Kann mein ISP sehen, welche Websites ich besuche?

Ja — Ihr ISP sieht die Domains, mit denen Sie sich verbinden (wie beispiel.de), durch DNS-Anfragen und Verbindungsmetadaten, sogar bei HTTPS-Seiten. Er sieht nicht die einzelnen Seiten oder Inhalte einer HTTPS-Seite, nur dass Sie sich mit dieser Domain verbunden haben.

Sieht mein ISP meinen Verlauf im Inkognito-Modus?

Ja. Der Inkognito-Modus verhindert nur, dass Ihr Browser den Verlauf auf Ihrem Gerät speichert. Ihr ISP sieht weiterhin jede Domain, mit der Sie sich verbinden, da die Anfrage sein Netzwerk genau gleich durchläuft.

Sieht mein ISP meine Daten, wenn die Seite HTTPS nutzt?

Teilweise. HTTPS verschlüsselt den Inhalt, den Sie mit einer Seite austauschen, sodass Ihr ISP keine Nachrichten, Passwörter oder Seiteninhalte lesen kann. Er sieht aber weiterhin, welche Domain Sie besucht haben, wann und wie viele Daten Sie übertragen haben.

Verhindert ein VPN, dass mein ISP meine Aktivität sieht?

Ja, weitgehend. Ein VPN verschlüsselt Ihren gesamten Datenverkehr und leitet ihn über einen eigenen Server, sodass Ihr ISP nur eine verschlüsselte Verbindung zum VPN sieht statt der besuchten Seiten. Prüfen Sie mit einem Leak-Test, dass keine DNS- oder WebRTC-Lecks bestehen.

Darf mein ISP meine Browsing-Daten verkaufen?

In manchen Ländern ja. In den USA dürfen ISPs aggregierte Browsing-Daten seit 2017 legal verkaufen. In der EU und Großbritannien beschränken DSGVO und ePrivacy dies stark. Ein VPN entfernt die Browsing-Details, die Ihr ISP verkaufen könnte.

Sieht mein ISP, was ich auf meinem Handy mache?

Bei mobilen Daten ist Ihr Mobilfunkanbieter Ihr ISP und sieht dieselben Domain-Metadaten wie das Festnetz. Im WLAN ist es Ihr heimischer oder öffentlicher ISP. App-Verkehr ist meist HTTPS-verschlüsselt — sichtbar ist, mit welchen Servern die App spricht, nicht der Inhalt.

11. Juni 2026 · 9 Min. Lesezeit

Was kann Ihr Internetanbieter sehen? Alles, was Ihr ISP weiß (und wie Sie es verbergen)

Kann Ihr ISP Ihren Verlauf, Inkognito-Tabs und Ihre App-Aktivität sehen? Hier steht genau, was Ihr Internetanbieter 2026 sehen kann und was nicht — und wie Sie es verbergen.

Sie haben sicher gehört, dass Ihr Internetanbieter „alles verfolgt, was Sie tun“. Sie haben auch gehört, dass HTTPS und der Inkognito-Modus Sie schützen. Beide Aussagen sind halb wahr, und genau in dieser Lücke missverstehen die meisten Menschen ihre eigene Privatsphäre.

Dieser Leitfaden erklärt einfach, was Ihr ISP tatsächlich sehen kann, was nicht und welche wenigen Schritte die Lücke wirklich schließen — ohne die Panikmache der üblichen VPN-Werbung.

Kurze Antwort

Ihr ISP sieht jede Domain, mit der Sie sich verbinden (wie netflix.com oder ihre-bank.de), wann Sie sich verbunden haben, wie viele Daten Sie genutzt haben und wie lange Sie verbunden waren — sogar bei HTTPS-Seiten und sogar im Inkognito-Modus. Er kann nicht die einzelnen Seiten, Nachrichten, Passwörter oder Inhalte einer korrekt verschlüsselten (HTTPS) Seite sehen. Der wirksamste Weg, Ihre Aktivität vor Ihrem ISP zu verbergen, ist ein VPN, das all diese sichtbaren Details durch eine einzige verschlüsselte Verbindung ersetzt.

