Ein WebRTC-Leak tritt auf, wenn dein Browser deine echte IP-Adresse über das WebRTC-Protokoll preisgibt — auch wenn du ein VPN verwendest. Es ist eine der häufigsten Datenschutzschwachstellen für VPN-Nutzer. Du kannst auf whatsmy.fyi sofort auf einen WebRTC-Leak testen — das Ergebnis erscheint unmittelbar.
Was ist WebRTC?
WebRTC (Web Real-Time Communication) ist ein offener Standard und eine Browser-API, die Peer-to-Peer-Audio-, Video- und Datenaustausch direkt im Browser ermöglicht — ohne Plugins. Es wird für Videoanrufe in Google Meet, browserbasiertes VoIP, Dateifreigabe-Tools und Online-Gaming genutzt.
Damit zwei Browser direkt kommunizieren können, müssen sie gegenseitig ihre IP-Adressen kennen. WebRTC nutzt ein Protokoll namens ICE (Interactive Connectivity Establishment), um eine Liste von „Kandidaten" — mögliche Netzwerkadressen — zu sammeln. Diese Kandidaten umfassen deine echte IP-Adresse.
Wie entsteht ein WebRTC-Leak?
Wenn eine Website eine WebRTC-Verbindung auslöst (auch eine Test-Verbindung), zählt der ICE-Prozess des Browsers alle verfügbaren Netzwerkschnittstellen auf: die Tunnel-Adresse deines VPN, deine lokale Netzwerkadresse und kritisch — deine echte öffentliche IP-Adresse. Diese Aufzählung findet außerhalb des normalen HTTP-Anfrageflusses statt.
Die meisten VPNs leiten HTTP-Datenverkehr durch den VPN-Tunnel — deine HTTP-Anfragen erscheinen also von der IP des VPN-Servers zu kommen. Aber das ICE-Sammeln von WebRTC umgeht dieses Routing und fragt den Netzwerk-Stack des Betriebssystems direkt ab. Wenn das VPN das Sammeln von WebRTC-IPs nicht spezifisch blockiert, leckt deine echte IP.
Eine Website kann mit wenigen Zeilen JavaScript das WebRTC-ICE-Sammeln auslösen, die Kandidatenliste empfangen und deine echte IP extrahieren — alles lautlos, ohne sichtbaren Hinweis für dich.
Was verrät ein WebRTC-Leak?
Ein WebRTC-Leak kann folgendes offenlegen:
- Deine echte öffentliche IP-Adresse: Die IP, die von deinem tatsächlichen ISP zugewiesen wurde — nicht die des VPN-Servers. Das macht den Zweck eines VPN für Anonymität zunichte.
- Deine lokale (private) IP-Adresse: Deine 192.168.x.x- oder 10.x.x.x-Adresse. Das ist weniger gefährlich, kann aber trotzdem beim Fingerprinting eingesetzt werden.
- IPv6-Adresse: Wenn du IPv6-Konnektivität hast und dein VPN kein IPv6 tunnelt, kann deine IPv6-Adresse (die typischerweise für dein Gerät eindeutig ist) offengelegt werden.
Wie teste ich auf einen WebRTC-Leak?
Der einfachste Test:
- Verbinde dich mit deinem VPN und bestätige, dass es aktiv ist (die VPN-App zeigt „verbunden").
- Besuche whatsmy.fyi.
- Prüfe die WebRTC-Leak-Test-Karte. Wenn sie die IP deines VPN-Servers oder „Kein WebRTC-Leak" anzeigt, bist du sicher. Wenn sie deine echte Heim-ISP-IP anzeigt, hast du einen Leak.
Du kannst auch gegenprüfen: Die IP oben auf whatsmy.fyi sollte mit der IP in der WebRTC-Karte übereinstimmen, wenn dein VPN korrekt funktioniert.
Wie behebe ich einen WebRTC-Leak?
Es gibt verschiedene Ansätze, je nach deiner Einrichtung:
- Nutze ein VPN, das WebRTC blockiert: Qualitäts-VPN-Anbieter (Mullvad, ProtonVPN, ExpressVPN) konfigurieren ihre Clients, um WebRTC-Leaks zu verhindern. Prüfe die Dokumentation deines VPN auf eine Einstellung für „WebRTC-Leak-Schutz" oder „DNS-Leak-Schutz".
- Deaktiviere WebRTC in Firefox: Navigiere zu
about:config, suche nachmedia.peerconnection.enabledund setze es auffalse. Das deaktiviert WebRTC vollständig und kann Video-Call-Apps beeinträchtigen. - Nutze eine Browser-Erweiterung: Erweiterungen wie „WebRTC Leak Prevent" oder „uBlock Origin" (mit aktivierter WebRTC-Blockierung) können Leaks in Chrome und Firefox verhindern.
- Nutze den Tor Browser: Der Tor Browser deaktiviert WebRTC standardmäßig.
Hinweis: Du kannst einen WebRTC-Leak in Chrome nicht ohne Erweiterung oder VPN-Lösung beheben. Chrome bietet keine Einstellung zum Deaktivieren von WebRTC über die Benutzeroberfläche.
WebRTC-Leaks und Datenschutz-Score
whatsmy.fyi's Datenschutz-Score berücksichtigt den WebRTC-Leak-Status. Ein erkannter WebRTC-Leak senkt deinen Score sofort auf C oder D, abhängig von deiner TLS-Version. Das Beheben des Leaks und erneutes Testen aktualisiert deinen Score.
Häufig gestellte Fragen
Hat jedes VPN WebRTC-Leaks?
Nein. Gut konfigurierte VPNs blockieren das WebRTC-IP-Sammeln. Schlechter konfigurierte VPNs jedoch oft nicht. Teste dein VPN nach dem Verbinden immer mit einem WebRTC-Leak-Test.
Kann ein WebRTC-Leak im Inkognito-Modus auftreten?
Ja. Der Inkognito-/Privatmodus beeinflusst das WebRTC-Verhalten nicht. Deine echte IP kann im privaten Modus trotzdem über WebRTC preisgegeben werden.
Bricht das Deaktivieren von WebRTC Websites?
Es unterbricht browserbasierte Videoanrufe (Google Meet, Jitsi, Discord Web) und alle Apps, die auf Peer-to-Peer-Verbindungen im Browser setzen. Wenn du diese Dienste nutzt, ist ein VPN mit WebRTC-Schutz eine bessere Lösung als das vollständige Deaktivieren von WebRTC.
