Finden Sie für jede IPv4- oder IPv6-Adresse den Eigentümer, den Internetdienstanbieter, den Netzwerkbereich, den Standort und den Kontakt für Missbrauchsfälle heraus – kostenlos, sofort und auf Basis aktueller RDAP-Registrierungsdaten.
IPv4 und IPv6 werden unterstützt · RDAP-Daten in Echtzeit · Keine Registrierung erforderlich
WHOIS-Daten werden abgerufen…
So verwenden Sie das WHOIS-IP-Abfragetool
1
Geben Sie eine beliebige IP-Adresse in das Eingabefeld ein – zum Beispiel 8.8.8.8 für eine IPv4-Adresse oder 2001:4860:4860::8888 für eine IPv6-Adresse.
2
Klicken Sie auf „WHOIS IP-Abfrage“ oder drücken Sie die Eingabetaste. Das Tool ruft aktuelle RDAP-Registrierungsdaten von der für diesen IP-Block zuständigen regionalen Internet-Registrierungsstelle ab.
3
Überprüfen Sie die Ergebnisse – Betreiberorganisation, ISP, ASN, Land, Netzwerkbereich in CIDR-Notation sowie den registrierten Missbrauchskontakt für den IP-Block.
4
Erweitern Sie optional den Eintrag „Rohdaten im RDAP-Format anzeigen“ am Ende der Ergebnisse, um den vollständigen maschinenlesbaren Registrierungsdatensatz für das IP-Netzwerkelement anzuzeigen.
Die Ergebnisse der WHOIS-IP-Abfrage verstehen
Organisation & Internetdienstanbieter
Das Unternehmen oder die Organisation, die die Zuteilung für diese IP-Adresse oder diesen IP-Block besitzt, wie bei der regionalen Internet-Registrierungsstelle registriert. Bei Cloud- und Hosting-IPs ist dies in der Regel der Anbieter und nicht der Endkunde.
ASN (Autonomes System)
Die Autonomous System Number (ASN), die das Netzwerk unter einer einheitlichen Routing-Richtlinie identifiziert. ASNs werden verwendet, um große Internetbetreiber, Hosting-Anbieter und Cloud-Plattformen zuzuordnen. Verfügbar für von ARIN zugewiesene IP-Adressen.
Land & Standort
Das Land, das dieser IP-Adresse gemäß den Zuweisungsdaten der RIR zugeordnet ist. Bitte beachten Sie, dass die Geolokalisierung anhand von Registrierungsdaten den Ort widerspiegelt, an dem der IP-Block zugewiesen wurde, was bei Cloud- oder CDN-IPs nicht unbedingt mit dem physischen Standort des Servers übereinstimmen muss.
Netzwerkbereich (CIDR)
Der vollständige IP-Adressblock, zu dem diese IP-Adresse gehört, in CIDR-Notation. Zeigt die Größe der zugewiesenen Adressen und den gesamten Adressbereich innerhalb desselben Netzwerks an. Ein /24-Block umfasst 256 IP-Adressen; ein /16-Block umfasst 65.536 IP-Adressen.
Regionale Registrierungsstelle (RIR)
Die für diesen IP-Block zuständige regionale Internet-Registrierungsstelle – ARIN (Nordamerika), RIPE NCC (Europa und Naher Osten), APNIC (Asien-Pazifik), LACNIC (Lateinamerika) oder AFRINIC (Afrika). Jede Registrierungsstelle unterhält ihre eigene WHOIS-Datenbank.
Kontakt bei Missbrauch
Die E-Mail-Adresse, die für die Meldung von Missbrauch, Spam oder böswilligen Aktivitäten registriert ist, die von dieser IP-Adresse oder diesem Netzwerkblock ausgehen. Die Übermittlung von Missbrauchsmeldungen an diesen Kontakt ist der richtige erste Schritt, wenn eine IP-Adresse für Angriffe oder Spam-Kampagnen genutzt wird.
Was ist eine WHOIS-IP-Abfrage?
Eine WHOIS-IP-Abfrage ist eine Anfrage, mit der Registrierungs- und Eigentumsdaten zu einer IP-Adresse aus dem System der Regional Internet Registries (RIRs) abgerufen werden. Jede öffentlich routbare IP-Adresse im Internet wird von einem der fünf RIRs zugewiesen, von denen jedes für eine bestimmte geografische Region zuständig ist. Bei einer WHOIS-IP-Abfrage werden diese Register mithilfe des modernen RDAP-Protokolls abgefragt, um die Organisation, Netzwerkdetails und Kontaktdaten zu einer bestimmten IP-Adresse abzurufen.
Im Gegensatz zu einer WHOIS-Abfrage für Domains – bei der Daten zum Registrar und zum Eigentümer von Domainnamen angezeigt werden – konzentriert sich eine WHOIS-IP-Abfrage auf die Netzwerkschicht: Wer verwaltet den IP-Block, zu welchem Netzwerk gehört er, welches autonome System leitet ihn weiter und wie lautet die registrierte Kontaktadresse für Missbrauchsfälle? Dies macht sie unverzichtbar für E-Mail-Sicherheit, Bedrohungsanalyse und den Netzwerkbetrieb.
