfall ja bereits einen Verdacht und bekommt so den ungefähren Aufenthaltsort heraus.
Den Benutzer einer IP zurückverfolgen
Wenn man aber nicht nur eine IP zurückverfolgen will, sondern es darum geht, den Benutzer der IP dingfest zu machen, um ihn etwa anzuzeigen, dann wird es kompliziert. Zuerst einmal muss die Person wirklich die IP ihres Anschlusses übergeben, und sich nicht hinter einem Proxy verstecken. Und dann muss man sich an die Polizei wenden und eine Strafanzeige machen. Der Staatsanwalt braucht dann Screenshots des Vergehens sowie den Nachweis einer eindeutigen Zuordnung zwischen IP und Vergehen. Da reicht nicht aus, dass diese Person mit vielen anderen zu der Zeit auch auf dem Server war. Außerdem ist auch der genaue Zeitpunkt wichtig.
Und dann, wenn es wirklich zu einer Strafverfolgung kommt, wird sich der zuständig Staatsanwalt mit einem Auskunftsersuchen an den Provider wenden. Daraufhin kann er dann, sollten die Zugangsdaten noch nicht gelöscht sein, den Anschlussinhaber ermitteln. Danach muss er aber noch beweisen, dass dieser und nicht ein verwandter die Tat begangen hat. Eine schwierige Sache, die oft nicht zum Erfolg führt.