Sieh dir hier unser ausführliches Erklär-Video zum MAC-Spoofing an:
Öffentliches WLAN ist überall. Ebenso die Geräteverfolgung.
Jedes Mal, wenn du dich mit einem Netzwerk verbindest, gibt dein Gerät eine eindeutige Kennung weiter, die als MAC-Adresse bezeichnet wird. Netzwerke nutzen sie, um dein Gerät zu erkennen und Datenpakete an dein Tablet zu senden – und nicht, sagen wir mal, an das iPhone deines Mitbewohners.
Aber dieselbe Kennung kann auch dazu verwendet werden, dein Gerät sitzungsübergreifend und bei Wiederholungsbesuchen zu speichern. Das ist nicht ideal, wenn du es lieber vermeiden möchtest, jedes Mal still verfolgt zu werden, wenn du bei deinem Lieblingscafé einen Latte holst oder deinen Laptop am Gate 42 aufklappst.
Die Lösung ist MAC-Spoofing (auch bekannt als: Fälschen). MAC-Spoofing bedeutet, die MAC-Adresse deines Geräts zu ändern oder zu randomisieren, sodass das Netzwerk eine neue Kennung statt deiner echten sieht und glaubt, die Verbindung käme von einem brandneuen Gerät.
In diesem Leitfaden erfährst du, was MAC-Spoofing ist, warum es für den Datenschutz bei MAC-Adressen wichtig ist, wann es hilft (und wann nicht) und wie du deine MAC-Adresse auf gängigen Geräten ändern kannst. Wir werden auch Windscribes integrierte MAC-Adress-Spoofing-Funktion behandeln, damit du es mit wenigen Klicks erledigen kannst.
Glaubt man es oder nicht, MAC steht nicht für McDonald’s. Es steht für Media Access Control. Eine MAC-Adresse ist im Grunde das “Namensschild” deines Geräts für WLAN und Ethernet. Sie ist an die Netzwerkhardware in deinem Laptop oder Telefon gebunden (z. B. den WLAN-Adapter) und hilft dem Router zu erkennen: “Diese Daten gehen an jenes Gerät,” anstatt sie an jemand anderen im selben Netzwerk zu schicken.
Typischerweise sehen MAC-Adressen so aus: 00:1A:2B:3C:4D:5E. Das ist ein 48-Bit-Wert, der als sechs Paare hexadezimaler Zeichen geschrieben wird. In vielen Fällen verweisen die ersten drei Paare auf den Hersteller (oft als OUI bezeichnet, Organizationally Unique Identifier), und die letzten drei Paare sind spezifisch für die jeweilige Netzwerkschnittstelle.
Es ist leicht, eine MAC-Adresse und eine IP-Adresse zu verwechseln, aber sie erledigen sehr unterschiedliche Aufgaben. Deine MAC-Adresse ist das Namensschild deines Geräts im lokalen Netzwerk. Sie hilft dem Router, die richtigen Daten an das richtige Gerät zu übergeben.
Deine IP-Adresse ist die Adresse, die das Internet nutzt, um Dinge zu und von deiner Verbindung zu senden. IP-Adressen können sich ändern, wenn du das Netzwerk wechselst, aber MAC-Adressen bleiben gleich.
Und genau hier kommt der Datenschutz ins Spiel. Wenn dein Gerät jedes Mal dasselbe “Namensschild” zeigt, wenn du dich ins Starbucks-WLAN einloggst, ist es für das Netzwerk ziemlich einfach zu sagen: “Oh, hey, du wieder,” ob es morgen ist oder bei einem anderen Starbucks mit demselben WLAN-Setup. Viele Geräte versuchen, das mit MAC-Randomisierung zu verhindern, aber das ist nicht immer konsistent – hier hilft gezieltes MAC-Spoofing.
Was ist MAC-Spoofing also wirklich? Auch bekannt als MAC-Adress-Spoofing, MAC-Maskierung oder MAC-Klonen.
MAC-Spoofing bedeutet, dass dein Gerät vorübergehend die MAC-Adresse ändert, die es einem Netzwerk meldet. So ähnlich wie das Fälschen des Ausweises deines Geräts. Anstatt dem WLAN-Netzwerk deine echte MAC-Adresse zu zeigen, präsentiert dein Gerät eine andere – normalerweise eine zufällige Adresse –, sodass das Netzwerk glaubt, sie käme von einem neuen Gerät.