Beide IPv4-Adressen (z. B. 8.8.8.8) und IPv6-Adressen (z. B. 2001:4860:4860::8888) werden vollständig unterstützt.
ARIN
Nordamerika
RIPE NCC
Europa und Naher Osten
APNIC
Asien-Pazifik
LACNIC
Lateinamerika
AFRINIC
Afrika
Was kann man mit WHOIS-IP-Abfragedaten anfangen?
Untersuchen Sie verdächtige AbsenderErmitteln Sie den Netzwerkbetreiber hinter einer unbekannten E-Mail-Absender-IP, die in Ihren DMARC-Berichten erscheint
Missbrauch und Spam meldenFinden Sie den registrierten Ansprechpartner für Missbrauch für jeden IP-Block und reichen Sie direkt eine Missbrauchsmeldung ein
BedrohungsinformationenIdentifizieren Sie Hosting-Anbieter und ASNs, die von Angreifern, Spammern und böswilligen Kampagnen genutzt werden
Überprüfung der E-Mail-ZustellbarkeitÜberprüfen Sie den ISP, die Organisation und das Netzwerk hinter Ihrer Absender-IP, bevor Sie Kampagnen starten
Überprüfung der geografischen LageBestätigen Sie das Land und die RIR-Region einer IP-Zuweisung für Compliance- und Zugriffskontrollentscheidungen
Kartierung der NetzwerkinfrastrukturZuordnung von ASNs und IP-Blöcken, die zu einer bestimmten Organisation oder einem bestimmten Cloud-Anbieter gehören
Wozu dient eine WHOIS-IP-Abfrage?
WHOIS-IP-Abfragedaten sind für E-Mail-Sicherheit, die Untersuchung von Sicherheitsbedrohungen und den Netzwerkbetrieb von entscheidender Bedeutung. Hier erfahren Sie, wer sie nutzt und warum.
E-Mail-Sicherheitsteams
Wenn in den DMARC-Gesamtberichten eine nicht autorisierte Absender-IP-Adresse gemeldet wird, lässt sich durch eine WHOIS-IP-Abfrage sofort feststellen, zu welchem Internetdienstanbieter oder Hosting-Anbieter diese gehört – so können Teams feststellen, ob es sich um einen missbrauchten Cloud-Anbieter, einen privaten Proxy oder einen für Spam genutzten „Bulletproof“-Host handelt.
SOC-Analysten und Incident-Responder
Bei der Reaktion auf Vorfälle ist die WHOIS-IP-Abfrage einer der ersten Schritte zur Einstufung. Die Kenntnis der ASN, der Organisation und des Abuse-Kontakts für eine verdächtige IP-Adresse hilft Analysten dabei, schnell festzustellen, ob der Datenverkehr aus der Infrastruktur eines bekannten Angreifers oder von einem neu eingerichteten Angriffsserver stammt.
IT-Administratoren und MSPs
Systemadministratoren nutzen die WHOIS-IP-Abfrage, um zu überprüfen, ob ausgehende Mailserver unter der richtigen Organisation registriert sind, um sicherzustellen, dass die IP-Zuweisungen den erwarteten Anbietern entsprechen, und um Probleme bei der Zustellbarkeit zu beheben, die durch gemeinsam genutzte IP-Blöcke mit schlechter Absenderreputation verursacht werden.
Netzwerkingenieure und Sicherheitsforscher
Netzwerkingenieure nutzen die WHOIS-IP-Abfrage, um IP-Zuweisungen zuzuordnen, die Herkunft von BGP-Routen zu überprüfen und die Eigentumsverhältnisse autonomer Systeme zu ermitteln. Sicherheitsforscher nutzen sie, um Infrastrukturcluster aufzuspüren, die bei koordinierten Angriffskampagnen über mehrere IP-Bereiche hinweg eingesetzt werden.
WHOIS-IP-Abfrage und E-Mail-Sicherheit
Jede E-Mail wird über eine IP-Adresse versendet – und die Zugehörigkeit dieser IP-Adresse, ihre Netzwerkhistorie sowie ihre Reputation haben direkten Einfluss darauf, ob Ihre Nachricht den Posteingang erreicht.
Unberechtigte Absender erkennen
DMARC-Gesamtberichte zeigen alle IP-Adressen an, von denen E-Mails über Ihre Domain versendet werden. Eine WHOIS-Abfrage zu unbekannten IP-Adressen gibt Ihnen sofort Aufschluss darüber, ob diese zu einem bekannten E-Mail-Dienstleister, Cloud-Anbieter oder einer unerwarteten Quelle gehören – der erste Schritt zur Identifizierung von Spoofing oder falsch konfigurierten Absenderquellen.