Neugierig, welche Firma gerade Ihr ISP ist? Das Tool Was ist mein ISP zeigt den Anbieter, den Netzwerktyp und die ASN hinter Ihrer Verbindung so, wie die Außenwelt sie sieht.

Was Ihr ISP sehen kann

Ihr ISP sitzt zwischen Ihrem Gerät und dem Rest des Internets. Jede Anfrage verlässt Ihr Zuhause über seine Geräte, daher ist eine gewisse Menge an Metadaten unvermeidlich. Hier das vollständige Bild:

Was	Sieht Ihr ISP es?	Detailgrad
Besuchte Domains	Ja	Vollständige Domain (z. B. `reddit.com`)
Zeit und Dauer der Besuche	Ja	Zeitgestempelte Verbindungsprotokolle
Übertragene Datenmenge	Ja	Bandbreite pro Verbindung
Welches Gerät/Verbindung	Ja	An Konto und IP gebunden
Unverschlüsselter (HTTP) Inhalt	Ja	Vollständiger Inhalt, inkl. Formulare
HTTPS-Inhalt und Nachrichten	Nein	Ende-zu-Ende verschlüsselt
Ihre Passwörter auf HTTPS-Seiten	Nein	Verschlüsselt
Was Sie tippen oder klicken	Nein	Verschlüsselt

Der Kerngedanke: HTTPS verbirgt das Was, nicht das Wohin. Ihr Anbieter weiß, dass Sie eine Domain besucht und wie viel Sie heruntergeladen haben — er kann nur nicht lesen, was in der verschlüsselten Sitzung geschah.

Warum Inkognito nicht hilft

Der Inkognito-Modus verhindert nur, dass Ihr Browser Verlauf, Cookies und Formulardaten auf Ihrem Gerät speichert. Die Netzwerkanfrage durchläuft Ihren ISP unverändert. Inkognito schützt Sie vor der nächsten Person an Ihrem Laptop — nicht vor Ihrem Anbieter. Wir erläutern das in was jemand mit Ihrer IP-Adresse machen kann.

Das DNS-Leck, das die meisten übersehen

Selbst mit HTTPS überall fragt Ihr Gerät meist einen DNS-Resolver, um beispiel.de in eine IP-Adresse umzuwandeln — und standardmäßig gehört dieser Resolver Ihrem ISP. Diese Anfrage ist ein Klartext-Protokoll jeder besuchten Domain. Welcher Resolver Ihre Anfragen beantwortet, sehen Sie mit dem Tool Was ist mein DNS; wie verschlüsseltes DNS diese Lücke schließt, erklärt DNS-Auflösung und DNS-over-HTTPS erklärt.

Was Ihr ISP nicht sehen kann

Um es im Verhältnis zu halten — das bekommt Ihr Anbieter nicht, solange Sie bei HTTPS-Seiten bleiben (also praktisch allen großen Seiten 2026):

Den Inhalt Ihrer Nachrichten, E-Mails oder Chats bei verschlüsselten Diensten.
Ihre Passwörter oder Eingaben in einem sicheren Login-Formular.
Die einzelnen Seiten, die Sie auf einer Seite lesen — nur dass Sie die Domain besucht haben.
Alles im verschlüsselten Verkehr einer App — nur, mit welchen Servern sie spricht.

Die ehrliche Zusammenfassung: Ihr ISP erstellt eine Karte Ihrer Wege, kein Protokoll Ihrer Handlungen.

Speichert und verkauft Ihr ISP das wirklich?

Das hängt stark davon ab, wo Sie leben:

Region	Was ISPs mit Ihren Daten tun dürfen
USA	Dürfen aggregierte Browsing-Daten seit 2017 verkaufen
EU / Großbritannien	Stark beschränkt durch DSGVO und ePrivacy
Viele andere Regionen	Vorratsdatengesetze können ISPs zur Protokollierung verpflichten

Selbst wo der Verkauf eingeschränkt ist, haben viele Länder Vorratsdatenspeicherungsgesetze, die ISPs verpflichten, Verbindungsmetadaten Monate oder Jahre aufzubewahren, auf Anfrage für Behörden zugänglich. Das ist derselbe rechtliche Weg wie in was jemand mit Ihrer IP-Adresse machen kann: Ihr ISP ist die einzige Partei, die eine IP und eine Browsing-Spur mit Ihrer echten Identität verknüpfen kann.

