Was ist ein ISP? Internetdienstanbieter erklärt
Ihr Internetanbieter (ISP) ist der Erste, der alles sieht, was Sie online tun. Jede Website, jede Anmeldung, jede Krypto-Transaktion beginnt gleich: als Datenpaket, das an Ihren ISP übergeben wird. Er transportiert dieses Paket und kann dessen Inhalt lesen. Ein ISP ist schlichtweg das Unternehmen, das Sie mit dem Internet verbindet. Doch „schon allein“ ist hier irreführend. Das Unternehmen, das Ihnen Ihre Bandbreite bereitstellt, ist gleichzeitig ein Engpass – es kann Ihre Internetaktivitäten verfolgen, Ihre Geschwindigkeit drosseln oder Sie sogar komplett blockieren. Dieser Leitfaden erklärt, was ein ISP ist, wie er den Internetzugang bereitstellt und was fast niemand erwähnt: Was Ihr Anbieter über Ihre Kryptowährungen sehen kann und wie Sie diese Informationen verbergen können.
Was ist ein Internetdienstanbieter (ISP) und was genau macht er?
Lässt man das Marketing außer Acht, ist ein Internetanbieter ein Vermittler. Und zwar ein unverzichtbarer. Er besitzt oder mietet die physische Verbindung zwischen Ihrem Zuhause und dem restlichen Internet – und nichts, was Sie senden, erreicht einen Server, ohne vorher seine Geräte zu passieren.
Die Verbindung selbst besteht aus gewöhnlicher Hardware. Ein Modem übersetzt das Signal des Internetanbieters in ein für Ihre Geräte verständliches Format. Ein Router stellt diese Verbindung für Ihre Smartphones und Laptops bereit. Zwischen Ihrem Modem und dem Anbieter verläuft die sogenannte „letzte Meile“, das letzte Stück Kabel oder Glasfaser, das Ihr Gebäude erreicht. Die Bandbreite entspricht der Kapazität dieser Leitung: wie viele Daten pro Sekunde übertragen werden.
Kommerzielle Internetanbieter entstanden erstmals 1989 in den USA und Australien, als die Regeln, die das frühe Internet auf nicht-kommerzielle Nutzung beschränkten, allmählich aufgehoben wurden. Heute gibt es Tausende von ihnen. Allein in den USA sind rund 2.913 Anbieter bei der FCC registriert, obwohl die meisten Nutzer nur eine Handvoll erreichen können. Die Wahl eines Anbieters bedeutet daher, dass man auch entscheidet, wer den gesamten Internetweg überwacht und kontrollieren darf.
Wie Internetanbieter Ihnen Internetdienste bereitstellen
„Breitband“ ist ein Marketingbegriff, keine Technologie. Dahinter verbergen sich verschiedene Möglichkeiten, wie ein Internetanbieter Internetzugang bereitstellen kann, und das verwendete Übertragungsmedium – Kupfer, Glasfaser, Funk oder Satellitenverbindung – entscheidet über nahezu alles: Ihre Geschwindigkeit, Ihre Latenz und ob Sie überhaupt eine Verbindung herstellen können.
Kabel und Glasfaser
Die meisten Haushalte nutzen Kabelfernsehen. Dabei werden die Koaxialkabel wiederverwendet, die früher für das Fernsehen genutzt wurden. Deshalb war der Ausbau so günstig, und deshalb sinkt die Geschwindigkeit abends gegen 20 Uhr, wenn die ganze Straße streamt. Glasfaser ist die deutlich bessere Technologie. Lichtimpulse werden durch hauchdünnes Glas übertragen, mit einer Geschwindigkeit von einem Gigabit oder mehr, die Verzögerung ist kaum messbar. Warum hat also nicht jeder Glasfaser? Ganz einfach: Es kostet Geld. Die Verlegung von Glasfaser bis zu einem einzigen Haus kann Tausende von Euro kosten. Deshalb verkabeln die Anbieter zuerst dicht besiedelte Städte und lassen alle anderen warten, manchmal jahrelang.
DSL und das Erbe der Einwahlverbindungen
DSL nutzt die bereits im Erdreich verlegten Kupfertelefonleitungen für die Datenübertragung. Es war der Standard der 2000er Jahre. Günstig, fast überall mit Festnetzanschluss verfügbar und langsam, meist deutlich unter 100 Mbit/s. Davor kam das Einwahlinternet, das die gesamte Telefonleitung belegte und maximal etwa 56 kbit/s erreichte. Wer sich noch daran erinnert, wie man Fotostreifen für Foto laden musste, der nutzte damals das Einwahlinternet. Viele ländliche Haushalte sind immer noch mit DSL ausgestattet, weil es dort keine bessere Alternative gibt.