Das ist ein Software-Trick. Deine ursprüngliche, werkseitig eingestellte MAC-Adresse wird nicht gelöscht oder überschrieben. Sie bleibt in deiner Hardware gleich, aber dein Betriebssystem kann übersteuern, was an das Netzwerk gesendet wird.
Du wirst MAC-Adressen manchmal in zwei Typen beschrieben sehen. Eine UAA (Universally Administered Address) ist die “echte”, die im Werk zugewiesen wird. Eine LAA (Locally Administered Address) ist eine benutzerdefinierte, und das ist das, was das Netzwerk beim Spoofing sieht.
Am einfachsten lässt es sich so vorstellen: Deine echte MAC ist immer noch da. Spoofing gibt ihr nur einen Spitznamen für das Netzwerk.
Stell dir deine MAC-Adresse wie eine Kundenkarte für dein Gerät in lokalen Netzwerken vor. MAC-Spoofing tauscht sie gegen eine Wegwerfnummer aus, sodass das Netzwerk dich nicht leicht erkennen kann, wenn du zurückkommst. Hier ist, was es schützt.
Öffentliche Netzwerke wie Cafés, Flughäfen und Hotels können die Geräte protokollieren, die sich mit ihnen verbinden, und die einfachste Methode ist deine MAC-Adresse. Selbst wenn du nie deinen Namen in ein Captive-Portal eingibst, kann das Netzwerk beim nächsten Mal trotzdem sagen: “Oh, das ist wieder dieser Laptop,”. MAC-Spoofing behebt das, indem dein Gerät jedes Mal brandneu aussieht.
Das ist wichtig, weil einige WLAN-Betreiber und Einzelhandelseinrichtungen historisch gesehen WLAN-Signale genutzt haben, um den Fußgängerverkehr und Wiederholungsbesuche zu schätzen, indem sie beobachten, wie dieselben Geräte im Laufe der Zeit auftauchen. Moderne Betriebssysteme versuchen das mit MAC-Randomisierung abzuschwächen, aber Spoofing lässt dich das Steuer übernehmen und es bewusst anwenden.
Netzwerkbeschränkungen sind lästig, und MAC-Spoofing kann manchmal helfen, die einfachsten zu umgehen. Zum Beispiel verfolgen einige “30 Minuten kostenlos” WLAN-Hotspots deine Sitzung anhand der MAC-Adresse. Tausche deine MAC aus, und du kannst wie ein brandneues Gerät aussehen, was den Timer möglicherweise zurücksetzt.
Einige Netzwerke verwenden auch MAC-Filterung, d. h. sie erlauben nur vorher genehmigten Geräten die Verbindung. In diesen Fällen kann Spoofing deinem Gerät ermöglichen, eine andere MAC-Adresse zu präsentieren. Du wirst auch auf MAC-basierte Beschränkungen bei bestimmten ISPs oder älterer Hardware stoßen, die nur eine bestimmte Anzahl von Geräten hinter einem Modem oder Hotspot registrieren. Spoofing kann dir helfen, zu wechseln, welches Gerät gezählt wird, ohne die Hardware zu ändern.
Geräte-Fingerprinting ist eine weitere Methode, mit der Netzwerke und Dienste dich erkennen können. Statt sich auf Cookies zu verlassen, kombinieren sie kleine Hinweise über dein Gerät und deine Verbindung, um ein “ziemlich sicher, das ist dieselbe Person wieder”-Profil zu erstellen – und deine MAC-Adresse kann in lokalen Netzwerken einer dieser Hinweise sein.
MAC-Spoofing hilft, indem es diese Gerätekennung rotiert. Wenn sich deine MAC ständig ändert, ist es für ein Netzwerk viel schwieriger zu sagen: “Ja, dasselbe Gerät wie letztes Mal,” was die Langzeitverfolgung viel unzuverlässiger macht.
MAC-Spoofing ist auch für Administratoren und IT-Leute genutzbar – nicht nur für Datenschutz-Nerds. Wenn du Netzwerkregeln, Zugriffskontrollen oder DHCP-Verhalten testest, ermöglicht das Ändern einer MAC, ein “neues” Gerät zu simulieren, ohne mehr Hardware ins Zimmer zu schleppen. Es kann auch dabei helfen, Probleme wie IP-Adresskonflikte zu lösen, indem das Netzwerk gezwungen wird, dein Gerät als einen anderen Client zu behandeln.
Sicherheitsteams und Penetrationstester verwenden MAC-Spoofing ebenfalls – aber nur mit ausdrücklicher Genehmigung. Der eigentliche Punkt ist, zu testen, wie ein echtes Netzwerk reagiert, nicht darum, sich dort einzuschleichen, wo man nicht hingehört.
