WebRTC (Web Real-Time Communication) ist eine Open-Source-Technologie, die direkte Peer-to-Peer-Kommunikation zwischen Browsern ermöglicht – ohne Plugin oder externe Software. WebRTC wird für Videoanrufe (Google Meet, Jitsi), Sprach-Chat in Online-Spielen, Dateiübertragungen und Live-Streaming genutzt. Es ist in Chrome, Firefox, Edge und Safari integriert.
Für eine direkte Verbindung zwischen zwei Geräten muss WebRTC die öffentlichen IP-Adressen beider Teilnehmer ermitteln. Das geschieht über das ICE-Protokoll (Interactive Connectivity Establishment), das STUN-Server (Session Traversal Utilities for NAT) nutzt um die öffentliche IP zu ermitteln. Dieser Vorgang läuft automatisch – ohne dass der Nutzer etwas merkt.
Das Problem: Browser können über WebRTC deine echte IP-Adresse ermitteln und an Websites weitergeben – auch wenn du ein VPN verwendest. Websites können per JavaScript STUN-Anfragen auslösen und deine echte IP aus der Antwort auslesen. Das nennt sich WebRTC-Leak und ist ein ernstes Datenschutzproblem für VPN-Nutzer.
Besonders tückisch: Der Leak passiert auch bei lokalen IP-Adressen (192.168.x.x), die Rückschlüsse auf dein Heimnetzwerk erlauben.
In Firefox: about:config öffnen → media.peerconnection.enabled auf false setzen. In Chrome: Die Erweiterung „WebRTC Leak Prevent" oder uBlock Origin (erweiterte Einstellungen) verwenden. In Edge: Einstellungen → Datenschutz → WebRTC-IP-Handling. Viele Premium-VPN-Anbieter bieten auch integrierten WebRTC-Schutz an. Prüfe regelmäßig mit unserem WebRTC-Test ob du geschützt bist.