Satelliten- und Festnetz-Funk
Wenn der Boden versagt, geht man in die Luft. Satelliteninternet überträgt die Daten über eine Satellitenschüssel auf dem Dach. Die alten geostationären Systeme verursachten eine Verzögerung von einer halben Sekunde, da das Signal etwa 35.000 km pro Strecke zurücklegen musste. Satellitenkonstellationen in niedriger Erdumlaufbahn wie Starlink haben diese Verzögerung weitgehend beseitigt. Festnetz-Funkinternet ist einfacher aufgebaut: eine Funkverbindung von einem einige Kilometer entfernten Sendemast zu einer Antenne an der Wand. Beides ist nicht glamourös. Beide ermöglichen Internet in ländlichen Gebieten, wo Kabel- und Glasfaseranschlüsse nie verfügbar waren.
| Verbindungstyp | Medium | Typische Geschwindigkeit | Latenz | Am besten geeignet für |
|---|---|---|---|---|
| Glasfaser | Glasfaserstränge (Licht) | 1–10 Gbit/s | Sehr niedrig | Städte, Vielnutzer |
| Kabel | Koaxiales Kupfer | 100–1.000 Mbit/s | Niedrig | Die meisten Vorstadthäuser |
| DSL | Kupfertelefonleitung | 10–100 Mbit/s | Medium | Ältere oder ländliche Gebiete |
| Festnetz-Funk | Funkverbindung zum Turm | 25–300 Mbit/s | Medium | Ländlich, keine Kabelverbindung |
| Satellit | Satellitenschüssel in den Orbit | 50–250 Mbit/s | Hoch (niedrig für LEO) | Abgelegene ländliche Gebiete |
Tiers und Peering: Wie sich ISPs vernetzen
Kein einzelner Internetanbieter besitzt das Internet. Es ist ein Netzwerk von Netzwerken, und die darin enthaltenen Internetanbieter werden je nach dem Anteil des globalen Backbones, den sie kontrollieren, in verschiedene Kategorien eingeteilt.
Die drei Ebenen
Die führenden Internetanbieter (Tier 1) stehen an der Spitze. Unternehmen wie AT&T, Lumen und Telia besitzen interkontinentale Glasfasernetze und können das gesamte Internet erreichen, ohne dafür bezahlen zu müssen. Tier-2-Anbieter betreiben regionale Netze, kaufen aber ebenfalls einen Teil der Reichweite zu. Tier-3-Anbieter sind die lokalen Unternehmen, die Internetanschlüsse für Privathaushalte anbieten; sie kaufen fast die gesamte vorgelagerte Infrastruktur zu.
Peering und Transit
Wenn zwei Netzwerke kostenlos und direkt Datenverkehr austauschen, weil es beiden zugutekommt, spricht man von Peering. Wenn ein kleinerer Internetdienstanbieter (ISP) einen größeren dafür bezahlt, seinen Datenverkehr ins restliche Internet zu leiten, spricht man von Transit. Das gesamte System ist ein Markt, in dem Tier-1-Netzwerke den Zugang zu den nachgelagerten Netzwerken mieten.
Wie Ihre Daten weitergeleitet werden
Ihre Anfrage wird nicht als Ganzes übertragen. Sie wird in Pakete aufgeteilt, die jeweils mit Quell- und Ziel-IP-Adresse versehen und dann schrittweise über die Netzwerke weitergeleitet werden, die sie am schnellsten ans Ziel bringen. Ihr Internetanbieter (ISP) übernimmt die ersten Schritte und sieht – was besonders wichtig ist – beide Enden jeder von Ihnen geöffneten Verbindung. Er weist Ihrer Verbindung außerdem die öffentliche IP-Adresse zu, die sie nach außen hin anzeigt. So sieht jede Website, die Sie besuchen, eine Adresse, die direkt zu Ihrem Anbieter und somit zu Ihnen zurückverfolgt werden kann.
Die größten Internetanbieter
In den meisten Märkten kontrollieren wenige Internetanbieter den Zugang. In den USA dominieren vier Anbieter den Festnetz-Breitbandmarkt: Comcast, Charter, AT&T und Verizon. Laut FCC entfielen Mitte 2024 landesweit rund 132,6 Millionen Festnetz-Breitbandanschlüsse auf sie. Die meisten amerikanischen Haushalte haben also nur ein oder zwei wirkliche Wahlmöglichkeiten. Das ist alles.