Manchmal wird eine MAC-Adresse absichtlich wie eine Geräte-“Identität” behandelt. Bestimmte Softwarelizenzen, Netzwerkzugangssysteme oder ISP-Einstellungen können an eine bestimmte MAC-Adresse gebunden sein. Wenn du also eine Netzwerkkarte, einen Router oder ein Modem ersetzt und etwas plötzlich nicht mehr funktioniert, kann Spoofing der neuen Hardware ermöglichen, das alte “Namensschild” zu tragen, damit du ohne eine aufwendige Suche nach Support-Tickets Zugang behältst.
|
Kurze Antwort: MAC-Spoofing verbirgt deine Gerätekennung im lokalen Netzwerk, während ein VPN deine IP verbirgt und deinen Datenverkehr im weiteren Internet verschlüsselt. Für den besten Datenschutz solltest du beides verwenden. |
Wie unterscheidet sich MAC-Spoofing also von einem VPN? Ganz einfach: MAC-Spoofing ändert das “Namensschild” deines Geräts im lokalen Netzwerk, während ein VPN deine “Rücksendeadresse” im Internet ändert.
Ein VPN hat drei Hauptaufgaben: Es verbirgt deine IP-Adresse vor Websites und Remote-Servern, es verschlüsselt deinen Internetverkehr und hilft, dich vor ISP-Überwachung und Geo-Einschränkungen zu schützen.
Was es nicht tut, ist deine MAC-Adresse zu ändern, denn deine MAC-Adresse gelangt nie in den VPN-Tunnel. Sie wird nur in deinem lokalen Netzwerk verwendet, um den Datenverkehr von deinem Gerät zum Router zu leiten, und dann am Router verworfen.
In der Praxis möchtest du also beides: ein VPN, um die Remote-Verfolgung zu reduzieren (Websites, ISPs, Werbetreibende), und MAC-Spoofing, um die lokale Verfolgung zu reduzieren (öffentliche WLAN-Betreiber, gemeinsame Netzwerke). Mit Windscribe bekommst du beides in einer App, da wir eines der wenigen VPNs mit integriertem MAC-Spoofing sind. Cool, oder?
Bereit, deinem Gerät einen falschen Schnurrbart zu verpassen? So aktivierst du MAC-Spoofing in Windscribe und tauschst deine MAC-Adresse mit wenigen Klicks aus.
In den Desktop-Apps von Windscribe findest du MAC-Spoofing unter Einstellungen → Verbindung (das Stecker-Symbol), wie im Screenshot unten gezeigt.

Im Bereich MAC-Spoofing schalte MAC-Spoofing EIN (es wird grün). Sobald aktiviert, wird Windscribe deine MAC-Adresse sofort fälschen.
Verwende das Schnittstellen-Dropdown, um die Netzwerkschnittstelle auszuwählen, die du fälschen möchtest. Das ist normalerweise dein WLAN-Adapter (am häufigsten) oder Ethernet, wenn du kabelgebunden bist. Wähle die, die du gerade verwendest.

Möchtest du eine neue MAC auf Abruf? Klicke auf das Aktualisieren/Recyceln-Symbol. Windscribe generiert eine neue gefälschte MAC-Adresse. Deine Verbindung könnte kurz unterbrochen und wieder hergestellt werden, während die Änderung angewendet wird.

Für die “Einrichten und vergessen”-Option aktiviere die Auto-Rotation der MAC. Dadurch wird deine gefälschte MAC-Adresse automatisch periodisch geändert, was verhindert, dass dein Gerät in nicht vertrauenswürdigen Netzwerken wie ein ständiger Wiederholungsbesucher aussieht.

Kein Windscribe-Nutzer? Es gibt andere manuelle Methoden, mit denen du deine MAC-Adresse auf verschiedenen Geräten manuell ändern kannst. Viel technischer als Windscribe. Unsere integrierte Funktion macht MAC-Spoofing so einfach wie das Umlegen eines Schalters. Aber hey, das ist deine Entscheidung.
Öffne den Geräte-Manager → Netzwerkadapter → Rechtsklick auf deinen WLAN/Ethernet-Adapter → Eigenschaften → Erweitert. Suche nach Netzwerkadresse oder Lokal verwaltete Adresse und gib dann eine neue MAC-Adresse als 12 Zeichen ein (keine Doppelpunkte oder Bindestriche). Deaktiviere und aktiviere den Adapter wieder (oder starte neu), damit die Änderung wirksam wird.