Fehler bei der Blacklist diagnostizieren
Falls Ihre Absender-IP auf einer Sperrliste steht, lässt sich durch eine WHOIS-IP-Abfrage feststellen, ob Sie sich in einem gemeinsamen IP-Block mit anderen Absendern befinden. Die Kenntnis des Netzwerkbereichs und des Internetdienstanbieters hilft dabei, festzustellen, ob das Problem auf Ihre IP beschränkt ist oder den gesamten IP-Block betrifft – und an wen Sie sich zur Behebung wenden müssen.
Überprüfung der SPF-Absenderquellen
SPF-Einträge berechtigen bestimmte IP-Adressen, E-Mails im Namen Ihrer Domain zu versenden. Eine WHOIS-IP-Abfrage zu den in Ihrem SPF-Eintrag aufgeführten IP-Adressen bestätigt, dass diese zur erwarteten Organisation gehören – so können Sie veraltete Einträge für stillgelegte Dienste oder IP-Adressen, die den Besitzer gewechselt haben, aufspüren.
Unterstützung der DMARC-Durchsetzung
Bevor eine DMARC-Richtlinie mit Ablehnung oder Quarantäne eingeführt wird, muss jede legitime Absender-IP berücksichtigt werden. Die WHOIS-IP-Abfrage hilft dabei, die Eigentumsverhältnisse jeder IP-Adresse in DMARC-Berichten zu überprüfen und zu dokumentieren – ein entscheidender Schritt hin zu einer vollständigen Durchsetzung, ohne dass legitime E-Mails blockiert werden.
Eine WHOIS-IP-Abfrage ist eine Anfrage, mit der Registrierungs- und Eigentumsdaten zu einer IP-Adresse von einer regionalen Internet-Registrierungsstelle abgerufen werden. Dabei werden die Organisation, der der IP-Block gehört, der Internetdienstanbieter, die ASN, der Netzwerkbereich, der Standort sowie die Kontaktdaten für Missbrauchsfälle zurückgegeben.
Was ist der Unterschied zwischen einer WHOIS-IP-Abfrage und einer WHOIS-Domain-Abfrage?
Eine WHOIS-Domainabfrage liefert Registrierungsdaten zu einem Domainnamen – Inhaber, Registrar, Ablaufdatum und Nameserver. Eine WHOIS-IP-Abfrage liefert Netzwerkdaten zu einer IP-Adresse – Organisation, Internetdienstanbieter, ASN, CIDR-Block und Missbrauchskontakt. Sie greifen auf unterschiedliche Datenbanken zu und liefern unterschiedliche Arten von Informationen.
Funktioniert die WHOIS-IP-Abfrage auch für IPv6-Adressen?
Ja. Dieses Tool unterstützt sowohl IPv4-Adressen (z. B. 8.8.8.8) als auch IPv6-Adressen (z. B. 2001:4860:4860::8888). IPv6-WHOIS-Daten werden von denselben fünf RIRs verwaltet und folgen demselben RDAP-Standard.
Kann ich eine private oder reservierte IP-Adresse nachschlagen?
Private IP-Adressbereiche (wie 192.168.x.x, 10.x.x.x oder 172.16–31.x.x) sind für die Nutzung in internen Netzwerken reserviert und werden in keiner öffentlichen WHOIS-Datenbank registriert. Bei der Abfrage dieser Adressen werden keine Daten zum Eigentümer angezeigt.
Wie genau ist die Geolokalisierung, die bei einer WHOIS-IP-Abfrage zurückgegeben wird?
Die WHOIS-IP-Geolokalisierung gibt das Land an, in dem die IP-Adresse von der regionalen Registrierungsstelle zugewiesen wurde – nicht unbedingt den physischen Standort des Servers. Cloud-Anbieter und CDNs nutzen häufig IP-Blöcke, die in einem Land zugewiesen wurden, um Datenverkehr weltweit bereitzustellen, sodass der tatsächliche Serverstandort davon abweichen kann.
Wie melde ich einen Missbrauch einer IP-Adresse?
Die Ergebnisse der WHOIS-IP-Abfrage enthalten eine E-Mail-Adresse für Missbrauchsfälle, die beim RIR für den Netzwerkblock der IP-Adresse registriert ist. Über diese Adresse können Sie Spam, Phishing oder andere böswillige Aktivitäten, die von dieser IP-Adresse ausgehen, der zuständigen Organisation oder dem zuständigen Internetdienstanbieter melden.
Probieren Sie weitere E-Mail-Authentifizierungstools aus
Verbessern Sie die Sicherheit Ihrer Domain mit unseren kostenlosen Suchtools:
Kennen Sie Ihre IP-Adressen. Schützen Sie Ihre Domain.
PowerDMARC zeigt alle IP-Adressen an, von denen E-Mails über Ihre Domain versendet werden – mit Angaben zum Eigentümer, zum Blacklist-Status und zur vollständigen DMARC-Durchsetzung auf einer einzigen Plattform.