Diese Konzentration hat weitreichende Folgen, die weit über Ihre monatliche Rechnung hinausgehen. Wenn einige wenige Unternehmen den Datenverkehr für zig Millionen Menschen abwickeln, wird jedes einzelne zu einem mächtigen Ziel für Überwachung, Drosselung oder Filterung. Und das ist keine bloße Theorie. Im Januar 2025 kippte ein US-Bundesberufungsgericht die Netzneutralitätsregeln der FCC, wodurch Internetanbieter nun rechtlich frei sind, den Datenverkehr nach Belieben zu drosseln oder zu bevorzugen. Ein Anbieter, der einen Dienst drosseln kann, kann ihn auch stillschweigend unterdrücken.
Betrachtet man das Ganze aus einer größeren Perspektive, werden die Zahlen noch beeindruckender. Laut ITU waren im Jahr 2024 etwa 5,5 Milliarden Menschen, also rund 68 Prozent der Menschheit, online. Fast jeder von ihnen nutzte dafür einen Internetdienstanbieter, der den Datenverkehr einsehen konnte.
Was Ihr Internetanbieter über Ihre Kryptowährungen sehen kann
Hier kommt der Teil, den die anderen Anleitungen auslassen. Viele glauben, HTTPS mache sie unsichtbar. Das stimmt nicht. Die Verschlüsselung verbirgt den Inhalt Ihres Datenverkehrs, nicht aber die Tatsache, dass der Datenverkehr stattgefunden hat oder an wen er ging. Ihr Internetanbieter sieht weiterhin die Struktur des gesamten Datenverkehrs.
DNS- und SNI-Leckage
Bevor Ihr Browser eine Börse lädt, fragt er einen DNS-Server nach der Adresse der Website. Oftmals im Klartext. Der TLS-Handshake selbst überträgt dann die Zieldomain in einem Feld namens SNI, das traditionell unverschlüsselt ist. Selbst über HTTPS kann Ihr Internetanbieter also beobachten, wie Sie coinbase.com oder binance.com aufrufen. Der Inhalt ist verschlüsselt, das Ziel jedoch nicht. Als ich zum ersten Mal meine eigenen DNS-Anfragen in einer Paketaufzeichnung verfolgte, waren alle Domains unverschlüsselt sichtbar, und das Datenschutzproblem erschien mir plötzlich ganz konkret. Neuere Standards wie Encrypted Client Hello versuchen, die SNI-Lücke zu schließen, aber die Umsetzung ist in Großbritannien noch lückenhaft, sodass das Datenleck weiterhin Standard ist.
Verbindung zu Börsen und Knotenpunkten
IP-Adressen verraten den Rest. Jeder Rechner, den Sie erreichen, hat eine. Ihr Internetanbieter protokolliert, welche Rechner Sie wann kontaktieren und wie viele Daten jeweils übertragen werden. Eine Verbindung zu einer bekannten Kryptobörsen-IP oder zum Port eines Bitcoin-Knotens lässt sich selbst ohne zugehörigen Domainnamen als Muster erkennen. Zeitpunkt und Datenvolumen sprechen für sich.
Protokollierung, Aufbewahrung und Datenverkauf
Was mit diesen Protokollen geschieht, hängt vom Wohnort ab. In den USA hob der Kongress im April 2017 mit 50 zu 48 Stimmen im Senat die Datenschutzbestimmungen der FCC für Breitbandinternet auf . Internetanbieter konnten daraufhin die Browserverläufe ihrer Kunden ohne deren Zustimmung verkaufen. Europa ging einen anderen Weg. Der Europäische Gerichtshof urteilte 2022, dass die pauschale Speicherung von Metadaten Grundrechte verletzt. Dieselbe Technologie. Unterschiedliche Regeln darüber, wer die Daten speichern und verkaufen darf.
| Was Ihr Internetanbieter sehen kann | Ihre IP-Adresse | Zieldomäne | Seiteninhalt |
|---|---|---|---|
| Einfaches HTTP | Ja | Ja | Ja |
| HTTPS (die meisten Websites heutzutage) | Ja | Ja (über DNS/SNI) | NEIN |
| VPN | Ja (nur für VPN) | NEIN | NEIN |
| Tor | Ja (nur Eingangsknoten) | NEIN | NEIN |
ISP-Kryptoblockierung und Deanonymisierung
Ein Internetdienstanbieter überwacht nicht nur, sondern kann auch blockieren. Die von ihm gespeicherten Metadaten können die Anonymität von „anonymen“ Kryptowährungen aufheben.
Blockierung und Zensur
China ist das deutlichste Beispiel. Die chinesische Internetzensur blockierte im September 2021 Coinbase, CoinMarketCap und CoinGecko mithilfe von DNS-Filterung und detaillierter Paketprüfung auf Ebene der Internetanbieter. Wer die Anbieter kontrolliert, kontrolliert die Infrastruktur. Eine Börse kann über Nacht für ein ganzes Land aus dem Netzwerk verschwinden. Auch andere Regierungen haben ihre Internetanbieter dazu gedrängt, ähnlich vorzugehen.