Wenn du den einfachen Weg möchtest, ist Technitium MAC Address Changer ein beliebtes kostenloses Tool.
Öffne Terminal und führe dann aus: sudo ifconfig en0 ether XX:XX:XX:XX:XX:XX. Ersetze en0 durch deine Netzwerkschnittstelle und XX:XX... durch die MAC, die du möchtest. Diese Änderung wird nach einem Neustart normalerweise zurückgesetzt.
Du kannst ip/ifconfig verwenden, aber die einfachste Methode ist normalerweise macchanger. Zum Beispiel: sudo macchanger -r eth0 randomisiert deine MAC-Adresse für diese Schnittstelle (tausche eth0 gegen deine tatsächliche Schnittstelle aus).
Auf iOS (14+) und Android (10+) ist MAC-Randomisierung integriert und normalerweise standardmäßig pro Netzwerk aktiviert. Manuelles MAC-Spoofing erfordert typischerweise Jailbreaking/Rooting, was für die meisten Menschen nicht den Aufwand wert ist.
Deine MAC-Adresse zu fälschen klingt nach etwas, das man in einem Kapuzenpullover sitzend wild tippend in einem dunklen Zimmer tun würde… aber nein, du wirst deswegen wahrscheinlich nicht ins Gefängnis kommen. In den meisten Ländern ist MAC-Spoofing generell legal, wenn es für den Datenschutz genutzt wird. Es ist auch kein Underground-Hack. Es ist eine Standardfunktion in modernen Betriebssystemen, und MAC-Randomisierung ist in iOS, Android und Windows integriert.
Wo MAC-Adress-Spoofing zum Problem wird, ist, wenn du damit etwas Illegales tust. Zum Beispiel jemanden anderen zu imitieren, indem du seine MAC-Adresse kopierst, Spoofing zu verwenden, um kostenpflichtige Dienste zu umgehen (wie Hotel-WLAN-Gebühren zu vermeiden, so verführerisch das auch sein mag), oder auf Netzwerke zuzugreifen, für die du keine Berechtigung hast. Es kann dich auch gegen die Nutzungsbedingungen eines Netzwerks verstoßen lassen.
Die Regel ist also ganz einfach: Verwende MAC-Spoofing, um deine eigene Privatsphäre zu schützen, nicht um an Orten einzuschleichen, zu denen du keinen Zugang hast. Mit anderen Worten: Sei klug, nicht hinterhältig.
MAC-Spoofing ist großartig für den Datenschutz bei MAC-Adressen, aber es ist kein Unsichtbarkeitsmantel. Stell dir vor, es ist wie das Austauschen des “Namensschilds” deines Geräts – du verschwindest nicht vom Planeten. Es leistet seinen Teil in einem mehrschichtigen Datenschutz-Setup, aber wenn du stärkeren allgemeinen Datenschutz möchtest, kombiniere es mit einem VPN, Tracker-Blocking und grundlegenden Sicherheitsgewohnheiten.
MAC-Adressen sind nur für lokale Netzwerke. Sie reisen nicht über deinen Router hinaus, was bedeutet, dass Websites und Remote-Server sie nie sehen. Spoofing hilft also mit dem Datenschutz im WLAN-Netzwerk, mit dem du verbunden bist, aber es stoppt nicht Websites, Apps oder deinen ISP daran, deine Internetaktivität zu sehen. Für einen breiteren Internetdatenschutz brauchst du ein VPN.
Bei manuellen Methoden setzt sich MAC-Spoofing nach einem Neustart oft zurück (je nachdem, wie du es machst). Das bedeutet, dass die Änderung normalerweise temporär ist und du möglicherweise erneut spoofen musst, wenn du dich wieder verbindest oder neu startest. Mit Windscribe bleibt MAC-Spoofing aktiv, solange die App läuft, sobald du es aktivierst.
Einige Netzwerke sind klüger als andere. Ein einfacher Café-Hotspot wird wahrscheinlich nichts bemerken, aber Unternehmens- und verwaltete Netzwerke können manchmal verdächtige Muster, ungewöhnliche MAC-Formate oder ein Gerät, das immer wieder zum “brandneuen Client” wird, erkennen. Spoofing reduziert die Verfolgung, aber es ist nicht garantiert, überall unsichtbar zu sein.