So verbergen Sie Ihre Aktivität vor Ihrem ISP

Es gibt eine klare Rangfolge. Der größte Teil der Privatsphäre kommt vom ersten Schritt.

1. Nutzen Sie ein VPN (der größte Gewinn)

Ein VPN hüllt Ihren gesamten Verkehr in einen verschlüsselten Tunnel zum VPN-Server. Ihr ISP sieht dann nur eines: eine verschlüsselte Verbindung zu einem VPN. Die Domains, die zeitlichen Details, die Bandbreite pro Seite — alles verschwindet in diesem einen Tunnel. Das ist der Schritt, der die „Karte Ihrer Wege“ in ein leeres Blatt verwandelt. Wie es funktioniert, erklärt was ist ein VPN und wie es Ihre IP ändert.

2. Prüfen Sie, ob Ihr VPN leckt

Ein VPN hilft nur, wenn es wirklich alles trägt. DNS-Lecks und WebRTC-Lecks können unbemerkt einige Anfragen am Tunnel vorbei direkt an Ihren ISP senden. Führen Sie den VPN/DNS-Leak-Test durch, um zu bestätigen, dass Ihre echte IP und Ihr DNS nicht durchsickern, und beheben Sie Lecks mit wie man ein VPN-Leck behebt.

3. Nutzen Sie verschlüsseltes DNS, auch ohne VPN

Wenn Sie kein vollständiges VPN möchten, verbirgt der Wechsel zu DNS-over-HTTPS (DoH) Ihre Domain-Anfragen vor Ihrem ISP und entfernt den einfachsten Teil seiner Sichtbarkeit. Es verbirgt nicht die Verbindung selbst, schließt aber das Klartext-Leck. Siehe DNS-Auflösung und DNS-over-HTTPS erklärt.

4. Stellen Sie sicher, dass Sie HTTPS nutzen

Moderne Browser bevorzugen HTTPS, aber wenn eine Seite über einfaches http:// lädt, kann Ihr ISP den gesamten Inhalt lesen. Bleiben Sie bei HTTPS und geben Sie keine sensiblen Daten auf einer Seite ohne Schloss-Symbol ein.

Ein schneller Weg, Ihre Einrichtung zu prüfen

Der schnellste Realitätscheck dauert zehn Sekunden:

Öffnen Sie das Tool Was ist mein ISP. Es zeigt Ihren aktuellen Anbieter und ob das Netzwerk wie ein normaler Privat-ISP oder ein VPN/Datacenter aussieht.
Schalten Sie Ihr VPN ein und aktualisieren Sie. Der ISP-Name sollte sich zum Hosting-Unternehmen des VPN ändern und die Netzwerkklassifizierung auf Datacenter / Hosting umschlagen — das bestätigt, dass Ihr Verkehr durch den Tunnel läuft.
Führen Sie den VPN/DNS-Leak-Test durch, um zu bestätigen, dass nichts durchsickert.

Zeigt Schritt 2 weiterhin Ihr heimisches Breitband, leitet Ihr VPN den Browser-Verkehr nicht — und Ihr ISP sieht weiterhin alles.

Fazit

Ihr ISP sieht die Domains, den Zeitpunkt und das Volumen Ihres Verkehrs, sogar bei HTTPS und im Inkognito-Modus — aber nicht den Inhalt verschlüsselter Seiten. Der Inkognito-Modus bewirkt nichts gegen Ihren Anbieter; HTTPS verbirgt das Was, aber nicht das Wohin; und ein leckfreies VPN ist das einzige Werkzeug, das Ihre Aktivität wirklich verbirgt. Beginnen Sie damit, zu sehen, was Ihre Verbindung verrät, mit dem Tool Was ist mein ISP, und sichern Sie sie dann mit dem VPN/DNS-Leak-Test.