Verknüpfung von Transaktionen mit IP-Adressen
Blockierung ist auffällig. Deanonymisierung ist unauffällig. Bereits 2014 zeigten die Forscher Biryukov, Khovratovich und Pustogarov, dass Clients im Bitcoin-Peer-to-Peer-Netzwerk von jedem, der genügend Verbindungen beobachtet, ihren IP-Adressen zugeordnet werden können. Der erste Knoten, der eine Transaktion weiterleitet, verrät in der Regel ihren Ursprung. Ein gut positionierter Beobachter – und ein Internetdienstanbieter (ISP) ist einer der besten – befindet sich genau an dieser Stelle.
Warum der Betrieb eines Knotens Sie angreifbar machen kann
Die Bedrohung hat 2014 nicht nachgelassen. Eine USENIX-Security-Studie aus dem Jahr 2025 deanonymisierte innerhalb von drei Tagen über 15 Prozent der Ethereum-Validatoren mithilfe von nur vier Überwachungsknoten. Der Betrieb eines eigenen Knotens ist zwar ideal für die Selbstverwahrung, doch eine einfache Konfiguration sendet Ihre IP-Adresse an jeden Peer, mit dem sie verbunden ist, und Ihr Internetanbieter überwacht all dies. Auch die Methoden werden ständig verfeinert. Eine Studie aus dem Jahr 2025 identifizierte Bitcoin-Nutzer allein anhand von Netzwerkmustern mithilfe von maschinellem Lernen – ganz ohne On-Chain-Daten.
Wie Sie Ihre Kryptoaktivitäten vor Ihrem Internetanbieter verbergen
Man kann den Internetanbieter nicht komplett aus dem Datenverkehr entfernen. Man kann ihn aber verschleiern. Der Trick besteht darin, die Verbindung zwischen Ihrer Identität und den Informationen, die Ihr Datenverkehr preisgibt, zu unterbrechen.
Beginnen wir mit der Namensauflösung. Verschlüsseltes DNS, egal ob DNS-over-HTTPS oder DNS-over-TLS, verhindert, dass Ihr Internetanbieter Ihre aufgelösten Domains einsehen kann. Damit ist die einfachste Sicherheitslücke bereits beseitigt. Dann kümmern wir uns um den Datenverkehr selbst. Ein VPN kapselt den gesamten Datenverkehr in einem einzigen verschlüsselten Tunnel, sodass Ihr Internetanbieter nur sieht, dass Sie das VPN erreicht haben, nicht aber, wohin Sie als Nächstes gehen. Der Haken: Sie vertrauen nun dem VPN. VPNs sind heutzutage weit verbreitet; 2024 werden voraussichtlich 1,5 Milliarden Menschen ein VPN nutzen. Tor geht noch einen Schritt weiter. Ihr Datenverkehr wird über drei Server geleitet, sodass kein einzelner Server sowohl Ihre Identität als auch Ihr Ziel kennt. Viele Tools für kryptografische Privatsphäre nutzen Tor standardmäßig. Selbst nach Jahren der Nutzerfluktuation verzeichnete Tor bis 2024 noch täglich zwischen zwei und sieben Millionen Nutzer. Betreiben Sie einen Knotenpunkt? Platzieren Sie ihn hinter Tor, damit seine Broadcasts nicht zu Ihrer Heim-IP-Adresse zurückverfolgt werden können. Nichts davon ist absolut sicher. Aber all das macht die Überwachung Ihrer Aktivitäten deutlich teurer.
Warum Ihr Internetanbieter sowohl Leitung als auch Wachturm ist
Ein Internetanbieter ist zweierlei zugleich. Er stellt die Infrastruktur bereit, die das Internet nutzbar macht, und ist gleichzeitig ein zentraler Knotenpunkt, der standardmäßig die Metadaten all Ihrer Aktivitäten einsehen kann. Beim normalen Surfen betrifft dies hauptsächlich die Abrechnung. Bei Kryptowährungen hingegen stellt es ein Datenschutzproblem dar, da die Verbindung selbst, der Zeitpunkt und das Ziel sichtbar sind, selbst wenn die Inhalte nicht erfasst werden. Die praktische Schlussfolgerung ist keine Paranoia, sondern bewusste Planung. Gehen Sie davon aus, dass Ihr Anbieter Ihre Kommunikation einsehen kann, und entscheiden Sie, welche Daten Sie verbergen möchten. Aktivieren Sie diese Woche verschlüsseltes DNS und nutzen Sie ein VPN oder Tor für alles, was Ihr Internetanbieter nicht protokollieren soll.