Nein. Ein VPN verbirgt deine IP-Adresse vor Websites, verschlüsselt deinen Datenverkehr und macht es für deinen ISP schwieriger, deine Aktivitäten zu überwachen. Aber es ändert deine MAC-Adresse nicht, weil deine MAC-Adresse dein lokales Netzwerk nie verlässt. Sie wird nur zwischen deinem Gerät und dem Router oder Access Point verwendet, mit dem du verbunden bist, dann wird sie verworfen, bevor dein Datenverkehr ins Internet geht. Wenn du deine MAC vor dem lokalen Netzwerkbetreiber verbergen möchtest, brauchst du MAC-Spoofing. Windscribe enthält es als integrierte Funktion auf dem Desktop.
Nein. Websites erhalten deine MAC-Adresse nicht. Sie können deine ihnen angezeigte IP-Adresse sehen (oder deine VPN-IP, wenn du ein VPN verwendest), plus alle Informationen, die dein Browser teilt. Deine MAC-Adresse ist eine lokale Netzwerkangelegenheit. Sie wird verwendet, um deinen Datenverkehr von deinem Gerät zu deinem Router zu leiten, nicht über das Internet. Sobald dein Datenverkehr den Router erreicht, ist die MAC-Adresse nicht mehr Teil dessen, was an die Website gesendet wird.
Normalerweise ja, aber nur kurz. Wenn du deine MAC-Adresse änderst, behandelt das Netzwerk dich wie ein brandneues Gerät. Das kann eine kurze Trennung bedeuten, während sich dein Gerät wieder verbindet, neu authentifiziert und eine neue Netzwerkzuweisung erhält (wie eine neue lokale IP). In den meisten Fällen ist es nur ein kurzer Ruckler, aber wenn du mitten in einem Anruf oder Spiel bist, wirst du es bemerken.
Sie sind im Grunde Cousins. MAC-Randomisierung ist die automatische Version, die in viele moderne Betriebssysteme eingebaut ist. Sie generiert eine zufällige MAC-Adresse (oft pro Netzwerk), um passives Tracking im WLAN zu reduzieren. MAC-Spoofing bedeutet normalerweise, dass du die MAC-Adresse absichtlich selbst überschreibst, entweder um eine bestimmte festzulegen oder eine neue zufällige auf Abruf zu erzwingen. Beide zielen darauf ab, deine echte, werkseitige MAC-Adresse zu verbergen. Der Unterschied liegt in der Kontrolle: Randomisierung ist “das Betriebssystem entscheidet,” Spoofing ist “du entscheidest.”
Windscribes integrierte MAC-Spoofing-Funktion ist in den Desktop-Apps (Windows, macOS und Linux) verfügbar. Auf Telefonen brauchst du es typischerweise sowieso nicht, weil iOS (14+) und Android (10+) MAC-Randomisierung enthalten und sie ist normalerweise standardmäßig für WLAN-Verbindungen aktiviert. Wenn du es überprüfen möchtest, kannst du dir die WLAN-Netzwerkdetails auf deinem Telefon ansehen und bestätigen, dass “Private Adresse” (iOS) oder “MAC-Randomisierung” (Android) eingeschaltet ist.
Deine Privatsphäre ist stärker, wenn dein Gerät aufhört, sich bei jedem zufälligen WLAN-Netzwerk, dem es begegnet, vorzustellen.
MAC-Spoofing ist im Grunde, deinem Gerät jedes Mal, wenn es einen neuen WLAN-Raum betritt, ein frisches Namensschild zu geben.
Es ändert nicht, wer du bist, und es macht dich nicht magisch im Internet unsichtbar, aber es verhindert, dass fragwürdige oder zu neugierige Netzwerke dein Gerät bei Wiederholungsbesuchen leicht erkennen. Das macht es besonders nützlich in öffentlichen oder nicht vertrauenswürdigen WLAN-Netzwerken, wo du keine Ahnung hast, was hinter den Kulissen protokolliert wird.
Für beste Ergebnisse kombiniere es mit einem VPN. MAC-Spoofing hilft bei der lokalen Verfolgung in dem Netzwerk, mit dem du verbunden bist, während ein VPN dich im weiteren Internet schützt, indem es deinen Datenverkehr verschlüsselt und deine IP-Adresse tauscht. Verschiedene Schichten, dasselbe Ziel: weniger Verfolgung, mehr Datenschutz.
Und wenn du die einfache Version möchtest, hat Windscribe integriertes MAC-Spoofing mit Auto-Rotation, damit du es einschalten und dein Gerät seinen alten Namen automatisch “vergessen” lassen kannst, während du verbunden bist.